기사 한줄요약('22.1.9.) : 다크웹에 63GB 용량의 트위터 이용자 2억 명의 프로파일 정보가 무료로 풀려 원인을 분석해본 결과 API 취약점을 이용한 것으로 추정된다 보았으며 앞으로 이 정보를 이용해 피싱과 스팸에 이용될 수 있다고 보고 있어 이용자들의 주의가 필요해 보인다. - 공격자 : 스크래핑이라고 주장 하지만, 비공개 메일주소가 포함되어 있어 API 취약점 익스플로잇한 것으로 추정됨 - 유통된 정보 : 이름, 계정 생성일, 팔로워 수 등 계정과 관련된 모든 정보들이 수집되고 정돈된 상태로 유통 - SNS 사용자 유의 사항 : 1) 트위터 계정과 이메일 계정의 비밀번호를 각각 다른 것으로 변경 2) 한 동안은 트위터에서 사용자들에게 보낸 것처럼 만들어진 모든 메일들을 보지도 말 것 2) 소..
기사 한줄요약('23.1.6.) : 랜섬웨어 그룹에서 새로운 협박전술로 피해자의 사이트와 유사한 사이트를 만든 후 자신들이 해킹한 데이터를 공개하는 방식으로 피해자 데이터를 누구나 쉽게 접근과 확산이 되기 때문에 피해자를 압박한다고 한다. 옛날에는 랜섬웨어라고 하면 데이터 암호화를 하고 금전적인 요구만 했다면, 요즘 랜섬웨어는 돈을 지불하도록 하기 위해 데이터 유출을 포함하여 피해자를 심리적으로 압박하는 등 고도화 되고 있는거 같다. 문가용 기자, 피해자의 사이트 따라 만든 랜섬웨어 공격자들, 새로운 전략?, 보안뉴스, https://www.boannews.com/media/view.asp?idx=113171&page=1&kind=1 피해자의 사이트 따라 만든 랜섬웨어 공격자들, 새로운 전략? IT 외신..
기사 한줄요약('23.1.5.) : 지난해 10월 15일에 발생했던 판교 데이터 센터 화재로 인한 카카오 장애 발생에 대한 원인에 대해 시스템 전체에 대한 이중화 부족했던 원인 분석과 앞으로 변화될 계획을 다룬 보고서를 발표했다. - 원인 분석 : 사건 타임라인 : 10.15. 토요일 오후 15시 19분 SK C&C 데이터 센터 화재 발생 > 8시간 후 화재 진화 완료 > 2시간 후 카카오톡 메시지 송수신 복구 > 모든 서비스 정상화까지 5일 소요 복구 오래 걸렸던 이유 : 데이터는 이중화되어 있었지만, 시스템 전체 관점에서의 이중화 부족 - 앞으로 계획 : 1) 인프라 전문 조직 세팅 2) 내부 위기 대응 매뉴얼 구축 3) 카카오 자체 데이터센터 보완 4) 지난 5년 대비 3배 이상 투자 최다래 기자,..
기사 한줄요약('23.1.4.) : 12월 30일 건물관리 애플리케이션을 서비스 중으로 추정되는 국내 기업의 194MB 용량 가량의 데이터베이스(DB) 파일이 특정 URL 형태로 관리자 창으로 연결이 되도록하여 정보를 확인 할수 있도록 유출되어 텔레그램을 통해 유포되었다고 한다. - 해킹 파일 정보 1) 파일 기제 언어 : 러시아어 2) 유출일 : 12월 30일 3) 유출 정보 : 이사, 관리비 납부 내역, 등으로 건물관리 애플리케이션(앱) 서비스 기업 정보 기재, 이름, 생년월일, 전화번호, 이메일주소, 가입 이동통신사, 동/호수, 차량번호, 입금내역/이름 포함되어 2만건 이상 개인정보 노출(중복 제거하게 되면 1만건으로 추정) 4) 유출 기간 : 가장최근 이력이 30일 새벽 - 현재 한국인터넷진흥원(..
기사 한줄요약('23.1.3.) : 캠핑카 플랫폼에서 이름, 전화번호 등 개인정보와 차량 대여 정보가 포함되어있는 12월까지의 데이터가 텔레그램을 통해서 유출되었다는 것이 27일 확인되었으며, 파일 생성시간 및 버전이 러시아어로 되어 있어서 현재 정황상 러시아 국적의 해커에 의한 유출 가능성이 높다고 한다. - 해킹 파일 정보 1) 파일 기제 언어 : 러시아어 2) 파일 생성일 : 12월 13일 3) 유출 정보 : 단순 회원정보(이름, 전화번호, 아이디), 서비스 이용 내역(차량 대여 일자, 고객입력 요청사항, 차량 대여장소, 예약 창구), 일부 항목은 암호화 적용 4) 유출 기간 : 2021년 3월 ~ 2022년 12월 약 1400명의 데이터 포함 - 현재 한국인터넷진흥원(KISA)에서 신고 및 확인 ..
사이버 위협 동향 보고서(2022년 하반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 제1장. Trend - 2022 하반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 동향 1) 랜섬웨어 공격으로 의료, 통신, 보험 등 글로벌 피해 전방위 확산 동향 2) 알고리즘 악용, 개발 소스 오류 등 대규모 가상자산 해킹 발생 동향 3) 주요 기반시설에 대한 사이버 위협 증가 동향 4) 사회적 이슈를 이용한 악성코드 배포 피싱 공격 동향 5) 유튜브 등 SNS 기반의 계정 탈취 기승 2. 취약점 동향 1) 보안을 위협하는 보안 기술 - OpenSSL 취약점 ■ 취약대상 및 발생 가능한 위협: OpenSSL versions 3.0.0 부터 3.0.6 까지의 OpenSSL을 사용할 경우 버퍼오버플로우 공격..
기사 한줄요약('22.1.2.) : 스마트폰에 탑재된 통화용 스피커들의 품질 향상으로 스피커를 가속도계로 측정하여 도청을 하는 '이어스파이(EarSpy)' 라는 새로운 방법이 개발되었다고 한다. - 해당 공격을 사용하기 위해서는 사전에 피해자의 핸드폰에 악성코드를 심어한다. - 정확도 : 100%는 아니지만 입모양을 통해 추정하는 것의 5배 정확 문가용 기자, 휴대폰의 통화용 스피커의 떨림 측정한 도청 방법 개발돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=113110 휴대폰의 통화용 스피커의 떨림 측정한 도청 방법 개발돼 보안 외신 시큐리티위크에 의하면 여러 대학 기관의 연구원들이 공동으로 ‘이어스파이(EarSpy)’라는 ..
