Critical Jenkins Server Vulnerability Could Leak Sensitive Information 인기있는 오픈 소스 자동화 서버 소프트웨어인 Jenkins가 지난 월요일 메모리 충돌 및 기밀 정보 유출로 이어질 수 있는 Jetty 웹 서버에 존재하는 치명적인 취약점을 알리는 권고를 발표했습니다. CVE-2019-17638로 등록된 이 취약점은 CVSS 점수 9.4를 기록했으며 소프트웨어 프레임워크에 사용하는 Java HTTP 서버 및 웹 콘테이너를 제공하는 전 기능 도구인 Eclipse Jetty 버전 9.4.27.v20200227 ~ 9.4.29.v20200521에 영향을 미칩니다. “Jenkins는 java -jar jenkins.war를 통해 시작될 때 HTTP와 se..

국내외 보안동향 2020. 8. 19. 09:00

Hacker leaks 23 million usernames and passwords from Webkinz children's game 한 해커가 캐나다의 장난감 회사인 Ganz의 어린이 온라인 게임인 Webkinz World의 약 2,300만 플레이어의 사용자 계정 및 패스워드를 유출했습니다. 이 게임은 Ganz 봉제완구 관련 온라인 제품으로 2005년 런칭되었습니다. 사용자는 Webkinz 웹사이트에서 그들이 구매한 봉제 인형의 코드를 입력하여 그들의 인형을 가상 펫 형태로 가질 수 있습니다. 이 게임은 지난 10년 동안 Disney's Club Penguin 다음으로 가장 성공적인 온라인 어린이 게임으로 꼽힙니다. 하지만 한 익명 해커가 이 게임의 데이터베이스 중 일부를 유명 해킹 포럼에 게시했습..

국내외 보안동향 2020. 4. 21. 14:30

PayPal Subsidiary Data Breach Hits Up to 1.6 Million Customers 글로벌 전자 상거래 비즈니스회사인 PayPal은 PayPal에서 올해 초 인수 한 결제 처리 회사에서 대략 160 만명의 개인 식별 정보를 손상시킬 수 있는 데이터 유출이 발생했다고 밝혔습니다. 페이팔 홀딩스 (PayPal Holdings Inc.)는 최근 인수 한 TIO Networks를 검토 한 결과, TIO 고객 및 TIO 청구자 고객의 개인 정보가 저장된 저장소를 포함하여 사내 네트워크에 무단으로 접근한 흔적이 발견되었다고 밝혔습니다. 2017 년 7 월 PayPal에서 2 억 3,300 만 달러를 지불하고 인수 한 TIO Network는 북미 최대의 통신, 무선, 케이블 및 유틸리티 ..

국내외 보안동향 2017. 12. 5. 17:30

최근 십여개의 동남아 통신사의 정부 서버 및 DB서버가 해커의 공격을 받아, 수백만명의 말레이시아 국민의 개인정보가 유출되었습니다. 말레이시아의 총 인구수는 약 3120만명으로, 말레이시아 통신사가 공개한 정보에 따르면,약 4620만개의 휴대폰 계정정보가 유출되었습니다. 한사람이 여러개의 번호를 갖고있기 때문에 국민 총 수 보다 유출된 정보의 수가 더 많은 것입니다. 말레이시아당국은 이미 해커가 5000만개가 넘는 휴대폰 계정을 갖고 있는 것을 확인하였으며, 모든 말레이시아의사협의회, 말레이시아의사협회, 말레이시아치과의사협회, 말레이시아 주택담보대출신청기구 등이 갖고있던 개인정보들이 모두 유출되었습니다. 현재까지, 말레이시아 통신사와 멀티미디어위원회, DiGi.com, Celcom Axiata 등 공격을..

