Threat actor offers Clubhouse secret database containing 3.8B phone numbers 한 공격자가 해킹 포럼에서 사용자의 전화번호 38억 건이 포함된 클럽하우스(Clubhouse) 데이터베이스를 판매하고 있는 것으로 나타났습니다. 클럽하우스는 iOS 및 안드로이드용 소셜 오디오 애플리케이션으로 사용자가 수 천명을 수용할 수 있는 음성 채팅방에서 소통할 수 있습니다. 이 오디오 전용 앱은 말하기/듣기로 참여가 가능하며 라이브 토론을 주최할 수 있습니다. 해당 대화는 클럽하우스의 지침에 따라 명시적 허가 없이 녹음, 기록, 복제, 공유되는 것을 금지합니다. 2021년 4월, 벤쳐 캐피탈리스트는 클럽하우스가 약 40억 달러 가치가 있는 것으로 평가했습니다. 공..

국내외 보안동향 2021. 7. 26. 14:00

Fashion retailer Guess discloses data breach after ransomware attack 미국의 패션 브랜드 게스(Guess)가 지난 2월 랜섬웨어 공격을 받은 이후 데이터 침해가 발생했다고 알렸습니다. 게스는 영향을 받은 고객에게 발송된 메일을 통해 아래와 같이 밝혔습니다. “포렌식 회사의 도움을 받아 조사를 진행한 결과 2021년 2월 2일부터 23일 사이 게스의 시스템에서 무단 침입이 감지되었습니다. 2021년 5월 26일 진행된 조사 결과에 따르면, 공격자가 특정 개인의 정보를 접근 및 획득할 수 있었음을 확인했습니다.” 게스는 미국, 유럽, 아시아에서 매장 1,041곳을 직접 운영하고 있으며 유통 업체와 파트너는 2021년 5월 기준으로 전 세계의 매장 539곳..

국내외 보안동향 2021. 7. 13. 14:00

Mint Mobile hit by a data breach after numbers ported, data accessed Mint Mobile이 데이터 유출 사고가 발생해 승인되지 않은 사람이 가입자의 계정 정보에 접근하고 다른 통신사로 번호를 이동시킨 사건이 발생했다고 밝혔습니다. 영향을 받은 가입자에게 전송된 데이터 침해 통지 이메일에 따르면, 6월 8일에서 10일 사이 한 공격자가 Mint Mobile 가입자 일부의 번호를 승인 없이 다른 통신사로 이동시킨 것으로 나타났습니다. Mint Mobile은 번호 이동 이외에도 공격자가 통화 기록, 이름, 주소, 이메일, 비밀번호를 포함한 가입자의 개인정보에 접근했을 가능성이 있음을 밝혔습니다. Mint Mobile은 아래와 같이 밝혔습니다. “2021년..

국내외 보안동향 2021. 7. 12. 09:00

Morgan Stanley discloses data breach after the hack of a third-party vendor 투자 은행 회사인 모건 스탠리가 타사 벤더인 Guidehouse의 Accellion FTA 서버가 해킹 당한 이후 데이터 유출이 발생했다고 밝혔습니다. 이 회사는 42개국 이상에 사무실이 및 직원 6만 명 이상을 두고 있으며, 다양한 산업 분야의 고객을 보유하고 있습니다. Guidehouse는 모건 스탠리의 StockPlan Connect 사업에 계정 유지 관리 서비스를 제공합니다. 해커는 Guidehouse의 Accellion FTA 서버를 해킹해 모건 스탠리의 주식 계획 참가자들의 정보를 훔쳤습니다. “2021년 5월 20일, 모건 스탠리의 StockPlan Conn..

국내외 보안동향 2021. 7. 9. 09:00

Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords 안드로이드 앱 다수가 사용자의 페이스북 로그인 자격 증명을 몰래 훔친 것으로 나타났습니다. 구글은 총 다운로드 횟수가 약 580만 회인 악성 앱 9개를 플레이스토어에서 제거했습니다. Dr.Web의 연구원들은 아래와 같이 밝혔습니다. “애플리케이션의 모든 기능이 문제없이 작동했기 때문에, 피해자의 경계를 약화시킬 수 있었습니다. 해당 앱은 모든 기능을 이용하고 인앱 광고를 비활성화 하기 위해 사용자에게 페이스북 계정에 로그인하라는 메시지를 표시했습니다. 앱 내 광고가 실제로 존재했으며, 이는 안드로이드 기기 사용자가 필요한 작업을 실제로 수행하도록 유도하기 위한 ..

국내외 보안동향 2021. 7. 5. 14:00

Freshly scraped LinkedIn data of 88,000 US business owners shared online 유명 해커 포럼에서 최근 수집된 미국 사업주 88,000명의 LinkedIn 데이터가 포함된 68MB 용량의 JSON 데이터베이스가 공개되었습니다. 게시자에 따르면, “지난 90일 동안 직위를 변경한” 미국 기업주의 데이터를 모은 것으로 나타났습니다. 해당 데이터베이스는 성명, 이메일 주소, 직장 정보, 사용자가 LinkedIn 프로필에 공개한 기타 데이터를 포함하고 있었습니다. 이 정보를 담은 아카이브 파일은 해커 포럼에 게시되어 누구나 열람할 수 있었습니다. 하지만 LinkedIn은 이와 같은 데이터 스크래핑을 플랫폼 사용자를 위험에 빠트릴 수 있는 데이터 침해로 간주하지..

국내외 보안동향 2021. 7. 2. 09:00

ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack Ragnar Locker 랜섬웨어 그룹이 대만의 메모리 및 스토리지 칩 제조 업체인 ADATA에서 훔친 아카이브 데이터 700GB 이상을 다운로드하는 링크를 게시했습니다. 이들은 아카이브 13개로 이루어진 이 데이터가 ADATA의 민감 파일을 담고있다고 주장했으며, 클라우드 기반 저장 서비스에 얼마간 공개적으로 업로드했습니다. 대용량 ADATA 파일 아카이브 지난 토요일, 해당 랜섬웨어 공격자는 유출 사이트에 ADATA 기업 문서를 다운로드하는 링크를 게시하며 이 링크가 오랫동안 공개되지는 않을 것이라 밝혔습니다. 이러한 공격자의 예상은 적중했습니다. 공격자가 불법 데이터를 업로드한 ME..

국내외 보안동향 2021. 6. 22. 09:00

US supermarket chain Wegmans discloses data breach 슈퍼마켓 체인인 Wegmans Food Markets이 데이터 유출 사고 발생 사실을 공개했습니다. 해당 사고는 데이터베이스 중 2개의 구성이 잘못되어 온라인에 유출되었기 때문에 발생했으며, 그 결과 고객의 정보 일부가 노출되었습니다. Wegmans Food Markets, Inc.는 미 동부 연안 및 북동부 지역에 106개의 매장을 운영하는 미국의 비 상장 슈퍼마켓 체인입니다. 2020년, 이 회사는 직원 만족도 설문 조사를 기반으로 한 포춘지의 2020년 일하기 좋은 100대 기업 목록 3위에 랭크되었으며, 현재 직원 수는 5만 명 이상입니다. 회사는 보도자료를 발행해 아래와 같이 설명했습니다. “최근 당사는 ..

국내외 보안동향 2021. 6. 21. 14:00