보안이슈 검색 결과

해당 글 344

인터넷에 노출 된 2억 2천만명 이상의 중국 구직자 세부 정보

인터넷에 노출 된 2억 2천만명 이상의 중국 구직자 세부 정보 지난 주까지 인터넷 상의 모든 사람이 인증 없이 접근할 수 있었던 2억 2천만 명 이상의 중국 시민의 기록이 담긴 방대한 데이터베이스를 온라인에서 발견했습니다. 발견된 854.8GB의 데이터베이스는 미국 서버 호스팅 회사의 MongoDB의 인스턴스에 저장되어 있었습니다. 이 데이터베이스는 이름과 생년월일, 전화번호, 이메일 주소, 결혼 여부, 운전면허증 정보 등 중국 출신 구직자에 대한 기록 20만2730건,434건이 포함되어 있습니다. Hacken.io의 사이버 위험 연구 소장인 밥 디아첸코와 bug bounty platform 해켄프로프는 2주전 트위터에 포스팅된 직후 데이터베이스의 존재를 발견했습니다. MongoDB 데이터가 오프라인으로..
보안이슈 2019. 1. 11. 18:27

사이버 공격으로 미국 신문 인쇄 중단

사이버 공격으로 미국 신문 인쇄 중단 미국 신문들을 대상으로 한 사이버 공격으로 로스앤젤레스 타임즈와 시카고 트리뷴, 월스트리트저널과 서부지역 뉴욕타임스 발행이 지연되었습니다. 이 공격으로 언론인들은 마감 기한에 맞춰 인쇄소에 완성 된 기사를 보낼 수 없었고 대부분의 구독자들은 평소보다 몇 시간 늦은 토요일 아침에 신문을 받았습니다. LA타임스(LA Times)는 "이번 공격의 의도가 정보를 훔치려는 것이 아니라 서버를 파괴하려는 것"이라고 말했습니다. 최근 기업에 대한 사이버 공격이 55% 급증하였고 기반시설들이 안전하지 않다고 경고했습니다. 출처 : https://www.itpro.co.uk/cyber-attacks/32635/cyber-attack-targets-us-newspapers
보안이슈 2019. 1. 4. 12:30

Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam

Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam scam : 사기 수법 구글 크롬이 컴퓨터의 모든 CPU 자원을 다 써버리고 브라우저를 멈추게 하는 자바스크립트를 사용하는 스캠을 발견했습니다. 이 새로운 scam 변형은 사용자가 페이지를 방문하면 CPU 사용률이 100%로 빠르게 증가한다고 구글 크롬 버그 보고서에도 보고했습니다. 이로 인해 Chrome 프로세스가 중지될 때까지 탭이나 브라우저를 닫거나 컴퓨터를 사용하는 것이 불가능합니다. 연결된 URL을 방문하면 "중요 정보"라는 제목이 있는 스캠 페이지로 이동합니다. 이 페이지는 Windows 오류 제목 "Internet Security Alert! 코드: 055BCCAC9FEC" - 컴퓨터가 감염되었으며 나열된 지원 번..
보안이슈 2018. 12. 24. 12:46

트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견

트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견 Memes : 특정 메시지를 전하는 그림, 사진, 또는 짧은 영상 사이버 범죄자들이 합법적인 클라우드 서비스를 사용하여 악성 코드를 배포하는 또 다른 사례를 발견했습니다. 대부분의 맬웨어는 공격자로부터 명령을 받고 감염된 컴퓨터에서 다양한 작업을 수행하기 위해 제어 서버를 이용합니다. 이번에 공격자들이 이용하는 트위터 계정에 올라온 Memes에 명령을 검색하는 기능을 심은 새로은 악성 코드를 발견했습니다. 보안 툴이 악성 IP 주소를 탐지하기 위해 네트워크 트래픽을 감시하기 때문에 공격 대상자들은 적법한 웹사이트와 서버를 사용하여 악성 소프트웨어를 탐지하기 어렵게 만들고 있습니다. 최근 발견된 악성 코드의 경우, 해커들은 관리자가 감시 할 수 없..
보안이슈 2018. 12. 19. 11:25

유튜브 채널 홍보를 위해 프린터 해킹

유투브 채널 홍보를 위해 프린터 해킹 한 해커가 전세계 5만대 이상의 인터넷에 연결 된 프린터를 해킹하여 전단지를 인쇄로 유튜브 채널을 홍보하는 사건이 발생했습니다. 본명이 펠릭스 옐버그인 PewDiePie는 게임 해설과 장난으로 유명한 스웨덴 출신의 유투버로 2013년 이후 유튜브에서 가장 많은 구독자를 보유하고 있습니다. 하지만, 볼리우드 레코드 회사인 T-Series가 소유한 채널이 최근 몇 달 동안 따라잡았고, 현재 둘 다 약 7천2백 5십만 유튜브 가입자를 보유하고 있습니다. PewDiePie가 세계에서 가장 많은 구독자를 가진 YouTuber로 남아 있지 않을 것이라는 두려움에서, HackerGiraffe라는 해커를 고용했습니다. HackerGiraffe는 인터넷 연결 장치 검색 엔진인 Sho..
보안이슈 2018. 12. 3. 12:23

