T-Mobile confirms Lapsus$ hackers breached internal systems T-Mobile이 Lapsus$ 그룹이 몇 주 전 훔친 크리덴셜을 통해 자사의 네트워크를 침해하고 내부 시스템에 접근했다고 확인했습니다. 회사는 보안 위반 사실을 발견한 후 해당 그룹의 네트워크 접근을 차단하고 해킹에 사용 된 크리덴셜을 비활성화했다고 밝혔습니다. 또한 Lapsus$ 해커는 사고를 통해 고객이나 정부의 민감 정보를 훔치지 않았다고도 덧붙엿습니다. T-Mobile 대변인은 BleepingComputer 측에 아래와 같이 밝혔습니다. "몇 주 전, 우리의 모니터링 툴에서 한 공격자가 무단 수집한 크리덴셜을 통해 운영 툴 소프트웨어가 있는 내부 시스템에 접근한 것을 발견했습니다.” "이들..

국내외 보안동향 2022. 4. 25. 09:00

Anonymous leaked 28GB of data stolen from the Central Bank of Russia 이번 주, Anonymous 해커 그룹이 러시아 중앙 은행을 해킹하고 해당 은행의 문서 35,000건에 접근할 수 있었다고 주장했습니다. 그리고 이 그룹은 48시간 안에 훔친 문서를 공개할 것이라 발표했습니다. 그리고 현재, Anonymous TV의 트위터 계정은 Anonymous 해커인 The Black Rabbit World(@Thblckrbbtworld)가 데이터 28GB를 유출했다고 발표했습니다. 이 그룹은 클라우드 스토리지 및 파일 호스팅 서비스인 Mega NZ의 링크 2개를 공유했습니다. https://mega[.]nz/folder/NJoBUYSZ#uOAMx6s9m5PGN..

국내외 보안동향 2022. 3. 28. 14:00

Malware now using NVIDIA's stolen code signing certificates 공격자들이 훔친 NVIDIA 코드 서명 인증서로 악성코드에 서명해 해당 코드를 신뢰할 수 있는 것처럼 위장하고 악성 드라이버를 윈도우에 로드하는 것으로 나타났습니다. 이번 주, NVIDIA는 사이버 공격을 받아 직원의 크리덴셜과 독점 데이터가 도난 당했을 가능성이 있다고 밝혔습니다. Lapsus$로 알려진 공격 그룹은 공격을 통해 데이터 1TB 상당을 훔쳤고, NVIDIA가 협상을 거절하자 온라인에 데이터를 공개하기 시작했다고 밝혔습니다. 해당 사고에서 NVIDIA 개발자가 드라이버와 실행 파일에 서명하는 데 사용한 코드 서명 인증서 2개 유출되었습니다. 코드 서명 인증서를 사용할 경우 개발자가 실..

국내외 보안동향 2022. 3. 7. 14:00

Goodwill discloses data breach on its ShopGoodwill platform 미국의 비영리단체인 Goodwill이 ShopGoodwill.com 온라인 경매 플랫폼 내 고객 계정에 영향을 미친 데이터 유출사고가 발생했다고 밝혔습니다. ShopGoodwill의 부사장인 Ryan Smith는 이 사고에 영향을 받은 사용자에게 보낸 데이터 침해 알림 메일에서 사이트 내 취약점으로 인해 개인 연락처 정보 중 일부가 노출되었다고 밝혔습니다. Smith는 ShopGoodwill이 지불 정보 데이터를 서버에 저장하지 않기 때문에, 이 사고로 지불 정보 데이터는 노출되지 않았다고 덧붙였습니다. "최근 웹사이트에서 귀하의 개인 연락처 정보 중 일부가 승인되지 않은 제3자에게 노출되었다는 경..

국내외 보안동향 2022. 1. 17. 14:00

7 million Robinhood user email addresses for sale on hacker forum 최근 데이터 유출 사고가 발생해 도난당한 Robinhood 사용자 약 700만명의 데이터가 유명 해킹 포럼 및 마켓에서 판매되고 있었던 것으로 나타났습니다. 지난 주 Robinhood는 직원 중 한 명이 해킹을 당한 후 데이터 유출이 발생했다고 밝혔으며, 고객은 해당 계정을 통해 고객 지원 시스템에 접근해 약 700만 고객의 정보에 접근한 것으로 드러났습니다. 공격 중에 도난당한 데이터에는 아래와 같은 Robinhood 사용자의 개인 정보가 포함됩니다. - 500만 고객의 이메일 주소 - 또 다른 고객 200만명의 성명 - 300명의 이름, 생년월일, 우편번호 - 10명의 자세한 계정 관..

국내외 보안동향 2021. 11. 16. 09:00

Retail giant Costco discloses data breach, payment card data exposed 대형 소매업체인 코스트코가 데이터 유출 사고가 발생했음을 알렸습니다. 해당 사고로 인해 결제 카드 정보가 노출되었을 수 있으며, 고객이 코스트코 매장 중 한 곳에서 쇼핑했을 경우 데이터가 노출된 것으로 추정됩니다. 이 사고는 코스트코의 직원이 정기 점검을 진행하던 중 창고 중 한 곳에서 카드 스키밍 장치를 찾아내 발견하게 되었습니다. 회사는 법 집행 기관의 도움을 받아 사건을 조사하고 있으며 당국에 이를 신고했습니다. 이 대규모 소매업체는 미국 전역에 737개의 회원 전용 소매점을 운영하고 있으며, 총 매출 기준으로 세계에서 5번째이자 미국에서 10번째로 큰 기업입니다. 또한 이 회..

국내외 보안동향 2021. 11. 15. 14:00

Robinhood Trading App Suffers Data Breach Exposing 7 Million Users' Information Robinhood는 월요일 총 사용자의 약 3분의 1에 해당하는 약 700만 명의 고객에게 영향을 미치는 보안 사고가 발생해 확인되지 않은 공격자가 개인 정보에 무단으로 액세스했다고 밝혔습니다. 이 수수료 없는 주식 거래 및 투자 플랫폼은 사건이 "11월 3일 저녁 늦게" 발생했으며, 현재 영향을 받은 사용자에게 알리고 있다고 덧붙였습니다. "조사에 따르면 현재 공격은 중단되었으며 고객의 사회 보장 번호, 은행 계좌 번호, 직불 카드 번호는 노출되지 않았습니다. 또한 이 사건으로 인한 고객의 재정적 손실은 발생하지 않았습니다." 악의적인 제3자가 사회 공학적 기법..

국내외 보안동향 2021. 11. 10. 14:00

Twitch downplays this month's hack, says it had minimal impact 트위치가 이 달 발생한 보안 사고에 대한 업데이트를 발행해 해당 사고가 소수의 사용자에게만 영향을 미치고 피해는 최소한이었다고 사고로 인한 영향을 축소시켰습니다. "노출된 파일에 포함된 정보를 철저히 검토했으며, 소수 사용자에게만 영향을 미쳤으며 고객에 미치는 영향은 미미하다고 확신합니다. 사고에 직접적으로 영향을 받은 사람들에게 연락을 취하고 있는 중입니다." 또한 회사는 지난 주 발생한 대규모 데이터 유출 사고 이후 사용자나 스트리머의 로그인 자격 증명이나 신용카드 번호 전체 및 결제 데이터가 노출되지 않았다고 밝혔습니다. "트위치의 비밀번호는 노출되지 않았습니다. 또한 공격자는 bcryp..

국내외 보안동향 2021. 10. 18. 14:00