FU11M00N

애플 기기를 노린 피싱사이트가 발견. 애플 기기는 악성 앱 설치를 통한 공격이 어려운 만큼 피싱 사이트를 제작해 사용자 계정과 비밀번호의 입력을 유도하는 방식 공격이 이루어짐. 안랩(대표 강석균)에 따르면 최근 공식 ‘애플 계정관리 페이지’로 위장해 사용자 개인정보와 금융정보 탈취를 시도하는 피싱 사이트를 발견했다함. 공격자는 공식 계정관리 페이지와 매우 유사한 피싱사이트를 제작해 메일 등으로 URL을 유포함. 안랩 ASEC대응팀 박태환 팀장은 “이번 피싱 사이트는 애플의 신제품 발표 시즌에 맞춰 고객센터를 사칭한 메일로 유포 될 가능성이 있다”며, “사용자는 출처가 불분명한 URL 접속은 자제하고 사이트 별로 다른 계정정보를 사용하는 등 보안수칙을 준수해야한다”고 말했다. http://blog.ahnl..

샤이니헌터즈(ShinyHunters) 조직이 약 4억 명의 개인정보가 담긴 데이터를 공개함. 이 중 한국도 포함. 샤이니헌터즈는 "해킹 포럼 구성들을 위한 순수한 마음으로" 데이터를 전부 풀었고 "원하는 대로 마음껏 사용해도 된다." 라고 권장했다. 이 정보들엔 사용자의 이메일 주소와 패스워드가 포험되어 있고 유명한 서비스들에 등록된 ID와 패스워드라 영향력이 더 클것이라고 봄. 아래는 샤이니헌트즈(ShinyHunters) 조직이 공개한 데이터. 1) 온라인 데이팅 앱인 주스크(Zoosk) - 3000만 명 2) 한국의 패션 플랫폼인 소셜셰어(SocialShare) - 600만 명 3) 프린팅 서비스인 챗북스(Chatbooks) - 1500만 명 4) 음식 배달 서비스인 홈셰프(Home Chef) - 8..

비디오 게임 업체인 캡콤(Capcom)이 랜섬웨어 공격에 당함. 약 1 테라바이트의 민감 정보가 암호화 되었으며 이메일 서버와 일부 파일 서버들이 마비된 상태 다행히 게임 서비스자체에는 아무런 영향 없음. 캡콤은 자사 웹사이트에 고객들의 개인정보가 침해 및 유출 된 것으로 보인다고 공지함. 현재 캡콤 측은 유관 기관 및 수사 기관들과 협조하여 사건을 조사 중. 외신인 블리핑컴퓨터에 의하면 캡콤을 덮친 멀웨어는 라그나로커(Ragnar Locker)라고 한다. 라그나로커? 일종의 랜섬웨어로 가상기계를 설치한 후 이 가상기계로부터 랜섬웨어 페이로드를 실행시키는 방식으로 피해를 일으키는 첫 번째 랜섬웨어 2020년은 랜섬웨어로 얼룩진 상태. https://www.boannews.com/media/view.asp..

다크웹 지하 시장에 3400만 건의 사용자 기록들이 나타났다. 이를 판매하고 있는 사이버 범죄자들은 “17개 기업의 데이 터베이스를 침해하여 얻어낸 것”이라고 주장. 배트남,싱가포르,중국 브라질의 기업들이 피해를 봤다. 그 중 많은 정보가 유출 된 곳은 브라질의 교육 플랫폼 서비스 업체인 "기키". 현재 약 810만의 기록들이 다크 웹에 나와 있고 그 중엔 이메일, 해쉬 된 비밀번호, 사용자 이름 ,생년원일, 등이 포함되어있음. 개인정보가 다크웹 포럼에 나타나는일은 최근들어 잦아지고있음. 만약 피싱 공격자 혹은 소셜 엔지니어링 공격 전문가들은 사소한 정보로도 정밀한 표적 공격이 가능 하다고함. 공격을 당한 기업 17곳과 글의 대한 자세한 내용은 아래에서 확인 가능. https://www.boannews...

