Data Leak in Singapore Exposes HIV Status of 14,000 Locals and Foreign Visitors 싱가포르 보건부(MOH)는, 수천명의 HIV 양성 싱가포르 국민 및 동남아 국가의 외국인 방문객에 대한 정보가 유출되었다고 밝혔습니다. 보건부는 웹사이트를 통하여 HIV 양성으로 판명된 약 14200명의 정보가 유출되었다고 밝혔습니다. MOH에 따르면, 이번에 유출된 정보는 미국 시민권자인 Mikhy K Farrera Brochez가 갖고 있는 정보로, 그는 2016년 사기 및 마약관련 범죄 혐의로 유죄판결을 받아 싱가포르 감옥에 구속되었습니다. Brochez는 고용 허가를 받기 위하여 HIV 상태에 대해 거짓말을 했습니다. 결국 Brochez는 28개월의 징역을..

국내외 보안동향 2019. 1. 29. 16:43

12월 28일, 네티즌들 사이에서는 온라인에서 470여만건의 12306 홈페이지 DB로 보이는 사용자 정보가 판매된다는 소문이 퍼졌습니다. 이에 중국철도회사는 "온라인에서 판매되고 있는 정보들은 실제 정보들이 아니며, 12306홈페이지에서는 개인정보가 유출된 적이 없다"라고 밝혔습니다. 해당 의혹 이후, 사이버수사대가 해당 사건에 대해 조사를 진행한 결과 deepscorpions라는 네티즌이 12306 DB로 추정되는 정보를 판매하고 있는 것으로 확인하였으며, 해당 사용자를 체포하였습니다. 수사결과, 이 사용자 역시 60여만건의 사용자 정보들을 불법적인 온라인 거래를 통해 구매한 것으로, 직접 12306 해킹을 한 것은 아닌 것으로 확인되었습니다. 또한 410여만개의 사용자 정보 역시 서드파티 예약 플랫..

국내외 보안동향 2019. 1. 2. 16:22

메리어트 그룹의 계정정보 유출 사건이 공개된지 얼마되지 않아, 또 다시 정보유출 사건이 발생하였습니다. 해외판 지식인 서비스 Quora는, 12월 4일 블로그를 통하여 자사의 시스템이 해킹을 당해 약 1억명의 사용자 정보가 유출되었다고 밝혔으며, 현재 사건 경위를 확인중이라고 밝혔습니다. 이번 해킹으로 인해 유출된 고객정보는 다음과 같습니다. 계정정보(이름, 이메일, 비밀번호 등)공개한 내용 및 활동내역 등비공개 내용 및 활동내역 등 이번 Quora 사건으로 인해 유출된 정보들은 이름, 이메일, 비밀번호 등 중요정보 뿐만 아니라, 질문, 답변 및 추천 등 사용자의 활동 내역 등 다양한 정보들이 포함되어 있습니다. 이렇게 유출된 개인정보들을 조합한다면 사용자의 관심사, 취미 및 각종 기타 정보들을 손쉽게 ..

국내외 보안동향 2018. 12. 4. 15:21

가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 최근 다수 토렌트(Torrent) 공유 서비스를 통해 “강력한 파일 보안 프로그램 ROS Power Lock 4.0” 타이틀로 위장한 RAT(Remote Administration Tool)유형의 악성 파일이 지속적으로 유포되고 있습니다. 사용자들의 각별한 주의를 당부 드립니다. 악성 파일은 마치 스웨덴 국가기관 보안을 담당하는 기업의 보급용 보안 프로그램처럼 사칭하고 있습니다. 또한 한글을 이용해 쉬운 설치를 유도하고, 정식 등록 키가 포함된 것처럼 속여 토렌트 서비스 사용자들을 교묘하게 현혹하고 있습니다. 공격자는 사용자들이 해당 파일을 더욱 신뢰하도록 ‘설치 시 보안 등급 설정’ 등의 내용을 추가시키는 한편, 실제 프로그램 배포 패키지처럼 보이기 ..

