휴대폰 인증은 더이상 안전하지 않을 뿐만 아니라 해킹에 사용되어 상대방 전화번호만 알면 페이스북 계정을 해킹할 수 있다! 포브스誌는 6월 15일 러시아 보안회사 포지티브 테크놀로지스사 보안 연구원들의 시연 동영상을 소개했다. 공격에는 SS7 프로토콜 취약점 익스플로잇이 사용되었다. 페이스북 비밀번호를 재설정하려면 가입 시 등록한 이메일이나 휴대폰 문자로 인증번호를 받아 입력하면 된다. 보안 연구원들은 SS7 네트워크를 공격해 공격 목표 […]
Author: HackersLab
Vivo, 투명 스마트폰 티저 포스터 공개
[zolaris님 曰] 중국 스마트폰 제조사 Vivo가 6월 13일 웨이보에 공개한 스마트폰 티저 포스터. 송중기가 투명한 스마트폰을 들고 있습니다. Vido가 후원한 영화 캡틴 아메리카 3 시빌 워에도 아이언맨 토니 스타크가 스마트폰 같은 투명 기기를 손에 들고 있는 장면이 등장하죠. 종잇장처럼 얇은 스마트폰, 휘는 스마트폰에 이어 이제는 투명 스마트폰인가요? 영화도 그렇고 티저 포스터도 그렇고 […]
보안 연구원, 문자 인증번호 공격 주의 당부
문자로 전송되는 인증번호를 가로채는 사기 문자 공격이 자주 등장하고 있다. 보안 전문가들은 문자로 받은 인증번호를 문자로 전송하지 말 것을 당부하고 있다. 최근 들어 트위터, 링크드인, 마이스페이스 등의 계정 해킹 사고가 잇따르면서 보안 전문가들은 여러 웹사이트에 동일한 아이디와 패스워드 사용 자제와 2중인증 사용을 권하고 있다. 2중인증은 과연 안전할까? 2중인증을 우회하는 방법은 많다. 예를 들어 맬웨어나 소셜 […]
해킹당한 트위터 계정 3천2백만개 판매/재판매 중
한 러시아 해커가 다크웹에서 판매하는 해킹당한 트위터 계정 3,200만개를 한 검색 서비스社가 10 비트코인을 주고 구입해 자사 사이트에서 재판매 하고 있다. LeakedSource라는 이 검색 사이트는 해킹당한 계정 검색 서비스를 제공하고 있다. LeakedSource에 의하면 Tessa88이라는 닉을 사용하는 러시아 해커로부터 6월 8일 총 3억7900만개의 트위터 계정을 전달 받아 중복 계정을 삭제하자 총 32,888,300개로 줄었으며, 그 중 계정 15개를 […]
기업들, 랜섬웨어 비트코인 비축 중
랜섬웨어 공격을 당하는 경우 신속한 랜섬머니 지급을 위해 비트코인을 비축하고 있는 기업들이 많다는 흥미로운 연구 결과가 발표되었다. 미국의 가상화 다국적 기업 시트릭스 시스템즈社는설문업체 Censuswide社에 의뢰해 직원수 250명 이상의 영국 IT 업체 사이버보안 담당자 250명을 대상으로 설문조사를 실시했는데, 응답자의 33%가 랜섬웨어 공격에 대비해 현재 비트코인을 구매하고 있다고 대답했다고 한다. 기업 규모가 작을수록 랜섬머니를 지급할 준비가 더 […]
Tripwire, 해외출장 보안수칙 9가지
중요한 업무로 해외 출장 갈 때는 각 나라마다 사이버보안 법이 다르다는 점에 각별히 유의해야 한다. 휴대한 노트북이나 태블릿을 수색 당하는 건 물론, 심지어 데이터를 복제, 압수당할 수도 있다. 각 국가마다 다른 데이터 보안법에 대비하기 위해 여행을 떠나기 전 데이터 보안 조치는 필수다. 미국 보안회사 트립와이어(Tripwire)는 6월 1일 공식 블로그를 통해 해외 여행자가 지켜야 할 보안 수칙 9가지를 […]
랜섬웨어 공격 월 수입 7,500 달러
랜섬웨어 범죄자들은 월 평균 7천5백 달러, 연 평균 9만달러의 수입을 올리는 것으로 전해졌다. 미국 사이버 인텔리전스 전문회사 플래시포인트가 6월 2일 발표한 보고서에 의하면 랜섬웨어 공격은 보통 1명의 총책과 10 ~ 15명의 조직원이 수행하며,수입의 60%는 총책이, 나머지는 조직원들이 나눈다고 한다. 플래시포인트사社는 보고서를 통해 2015년 12월부터 러시아 랜섬웨어 범죄조직을 모니터링 해 왔으며 그 결과 그들이 사용하는 기술과 […]