Acer suffered the second security breach in a few months 대만의 전자 기술 대기업인 Acer가 올해 들어 두 번째 보안 침해 사고를 겪었다고 공개했습니다. 회사는 인도의 AS 시스템이 분리된 공격을 받았다고 밝혔습니다. 이 사고는 공격자들이 언더그라운드 사이버 포럼에서 데이터 60GB 이상을 판매한다고 광고하여 알려지게 되었습니다. 아래는 회사 측에 사건에 대해 코멘트를 요청한 언론사 측에서 공유한 내용입니다. Acer Corporate Communications의 Steven Chung은 언론사에 아래와 같이 밝혔습니다. “최근 인도의 현지 AS 시스템에 대한 분리된 공격을 발견했습니다. 이를 탐지한 즉시 보안 프로토콜을 시작하고 시스템 전체를 검사했습니다...

국내외 보안동향 2021. 10. 15. 14:00

Verizon digital carrier Visible customer accounts were hacked Verizon 소유의 미국 디지털 무선 통신업체인 Visible은 지난 며칠 간 기술적 문제를 처리한 후 고객 계정 중 일부가 해킹을 당했다고 인정했습니다. 이 발표는 Visible의 공식 서브 reddit에서 한 직원이 회사가 소수 계정이 침해된 사건을 조사하고 있다고 밝혀 알려지게 되었습니다. "현재 소수 회원 계정에 대한 정보가 승인 없이 변경된 사건에 대해 조사하고 있습니다. 이 계정을 보호하기 위한 조치를 취하기 위해 열심히 노력하고 있습니다. 사용자는 동일한 이메일, 로그인, 비밀번호를 사용하는 다른 계정을 모두 확인하고 해당 계정을 보호하는 데 필요한 사항을 변경해야 합니다.” 회사..

국내외 보안동향 2021. 10. 14. 14:00

Massive Twitch hack: Source code and payment reports leaked 트위치의 소스코드와 스트리머 및 사용자의 민감 정보가 온라인에 유출된 것으로 나타났습니다. 한 익명 사용자가 4chan 이미지 보드에 해당 데이터를 업로드했습니다. 해당 사용자는 트위치의 내부 Git 저장소 약 6,000곳에서 훔친 것으로 의심되는 데이터 125GB가 포함된 압축파일로 연결되는 토렌트 링크를 공개했습니다. “이 온라인 영상 스트리밍 공간에 더 많은 혼란과 경쟁을 조장하기 위해, 우리는 이를 완전히 해킹했습니다. 그리고 첫 번째로 내부 Git 저장소 약 6,000곳의 소스코드를 공개합니다.” 이 4chan의 익명 사용자에 따르면, 유출된 트위치 데이터는 아래와 같습니다. - 초기부터 ..

국내외 보안동향 2021. 10. 7. 09:00

The Telegraph exposes 10 TB database with subscriber info 영국 최대 신문사이자 온라인 매체 중 하나인 Telegraph의 데이터베이스 중 하나가 제대로 보호되지 않아 데이터 10TB가 유출되는 사고가 발생했습니다. 노출된 정보에는 내부 로그, 전체 가입자 이름, 이메일 주소, 기기 정보, URL 요청, IP 주소, 인증 토큰, 고유한 독자 식별자가 포함됩니다. 보안 연구원인 Bob Diachenko는 지난 9월 14일 보호되지 않은 데이터 셋을 발견했으며 당시 암호화되지 않은 연락처에 최소 1,200건에 비밀번호 없이도 접근이 가능함을 확인했습니다. 특히, 이들 중 다수는 Apple News 구독자 정보에도 영향을 미치며 비밀번호를 평문 상태로 포함하고 있었..

국내외 보안동향 2021. 10. 6. 14:00

Poorly Configured Apache Airflow Instances Leak Credentials for Popular Services 지난 월요일, 사이버 보안 연구원들이 다양한 분야의 유명 회사에서 사용하는 Apache Airflow 인스턴스의 이전 버전에서 발견된 잘못된 구성으로 인해 Amazon Web Services(AWS), Binance, Google Cloud Platform(GCP), PayPal, Slack, Stripe를 포함한 인기 있는 플랫폼 및 서비스에 대한 민감한 크리덴셜이 노출되었음을 발견했습니다. Intezer는 The Hacker News와 공유한 보고서를 통해 "이러한 보호되지 않은 인스턴스는 미디어, 금융, 제조, 정보 기술(IT), 생명 공학, 전자 상거래,..

국내외 보안동향 2021. 10. 5. 14:00

Groove gang leaks list of 500k credentials of compromised Fortinet appliances 금전적 이득을 노리는 공격자 그룹인 Groove가 다수의 조직의 온라인 크리덴셜을 유출했습니다. 해당 랜섬웨어 그룹은 2021년 8월부터 활동을 시작했으며, 다른 조직과 마찬가지로 이중 갈취 전략을 사용합니다. 공격자는 Fortinet VPN 크리덴셜 약 50만 건을 포함한 목록을 유출해 공격자가 해킹된 VPN 어플라이언스를 사용하는 조직의 네트워크에 침투해 랜섬웨어를 드롭하거나 민감한 데이터를 훔치는 등 악성 공격을 실행할 수 있도록 했습니다. 해당 크리덴셜은 공격자가 지난 몇 개월 동안 Fortigate 어플라이언스에서 실행되는 Fortinet FortiOS의 C..

국내외 보안동향 2021. 9. 9. 14:00

Colonial Pipeline discloses data breach after May ransomware attack Colonial Pipeline이 지난 5월 발생한 랜섬웨어 공격 이후 5000명 이상의 사용자에게 개인정보 유출 사실을 공지하기 시작했습니다. Alabama 주 Pelham에 위치한 Colonial Pipeline 시설은 사이버 보안 공격을 받았으며, 이에 운영자는 시스템을 폐쇄해야 했습니다. 이 파이프라인은 매일 정제된 휘발유 및 제트 연료 250만 배럴을 동부 해안을 통해 텍사스에서 뉴욕까지 운반할 수 있으며, 이는 동부 해안 연료 공급의 45%를 차지합니다. 이 공격은 Darkside 랜섬웨어 운영자가 수행했으며, 해당 시설은 도난당한 정보를 복원하기 위해 랜섬머니로 5백만 달..

국내외 보안동향 2021. 8. 18. 14:00

Beware! New Android Malware Hacks Thousands of Facebook Accounts 새로운 안드로이드 트로이목마가 구글 플레이스토어 및 기타 타사 앱 스토어에서 배포된 사기성 앱을 통해 2021년 3월부터 최소 144개국의 만 명이 넘는 사용자의 페이스북 계정을 해킹한 것으로 드러났습니다. 이번에 처음 발견된 이 악성코드는 “FlyTrap”이라 명명되었으며 베트남에서 활동하는 악성 공격자가 실행한 세션 하이재킹 캠페인의 일부로 소셜 엔지니어링 트릭을 통해 페이스북 계정을 해킹하는 트로이목마 패밀리와 관련이 있는 것으로 추측됩니다. Zimperium의 악성코드 연구원인 Aazim Yaswant는 사이드로드 애플리케이션이 모바일 엔드포인트 및 사용자 데이터에 끼치는 위험을 강..

국내외 보안동향 2021. 8. 10. 09:00