목록오늘의 보안 (30)

오브의 빛나는 별

[오늘의 보안동향] 우체국 회원 개인정보 유출 의혹 논란... 해커 “이미 판매” vs. 우본 “유출 흔적 없어”

- 해커는 SQL 취약점을 악용하여 6000개 이상의 개인정보가 포함된 1.5GB 가량의 파일을 훔쳤다고 주장 - 신분증, 여권정보 등이 이미지 파일로 블러 처리된 개인정보 샘플 공개 - 우정사업본부 측은 유출 흔적은 없는 것으로 확인됐다며, 해커의 주장 반박 https://www.boannews.com/media/view.asp?idx=126005&page=1&mkind=1&kind= 우체국 회원 개인정보 유출 의혹 논란... 해커 “이미 판매” vs. 우본 “유출 흔적 없어” 최근 우체국 뱅킹 사이트에서 장애 발생이 일어난 가운데 그 이후 해킹포럼에 우체국 우편 서비스 회원들의 개인정보를 판매하겠다는 게시글이 올라와 파장이 커지고 있다. 그러나 우체국 업무 www.boannews.com 최근 우체국 ..
오늘의 보안 2024. 1. 23. 20:11
[오늘의 보안동향] 교육서비스 플랫폼 런피아, 웹사이트 해킹... 해커, 유튜브에 해킹 과정 공개

- 지난 19일 국내 교육서비스 플랫폼 런피아의 웹사이트가 디페이스 공격으로 인해 위·변조된 웹페이지가 추가된 정황 포착 - 해커는 해킹 과정을 유튜브로 공개하고 있어 이에 따른 추가 피해 가능성 커짐 https://www.boannews.com/media/view.asp?idx=125943&page=1&kind=1 교육서비스 플랫폼 런피아, 웹사이트 해킹... 해커, 유튜브에 해킹 과정 공개 국내 교육서비스 플랫폼 런피아(learnpia)의 웹사이트가 위·변조(디페이스 해킹)된 정황이 포착됐다. 특히 이번 공격은 해당 웹사이트의 워드프레스 취약점을 악용한 공격으로 추정돼 취약점 조 www.boannews.com 국내 교육서비스 플랫폼 런피아(learnpia)의 웹사이트가 위·변조(디페이스 해킹)된 정황..
오늘의 보안 2024. 1. 23. 18:12
[오늘의 보안] Mimo 코인 마이너와 Mimus 랜섬웨어

- Mimo 마이너 외에도 Mimus 랜섬웨어, Proxyware 그리고 리버스 쉘 악성코드를 설치하는 사례도 함께 확인 - VMware Horizon이 설치된 아틀라시안 컨플루언스 서버를 대상으로 Log4Shell 취약점을 이용하여 Mimo 코인 마이너 설치 - Mimus 랜섬웨어인 MauriCrypt가 설치되면 '.encrypted' 확장자로 변경하여 암호화 후 'FILES_ENCRYPTED.html' 랜섬웨어 생성됨 Mimo 코인 마이너: Hezb라고도 불리며, 2022년 3월 로그4셸(Log4Shell) 취약점 공격을 통해 코인 마이너 악성코드가 설치. Mimus 랜섬웨어 : Go 언어로 개발된 MauriCrypt를 이용하여 제작한 랜섬웨어 XMRig : CPU 전용 마이너로 애플리케이션 구조가 ..
오늘의 보안 2024. 1. 23. 14:09
[오늘의 보안동향] 대성마이맥 해킹…회원 개인정보 9만 5천여 건 유출

- 2024년 1월 16일 외부 해킹에 의해 일부 회원들 개인정보 95,170건 유출 확인 - 유출된 항목은 개인 ID, 일부가 가려진 이름, 이메일, 휴대전화 번호 총 4가지 항목 유출 https://news.kbs.co.kr/news/pc/view/view.do?ncd=7870591 [단독] 대성마이맥 해킹…회원 개인정보 9만 5천여 건 유출 인터넷 강의 업체인 대성마이맥 회원 개인정보 9만 5천여 건이 유출됐습니다. (주)디지털대성은 오늘(19일... news.kbs.co.kr 인터넷 강의 업체인 대성마이맥 회원 개인정보 9만 5천여 건이 유출됐습니다. (주)디지털대성은 오늘(19일) 홈페이지에 '개인정보 유출 사고에 대한 안내 및 사과' 공지를 올리고 이 같은 내용을 알렸습니다. 디지털대성 측은 ..
오늘의 보안 2024. 1. 22. 20:22
[오늘의 보안동향] 샤오치잉 활동했던 中 해커, ‘김천녹색미래과학관’ 디페이스 공격 이어 한국 정부기관 해킹 예고

