Acer suffered the second security breach in a few months 대만의 전자 기술 대기업인 Acer가 올해 들어 두 번째 보안 침해 사고를 겪었다고 공개했습니다. 회사는 인도의 AS 시스템이 분리된 공격을 받았다고 밝혔습니다. 이 사고는 공격자들이 언더그라운드 사이버 포럼에서 데이터 60GB 이상을 판매한다고 광고하여 알려지게 되었습니다. 아래는 회사 측에 사건에 대해 코멘트를 요청한 언론사 측에서 공유한 내용입니다. Acer Corporate Communications의 Steven Chung은 언론사에 아래와 같이 밝혔습니다. “최근 인도의 현지 AS 시스템에 대한 분리된 공격을 발견했습니다. 이를 탐지한 즉시 보안 프로토콜을 시작하고 시스템 전체를 검사했습니다...

국내외 보안동향 2021. 10. 15. 14:00

Verizon digital carrier Visible customer accounts were hacked Verizon 소유의 미국 디지털 무선 통신업체인 Visible은 지난 며칠 간 기술적 문제를 처리한 후 고객 계정 중 일부가 해킹을 당했다고 인정했습니다. 이 발표는 Visible의 공식 서브 reddit에서 한 직원이 회사가 소수 계정이 침해된 사건을 조사하고 있다고 밝혀 알려지게 되었습니다. "현재 소수 회원 계정에 대한 정보가 승인 없이 변경된 사건에 대해 조사하고 있습니다. 이 계정을 보호하기 위한 조치를 취하기 위해 열심히 노력하고 있습니다. 사용자는 동일한 이메일, 로그인, 비밀번호를 사용하는 다른 계정을 모두 확인하고 해당 계정을 보호하는 데 필요한 사항을 변경해야 합니다.” 회사..

국내외 보안동향 2021. 10. 14. 14:00

U.S. govt to sue contractors who hide breach incidents 미국 법무부가 금일 발표한 새로운 민간 사이버 사기 법안에 따라, 침해 사고를 보고하지 않거나 필수 사이버 보안 표준을 지키지 않는 정부 계약자는 민사 법원에서 책임을 지게 되었습니다. 이 법안은 미 법무부가 연방 기관의 협력 업체들로 인해 발생하는 민감 정보 및 중요 시스템을 노리는 디지털 위협에 맞서 싸우는데 영향력을 행사할 수 있도록 합니다. 방어력 강화 법무 차관인 Lisa O. Monaco는 이 법안을 통해 법무부가 침해 사고를 보고하지 않거나 사이버 보안 표준을 지키지 않는 정부 계약자를 추적할 수 있다고 밝혔습니다. 민사부의 상업소송부, 사기부에서 추진하는 이 법안은 부정 청구 방지법(FCA)을..

국내외 보안동향 2021. 10. 8. 09:00

Massive Twitch hack: Source code and payment reports leaked 트위치의 소스코드와 스트리머 및 사용자의 민감 정보가 온라인에 유출된 것으로 나타났습니다. 한 익명 사용자가 4chan 이미지 보드에 해당 데이터를 업로드했습니다. 해당 사용자는 트위치의 내부 Git 저장소 약 6,000곳에서 훔친 것으로 의심되는 데이터 125GB가 포함된 압축파일로 연결되는 토렌트 링크를 공개했습니다. “이 온라인 영상 스트리밍 공간에 더 많은 혼란과 경쟁을 조장하기 위해, 우리는 이를 완전히 해킹했습니다. 그리고 첫 번째로 내부 Git 저장소 약 6,000곳의 소스코드를 공개합니다.” 이 4chan의 익명 사용자에 따르면, 유출된 트위치 데이터는 아래와 같습니다. - 초기부터 ..

국내외 보안동향 2021. 10. 7. 09:00

Liquid cryptocurency exchange loses over $90 million following hack 일본에 기반을 둔 가상화폐 거래소인 Liquid에서 웜 월렛 해킹 사고가 발생해 입출금을 중단시켰습니다. Liquid는 일일 거래량 기준 세계에서 가장 규모가 큰 가상화폐 거래소 중 하나입니다. 해당 거래소는 전 세계 100개국 이상에서 80만 명이 넘는 고객들이 이용하고 있으며, 올해 일일 거래량이 11억 달러 이상이라고 밝혔습니다. 해당 거래소는 웜 월렛이 해킹된 것을 발견한 이후, 자금을 콜드 월렛으로 옮겼습니다. Liquid는 해당 사고와 관련하여 아래와 같이 밝혔습니다. “현재 상황을 조사 중이며 정기적으로 소식을 업데이트할 예정입니다. 그 동안은 입출금이 중단될 것입니다."..

국내외 보안동향 2021. 8. 20. 09:03

Beware! New Android Malware Hacks Thousands of Facebook Accounts 새로운 안드로이드 트로이목마가 구글 플레이스토어 및 기타 타사 앱 스토어에서 배포된 사기성 앱을 통해 2021년 3월부터 최소 144개국의 만 명이 넘는 사용자의 페이스북 계정을 해킹한 것으로 드러났습니다. 이번에 처음 발견된 이 악성코드는 “FlyTrap”이라 명명되었으며 베트남에서 활동하는 악성 공격자가 실행한 세션 하이재킹 캠페인의 일부로 소셜 엔지니어링 트릭을 통해 페이스북 계정을 해킹하는 트로이목마 패밀리와 관련이 있는 것으로 추측됩니다. Zimperium의 악성코드 연구원인 Aazim Yaswant는 사이드로드 애플리케이션이 모바일 엔드포인트 및 사용자 데이터에 끼치는 위험을 강..

국내외 보안동향 2021. 8. 10. 09:00

McDonald’s discloses data breach in US, Taiwan and South Korea 매출 기준 세계 최대 규모 레스토랑 체인인 맥도널드가 미국, 한국, 대만의 고객 및 직원에게 영향을 끼친 데이터 유출 사고가 발생했다고 밝혔습니다. 맥도널드는 해커가 회사의 시스템을 해킹하고 미국 직원 및 프랜차이즈의 업무용 연락처 정보를 훔쳤으나 민감 데이터 및 재무 데이터에는 접근하지 않았다고 밝혔습니다. 또한 공격자는 한국과 대만 고객의 이름, 이메일, 전화번호, 주소 등의 개인 정보를 훔친 것으로 나타났습니다. 회사는 소수의 고객만 영향을 받았으며, 재무 데이터는 노출되지 않았다고 밝혔습니다. WSJ는 이에 대해 아래와 같이 보도했습니다. “맥도널드는 미국의 직원에게 보내는 메시지를 통..

국내외 보안동향 2021. 6. 14. 14:00

Hackers breach gaming giant Electronic Arts, steal game source code 해커들이 대규모 게임 업체인 Electronic Arts(EA)의 네트워크에 침투해 게임 소스코드 및 디버깅 툴을 포함한 데이터 약 750GB를 훔쳤다고 주장했습니다. EA는 “이는 랜섬웨어 공격이 아니며, 제한적인 코드 및 관련 툴만 도난당했으며 게임이나 사업에 문제가 있을 만한 수준은 아니다”라고 밝혔습니다. Bleeping Computer 측에서 해당 공격자에게 연락을 시도한 결과, 공격자는 FIFA 게임 소스코드 전체, EA 게임 클라이언트, 게임 내 통화인 포인트를 훔쳤다고 주장했습니다. 게임 내에서 사용되는 포인트는 사이버 범죄자들이 자금을 세탁하는 목적으로 많이 사용되는 ..

국내외 보안동향 2021. 6. 11. 14:00