오브의 빛나는 별

- 해커는 SQL 취약점을 악용하여 6000개 이상의 개인정보가 포함된 1.5GB 가량의 파일을 훔쳤다고 주장 - 신분증, 여권정보 등이 이미지 파일로 블러 처리된 개인정보 샘플 공개 - 우정사업본부 측은 유출 흔적은 없는 것으로 확인됐다며, 해커의 주장 반박 https://www.boannews.com/media/view.asp?idx=126005&page=1&mkind=1&kind= 우체국 회원 개인정보 유출 의혹 논란... 해커 “이미 판매” vs. 우본 “유출 흔적 없어” 최근 우체국 뱅킹 사이트에서 장애 발생이 일어난 가운데 그 이후 해킹포럼에 우체국 우편 서비스 회원들의 개인정보를 판매하겠다는 게시글이 올라와 파장이 커지고 있다. 그러나 우체국 업무 www.boannews.com 최근 우체국 ..

- 지난 19일 국내 교육서비스 플랫폼 런피아의 웹사이트가 디페이스 공격으로 인해 위·변조된 웹페이지가 추가된 정황 포착 - 해커는 해킹 과정을 유튜브로 공개하고 있어 이에 따른 추가 피해 가능성 커짐 https://www.boannews.com/media/view.asp?idx=125943&page=1&kind=1 교육서비스 플랫폼 런피아, 웹사이트 해킹... 해커, 유튜브에 해킹 과정 공개 국내 교육서비스 플랫폼 런피아(learnpia)의 웹사이트가 위·변조(디페이스 해킹)된 정황이 포착됐다. 특히 이번 공격은 해당 웹사이트의 워드프레스 취약점을 악용한 공격으로 추정돼 취약점 조 www.boannews.com 국내 교육서비스 플랫폼 런피아(learnpia)의 웹사이트가 위·변조(디페이스 해킹)된 정황..

- Mimo 마이너 외에도 Mimus 랜섬웨어, Proxyware 그리고 리버스 쉘 악성코드를 설치하는 사례도 함께 확인 - VMware Horizon이 설치된 아틀라시안 컨플루언스 서버를 대상으로 Log4Shell 취약점을 이용하여 Mimo 코인 마이너 설치 - Mimus 랜섬웨어인 MauriCrypt가 설치되면 '.encrypted' 확장자로 변경하여 암호화 후 'FILES_ENCRYPTED.html' 랜섬웨어 생성됨 Mimo 코인 마이너: Hezb라고도 불리며, 2022년 3월 로그4셸(Log4Shell) 취약점 공격을 통해 코인 마이너 악성코드가 설치. Mimus 랜섬웨어 : Go 언어로 개발된 MauriCrypt를 이용하여 제작한 랜섬웨어 XMRig : CPU 전용 마이너로 애플리케이션 구조가 ..