Android malware Escobar steals your Google Authenticator MFA codes 안드로이드 뱅킹 트로이 목마인 Aberebot이 Google 인증기의 다단계 인증 코드를 훔치는 등 새로운 기능을 탑재한 후 'Escobar'라는 이름으로 다시 활동을 재개했습니다. 최신 Aberebot 버전은 VNC를 통해 감염된 Android 장치를 제어하고, 오디오를 녹음하고, 사진을 촬용하고, 크레덴셜 탈취를 위해 타깃 앱 세트를 확장하는 등 새로운 기능을 포함하고 있습니다. 트로이 목마의 주된 목적은 공격자가 피해자의 은행 계좌를 탈취하고 사용 가능한 잔액을 인출하고 승인받지 않은 거래를 수행하는데 충분한 정보를 훔치는 것입니다. Escobar로 브랜드 변경해 BleepingC..

국내외 보안동향 2022. 3. 14. 09:00

GitHub urges users to enable 2FA after going passwordless GitHub이 사용자들에게 Git 작업에 대한 비밀번호 기반 인증을 중단 후 2단계 인증(2FA)를 활성화 할 것을 촉구했습니다. GitHub의 최고 보안 책임자인 Mike Hanley는 아래와 같이 밝혔습니다. “아직까지 하지 않으셨다면 시간을 내어 GitHub 계정에 대한 이중 인증을 활성화 하시기 바랍니다. 다단계 인증의 이점은 널리 알려져 있으며, 피싱과 같은 광범위한 공격으로부터 계정을 보호합니다.” Hanley는 물리적 보안 키, 전화 기기, 랩탑에 내장된 가상 보안 키, TOTP(Time-based One-Time Password) 인증 앱을 포함한 GitHub에서 제공하는 여러 이중 인증..

국내외 보안동향 2021. 8. 19. 09:00

안녕하세요. ESRC입니다. 코로나 19 바이러스 이슈로 인해, 많은 기업이 임직원들에 대한 보호와 예방 차원에서 재택근무를 진행하고 있습니다. 재택근무 형태를 2020년 2월 말 경부터 조기에 도입한 기업들은 벌써 기간 연장을 거듭하여 한 달째에 이르고 있는 상황입니다. 이런 재택근무 시기에도 외부 위협은 계속되고 있습니다. 공격자들은 사용자들이 최근 가장 관심을 가질만한 코로나 19 바이러스 관련 정보를 포함하여 송장, 관리시스템의 장애 확인, 임직원 계정 확인 등의 다양한 주제를 활용하여 공격을 시도하고 있습니다. ESRC에서는 보안관리자 입장에서 이러한 공격에 효과적으로 대응하기 위한 체크리스트를 몇가지 알려드리오니 업무에 도움이 되길 바랍니다. 1. 재택근무를 위해 활용하는 엔드포인트 장비/관련..

전문가 기고 2020. 3. 23. 11:21

Reddit Announces Security Breach After Hackers Bypassed Staff's 2FA Reddit에서 데이터 탈취 공격이 발생했습니다. 공격자는 이중인증(2FA)를 우회해 몇몇 직원들의 계정에 침입 후 이메일 주소, 로그, 오래고 솔티드, 해싱 된 패스워드를 포함한 2007년 데이터베이스 백업등을 훔친 것으로 나타났습니다. 이 해킹공격은 6/14 ~ 6/18에 일어났으며, Reddit은 그 다음날인 6/19에 이 사실을 발견했다고 밝혔습니다. Reddit은 해커가 서버에서 “쓰기 권한”은 가질 수 없었다고도 밝혔습니다. “그들은 Reddit의 정보를 변경할 수 는 없었습니다. 우리는 그 이후부터 모든 중요 정보 및 API 키들을 잠그고 회전시키고, 우리의 로깅 및 모니..

국내외 보안동향 2018. 8. 2. 14:22

트위터가 온라인 시큐리티를 향상시킨 10가지 시도Ten ways Twitter improved online security 10여년전, 트위터가 세상에 존재하지 않을때는 생일축하트윗, 오스카시상식 셀카트윗, 실시간 대통령 담화트윗도 존재하지 않았습니다. 그러나 공적인물에 대한 계정해킹이나 폭력적이고 독설적인 온라인 사용자 역시 존재하지 않았었습니다. 트위터는 3억3천2백만 사용자가 온라인에서 커뮤니케이션하는 방법을 바꿨습니다. 그러나 온라인 개인정보 보호의 개념을 희석시켜 심각한 개인정보보호 논쟁에 불을 지피기도 했습니다. 트위터는 사이버상에서의 괴롭힘으로부터 사용자를 보호하고 계정보안을 강화하기 위해 몇가지 조치를 시행함으로써 과도한 정보유출/정보공유와 사이버 보안 사이에서의 균형을 잡기 위해 노력하고..

국내외 보안동향 2016. 4. 19. 14:41

안전한 로그인을 위한 이중인증(2단계인증) 설정방법 최근 아이클라우드(iCloud) 및 구글 지메일(gmail) 계정 등 거대한 세계 유명 기업들이 제공하는 서비스의 정보들이 유출되었습니다. 물론, 해당 업체들은 실제 시스템을 해킹하여 계정정보가 유출된 것이 아니라 사용자들이 피싱, 파밍 공격을 당해 계정정보를 유출당했거나 무차별 대입(Brute Force) 공격과 같은 방식으로 정보들을 얻었을 것이라고 공식입장을 밝힌 바 있습니다. 애플, 아이클라우드 관련 ‘시스템 해킹은 없었다’ (관련기사 보기) 구글 지메일 비밀번호 500만개 유출 (관련기사 보기) 이러한 정보유출 사건들이 계속적으로 발생하면서, 로그인 계정정보를 포함한 개인정보보호 이슈가 다시 한번 관심을 모으고 있습니다. 개인 사용자 입장에서 ..

전문가 기고 2014. 9. 11. 20:51