국내외 보안동향 2017. 11. 3. 17:40

Hackers leaked data from alleged Mandiant FireEye ‘breach’ under #OpLeakTheAnalyst 지난주 일요일, 해커들이 Mandiant 의 선임분석가의 시스템을 해킹하여 정보를 훔쳤다고 공개하였습니다. Mandiant는 2014년 FireEye가 10억달러를 내고 인수한 업체이기도 합니다. 유출 된 아카이브 파일은 해당 전문가의 이메일이 담긴 337MB 크기의 PST 파일로, 여기에는 계정의 이미지, 원드라이브, 링크드 인, 1년동안의 개인 기기 위치추적 정보, 페이팔 결제기록 및 영수증, FireEye, WebEx, JIRA 포털의 엔지니어링 포털 및 Live, Amazon의 계정정보도 포함되어 있었습니다. 하지만 Mandiant는 시스템에는 아무런..

국내외 보안동향 2017. 8. 3. 14:01

Sweden Accidentally Leaks Personal Details of Nearly All Citizens 최근 스웨덴의 차량을 소유한 수 백만명의 시민 개인정보 및 국가의 군사기밀이 유출되는 사건이 발생되었습니다. 이 사건으로 스웨덴 개인 및 국가의 안보가 위험에 빠졌습니다. 이번에 발생한 이 데이터 유출 사건은 스웨덴 정부의 실수로 유출된 것으로 확인되었습니다. 스웨덴의 운송기관인 Transportstyrelsen이 IBM과의 아웃소싱 계약을 잘못 처리해, 스웨덴 내의 모든 차량에 대한 개인 정보가 유출 되었는데, 여기에는 경찰과 군대에서 사용 중인 차량도 포함 되었습니다. 이 사고로 인해 수 백만명의 스웨덴 시민, 스웨덴 공군의 전투기 조종사, 경찰 용의자들 등의 이름, 사진, 집 주소가..

국내외 보안동향 2017. 7. 26. 10:43

비트코인 클라우드 마이닝 서비스 해킹, 사용자 데이터베이스 1 비트코인에 판매돼Bitcoin Cloud Mining Service Hacked; Database On Sale for Just 1 Bitcoin 비트코인 클라우드 마이닝 서비스인 Cloudminr.io가 해킹되어, 해킹된 전체 사용자 데이터베이스가 단돈 1 비트코인에 판매되고 있는 것으로 밝혀졌습니다. 해당 웹사이트를 방문한 사용자들은 고객 1,000명 가량의 ID 및 복호화된 패스워드를 볼 수 있습니다. 이는 회사가 고객들의 개인 데이터에 대한 보안 관리를 허술하게 했음을 보여주는 사례입니다. 패스워드와 같은 개인 데이터의 경우, 데이터베이스에 저장되기 전 해시되지도 않은 상태입니다. 홈페이지에 보여지는 이 1,000명의 사용자 데이터는 ..

국내외 보안동향 2015. 7. 14. 18:03

페이스북 계정 탈취를 노리는 피싱 공격 주의! 최근 들어 회원 수가 많은 페이스북(Facebook) 비공개 그룹을 중심으로 계정탈취 피싱이 극성을 부리고 있어 각별한 주의가 필요합니다. 비공개로 운영되는 페이스북 그룹의 경우 보안전문 모니터링에 쉽게 노출되지 않아 피싱 우범지역으로 번지고 있는 추세입니다. 더군다나 회원 수가 13,000여 명에 이르고 미성년자가 다수 가입되어 있는 대규모 그룹에 성적 노출수위가 높은 음란 화면까지 등록해 회원들을 현혹하고 있어 청소년들에게도 악영향을 끼치고 있습니다. 공격자는 다음과 같은 절차를 통해 불특정 다수의 페이스북 계정정보를 훔쳐내고 있습니다. 먼저 의도적으로 회원이 많은 페이스북 비공개 그룹에 가입하거나 기존에 미리 탈취한 계정을 활용해 피싱 글을 연쇄적으로 ..

악성코드 분석 리포트 2015. 4. 1. 14:22