Twilio exposes SDK, attackers inject it with malvertising code Twilio가 2015년부터 약 5년 동안 SDK의 경로에 공개적으로 접근 및 쓰기가 가능하도록 방치된 잘못 구성된 Amazon AWS S3 버킷 중 하나에 해커가 접근 권한을 얻은 후 TaskRouter JS SDK가 해킹되었다고 밝혔습니다. Twilio는 서비스형 클라우드 커뮤니케이션 플랫폼 (CPaaS) 회사로 개발자들이 Twilio의 웹 서비스 API를 통해 앱에 음성, 영상, 메시징, 인증 기능을 추가할 수 있도록 합니다. 현재 약 4만 곳 이상의 기업에 커뮤니케이션 기능을 지원하고 있습니다. Twitter, Netflix, Uber, Shopify, Morgan Stanley, Ai..

국내외 보안동향 2020. 7. 23. 14:30

Amazon 사칭하는 피싱메일 발견... ‘계정 검증’이라는 제목으로 확산돼Amazonをかたるフィッシングメール、今度は「アカウント 検証」という件名 일본 피싱대책협의회는 Amazon을 사칭하는 피싱메일이 확산되어 긴급하게 주의를 당부했습니다. 메일에서 버튼을 클릭하면 연결되는 피싱사이트는 8일 11시 39분 현재도 유효합니다. 따라서 대책 기관에서는 사용자가 해당 사이트에서 계정정보나 개인정보를 절대로 입력하지 않도록 주의를 호소하고 있습니다. 현재 확인된 피싱메일의 제목은 ‘アカウント 検証(계정 검증)’으로 밝혀졌습니다. 본문에는 ‘친애하는 ,’로 시작하여, ‘あなたのアカウントにいくつかの情報がなかったり、間違っていたり、アマゾン アカウントのすべての利点を享受し続けることができますので、あなたのアカウント情報を速やかに..

국내외 보안동향 2016. 11. 9. 14:47

아마존 고객 노리는 랜섬웨어, 하지만 고객들은 랜섬웨어가 무엇인지 모른다.Ransomware Targets Amazon Users, Though They're Likely Clueless 탈취한 발신자 주소를 사용해 아마존 고객을 노리는 새로운 랜섬웨어 공격이 발견되었습니다. 하지만 아이러니하게도, 해당 공격의 타깃이 랜섬웨어가 무엇인지 모르고, 어떻게 해야하는지 모르는 고객들로 확인되었습니다. Comodo 위협 연구소는 Amazon.com에서 보낸 것으로 위장한 피싱 이메일에 대해 경고했습니다. 해당 이메일은 발신자가 “auto-shipping@amazon.com"으로 되어 있으며 Microsoft Word 첨부파일이 포함되어 있습니다. 하지만 메일 계정은 존재하지 않는것으로 확인되었습니다. 해당 첨부..

국내외 보안동향 2016. 5. 25. 15:13

해커들이 eBay 및 Amazon에서 판매하는 700달러 전자부품을 이용하여 출입카드를 복제하였다.Hackers can break into a facility by spending $700 on Amazon or eBay 최근 해커들이 Tech Insider에서 아마존과 eBay에서 구매한 약 700달러 가치의 전자부품들을 이용하여 출입카드를 복제하는 시연들 보였으며, 이 복제한 출입카드를 이용하면 어느 사무실이든지 출입이 가능하였습니다. Tech Insider는 "우리는 해커가 24시간 내에 어느 전자회사에 침투를 성공하는 것을 보았습니다. metrofader라고 알려진 해커는 출입증 목걸이를 꺼내보였고, 출입증 찍는 기기에 카드를 대자 문이 바로 열렸습니다. 사실 사용한 출입카드는 이전에 탈취된 데이..

국내외 보안동향 2016. 5. 16. 10:33