인스타그램 일부 사용자 암호 노출

인스타그램 사고로 일반 텍스트에서 일부 사용자 암호 노출 인스타그램은 최근 웹 사이트에서 사용자 암호 중 일부를 일반 텍스트로 잘못 노출시켰을 수도 있는 보안 문제를 해결했습니다. 최근에 사용자가 사진, 의견, 게시물 및 기타 공유 정보를 포함하여 소셜 미디어 플랫폼에서 공유한 데이터 복사본을 다운로드할 수 있는 "데이터 다운로드"라는 새로운 기능에 있는 보안 버그의 영향을 받는 사용자에게 알리기 시작했습니다. 권한이 없는 사용자가 개인 데이터를 가져오지 못하도록 하는 이 기능은 데이터를 다운로드하기 전에 암호를 다시 확인하라는 메시지를 표시합니다. 그러나 Instagram에 따르면, 데이터 다운로드 기능을 사용한 일부 사용자의 일반 텍스트 암호는 URL에 포함되었으며 버그 때문에 Facebook 서버에..
보안이슈 2018. 11. 21. 23:30

윈도우 사용자를 공격하는 DarkGate 악성코드

윈도우 사용자를 공격하는 DarkGate 악성코드 유럽의 Windows사용자를 대상으로 암호화폐 채굴, 신용정보 도용, 랜섬웨어 및 원격 액세스 탈취 등 다양한 기능을 공격자에게 제공하는 악성 프로그램 발견되었습니다. 다크게이트로 명명된 이 악성코드는 스페인 농구 드라마 "캠프 네온", 좀비 드라마 '더 워킹 데드' 등 인기 프로그램으로 위장한 토렌트 파일을 통해 유통된다고 합니다. 해당 파일을 다운로드하는 사용자에게 악의적인 VBscript를 실행합니다. 감염 시, 악성 프로그램이 C2 서버와의 접속으로 채굴 프로세스를 시작하고, DarkGate가 추가 공격을 수행할 수 있습니다. DarkGate의 암호 도용 구성 요소는 NirSoft 도구를 사용하여 사용자 신용정보, 브라우저 쿠키, 브라우저 기록 및..
보안이슈 2018. 11. 16. 15:01

Chrome 내부 페이지에 Google 주의 경고가 표시됩니다.

Chrome 내부 페이지에 Google 주의 경고가 표시됩니다. 내부 Chrome 페이지를 사용하면 Chrome으로 웹을 탐색하는 동안 발생할 수 있는 모든 주의 경고 또는 알림을 볼 수 있습니다. 웹 페이지가 브라우저에 로드되기 전에 특정 위험이나 우려 사항에 대해 경고하거나 사용자에게 알리려고 할 때 주의 경고 페이지가 표시됩니다. 예를 들어 웹 페이지가 피싱 사이트로 신고 된 경우 계속 진행하기 전에 위의 경고가 표시됩니다. 이 경고 페이지에서 사용자는 경고를 무시하고 계속할지 또는 이전 페이지로 돌아갈 지 결정할 수 있습니다. 크롬 버전에 따라서 주의 경고창은 다를 수 있습니다. 크롬 주소창에 "chrome://interstitials"을 입력하면 각자의 경고 문구를 확인 할 수 있습니다. Cho..
보안이슈 2018. 11. 14. 00:35

맥에서 백도어를 설치하는 CoinTicker 프로그램

맥에서 백도어를 설치하는 CoinTicker 프로그램 CoinTicker 프로그램은 사용자의 맥에 백도어를 설치하고 있습니다. CoinTicker는 비트코인, Ethereum, Litecoin, Ripple, Dogecoin, Dash 및 기타 많은 암호화폐의 최신 가격을 제공하는 Mac 표시줄 앱입니다. 그러나 백그라운드에서 공격자가 컴퓨터를 원격 제어 할 수 있도록 두 개의 백도어를 감염된 Mac에 몰래 다운로드하고 있습니다. Coin Ticker 앱이 악의적인 목적으로 설계되었는지 공격자가 프로그램을 조작한 것인지 여부는 알려지지 않았습니다. 하지만 웹 사이트에는 연락처 정보가 없으며 다운로드 버튼 만 포함되어 있습니다. 전적으로 트로이 목마 배포판으로 만든 프로그램이라고 생각합니다. 출처 : ht..
보안이슈 2018. 10. 30. 11:13

GandCrab 랜섬웨어 복구 도구(Bitdefender)

GandCrab 랜섬웨어 복구 도구(Bitdefender) GandCrab 버전 1, 4, 5는 Bitdefender Labs에서 제공하는 새로운 복구 도구를 통해 데이터를 복구할 수 있습니다. 여기서 받으시면 됩니다. => https://labs.bitdefender.com/2018/10/bitdefender-law-enforcement-solve-for-multiple-versions-of-gandcrab-with-new-decryptor/ GandCrab V1 : .GDCB 확장자GandCrab V4: .KRAB 확장자GandCrab V5: .(랜덤 5~10자리) GandCrab V2,V3 용도 준비 중인듯...
보안이슈 2018. 10. 29. 13:57

'플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다.