악성코드 분석 리포트 2016. 12. 22. 15:55

중국 온라인종합쇼핑몰 京东(Jingdong)에서 고객정보 유출돼 중국 매체에 따르면 12GB에 달하는 Jingdong의 회원 정보가 12월 10일, 블랙마켓에서 유통되고 있으며, 그 수는 몇천만 건에 달하는 것으로 나타났습니다. 이번에 유출된 정보는 사용자명, 비밀번호, 이메일, QQ계정, 전화번호, 신분증 번호 등인 것으로 밝혀졌습니다. 이 중 비밀번호는 MD5로 암호화되어 있는 것으로 확인되었습니다. 해당 기사에 대하여 京东(Jingdong)은 공식 입장을 표명했습니다. 이번에 이슈가 된 사건은 2013년, Struts2 보안 취약점으로 인하여 발생한 사고로, 이미 오래 전 해당 취약점을 패치했다는 입장입니다. 또한 당시 계정이 유출된 사용자들에게 계정정보를 변경할 것을 공지했다고도 밝혔습니다. 이미..

국내외 보안동향 2016. 12. 14. 14:44

대규모 ATM 해킹이 발생... 320만명 인도 사용자의 계정정보 유출돼Attack on Indian Banks Is Worse than Initially Estimated, 3.2M Cards Affected 최근 공격자가 악성코드를 악용해 Hitachi Payment Services 시스템에 침입한 후 인도 사용자 320만명의 직불카드 정보를 탈취하였습니다. 이번 사건은 인도에서 지금까지 발생한 해킹공격 중 최대 규모의 정보유출 사건입니다. 공격자는 순식간에 SBI, ICICI, Yes은행, Axis은행 및 HDFC 은행 등 대형 은행을 공격하였으며, 고객에게 ATM PIN 번호를 즉시 바꾸라고 공지하였습니다. 그는 악성코드를 이용하여 Hitachi Payment Services 플랫폼을 감염시켜, ..

국내외 보안동향 2016. 10. 25. 10:06

CVE-2016-3918 : 이메일 정보유출 취약점 분석 구글이 2016년 10월 공개한 Nexus Security Bulletin에는 360 Alpha Team이 제보한 CVE-2016-3918 취약점이 포함되어 있습니다. 구글은 해당 취약점을 높은 위험 등급으로 분류했습니다. 공격자가 해당 취약점을 이용할 경우, 악성앱이 이메일의 내용, 첨부파일 및 계정정보를 탈취할 수 있습니다. 현재 구글은 해당 취약점에 대하여 이미 패치를 완료하였으며, OEM 업체들에게 관련 패치를 배포하였습니다. 취약점 원인 안드로이드 AOSP의 Email 앱 코드 중, AndroidManifest.xml 파일에 있는 ContentProvider에서 AttachmentProvider라는 이름의 파일이 존재하는 것을 확인하였습니..

국내외 보안동향 2016. 10. 17. 16:55

야후, 5억명 사용자의 정보 유출돼 지난 목요일, 야후는 2014년 해킹을 당해 최소 5억명의 사용자 정보가 유출되었다고 밝혔습니다. 야후에 따르면, 자사는 올해 8월 다른 정보유출 사건을 조사하던 중, 이와 같은 사실을 확인했습니다. 올해 8월 초, 한 매체에서는 공격자가 블랙마켓에서 2억명에 달하는 야후의 사용자 정보를 판매하고 있다고 보도하였습니다. 야후는 이에 대해 조사를 시작했으며, 다행히 공격자가 판매하고 있는 계정 정보들은 무효한 정보인 것을 확인했습니다. 이후 야후는 해당 시스템에 대하여 광범위한 조사를 벌였습니다. 그리고 이 과정에서 2014년도에 5억명의 계정정보가 유출된 공격 증거를 발견했습니다. 이번 사건과 관련하여 야후가 강조하는 것은 2가지입니다. 첫번째는 "이번 사건은 국가의 ..

국내외 보안동향 2016. 9. 29. 15:30