Ransomware now demands extra payment to delete stolen files 한 랜섬웨어 패밀리가 복호화 툴 값뿐만 아니라 공격 도중 훔친 파일을 공개하지 않고 삭제하기 위한 두 번째 랜섬머니를 요구하기 시작했습니다. 지난 수년 동안, 랜섬웨어 운영자들은 회사 네트워크를 암호화하기 전 데이터를 훔쳤다고 주장하며 랜섬머니를 지불하지 않을 경우 데이터를 공개하겠다고 협박해 왔습니다. 지난 2019년 11월 Maze 랜섬웨어 운영자는 실제로 훔친 파일을 공개했습니다. 그 이후로 Maze, Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza, Netwalker와 같은 거의 모든 랜섬웨어 패밀리에서 이 정책을 도입하였습니다. ..

국내외 보안동향 2020. 5. 14. 14:30

DoppelPaymer Ransomware Sells Victims' Data on Darknet if Not Paid DoppelPaymer 랜섬웨어가 피해자가 돈을 지불하지 않을 경우 훔친 파일을 판매하거나 공개하겠다고 선언했습니다. 최근 여러 랜섬웨어 운영자들이 피해자의 기기를 암호화하기 전 파일을 훔치는 전략을 사용하고 있습니다. 이는 피해자가 랜섬머니를 지불하지 않을 경우 해당 데이터를 공개하거나 판매하겠다며 협박하는 형식입니다. 이 새로운 전략은 2019년 11월 Maze 랜섬웨어가 Allied Universal을 공격 후 랜섬머니를 받을 수 없게 되자 훔친 파일을 공개함으로써 시작되었습니다. 그 이후 Sodinokibi/REvil 랜섬웨어 또한 훔친 데이터를 게시했으며, Nemty 랜섬웨어는..

국내외 보안동향 2020. 2. 5. 10:03

Mastercard Reports Data Breach to German and Belgian DPAs 마스터카드가 독일 및 벨기에의 데이터 보호 기관(DPA)에 회사의 Priceless Specials 로열티 프로그램 내 고객 데이터 유출 사고에 대해 신고했습니다. 이 데이터는 인터넷에 공개되어 있었으며 고객의 이름, 지불 카드 번호, 이메일 주소, 집 주소, 전화 번호, 성별, 생년월일이 포함되어 있었습니다. 마스터카드는 이 사고는 Specials 프로그램에만 해당되며, 유출된 카드 관련 정보는 지불 카드 번호뿐이라 밝혔습니다. 마스터카드는 데이터 유출 사고를 발견 후 독일의 Priceless Specials 및 웹사이트를 중지시키고, 이 문제는 마스터카드의 지불 네트워크와는 아무런 관련이 없다는 메..

국내외 보안동향 2019. 8. 26. 13:08

최근, GDI foundation의 보안연구원 Victor Gever은 트위터에 중국의 한 안면인식기업의 DB가 유출되어 온라인에 공개되었으며, 이 정보들은 암호화가 되어 있지 않다고 폭로하였습니다. 이번에 유출된 정보는 256만명이 넘는 사용자들의 정보가 포함되어 있었으며, 이중에는 안면인식데이터도 포함되어 있었습니다. 이 데이터는 한 회사의 인공지능 보안 SW 데이터로, 안면인식, 군중 분석 및 신분조사에 사용됩니다. 어떤 사용자이든 해당 데이터에 접근할 수 있으며, 해당 데이터에는 신분증번호, 주소, 생년월일, 시스템 안면식별 정보 및 gps 등 중요정보들이 포함되어 있습니다. Victor Gever은 이전 24시간동안, 668만명의 gps 정보가 기록되었다고 밝혔다. 이 정보들은 7월부터 공개되었..

국내외 보안동향 2019. 2. 18. 11:02

Mayday! NASA Warns Employees of Personal Information Breach 또 다시 데이터 유출 사건이 발생했습니다. 이번에는 미국의 NASA입니다. 금일 NASA는 에이전시의 서버들 중 최소 하나가 해킹 되어 현직원/전직원 일부의 개인 정보가 유출 되었을 가능성이 있다고 공지했습니다. NASA가 지난 화요일 모든 직원에게 전달 한 내부 공지에는, 알려지지 않은 해커들이 전/현직원의 SSN을 포함하고 있는 개인 식별 정보를 저장하고 있는 서버들 중 하나에 접근하는데 성공했다고 밝혔습니다. NASA는 지난 10월 23일 사이버 보안 요원이 직원 정보를 담고 있는 서버들 2대가 해킹 당했을 가능성을 조사하던 중 이 문제를 발견했다고 밝혔습니다. 침해 사실을 발견 후, NASA..

국내외 보안동향 2018. 12. 20. 15:13

Google+ is Shutting Down After a Vulnerability Exposed 500,000 Users' Data 구글이 사용자 수십만 명의 개인 정보를 타사 개발자들에 유출 시킨 대규모 데이터 유출 사고가 발생한 이후 자사의 소셜 미디어 네트워크인 구글 플러스의 서비스를 중단할 예정입니다. 구글에 따르면, 구글 플러스의 People API의 취약점들 중 하나로 인해 타사 개발자들이 사용자 50만명 이상의 정보에 접근할 수 있었습니다. 이 정보에는 계정명, 이메일 주소, 직업, 생년월일, 프로필 사진 및 성별과 관련 된 정보 등이 포함 되어 있었습니다. 구글 플러스의 서버는 API로그를 2주 이상 저장하고 있지 않기 때문에, 구글은 얼마나 많은 사용자들이 이 취약점에 영향을 받았는지는..

국내외 보안동향 2018. 10. 10. 18:00

Reddit Announces Security Breach After Hackers Bypassed Staff's 2FA Reddit에서 데이터 탈취 공격이 발생했습니다. 공격자는 이중인증(2FA)를 우회해 몇몇 직원들의 계정에 침입 후 이메일 주소, 로그, 오래고 솔티드, 해싱 된 패스워드를 포함한 2007년 데이터베이스 백업등을 훔친 것으로 나타났습니다. 이 해킹공격은 6/14 ~ 6/18에 일어났으며, Reddit은 그 다음날인 6/19에 이 사실을 발견했다고 밝혔습니다. Reddit은 해커가 서버에서 “쓰기 권한”은 가질 수 없었다고도 밝혔습니다. “그들은 Reddit의 정보를 변경할 수 는 없었습니다. 우리는 그 이후부터 모든 중요 정보 및 API 키들을 잠그고 회전시키고, 우리의 로깅 및 모니..

국내외 보안동향 2018. 8. 2. 14:22

UpGuard 회사의 보안연구원은 2월 28일 데이터정보회사 LocalBlox에 저장되어 있던 4800만명의 사용자 데이터가 아마존 스토리지 S3버킷에 공개되었습니다. 이 버킷에 포함된 데이터들은 151.3GB의 압축파일이였으며, 압축해제 후에는 1.2TB에 해당하는 ndjson 파일이였습니다. 파일명인 Final_people_data_2017_5_26_48m.json으로 보았을 때, 이는 LocalBlox가 2017년 5월 27일에 백업한 백업파일로 추정되고 있습니다. 공개된 데이터는 Facebook, LinkedIn 및 트위터 자료 LocalBlox는 고객정보 플랫폼으로 기업과 개인의 프로필을 검색, 결합, 검사할 수 있게 해준다고 자신들을 소개하고 있습니다. 몇 주의 분석 후 UpGuard회사는 L..

국내외 보안동향 2018. 4. 23. 15:49