Leakedsource도 해킹당해... 사용자 각별 주의!Leaksource.com breach exposes site logging searches 최근 전세계적으로 해킹 공격을 당해 정보가 유출되는 사건이 빈번히 일어나고 있습니다. 이에 더해, 해킹 공격을 통해 유출된 데이터를 공개하는 Leakedsource 홈페이지도 나타났습니다. Leakedsource는 웹서버로 서버가 제공하는 API 인터페이스를 통해 웹서버의 DB들을 검색할 수 있습니다. 해당 웹서버에는 200만개의 DB, 22.9억개가 넘는 데이터 레코드가 존재한다고 알려졌으며, 이 DB의 숫자는 계속해서 늘어나고 있습니다. 2016년 10월 11일, 해당 웹서버에 업데이트된 최근 20개의 홈페이지 DB들을 정리하면 다음과 같습니다. Evo..

국내외 보안동향 2016. 10. 12. 15:13

Periscope Skimming, ATM의 새로운 위협 포인트로 부상Periscope Skimming, a new ATM threat spotted in the US 최근 United States Secret Service와 ATM 공급업체들은 "Periscope Skimming"라고 불리는 새로운 ATM Skimmer 기술에 주의를 당부했습니다. 이 skimmer는 공격자가 ATM 기기 내부에 직접 연결하여 은행카드 정보를 탈취할 수 있는 것으로, 기존과는 다르게 ATM 외부에서 육안으로 확인이 불가능합니다. Periscope Skimming 동작 매커니즘 Kerbs 블로그는 새로운 ATM skimmer인 Periscope Skimmer가 미국에서 처음 발견되었다고 밝혔습니다. 해당 Skimmer를 ..

국내외 보안동향 2016. 9. 21. 16:38

러시아의 Yahoo로 불리는 Rambler.ru 해킹 사고 발생... 98만명 계정 유출돼Russian internet giant Rambler.ru hacked, leaking 98 million accounts 러시아의 포털 및 이메일 서비스 제공업체 Rambler.ru가 해킹을 당했습니다. LeakedSource.com 사이트에는 Rambler.ru로부터 유출된 사용자들의 DB가 공개되었습니다. 해당 데이터들은 2012년 2월 17일 공격당해 탈취된 것으로 확인되었습니다. 공개된 Tambler.ru DB에는 약 98만명의 사용자 계정이 존재했으며, 이 계정에는 사용자 이름, 이메일주소, SNS계정, 비밀번호가 포함되어 있었습니다. 안타깝게도 이번에 유출된 사용자 계정의 비밀번호는 암호화되지 않은 평..

국내외 보안동향 2016. 9. 6. 16:28

USBee 악성코드, 일반 USB 커넥터를 데이터 훔치는 무기로 둔갑시켜USBee Malware Turns Regular USB Connectors into Data-Stealing Weapons 이스라엘 Gen-Gurion University의 연구원들이 USB 커넥터를 이용해 인터넷이 연결되지 않은 컴퓨터로부터 데이터를 탈취칠 수 있는 새로운 방법을 발견했습니다. 이 방식은 USB에 무선 송신 하드웨어를 연결하지 않아도 공격이 가능한 것으로 밝혀졌습니다. 공격 시나리오는 그들이 제작한 악성코드인 USBee로 컴퓨터를 감염시키면서 시작됩니다. 연구원들은 NSA의 사이버 무기들에 영감을 받아 관련 연구를 시작했습니다. Edward Snowden이 폭로한 NSA의 해킹 툴 목록에 포함되어 있던 COTTON..

국내외 보안동향 2016. 9. 5. 16:01

드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼Dropbox Hacked — More Than 68 Million Account Details Leaked Online 지난 2012년 공격자가 온라인 클라우드 스토리지 플랫폼인 드롭박스에서 6,800만개 이상 계정의 크리덴셜을 손에 넣은 것으로 보입니다. 드롭박스 측은 유출 사실을 인정하고, 강제 패스워드 리셋과 관련하여 고객들에게 이미 공지한 상태입니다. 그러나 영향을 받은 사용자의 정확한 수는 공개하지 않았습니다. 이와 관련하여, Motherboard는 데이터베이스 거래 커뮤니티와 유출 알림 서비스 Leakbase에서 약 5기가의 파일을 입수했습니다. 여기에는 이메일 주소, 해싱 및 솔팅된 패스워드 포함 68,680,741개의 계정정보가 존재하..

국내외 보안동향 2016. 9. 1. 16:37

오페라 브라우저 싱크 서비스 해킹; 사용자의 데이터와 저장 된 패스워드 해킹 당해Opera Browser Sync Service Hacked; Users Data and Saved Passwords Compromised 오페라 브라우저의 싱크 기능에서 모든 사용자들에게 영향을 미칠 수 있는 유출 사고가 발생했습니다.만약 오페라 브라우저의 클라우드 싱크 서비스를 사용하고 있는 사용자라면, 계정정보 및 다른 민감 데이터가 유출되었을 가능성이 있습니다. 오페라의 제품은 3.5억명의 사용자가 사용하고 있습니다. 이번 해킹을 통해 싱크 서비스를 사용하는 사용자 170만명의 동기화된 패스워드와 인증 패스워드들이 모두 유출된 것으로 확인되었습니다. 하지만 오페라 측에서 가입된 모든 오페라 싱크 사용자의 패스워드를 리..

국내외 보안동향 2016. 8. 30. 10:33

태국 ATM 해킹... 1,200만 바트 도난 당해, 10,000대의 ATM 기기가 공격에 취약한 것으로 밝혀져ATMs in Thailand Hacked; 12 Million Baht Stolen; 10,000 ATMs Prone to Hackers 태국이 처음으로 ATM 기기를 공격받아, 몸살을 앓고 있습니다. 경찰은 유럽 동부의 범죄자 그룹이 태국 은행의 ATM 네트워크를 해킹해, 방콕 및 다른 지역 5곳의 ATM 기기 21대로부터 1,200만 바트(약 3억 9천만원 상당)를 탈취했다고 밝혔습니다. 이에 Central Bank of Thailand(BoT)는 모든 상업 은행에게 약 10,000대의 ATM에 존재하는 것으로 밝혀진 보안 취약점과 관련하여 경고문을 발행했습니다. 국가에서 운영하는 Gove..

국내외 보안동향 2016. 8. 26. 10:51

대만 제일은행 ATM 해킹 사건 분석보고서台湾第一银行ATM机“自动吐钱”事件分析 2016년 7월, 대만에서 제일은행 20여개 지점의 ATM기기 41대가 공격을 받았습니다. 이로 인해 대만 달러 8,327여만원이 탈취되는 등 피해가 발생했습니다. 현재 해당 사건은 이미 해결된 상태입니다. 범인으로 추정되는 사람들이 검거됐으며, 피해 금액은 대부분 환수되었습니다. 이번에 360에서는 해당 ATM 해킹 사건에 대한 분석을 진행했으며, 전체 해킹 과정을 재구성하여 해킹 수법과 과정을 분석하고 보안방안을 모색했습니다. 사건 과정 대만 제일은행(First Bank)는 중국 대만 지역 제 1 대형 은행으로, 올해 6월 초부터 카드없이 돈을 인출할 수 있는 서비스를 시작했습니다. 2016년 7월 11일:수상한 사람이 A..

국내외 보안동향 2016. 8. 25. 14:01