Microsoft's Private Windows 10 Internal Builds and Partial Source Code Leaked Online 마이크로소프트의 일급 비밀인 윈도우 10 빌드를 담은 거대한 아카이브와 프라이빗 소프트웨어의 소스 코드가 유출되어 온라인에 공개되었습니다. BetaArchive 웹사이트에 업로드 된 유출 파일들은 32TB이상으로, 여기에는 마이크로소프트 엔지니어들이 테스트를 목적으로 만든, 아직 대중에게 공개되지 않은 윈도우 10 및 윈도우 서버 2016 빌드들이 포함되어 있는 것으로 확인되었습니다. 또한 유출된 윈도우 10 내부 빌드에는, 해당 코드가 OS에서 어떻게 동작하는지, 어떤 함수들을 호출하는지 알려주는 비공개용 디버깅 기호들도 포함되어 있습니다. 이 비공개용..

국내외 보안동향 2017. 6. 26. 16:30

세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스코드, 온라인에 공개돼Source Code for IoT botnet responsible for World's largest DDoS Attack released Online 최근 프랑스의 호스팅 제공자인 OVH가 1Tbps 이상 규모의 DDoS 공격을 받았습니다. (▶관련 포스팅 보기) 이 공격은 감염된 IoT 기기로 이루어진 봇넷을 통해 실행되었습니다. 이러한 공격들은 더욱 빠르게 증가할 것으로 보입니다. 누군가가 이 세계에서 가장 큰 규모의 DDoS 공격을 실행하는데 사용된 것으로 ‘보이는’ IoT 봇넷의 소스코드를 공개했기 때문입니다. Mirai(미라이)라 명명된 이 악성코드는 라우터와 같은 내장형 기기들을 위해 특별히 설계된 Un..

국내외 보안동향 2016. 10. 5. 10:14

다수의 Github 계정, ‘패스워드 재사용 공격’ 기법으로 해킹 당해Github accounts Hacked in 'Password reuse attack' 매우 인기있는 코드 저장 사이트인 GitHub(깃허브)이 밝혀지지 않은 해커들이 최근 발생한 데이터 유출 사건을 통해 얻은 이메일 주소 및 패스워드를 재사용하여 수 많은 유저들의 계정이 유출 되었다고 경고하였습니다. 이로써 페이스북, 트위터에 이어 GitHub이 패스워드 재사용 공격의 타겟이 되었습니다. GitHub이 발행한 공지문에 따르면, 지난 6월 14일에 엄청난 횟수의 로그인 시도가 있었는데 이는 알려지지 않은 공격자가 “타 사이트”에서 얻어낸 이메일 주소 및 패스워드 리스트를 이용하여 로그인을 시도했다는 것입니다. GitHub의 관리자들이..

국내외 보안동향 2016. 6. 20. 09:55