오늘의 보안동향 - 중국 해커가 ‘김천녹색미래과학관’ 웹사이트 대상 디페이스 공격 성공 및 다수 사이트의 디도스 공격 시도에 대해 텔레그램 공유 - 한국 정부기관과 교육기관을 타깃으로 한 해킹 공격 예고 디페이스 공격: 홈페이지를 해커가 마음대로 바꾸고 해킹을 성공했음을 알리는 공격 형태로 화면 변조 공격이라고도 부름. 정치적 메시지를 전달하거나 해킹을 성공했다는 실격 과시용으로 활용. https://www.boannews.com/media/view.asp?idx=125907&page=1&kind=1 샤오치잉 활동했던 中 해커, ‘김천녹색미래과학관’ 디페이스 공격 이어 한국 정부기관 해킹 닉네임 ‘니옌(年)’을 사용하는 중국 해커가 경북 김천에 위치한 과학관 ‘김천녹색미래과학관’의 웹사이트를 디페이스 공..
오늘의 보안 2024. 1. 22. 14:19
[오늘의 보안] Medusa 랜섬웨어

- Medusa 랜섬웨어는 첨단 기술, 교육, 제조, 의료 등 광범위한 산업을 표적으로 삼는 것으로 알려짐 - 취약점이 있는 자산이나 애플리케이션을 악용하고 합법적인 계정을 하이재킹하는 것으로 시작 - 랜섬웨어 실행 시, .dll, .exe, .lnk 및 .medusa 확장자 파일 열거 후 암호화 진행 LotL(living off-the-land) 기술: 대상 컴퓨터에 이미 설치된 도구를 사용하거나 간단한 스크립트와 셸 코드를 메모리에서 직접 실행하는 공격 https://thehackernews.com/2024/01/medusa-ransomware-on-rise-from-data.html Medusa Ransomware on the Rise: From Data Leaks to Multi-Extortion..
오늘의 보안 2024. 1. 20. 14:50
[오늘의 보안동향] K리그 프로축구팀 울산 HD FC 홈페이지 해킹? 다크웹에 데이터 판매 공지 올라와

- 다크웹의 해킹포럼 '브리치포럼' 내에 K리그 프로축구팀 울산 HD FC 홈페이지에 대한 해킹 및 정보 판매 관련 게시글이 업로드 - 해킹 범위 및 샘플 자료 등을 공개하고 있지 않으며 판매 금액만을 요구하고 있어 추가적인 확인이 필요 https://www.boannews.com/media/view.asp?idx=125771&page=1&kind=1 다크웹의 유명한 해킹포럼인 브리치포럼(BreachForums)에서 도널드벅스(DonaldBucks)라는 닉네임의 운영자가 우리나라 대표적인 K리그 프로축구팀 울산 HD FC(구 울산 현대 FC) 홈페이지를 해킹했다고 주장했다. 도널드벅스는 지난 14일 14시 37분에 울산 HD FC 공식 로고를 올리면서 데이터 판매를 공지했다. 현재까지 해커가 올린 내용만..
오늘의 보안 2024. 1. 19. 13:30
[오늘의 보안동향] 해외 배송 업체 페덱스 사칭 ‘사후납부통관 세금 안내’ 피싱 메일 유포

- 해외 유명 배송 업체인 페덱스(FedEx)를 사칭한 ‘사후납부통관’ 피싱 메일 발견 - 메일은 첨부파일처럼 보이는 이미지 링크를 포함하고 있으며, 이미지 클릭 시 피싱 사이트로 연결 - 해당 피싱 사이트는 개인 이메일 계정정보를 기입하도록 유도하여 계정정보 수집 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=125704 해외 배송 업체 페덱스 사칭 ‘사후납부통관 세금 안내’ 피싱 메일 유포 최근 해외 유명 배송 업체인 페덱스(FedEx)를 사칭한 ‘사후납부통관’ 피싱 메일이 발견돼 사용자들의 주의가 요구된다. 보안기업 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 해당 피싱 m.boannews.com 최근 해외 유명 배송 업체인 ..
오늘의 보안 2024. 1. 16. 23:09
이전 Prev 1 2 3 4 Next 다음