Twitter patches Android app to prevent exploitation of bug that can grant access to DMs 트위터가 사용자 기기에서 실행되는 악성 안드로이드 앱이 다이렉트 메시지(DM)를 포함한 개인 트위터 데이터에 접근을 허용하는 위험한 보안 이슈에 대해 공지하기 시작했습니다. 트위터가 공개한 문서에 따르면, 해당 취약점은 안드로이드 OS의 취약점으로 인해 발생하는 것으로 나타났습니다. 트위터는 안전상의 이유로 안드로이드 OS의 취약점을 정확히 밝히지는 않았지만, 이 문제는 2018년 10월 수정되었다고 밝혔습니다. 트위터에 따르면, 안드로이드 OS 취약점은 안드로이드 8(오레오), 안드로이드 9(파이) 사용자들에게만 영향을 미치며 안드로이드 10 사용..

국내외 보안동향 2020. 8. 6. 15:00

Twitter reveals that hackers also downloaded data from eight compromised accounts 트위터 측이 지난 주 해커가 계정 130개를 해킹 후 이중 45개를 통해 트윗을 게시하고 8개로부터 데이터를 다운로드했다고 밝혔습니다. “공격자들은 소수의 직원을 성공적으로 조종하여 그들의 크리덴셜을 사용해 이중 인증을 뚫고 트위터의 내부 시스템에 접근했습니다. 현재까지 발견한 사실은 해커가 내부 지원 팀만 사용이 가능한 툴에 접근해 트위터 계정 130개를 노렸다는 것입니다.” “공격자는 이 계정 중 45개의 비밀번호를 재설정하고 계정이 로그인해 트윗을 게시할 수 있었습니다.” 트위터는 해커가 접근한 계정 130개에 대한 정보에 대해 아래와 같이 설명했습니다...

국내외 보안동향 2020. 7. 20. 15:00

Scammers hacked Twitter and hijacked accounts using admin tool 해커들이 내부 사용자 관리 툴 및 시스템에 접근 권한을 얻어내 유명 트위터 계정 수십 개를 하이재킹한 것으로 나타났습니다. 이후 이 계정은 가상화폐 사기를 홍보하는데 악용되었습니다. 공격자는 유명 계정 다수를 통해 “비트코인을 보내면 2배로 돌려주겠다”라는 메시지를 올렸으며, 이를 통해 10만 달러 이상을 벌어들일 수 있었습니다. 해커는 IT 기업과 임원, 연예인, 가상화폐 거래소 등 여러 유명 트위터 계정을 탈취하여 사기를 저질렀습니다. 공격자는 버락 오바마 전 미국 대통령, 조 비덴 전 미국 부통령 및 카니예 웨스트, 빌 게이츠, 킴 카다시안 등 유명 인사와 애플, 우버, 비트코인 등 기술..

국내외 보안동향 2020. 7. 17. 10:38

You Gave Your Phone Number to Twitter for Security and Twitter Used it for Ads 트위터는 사용자 일부가 이중 인증(2FA)을 위해 트위터에 제공한 전화번호와 이메일 주소를 타깃 광고에 사용했다고 밝혔습니다. 하지만 이는 의도적이 아니었다고도 덧붙였습니다. 트위터는 블로그를 통해 ‘맞춤형 오디언스 및 파트너 대상 광고 시스템’에서 오류가 발생해 사용자가 보안상의 이유로 제공한 정보를 광고주의 마케팅 리스트를 기반으로 한 타깃 광고에 실수로 사용했다고 밝혔습니다. 트워터는 "광고주가 마케팅 리스트를 업로드할 때, 이 리스트의 이메일과 전화번호를 트위터 사용자들이 보안 목적으로 제공한 정보와 매칭했을 수 있습니다. 이는 오류였으며, 이에 대해 사과드..

국내외 보안동향 2019. 10. 10. 10:46

LinkedIn(링크드인) 유출된 정보가 스피어피싱에 이용되고 있다.Stolen LinkedIn Data Used in Personalized Email Attacks 저번달, 1억명이 넘는 LinkedIn(링크드인) 사용자들의 계정이 유출되었으며, 이미 유출된 사용자 정보들이 악의적인 공격에 사용되고 있는것으로 확인되었습니다. 최근 지하시장에는 거래되는 사용자 개인정보들은 다양한 방식으로 악의적인 공격에 이용되고 있습니다. 월요일, 독인 연방 CERT(CERT-BUND)는 트위터에서 사용자의 이름 혹은 특징을 언급하며 악성 영수증, 워드문서가 첨부된 이메일을 조심하라고 경고하였습니다. 공격의 타겟이 된 이메일주소들에서 언급된 이름 혹은 기업체들은 모두 LinkdIn 정보유출 사건때 유출된 정보들과 관련..

국내외 보안동향 2016. 6. 14. 15:30

트위터가 온라인 시큐리티를 향상시킨 10가지 시도Ten ways Twitter improved online security 10여년전, 트위터가 세상에 존재하지 않을때는 생일축하트윗, 오스카시상식 셀카트윗, 실시간 대통령 담화트윗도 존재하지 않았습니다. 그러나 공적인물에 대한 계정해킹이나 폭력적이고 독설적인 온라인 사용자 역시 존재하지 않았었습니다. 트위터는 3억3천2백만 사용자가 온라인에서 커뮤니케이션하는 방법을 바꿨습니다. 그러나 온라인 개인정보 보호의 개념을 희석시켜 심각한 개인정보보호 논쟁에 불을 지피기도 했습니다. 트위터는 사이버상에서의 괴롭힘으로부터 사용자를 보호하고 계정보안을 강화하기 위해 몇가지 조치를 시행함으로써 과도한 정보유출/정보공유와 사이버 보안 사이에서의 균형을 잡기 위해 노력하고..

국내외 보안동향 2016. 4. 19. 14:41