Dota2 사용자 게시판 해킹으로 약 200만명 계정정보 탈취돼Dota 2 forum breach leaks 2 million user accounts 올해 7월 10일, Dota2 사용자 게시판이 해킹당하는 사건이 발생하였습니다. 이 사건 직후 공격자는 LeakedSource.com에 DB의 복사본을 공개했습니다. 사용자는 웹페이지에서 자신의 계정정보를 찾을 수 있으나, 공격자에게 일정 금액 이상을 지불해야만 이를 해당 리스트에서 삭제할 수 있습니다. 해당 사용자 게시판이 사용하는 vBulletin 프로그램의 버전은 예전 버전으로, 해당 프로그램에는 SQL 인젝션 취약점이 포함되어 있었던 것으로 밝혀졌습니다. 공격자는 해당 취약점을 악용하여 SQL 공격을 시도한 후, 사용자 DB에 접근하고 원하는 계정..

국내외 보안동향 2016. 8. 11. 15:43

바이두 클라우드의 위기설 : 자료가 사라지고, 성인물로 클라우드가 가득百度云陷信任危机：用户称存储资料无故蒸发，被塞满淫秽视频 최근 중국 네티즌들 사이에서 바이두 클라우드 보안에 대한 문제가 제기되었습니다. 8월 3일, 한 네티즌이 바이두 클라우드 앱으로 자신의 계정을 확인했습니다. 그런데 계정 안에 저장된 모든 사진과 문서가 삭제된 사실을 발견하였으며, 대신 2000G의 음란물 동영상으로 가득 차 있었다는 제보가 올라왔습니다. 이 네티즌은 해당 내용을 인터넷에 알렸으며, 하루만에 5,000여명의 사용자가 글을 열람했습니다. 또 다른 사용자도 마찬가지로 자신의 클라우드에 있던 모든 자료들이 사라졌다고 밝혔습니다. 다행히 삭제된 정보들은 모두 클라우드 휴지통 안에 있어, 복구가 가능했습니다. 바이두 공식 홈페이..

국내외 보안동향 2016. 8. 10. 18:00

텔레그램 해킹? 채팅 내용을 안전하게 보관할 수 있도록 중요 보안 세팅을 활성화하세요Telegram Hacked? Turn ON Important Security Settings to Secure your Private Chats 최근 데이터 유출 사고가 매우 잦은 편입니다. 따라서 개인정보 유출을 방지하고, 사생활을 보호하기 위해 암호화된 메시징 서비스 이용을 고려하시는 분들이 많을텐데요. 이것이 완벽하지는 않을 것 같습니다. Reuters는 이란의 사이버 범죄그룹이 SMS 텍스트 메시지 결점을 악용하여, 약 1,500만명의 전화번호와 다수의 텔레그램 계정들을 해킹했다고 보도했습니다. 텔레그램은 “보안에 초점을 맞춘” 메시징 앱이며, 모든 데이터를 종단간 암호화(end-to-end encryption)..

국내외 보안동향 2016. 8. 5. 09:01

QRLJacking - 퀵 로그인 시스템 기반의 QR 코드 하이잭 테크닉QRLJacking — Hacking Technique to Hijack QR Code Based Quick Login System WeChat, Line, WhatsApp의 데스크탑 앱에 가장 빠르게 로그인 하는 방법은 무엇일까요?바로 QR 코드 기반의 승인 시스템인 SQRL(Secure Quick Response Login)을 사용하는 것입니다. 이 방법은 사용자가 계정이나 패스워드를 애써 기억하고 있거나, 입력하지 않아도 빠르게 사이트에 로그인 할 수 있도록 도와 줍니다. QR 코드는 공유 키나 세션 쿠키와 같은 엄청난 양의 정보를 포함한 2차원의 바코드입니다. QR 코드 기반의 승인 시스템을 사용하는 웹사이트들은 컴퓨터 스크린..

국내외 보안동향 2016. 8. 2. 15:13

월드 오브 워크래프트: 비싼 대가를 치르게 하는 단순한 코드 한 줄World of Warcraft: one simple line of code can cost you dearly 며칠 전, 새로운 타입의 골드, 아이템 사기가 퍼지기 시작했습니다. MMORPG에서의 사기는 보통 소셜 엔지니어링 기법을 통해 이루어집니다. 하지만 이 공격은 소셜 엔지니어링 기법을 동반할뿐만 아니라, WoW 인터페이스의 숨겨진 기능을 악용합니다. 유명한 길드의 멤버인 것으로 보이는 캐릭터가 사용자의 게임 캐릭터로 다가와 희귀한 탈것, 무기 등 좋은 아이템들을 공유해 준다며 대화를 시도합니다. 이후 공격자는 채팅창에 아래의 명령어를 입력하라고 설득합니다. /run RemoveExtraSpaces=RunScript WoW 인터페이..

국내외 보안동향 2016. 7. 26. 14:27

[7월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (^모(바)일^) [청a첩s장]이 도착하였습니다^.. 2 법원 소송내역입니다 2. 다수 문자 No.문자 내용 1 7/9 고객님택배가 반송되였읍니다 주소지를 확인해주세요 2 (꼭^♥^와)♡(주^♥^세)요~ 출처 : 알약 안드로이드기간 : 2016년 7월 18일 ~ 7월 22일

안전한 PC&모바일 세상/스미싱 알림 2016. 7. 22. 09:06

대만 ATM기기 해킹 공격 받아... 2백만달러 탈취당해Hackers used malware to steal $2 million from ATMs in Taiwan 최근, 대만의 사법기구는 ATM 대상 공격으로 2백만달러의 손실이 발생한 사건을 조사하고 있습니다. 이번 사건은 처음으로 은행 ATM을 노린 공격으로, 해당 사건에 대해 사법기관이 크게 주목하고 있습니다. 조사관들은 주로 대만 제 1은행에 대한 조사를 진행하였으며, 공격자가 악성코드를 통해 대만에 있는 십여대의 ATM에서 돈을 인출한 사실을 확인했습니다. 현재 대만당국은 마스크를 쓴 2명의 러시아 인을 용의자로 특정하였으며, 그들이 주말에 십여대의 ATM기기를 공격하여 약 7천만 대만달러($220만 미국달러)를 인출한 것을 확인했습니다. 당시..

국내외 보안동향 2016. 7. 19. 16:57

우분투 리눅스 포럼, 또다시 해킹 당해Ubuntu Linux Forum Hacked! Once Again 어떤 소프트웨어도 해킹에 면역될 수 없습니다. 그것이 리눅스라도 말입니다. Canonical 측에서는 우분투 온라인 포럼이 해킹되어 2백만 명 이상의 사용자가 영향을 받았다고 발표했습니다. 해킹당한 사용자의 데이터는 IP 주소, 계정, 이메일 주소 등이었습니다. 그러나 이 사건은 우분투 OS에 전혀 영향을 미치지 않으며, OS 취약점이나 결점때문에 발생한 것이 아닙니다. 이번 해킹은 사용자들이 우분투에 대해 토론하는 온라인 포럼에서만 일어난 것입니다. Canonical의 CEO인 Jane Silber는 블로그에서 “우분투 포럼 사이트에서 보안 사고가 발생했다.”, “우리는 정보 보안과 사용자의 프라이..

국내외 보안동향 2016. 7. 19. 13:36