AWS down again, outage impacts Twitch, Zoom, PSN, Hulu, others Amazon AWS가 또 다시 다운되어 Twitch, Zoom, PSN, Xbox Live, Doordash, Quickbooks Online, Hulu를 포함한 수 많은 온라인 서비스가 영향을 입었습니다. 이 사고는 약 오전 7시 43분(PST)에 시작되었으며 AWS 상태 페이지에 따르면 US-WEST-1 및 US-WEST-2 지역에 영향을 미칩니다. 여러 제보에 따르면, 이는 주요한 인터넷 연결 문제를 일으키고 수 많은 온라인 플랫폼 및 웹사이트를 다운시켰습니다. AWS 엔지니어는 이 사태를 일으킨 근본적인 원인을 해결하기 위해 노력하고 있으며, 이미 연결을 복원하기 위한 조치를 취했다고 ..

국내외 보안동향 2021. 12. 16. 14:00

A flaw in Zoom’s Vanity URL feature could have been exploited in phishing attacks 해커들이 피싱 공격에 Zoom 기능인 Vanity URL에 존재하는 취약점을 악용해왔을 가능성이 발견되었습니다. Zoom 화상 회의 서비스는 코로나19가 유행하기 시작한 후 여러 조직, 학교, 개인들이 협업 툴로 사용하기 시작해 인기가 폭발적으로 치솟았습니다. Check Point의 연구원들은 Zoom Vanity URL에서 취약점을 발견했습니다. 이 기능은 사용자가 회사의 커스텀 URL(예: yourcompany.zoom[.]us)인 ‘Vanity URL’을 생성하는데 사용할 수 있습니다. 조직 내에서는 Vanity URL 메커니즘을 통해 Zoom 초대 링크..

국내외 보안동향 2020. 7. 21. 09:36

Two Critical Flaws in Zoom Could've Let Attackers Hack Systems via Chat 수업, 비즈니스, 친구와의 대화를 위해 Zoom을 사용하고 계시다면 윈도우, 맥 OS, 리눅스 컴퓨터 환경에서 소프트웨어를 꼭 최신 버전으로 업그레이드하시기 바랍니다. Cisco Talos의 사이버 보안 연구원들이 Zoom 소프트웨어에서 공격자가 그룹 채팅 멤버나 개인의 시스템에 원격으로 해킹하여 침투하도록 허용할 수 있는 치명적인 취약점 2개를 발견했습니다. 이 두 취약점 모두 디렉터리 접근 취약점으로 취약한 Zoom 소프트웨어를 사용하는 시스템에 악성코드를 실행하기 위해 임의 파일을 쓰거나 심는데 악용될 수 있습니다. 연구원들에 따르면, 해커가 이 취약점 악용에 성공할 경우..

국내외 보안동향 2020. 6. 4. 14:30

안녕하세요? 이스트시큐리티입니다. 정부가 21일 코로나19 확산 방지를 위해 '사회적 거리두기'를 5월 5일까지 연장한 가운데, 코로나19의 영향으로 우리의 삶은 많이 바뀌었습니다. 원격교육, 재택근무 등 다양한 형태의 언택트 문화는 코로나19 사태 이후 가속화되었으며, 현재는 사회 전반으로 번져 한국 사회가 서서히 언택트 사회로 이동하고 있습니다. 언택트(Untact)란? 언택트란 '콘택트(contact: 접촉하다)'에서 부정의 의미인 '언(un-)을 합성한 말로, 기술의 발전을 통해 점원과의 접촉 없이 물건을 구매하는 등의 새로운 소비 경향을 의미한다. 이렇게 코로나19 이후 우리는 삶의 대부분을 사이버 세상 속에서 보내게 되었습니다. 오늘은 코로나19의 영향으로 변화한 우리의 삶을 살펴보며, 이러한..

전문가 기고 2020. 4. 24. 17:44

Thousands Zoom credentials available on a Dark Web forum 연구원들이 다크웹의 언더그라운드 포럼에서 해킹된 Zoom 크리덴셜 2,300개 이상이 포함된 데이터베이스를 발견했습니다. 일부 기록에는 미팅 ID, 이름 및 호스트 키 또한 포함되어 있었습니다. 이 아카이브는 뱅킹, 컨설팅, 의료 소프트웨어 등 다양한 분야 조직의 Zoom 계정 크리덴셜을 포함하고 있었습니다. “intSights 연구원들은 최근 딥웹과 다크웹 포럼 조사 중 한 사이버 범죄자가 Zoom 계정 및 패스워드 조합 2,300개 이상이 포함된 데이터베이스를 공개한 것을 발견했습니다.” “이 데이터베이스를 분석한 결과 개인 계정 뿐만 아니라 은행, 컨설팅 회사, 교육 기관, 의료 기관, 소프트웨어 ..

국내외 보안동향 2020. 4. 13. 09:12

US Senate, German government tell staff not to use Zoom 미 상원 의회와 독일의 외무부가 직원들에게 Zoom 화상 회의 애플리케이션의 사용을 금지하도록 권고한 것으로 나타났습니다. Financial Times의 최근 보도에 따르면, Zoom 애플리케이션에 수 많은 보안 문제가 제기됨에 따라 미 상원 의회는 의원들 및 직원들에게 이 앱을 사용하지 말 것을 권고했습니다. CNN 기자인 Brian Fung에 따르면, 권고문에서는 상원 의원들에게 Zoom의 사용을 완전히 금지시키지는 않았지만 기업용 스카이프 등 다른 대안을 찾아보라고 전한 것으로 나타났습니다. 미 상원 의회는 Zoom 사용을 차단하지는 않았지만, 독일은 이러한 결정을 내리는데 전혀 문제가 없었던 것으로..

국내외 보안동향 2020. 4. 10. 09:46

PSA: Fake Zoom installers being used to distribute malware 공격자들이 악성코드와 애드웨어 애플리케이션을 함께 설치하는 인스톨러를 배포하기 위해 Zoom 화상 회의 서비스의 인기를 악용하고 있는 것으로 나타났습니다. 사람들이 실내에서 더 많은 시간을 보내고 물리적/사회적 거리두기를 실행함에 따라 재택 근무를 위한 화상 회의, 운동 수업, 화상을 통한 모임을 위해 Zoom을 사용하기 시작했습니다. 이를 노린 공격자들은 코인 마이너, 원격 액세스 트로이목마, 애드웨어를 번들로 포함한 Zoom 클라이언트 인스톨러를 배포하기 시작했습니다. 트렌드마이크로는 피해자의 컴퓨터에 가상화폐 채굴기를 설치하는 Zoom 인스톨러가 현재 배포중이라 보고했습니다. “합법적인 화상 컨..

국내외 보안동향 2020. 4. 7. 09:38