ISMS? 정보통신망의 안전성과 신뢰성 확보를 위해 기업의 보안 관리 및 기술적, 물리적 보호조치를 포함한 종합적인 관리하는 시스템 ISMS-P? 개인정보 등 주요 정보자산 유출 피해를 예방하기 위해 기업이 스스로 운영 중인 정보보호 및 개인정보보호 관리체계가 적합한지 인증하는 제도 가상자산 사업자, 중소기업 등 특화한 ISMS 인증 심사체계를 구축하고 정보보호 사각지대를 해소 할 예정. 오는 2021년 3월 시행되는 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(이하 특금법)’ 개정안을 통해 정보보호가 중요한 영세, 중소기업도 불필요한 비용 소모 없이 기업 스스로 ISMS 인증을 준비할 수 있도록 ISMS 인증항목절차(102개)를 경량화한 중소기업용 인증체계를 마련해 인증 비용과 소요기간을 단축하..

구글의 프로젝트 제로 팀이 현재 해커들이 활발하게 익스플로잇 하고 있는 윈도 취약점을 발견 해당 제로데이 취약점은 CVE-2020-17087 공격자들 사이에서는 이미 활용이 되고 있던 취약점이라고함. 연구원들은 개념증명용 익스플로잇 소스코드를 함께 공개함. 윈도 10 1903의 최신빌드에서도 통하는 걸 실험을 통해 확인했다함. https://www.boannews.com/media/view.asp?idx=92271 구글의 프로젝트 제로 팀, 윈도에서 제로데이 취약점 발견 구글의 프로젝트 제로 팀이 현재 해커들이 활발하게 익스플로잇 하고 있는 윈도 취약점을 발견했다. 윈도 커널 암호화 드라이버인 cng.sys가 지원하는 IOCTL 중에서 발견된 정수 오버플로우 취약점 www.boannews.com

2016년 데이터베이스 서버가 뚫려, 1030만명의 이름과 아이디(ID), 주소, 전화번호 등 개인정보가 탈취 당한 사건. 재판부는 “원고들의 개인정보가 유출됐다는 사실을 인지한 시점으로부터 14일이 지난 후에야 비로소 이를 통지해 개인정보 유출에 신속히 대응할 기회를 잃게 했다”면서도 “개인정보 유출로 인한 추가 법익 침해가 발생했다고 볼 근거는 없다”며 청구액인 1인당 30만원 중 10만원만 배상액으로 인정함. 그 중 유출회원 2,400명이 손해배상을 요구하면서 낸 민사소송에서 원고 일부승소 판결내림. https://www.boannews.com/media/view.asp?idx=92256&kind=1&search=title&find=%C0%CE%C5%CD%C6%C4%C5%A9 법원 “인터파크, 개인..

어몽어스이 개발사인 이로 슬로스는 세 명으로 구성된 회사이다. 이 중 개발자는 한 명이고 나머지 두 명은 애니메이터와 아티스트 역할을 맡고 있다. 어몽어스는 개발된 지 2년이나 되었지만 코로나로 인해 사람들이 집에 머무르는 시간이 많아져 인기가 많아진 것으로 보인다 최근 어멍 어스 게이머들은 게임 도중 "에리스 로리스"라는 이름을 가진 플레이어로부터 스팸 메시지를 받았다. 스팸 메시지가 너무 많이 와 게임을 진행하는 게 불가능할 정도였다. 메시지를 발송하는 건 벗으로 보였으며, 한 유튜브 채널을 홍보하고 있었다. 또한 해당 유튜브 채널에 접속하지 않으면 전화기를 폭파하겠다는 위협과 선거에서 트럼프를 뽑으라는 메시지도 담겨 있었다. 이너 슬로스의 개발자인 포레스트 윌라드(Forester Willard)는 ..