Hackers target financial firms hosting malicious payloads on Google Cloud Storage Menlo Labs의 연구원들이 구글 클라우드 스토리지를 악용해 은행 및 금융 서비스 회사의 직원들을 노리는 악성 이메일 캠페인을 발견했습니다. 이 캠페인은 미국과 영국의 조직들을 노리며, 공격자들은 페이로드를 전달하기 위해 구글 클라우드 스토리지를 악용해오고 있었습니다. 이 스팸 캠페인에 사용 된 메시지에는 .zip 또는 .gz 파일과 같은 압축 파일로 연결 되는 링크가 포함되어 있었습니다. 공격자들은 타겟이 이 악성 링크를 클릭하도록 속이려 시도했습니다. 또한 이들은 악성 페이로드를 구글 클라우드 스토리지 서비스와 관련 된 storage.googleapis..

국내외 보안동향 2018. 12. 27. 16:18

Passwords For 540,000 Car Tracking Devices Leaked Online 차량 추적 장치 회사인 SVR Tracking의 로그인 크리덴셜 50만개 이상이 온라인에 유출 돼, 개인 정보와 운전자 및 사업체의 차량 세부정보가 노출 되었습니다. Kromtech Security Center는 활짝 열려있어 누구나 접근이 가능했던 잘못 설정 된 아마존 웹 서버 (AWS) S3 클라우드 스토리지 버킷이 SVR의 캐시를 가지고 있었던 것을 발견했습니다. 훔친 차량 기록(Stolen Vehicle Records)이라는 뜻의 SVR은 고객들이 차량에 물리적 추적 장치를 부착해 실시간으로 차량의 위치를 모니터링해, 고객이 차량을 도난 당한 경우 그들의 차량을 모니터링하고 찾아올 수 있도록 돕습..

국내외 보안동향 2017. 9. 25. 15:57