Spotify, PayPal, GitHub, and other major websites down due to Fastly CDN outage BCC, CNN, GitHub, gov.uk, HBO Max, PayPal, Reddit, Shopify, Spotify, The Guardian, Twitch, Vimeo, The New York Times 등 인기 웹사이트 다수가 다운되어 정상 이용이 불가능했습니다. 이는 인기있는 CDN 서비스 제공 업체인 Fastly에 존재하는 문제 때문인 것으로 나타났습니다. Fastly는 웹사이트에 공지를 통해 “현재 CDN 서비스의 성능에 미치는 잠재적 영향에 대해 조사하고 있는 중이다”라고 밝혔습니다. 콘텐츠 전송 네트워크 또는 콘텐츠 배포 네트워크라 불리는 CDN은..

국내외 보안동향 2021. 6. 9. 09:00

Android ransomware is back 지난 2년간 안드로이드 랜섬웨어가 주춤한 후, 새로운 랜섬웨어 패밀리가 등장했습니다. ESET이 발견한 이 새로운 안드로이드 랜섬웨어는 "Android/Filecoder.C"로, 다양한 온라인 포럼 및 피해자의 모바일 기기 주소록을 통해 악성 링크를 포함한 SMS로 확산됩니다. 좁은 타깃팅, 캠페인 실행 및 암호화 구현에 존재하는 결함으로 인해 이 랜섬웨어의 영향은 제한적입니다. 하지만, 개발자들이 해당 결함을 수정하고 랜섬웨어 운영자들이 더욱 많은 사용자들을 노릴 경우, Android/Filecoder.C는 심각한 위협이 될 수 있습니다. Android/Filecoder.C는 늦어도 2019년 7월 12월부터 활동을 시작한 것으로 보입니다. 연구원들이 이..

국내외 보안동향 2019. 7. 30. 16:14

Massive Coinhive Cryptojacking Campaign Touches Over 200,000 MikroTik Routers 보안 연구원들이 대규모 크립토재킹 캠페인을 발견했습니다. 이는 사용자의 웹 트래픽 일부분에 브라우저 내 가상화폐 마이닝 스크립트인 Coinhive를 주입하기 위해 MikroTik 라우터의 구성을 변경합니다. 이 캠페인은 이번 주 시작 된 것으로 보이며, 처음에는 대부분 브라질에서 활동 했지만 나중에는 전 세계의 MikroTik 라우터들을 노렸습니다. Trustwave의 보고서에 따르면, 이 캠페인의 배후에 있는 해커는 공격 초반에 약 72,000대의 MikroTik 라우터를 손상시켰습니다. 연구원들은 이 해커가 지난 4월 발견 된 MikroTik 라우터의 Winbox..

국내외 보안동향 2018. 8. 3. 13:34

Reddit Announces Security Breach After Hackers Bypassed Staff's 2FA Reddit에서 데이터 탈취 공격이 발생했습니다. 공격자는 이중인증(2FA)를 우회해 몇몇 직원들의 계정에 침입 후 이메일 주소, 로그, 오래고 솔티드, 해싱 된 패스워드를 포함한 2007년 데이터베이스 백업등을 훔친 것으로 나타났습니다. 이 해킹공격은 6/14 ~ 6/18에 일어났으며, Reddit은 그 다음날인 6/19에 이 사실을 발견했다고 밝혔습니다. Reddit은 해커가 서버에서 “쓰기 권한”은 가질 수 없었다고도 밝혔습니다. “그들은 Reddit의 정보를 변경할 수 는 없었습니다. 우리는 그 이후부터 모든 중요 정보 및 API 키들을 잠그고 회전시키고, 우리의 로깅 및 모니..

국내외 보안동향 2018. 8. 2. 14:22

Reddit은 이메일 서비스 제공업체인 Mailgun이 해킹당해 사용자들의 설정파일 및 관련된 암호화폐 계정정보가 유출됬다고 밝혔습니다. 공격자는 써드파티 이메일 제공업체가 발송한 이메일 재설정 이메일을 통해 Reddit 사용자 계정에 접근하였습니다. 몇몇 Reddit 사용자는 자신들의 Bitcoin Cash가 들어있던 계정이 해킹당해 암호화폐가 사라졌다고 말했습니다. 하지만 Reddit은 공격자는 Reddit 시스템이나 Reddit 사용자의 이메일 계정에 접근할 수 없으며, 또한 현재까지 피해를 입은 사용자는 20명도 안된다고 밝혔습니다. Reddit은 12월 31일, 비밀번호 재설정 이메일에 대한 보고를 받았으며, 이 이메일들은 실 계정 소유자의 동의도 받지 않은 상태에서 발송 및 완성이 되었다. 조..

국내외 보안동향 2018. 1. 11. 13:39