2억명 이상의 야후 사용자 계정이 8월 1일부터 다크웹에서 3 비트코인에 판매되고 있다. 데이터가 진짜 야후 계정일 가능성이 큰 것으로 보이는 이유는 판매자가 Peace_of_Mind 이기 때문이다. Peace_of_Mind는 러시아 해커로 다크웹에서 해킹한 계정을 판매하고 있다. 링크드인 계정 1억 2600만개, 마이스페이스 2억6천만개, Tumblr 6800만개, 러시아 소셜 미디어 VK.com 계정 1억개, 트위터 계정 7100만개 등 총 8억개의 해킹한 계정을 […]
Tag: 프라이버시
해킹당한 CCTV 수만대, DDoS 공격에 사용돼
해킹당한 수만대의 CCTV로 구성된 대규모 봇넷이 발견되었다. 이 CCTV들은 DDoS 공격에 사용되고 있었다. 사물 인터넷(IoT)은 설계 시 보안이 반영되지 않아 해킹에 취약하다는 지적이 이어지는 가운데 미국 보안회사 스쿠리(Sucuri)는 인터넷에 접속된 25,000대 이상의 CCTV로 구성된 DDoS 공격용 봇넷을 발견했다고 발표했다. 스쿠리社는 DDoS 공격을 받고 있던 한 작은 보석상 웹사이트를 조사하는 과정에서 이같은 사실을 알게 되었다고 밝혔다. […]
보안 연구원, 문자 인증번호 공격 주의 당부
문자로 전송되는 인증번호를 가로채는 사기 문자 공격이 자주 등장하고 있다. 보안 전문가들은 문자로 받은 인증번호를 문자로 전송하지 말 것을 당부하고 있다. 최근 들어 트위터, 링크드인, 마이스페이스 등의 계정 해킹 사고가 잇따르면서 보안 전문가들은 여러 웹사이트에 동일한 아이디와 패스워드 사용 자제와 2중인증 사용을 권하고 있다. 2중인증은 과연 안전할까? 2중인증을 우회하는 방법은 많다. 예를 들어 맬웨어나 소셜 […]
해킹당한 트위터 계정 3천2백만개 판매/재판매 중
한 러시아 해커가 다크웹에서 판매하는 해킹당한 트위터 계정 3,200만개를 한 검색 서비스社가 10 비트코인을 주고 구입해 자사 사이트에서 재판매 하고 있다. LeakedSource라는 이 검색 사이트는 해킹당한 계정 검색 서비스를 제공하고 있다. LeakedSource에 의하면 Tessa88이라는 닉을 사용하는 러시아 해커로부터 6월 8일 총 3억7900만개의 트위터 계정을 전달 받아 중복 계정을 삭제하자 총 32,888,300개로 줄었으며, 그 중 계정 15개를 […]
FBI, 휴대폰 충전기로 위장한 해킹 경고
FBI가 휴대폰 USB 충전기로 위장한 키로거 해킹이 급속히 늘고 있다며 주의를 당부했다. KeySweeper는 USB 충전기 속에 하드웨어를 몰래 숨겨 무선 키보드 입력정보를 가로채 저장하고 전송하는 해킹 장비로 작년 1월 12일 미국 보안 연구원 새미 캄카가 제작법을 최초 발표했고 소스를 깃허브에 공개한 바 있다. 4월 29일 FBI는 비공개 보안 소식지 PIN을 통해 KeySweeper라 불리는 키로거가 공격에 사용될 […]
[만화] 호텔 페이스북
이글스의 불후의 명곡 호텔 캘리포니아의 페이스북 패러디입니다. 페이스북에 중독된 사용자, 탈퇴하는 방법을 찾기 어려운 인터페이스, 완전 탈퇴해야만 삭제되는 개인정보. 온 곳으로 되돌아가기 위해 나가는 문을 찾아 달려갔지만 야간 경비원이 말합니다. “진정하세요, 우리는 투숙객을 받도록만 프로그램 되어 있어요. 손님께서는 언제든 체크아웃 할 수 있지만 호텔을 떠나지는 못해요.” 가장 공감이 가는 가사는 “We are all just […]
실크로드 3.0 컴백
실크로드가 돌아왔다. FBI와 국제 수사기관의 공조로 그동안 2번이나 폐쇄되었던 실크로드가 5월 7일 “실크로드 3.0″이라는 새로운 이름으로 등장했다. 현재 회원 가입을 받고 있으며, 훔친 데이터, 익스플로잇, 봇넷, 마약, 무기 등 거래가 이미 시작된 상태다. 이 소식은 레딧을 통해 전해졌다. 실크로드 3.0 운영자는 Crypto Market 운영자과 동일한 인물로, 그동안 보안 업그레이드를 하느라 몇달 동안 문을 닫아야 했으며 […]
獨, 연방의회 해킹은 러시아 정부 소행
2015년 5월 8일, 독일 연방의회 의사당 기술지원 센터에 117 핫라인 전화벨이 울렸다. 담당자가 전화를 받자 여직원의 다급한 목소리가 들려왔다. 키보드로 액센트가 입력되지 않는다는 것이다. 예를 들어 “René”라는 이름을 입력하려고 키보드를 눌러도 액센트만 입력이 안된다. 트로이 감염이 의심되는 대표적인 증상이었다. 조사가 시작되었고 독일 연방의회 해킹 사고는 이렇게 해서 세상에 알려졌다. 메르켈 총리 컴퓨터와 이메일 데이터도 도난당했다는 […]
FBI, 가짜 기지국 대외비 문서 노출
스팅레이는 극비 사항이므로 스팅레이로 알아낸 정보는 별도의 수사를 통해 얻은 정보인 것처럼 고쳐서 재판 증거로 제출하라는 내용의 FBI의 대외비 문서가 공개되었다. 스팅레이는 미국 해리스社가 판매하는 IMSI 수신 장비로, 가짜 기지국을 설정해 반경 내 휴대폰들을 연결시켜 위치를 알아내고 통신 내역을 도청, 녹음, 캡처할 수 있다. 미국의 비영리 탐사보도 전문 매체인 오클라호마워치는 FBI 특별수사관 제임스 펀치가 2014.9.26일 오클라호마 […]