Folksam data breach leaks info of 1M Swedes to Google, Facebook, more 스웨덴 최대 규모의 보험 회사 Folksam이 구글, 페이스북 등과 같은 거대 기업들과의 개인정보를 공유한 후, 백만 명에 달하는 스웨덴 고객 정보 유출이 발생했다고 발표했습니다. Folksam의 마케팅 영업 책임자인 Jens Wikström에 따르면, 회사는 내부 감사 후 데이터 유출을 발견해 이 사건을 스웨덴 데이터 보호 당국 (Datainspektionen)에 신고했습니다. “Folksam으로부터 개인 데이터를 받은 회사는 페이스북, 구글, 마이크로소프트, 링크드인, 어도비 등 입니다.” “여러 목적 중 하나는 로그인한 고객과 다른 방문자가 folksam.se에서 검색한 정보..

국내외 보안동향 2020. 11. 4. 09:00

FBI: Hackers stole government source code via SonarQube instances FBI가 해커가 인터넷에 노출된 보호되지 않은 SonarQube 인스턴스에서 미 정부 기관 및 기업 조직의 데이터를 훔치려 시도한다는 경고를 발행했습니다. SonarQube는 프로그래밍 언어 27개를 사용해 개발된 프로젝트 내 보안 취약점을 찾기 위해 사용하는 코드 품질 자동 감사 및 정적 분석 오픈소스 플랫폼입니다. 공격자들은 2020년 4월부터 취약한 SonarQube 서버를 악용했으며, 정부와 기업이 소유한 데이터 소스코드 저장소에 대한 접근 권한을 얻어 해당 코드를 추출하여 공개적으로 게시했습니다. 회사 수십 곳, 이미 소스코드 유출돼 FBI는 공격이 시작된 이후 공격자가 Sona..

국내외 보안동향 2020. 10. 28. 09:00

Phishing groups are collecting user data, email and banking passwords via fake voter registration forms 미국 대통령 선거를 앞두고 여러 스패머들이 유권자 등록 관련 미끼를 이용하여 가짜 정부 사이트에서 개인정보를 입력하도록 사람들을 속이고 있는 것으로 나타났습니다. 이러한 캠페인은 9월부터 시작되어 아직까지 계속되고 있지만 미끼 템플릿은 여전히 통하고 있습니다. 이메일 보안 회사인 KnowBe4와 Proofpoint에서 발견한 이 캠페인은 유권자 등록 지침을 관리하는 미 정부기관인 미국 선거 지원 위원회(EAC)의 신원을 스푸핑했습니다. 이메일의 제목은 간단했지만 유권자 등록 요청이 실패했을 수 있다는 미국 시민의 두려움을..

국내외 보안동향 2020. 10. 26. 14:00

UHS hospitals hit by reported country-wide Ryuk ransomware attack 병원 및 의료 서비스 제공 업체인 UHS(Universal Health Services)이 지난 월요일 아침 네트워크에서 발생한 사이버 공격으로 인해 미국 전역 의료시설 시스템을 중단시킨 것으로 나타났습니다. UHS는 미국과 영국에서 400곳이 넘는 의료 시설을 운영하고 있으며 직원 수는 9만 명 이상입니다. 또한 매년 약 350만명의 환자에게 의료 서비스를 제공합니다. Fortune에서 선정한 500대 기업 중 하나인 UHS의 연 매출은 2019년 114억 달러를 기록했으며 Forbes에서는 미국 최대규모 상장 기업 330위로 선정했습니다. 밤 중에 공격당해 UHS 직원들의 보고서에 따..

국내외 보안동향 2020. 9. 29. 09:00

Alleged Activision hack, 500,000 Call Of Duty players impacted e-스포츠 사이트인 Dexerto에서 9월 20일 Activision에서 데이터 유출 사고가 발생해 계정 50만 이상이 해킹되었을 가능성이 있다고 밝혔습니다. Dexerto에 따르면 Activision 계정의 로그인이 공개적으로 유출되었으며 공격자들은 계정의 정보를 변경해 계정의 원래 주인이 다시 쉽게 비밀번호를 변경할 수 없도록 했습니다. Activision 계정의 대부분은 콜 오브 듀티(Call of Duty) 워존, 모던 워페어, 모바일 등 타이틀 플레이어들이 사용하고 있습니다. Dexerto는 아래와 같이 보도했습니다. “Activision 해킹으로 인해 수 백만 계정이 사용이 불가능한..

국내외 보안동향 2020. 9. 22. 14:00

Security Researcher Discovers Over 50,000 Scanned Driver’s Licenses Exposed on Unsecured Amazon Server 호주 뉴 사우스 웨일스의 운전면허증 54,000개의 스캔본 및 다양한 통행료 법정 신고 통지서가 포함된 데이터가 유출된 것으로 나타났습니다. 보안연구원인 Bob Diachenko는 트위터를 통해 아래와 같이 밝혔습니다. “운전면허증 5만 개 이상의 스캔본 (앞, 뒤 포함) 및 통행료 통지서가 잘못 구성된 S3 버킷을 통해 유출되었습니다. 이 데이터는 뉴 사우스 웨일즈의 도로 및 해양부(NSW RMS) 인프라의 일부인 것으로 보입니다. 하지만 아직까지 공식 답변을 받을 수 없었습니다.” 해당 데이터에는 생일, 집 주소, 운전..

국내외 보안동향 2020. 9. 2. 14:00

Freepik data breach: Hackers stole 8.3M records via SQL injection Freepik이 해커가 Flaticon의 웹사이트에 SQL 인젝션 공격을 실행하여 830만 Freepik 및 Flaticon 사용자의 이메일 및 비밀번호 해시를 훔쳤다고 밝혔습니다. Freepik은 세계 최대 규모 온라인 그래픽 리소스 사이트 중 하나인 Freepik과 아이콘 데이터베이스 Flaticon을 운영하는 회사로 월간 순 이용자 수 1,800만 명, 월간 조회수 50만회, 월간 다운로드 수 1억 회를 기록했습니다. Freepik 해킹에 성공한 공격자는 가장 오래된 사용자 830만명의 이메일 및 비밀번호 해시를 훔친 것으로 나타났습니다. Freepik은 “비밀번호 해시로 비밀번호를..

국내외 보안동향 2020. 8. 24. 14:00

Memory leak in IBM DB2 gives access to sensitive data, causes DoS IBM DB2 관계형 데이터베이스의 메모리 누수 취약점이 발견되었습니다. 공격자가 악용할 경우 민감 데이터에 접근하거나 데이터베이스에서 DoS를 촉발할 수 있는 것으로 나타났습니다. 이 취약점은 리눅스, 유닉스, 윈도우용 BM Db2 버전 (9.7, 10.1, 10.5, 11.1, 11.5)에 영향을 미칩니다. 이는 공유된 메모리를 부적절하게 사용하기 때문에 발생하며 특수 제작된 요청을 전송하여 악용이 가능합니다. 누락된 액세스 보호 CVE-2020-4414로 추적되는 이 문제는 Db2의 추적 기능에서 사용하는 공유 메모리로 인해 발생합니다. 보호 기능이 누락되어 로컬 공격자가 읽고 쓰는..

국내외 보안동향 2020. 8. 21. 14:00