Hackers Stole 50 Million Facebook Users' Access Tokens Using Zero-Day Flaw 페이스북이 익명의 해커들이 페이스북 플랫폼의 제로데이 취약점을 악용해 5천만 계정의 비밀 액세스 토큰을 훔쳤다고 밝혔습니다. 페이스북은 지난 금요일 블로그 게시물을 통해 3일 전(9/25) 보안팀이 이 공격을 탐지했으며, 아직까지 조사중이라 밝혔습니다. 이 취약점의 세부 사항은 아직 밝혀지지 않았으며, 페이스북은 이를 이미 패치했습니다. 이 취약점은 다른 페이스북 사용자들이 해당 사용자의 페이지에 방문하면 어떻게 보이는지 확인하기 위해 사용하는 “View As” 기능에 존재했습니다. 이 취약점으로 인해, 해커는 비밀 액세스 토큰을 훔쳐 계정의 비밀번호나 이중인증 코드 없이..

국내외 보안동향 2018. 10. 1. 16:57

A New Cryptocurrency Mining Virus is Spreading Through Facebook 페이스북 메신저를 통해 친구를 포함한 누군가로부터 비디오 링크를 받는다면, 재미있어 보이더라도 클릭하지 말아야겠습니다. 보안연구원들이 페이스북 메신저를 통해 배포되는 악성 크롬 확장 프로그램에 대해 경고했습니다. 이는 가상화폐 거래 플랫폼을 이용하는 사용자들의 계정 정보를 훔치려 시도합니다. FacexWorm이라 명명 된 공격 기법은 작년 8월 처음으로 등장한 악성 확장 프로그램이 악용하는 것으로 나타났으며, 연구원들은 이 악성코드가 이달 초 새로운 악성 기능들을 추가해 리패키징 된 것을 발견했습니다. 새로이 추가 된 기능들은 구글과 가상화폐 관련 웹사이트의 계정 크리덴셜을 훔치고, 피해자들..

국내외 보안동향 2018. 5. 3. 10:43

정부가 당신을 스파잉 하는지 페이스북은 알고있다. Facebook knows if a government is spying on you 페이스북은 공식 페이스북을 통하여, "오늘(2015년 10월 17일)부터 정부 소속의 공격자가 당신의 계정을 노리거나 해킹했다고 의심 될 경우, 이를 당신에게 알려줄 것입니다"라고 밝혔습니다. 만약 계정이 스파잉 당하고 있다는 의심이 들 경우, 페이스북은 아래와 같은 메세지를 사용자에게 발송할 것입니다. 하지만 페이스북은 이 메세지가 사용자의 페이스북 자체가 해킹당했다는 뜻을 나타내는건 아니라고 하였습니다. 또한 페이스북은 '로그인 승인' 기능을 사용하여 계정을 안전하게 보호하라고 권고하였습니다. 이는 '로그인 알림'기능과 비슷하지만, 보안단계가 한단계 더 추가되는 것으..

국내외 보안동향 2015. 10. 21. 11:38