로고 이미지

  • 전체보기 (3384) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1884) N
    • 악성코드 분석 리포트 (662) N
    • 전문가 기고 (87)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (88)
    • 스미싱 알림 (382)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3384) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1884) N
      • 악성코드 분석 리포트 (662) N
      • 전문가 기고 (87)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (88)
      • 스미싱 알림 (382)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    ElasticSearch

    • 마이크로소프트 백엔드 서버, Bing 데이터 유출해

      2020.09.22 by 알약4

    • 1500대의 Elasticsearch 서버 공격 당해

      2020.04.06 by 알약(Alyac)

    • 크리덴셜 취급 부주의로 4,900만 이메일 주소 노출

      2020.03.02 by 알약(Alyac)

    • Hadoop, CouchDB 새로운 공격 대상으로 부상

      2017.01.25 by 알약(Alyac)

    • 유명 검색엔진 Elasticsearch, 랜섬웨어 공격의 타겟되고 있어... 사용자 주의

      2017.01.17 by 알약(Alyac)

    마이크로소프트 백엔드 서버, Bing 데이터 유출해

    Microsoft secures backend server that leaked Bing data 마이크로소프트의 한 IT 직원이 Bing의 백엔드 서버 중 하나를 실수로 온라인에 노출시킨 것으로 나타났습니다. 마이크로소프트로서는 드물게 발생하는 보안 사고입니다. 이 서버는 WizCase의 보안 연구원인 Ata Hakcil이 발견해 지난 주 ZDNet에만 공유했습니다. Hakcil의 조사에 따르면 해당 서버는 Bing 검색 엔진의 기록 130억 건이 포함된 6.5TB 이상의 로그 파일을 노출하고 있었습니다. Wizcase의 연구원은 Bing 안드로이드 앱에서 자신이 실행한 검색 쿼리를 서버 로그에서 찾아 자신이 발견한 데이터를 확인할 수 있었습니다. Hakcil은 9월 10일 ~ 16일 사이 해당 서버가..

    국내외 보안동향 2020. 9. 22. 09:00

    1500대의 Elasticsearch 서버 공격 당해

    A hacker has wiped, defaced more than 15,000 Elasticsearch servers 최근 보안 연구원들에 따르면, 지난 2주 동안 공격자들이 암호 없이 공개되어있는 Elasticsearch 서버에 접근하여 서버에 저장되어 있던 정보들을 삭제한것으로 확인되었습니다. 이 공격자들은 공격 과정 중, 한 사이버 보안 회사의 이름을 남겨두어 다른 조직이 한 것처럼 위장하려 시도하였습니다. 이번 공격은, 2020년 3월 24일 전후로 처음 시작한 것으로 밝혀졌습니다. 보안연구원에 따르면, 이번 공격 중 공격자는 자동화된 스크립트를 사용하였으며, 이 스크립트는 통하여 외부 인터넷에 공개되어 있으며 비밀번호가 설정되어있지 않은 ElasticSearch 시스템을 서칭하는 역할을 합니다..

    국내외 보안동향 2020. 4. 6. 15:51

    크리덴셜 취급 부주의로 4,900만 이메일 주소 노출

    49 Million Unique Emails Exposed Due to Mishandled Credentials 한 이스라엘의 마케팅 회사가 Elasticsearch 데이터베이스용 인증 크리덴셜 취급 부주의로 인해 4,900만 이메일 주소를 노출시켰습니다. 이 정보는 보호되지 않은 웹 서버에 평문 상태로 저장되어 있었습니다. 디지털 마케팅 회사인 Straffic은 이 사고가 서버 중 하나에 존재했던 “보안 취약점”으로 인한 결과라 밝혔습니다. 하지만 이 대규모 데이터베이스는 인증 단계를 설정한 후에도 여전히 위험한 것으로 나타났습니다. 예상 밖의 취약점 Straffic은 지난 수요일 “서비스를 제공하는데 사용하는 서버 중 하나에서 보안 취약점이 발견되었다”는 짤막한 메시지를 남겼습니다. 해당 서버는 이름..

    국내외 보안동향 2020. 3. 2. 10:02

    Hadoop, CouchDB 새로운 공격 대상으로 부상

    Hadoop, CouchDB 새로운 공격 대상으로 부상 Hadoop, CouchDB Next Targets in Wave of Database Attacks 최근 공격자들이 안전하지 않은 Hadoop, CouchDB를 대상으로, 공격을 확대하고 있습니다. 보안 연구원 Victor Gevers는 현재까지 126개의 Hadoop 애플리케이션과 452개의 CouchDB 애플리케이션이 공격을 받았다고 밝혔습니다. 이번 공격은 MongoDB와 Elasticsearch와 동일합니다. 이는 Hadoop과 CouchDB의 기본 설정, 즉 자격증명이 필요없거나 자격증명이 설정되어 있지만 쉽게 계정정보를 획득할 수 있는 상황에서 진행 가능한 쉬운 공격이었습니다. Fidelis Treat 연구원이 해당 공격을 조사한 결과,..

    국내외 보안동향 2017. 1. 25. 11:48

    유명 검색엔진 Elasticsearch, 랜섬웨어 공격의 타겟되고 있어... 사용자 주의

    유명 검색엔진 Elasticsearch, 랜섬웨어 공격의 타겟되고 있어... 사용자 주의First came mass MongoDB ransacking: Now copycat ransoms hit Elasticsearch 보안 취약점이 존재하는 수백대 Elasticsearch 서버의 DB가 랜섬웨어 공격으로 인해 삭제되는 사건이 발생했습니다. 보안 전문가에 따르면, 현재까지 2,711대의 Elasticsearch 서버가 공격을 당한 것으로 밝혀졌습니다. 불과 지난 주, 24,000대의 보안 취약점이 존재하는 MongoDB가 랜섬웨어의 공격을 받았습니다. 그로부터 얼마 후, 수백대의 Elasticsearch의 DB가 불법적으로 삭제되는 사건이 발생하였습니다. Elasticsearch 서버가 받은 이번 공격은..

    국내외 보안동향 2017. 1. 17. 13:31

    추가 정보

    인기글

    1. -
      -
      탈륨 조직, 사설 주식 투자 메신저 악용해 소프트웨어 공급망 공격 수행

      2021.01.03 21:28

    2. -
      -
      [스미싱] 우체국택배 확인부탁`합니다

      2020.12.23 11:24

    3. -
      -
      지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

      2021.01.05 14:36

    4. -
      -
      Sunburst 악성코드 DGA 해킹 후 SolarWinds 피해자들 밝혀져

      2020.12.23 14:19

    최신글

    1. -
      -
      바이든 행정부 출범 기획 설문 위장한 공격 등장 ‘탈륨’ 조직 소행 추정

      악성코드 분석 리포트

    2. -
      -
      의료 부문 데이터 유출 사고의 절반이 랜섬웨어 공격으로 나타나

      국내외 보안동향

    3. -
      -
      지멘스, Siemens Digital Industries 소프트웨어 제품 내 취약점 수십 개 수정

      국내외 보안동향

    4. -
      -
      페이스북, 사용자 데이터 수집 혐의로 크롬 확장 프로그램 개발자 2명 고소

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