'플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다. 감염된 시스템에 원치 않는 프로그램을 설치하는 "플래시 업데이트" 스캠은 공식 Adobe 설치 알림 팝업뿐만 아니라 최신 버전의 플래시를 실제로 설치하여 합법성을 가장하려고 했습니다. 합법적인 플래시 업데이트로 가장했기에 피해자는 평소와 다른 것을 발견하지 못할 수도 있습니다. 암호화폐 채굴 또는 원치 않는 프로그램이 윈도우 백그라운드에서 조용히 실행될 수 있습니다. 가짜 업데이트가 악의적인 웹 사이트에서 다운로드되게 유도하는 기술은 무엇인지 명확하지 않습니다. 그러나 이러한 가짜 플래시 업데이트를 검색하면 Windows 실행 파일을 포함하는 Adobe Systems와 관련이없는 웹 서버로 이동할 수있었습니다. 플래시 업..
보안이슈 2018. 10. 16. 00:08

Microsoft 10월 패치로 12가지 주요 취약성을 수정했습니다.

Microsoft 10월 패치로 12가지 주요 취약성을 수정했습니다. 마이크로소프트는 2018년 10월 최신 업데이트를 출시하여 자사 제품에 총 49개의 보안 취약점을 해결했습니다. 이번 달 보안 업데이트는 Microsoft Windows, Edge Browser, Internet Explorer, MS Office, MS Office 서비스 및 웹 애플리케이션, ChakraCore, SQL Server Management Studio 및 Exchange Server의 보안 취약성을 해결합니다. 이번 달 패치가 적용된 49개의 결점 중 12개는 치명적이라고 평가되고 35개는 중요하며 1개는 보통이고 1개는 심각도가 낮습니다. 보안 패치 업데이트를 설치하려면 설정 → 업데이트 & 보안 → Windows U..
보안이슈 2018. 10. 11. 02:26

랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어

랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어 출처 : https://thehackernews.com/2018/09/ransomware-coinmining-botnet.html 윈도우즈 및 리눅스를 사용하는 시스템을 대상으로 랜섬웨어, 암호화폐 채굴, 봇넷과 자체 확산 웜을 비롯한 여러 가지 맬웨어 기능을 갖춘 파괴적인 올인원 맬웨어 변종을 발견했습니다.이 신종 악성코드인 XBash는 아이언 그룹, A.k. Rocke과 관련이 있는 것으로 알려져 있으며, 랜섬웨어, 암호화폐를 포함한 이전의 사이버 공격으로 알려진 APT 위협 단체입니다.자체 전파 기능 외에도 XBash에는 아직 구현되지 않은 기능이 포함되어있어 맬웨어가 조직 네트워크 내에서 신속하게 확산 될 수 있습니다. Python..
보안이슈 2018. 9. 21. 03:23

SuperAntiSpyware 안티멀웨어 프로그램으로 가장하여 설치되는 Kraken 랜섬웨어

SuperAntiSpyware 안티멀웨어 프로그램으로 가장하여 설치되는 Kraken 랜섬웨어 https://www.bleepingcomputer.com/news/security/kraken-cryptor-ransomware-masquerading-as-superantispyware-security-program/ Kraken Cryptor Ransomware 1.5가 SuperAntiSpyware로 가장하여 설치되고 있습니다. 랜섬웨어는 C:\ProgramData\Safe.exe 파일을 생성하고 실행합니다. 크라켄 랜섬웨어는 다음과 같은 국가에서는 암호화하지 않습니다. Armenia, Azerbaijan, Belarus, Estonia, Georgia, Iran, Kyrgyzstan, Kazakhstan..
보안이슈 2018. 9. 18. 15:10

패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요.

패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요. 보안 연구자가 Windows용 Microsoft Edge 웹 브라우저와 iOS용 Apple Safari의 웹 사이트 주소를 스푸핑할 수 있는 심각한 취약성을 발견했습니다. Microsoft는 지난 달 월별 보안 업데이트의 일부로 주소 표시줄 URL 스푸핑 취약성을 해결했지만 Safari는 여전히 패치가 해결되지 않아 Apple 사용자가 피싱 공격에 취약할 수 있습니다.오늘날 피싱 공격은 정교하고 발견하기가 점점 더 어려워지고, 새로 발견된 이 취약성은 웹 사이트가 가짜인지 확인하기 위해 사용자가 가장 먼저 확인하는 URL 및 SSL과 같은 기본 표시기를 우회할 수 있습니다. 파키스탄 보안 연구자 Rafay Baloch에 의해..
보안이슈 2018. 9. 18. 15:07