G Suite users’ passwords stored in plain-text for more than 14 years 구글이 14년 동안 G Suite 사용자의 패스워드를 실수로 일반 텍스트 형태로 저장하고 있었던 것으로 나타났습니다. 심지어 회사의 모든 직원들이 이 데이터에 접근이 가능했습니다. 구글에 따르면, 이 사고는 패스워드 복원 메커니즘에 존재하는 버그로 인해 발생했으며, 엔터프라이즈 고객만 영향을 받았습니다. 구글은 블로그를 통해 기업 G Suite 고객의 일부 패스워드가 암호화된 내부 시스템에 해싱되지 않은 상태로 저장되어 있었다고 밝혔습니다. 이는 G Suite 이슈로 엔터프라이즈 고객에게만 영향을 미치며, 무료로 이용 가능한 구글 계정은 영향을 받지 않습니다. 또한 구글은 엔터프라이..

국내외 보안동향 2019. 5. 23. 09:49

Google is using Your Gmail Account to Track Your Purchases 구글 계정의 구매 페이지에서 구글 페이를 사용하지 않았더라도 아마존 및 다른 온라인 스토어에서 구매한 모든 구매 항목들이 표시되고 있었던 것이 발견되었습니다. 구글 계정의 '구매' 페이지(https://myaccount.google.com/purchases)를 확인해 보면, 사용자의 최근 온라인 서비스의 구매 내역을 확인할 수 있습니다. 사용자들은 구글이 이메일로 들어오는 구매 영수증을 분석해 해당 정보를 추출한다고 보고 있습니다. BleepingComputer 측은 구글에 이에 대해 문의했으며, 구글은 해당 정보를 지메일 메시지를 통해 수집한다고 밝혔습니다. 또한 사용자들이 데이터를 쉽게 찾게 하기..

국내외 보안동향 2019. 5. 21. 10:30

Fake eBay Ad in Google Search Led to Tech Support Scams 지난 주, 이베이 광고로 보이게 만든 가짜 광고가 구글 검색 결과 창에 표시되었습니다. 사용자가 해당 링크를 클릭하면 이베이 사이트로 연결되는 것이 아니라 사용자의 브라우저를 잠그려 시도하는 기술 지원 사기 사이트로 연결됩니다. 기술 지원 사기 사이트는 정식 회사인 것처럼 위장하는데 위장이 매우 능숙하기 때문에, 오랫동안 검색 엔진의 골칫거리였습니다. 이번 케이스는 기술 지원 사기 사이트는 ‘클로킹(Cloaking)’이라는 방식을 사용했습니다. 이 방법은 공격자들이 구글(Google), 빙(Bing) 및 기타 검색 엔진의 광고 리뷰 프로세스를 우회하는데 사용됩니다. ※ 클로킹(Cloaking) 이란? 사용..

국내외 보안동향 2019. 3. 21. 13:24

New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild 구글 크롬을 최신 버전으로 즉시 업데이트해야 합니다. 구글의 Threat Analysis Group의 보안 연구원인 Clement Lecigne이 지난달 크롬에 존재하는 위험도 높은 취약점을 발견해 제보했습니다. 이 취약점은 원격 공격자가 임의 코드를 실행해 컴퓨터를 완전히 제어할 수 있도록 허용합니다. CVE-2019-5786으로 등록된 이 취약점은 마이크로소프트 윈도우, 애플 맥OS, 리눅스를 포함한 대부분의 주요 OS 용 크롬 소프트웨어에 영향을 끼칩니다. 크롬의 보안 팀은 해당 취약점의 기술적 세부 정보는 공개하지 않았으며, 이 문제가 크롬 브라우저의 File..

국내외 보안동향 2019. 3. 7. 11:52

Your Google+ account is being deleted on April 2 구글의 소셜 네트워크 서비스인 구글플러스가 올해 4월부터 서비스가 종료됩니다. 이에 앞서 2월 4일부터 구글플러스에서 신규 프로필 생성, 페이지 생성과 이벤트, 그룹 만들기 서비스가 중단되었습니다. 이는 지난해 10월 구글이 2011년부터 운영해온 소셜 미디어 '구글 플러스'에서 개인 정보 유출 사고가 원인이 되었습니다. 2018년 3월 구글의 내부 보안 감사 결과 구글 플러스의 보안 허점이 발견되었는데, 이는 단순 버그가 아니라 외부 개발자가 구글 플러스 이용자의 데이터에 접근할 수 있는 것으로 친구에게만 접근 가능한 데이터가 앱 개발자에게 모두 공개되는 치명적인 버그였습니다. 작년 10월 구글 플러스 이용자 50만..

국내외 보안동향 2019. 3. 5. 13:30

사이버범죄 집단, 악성코드 C&C로 구글 서비스 사용해Cybercrime gang uses Google services for malware command and control 조직적인 사이버 범죄 집단이 악성코드 피해자의 기기를 모니터링하고 제어하기 위한 C&C 통신을 위해 구글 서비스를 사용하고 있는 것으로 나타났습니다. Carbanak 해킹 그룹은 전 세계에서 가장 성공적인 사이버 범죄 조직 중 하나입니다. 이 그룹은 지난 2013년부터 트로이목마 악성코드로 전 세계 은행, 전자 지불 시스템, 금융 기관들을 은밀하게 공격해왔습니다. 이들이 훔친 금액은 총 $10억 이상인 것으로 추측되고 있습니다. Carbanak은 Anunak으로도 알려져 있습니다. 이들은 매우 조직적인 그룹으로, 잠재적 타겟 및 ..

국내외 보안동향 2017. 1. 19. 14:44

‘Gooligan’ 안드로이드 악성코드, 구글 계정 1백만 개 이상 해킹해Over 1 Million Google Accounts Hacked by 'Gooligan' Android Malware 안드로이드 스마트폰을 사용하고 있는 분들은 주의하셔야 겠습니다. 새로운 안드로이드 악성코드가 이미 1백만 개 이상의 구글 계정을 해킹하고, 매일 13,000대 가량의 기기들을 감염시키고 있는 것으로 나타났습니다. Gooligan 악성코드는 취약한 안드로이드 기기들을 루팅해, 해당 기기에 저장된 이메일 주소 및 인증 토큰을 탈취합니다. 공격자가 이러한 정보를 손에 넣으면 사용자의 구글 계정을 하이잭하여 Gmail, 구글 포토, 구글 독스, 구글 플레이, 구글 드라이브, G Suite 등의 민감 정보에 접근할 수 있..

국내외 보안동향 2016. 12. 1. 15:09

구글, 새로운 안드로이드 6.0 기기에 풀 디스크 암호화 디폴트 적용 예정Google Makes Full-Disk Encryption Mandatory for New Android 6.0 Devices 구글이 안드로이드 6.0 마시멜로우 및 그 이상 버전과 함께 출시하는 기기들에 풀 디스크 암호화를 디폴트로 적용할 예정이라고 합니다.구글은 이 내용을 담은 안드로이드 호환성 정의 문서(PDF)의 새 버전을 얼마전 발표했습니다. 풀 디스크 암호화(FDE)? FDE는 안드로이드 기기에 저장 된 모든 유저의 데이터를 암호화 된 키를 이용하여 암호화 하는 작업입니다. 한번 암호화 되면, 기기의 모든 데이터는 디스크에 쓰여지기 전 자동으로 암호화 되게 됩니다. 또한 데이터는 이를 호출하는 프로세스에게 리턴 되기 전..

국내외 보안동향 2015. 10. 22. 15:18