누군가가 버라이즌엔터프라이즈社 시스템을 해킹해 고객 150만명의 데이터를 훔쳐 사이버 범죄자들이 애용하는 한 언더그라운드 포럼에서 판매하는 것으로 밝혀졌다. 이같은 사실은 3월 16일 미국 보안 연구원 Brian Krebs에 의해 최초로 알려졌다. Brian Krebs에 의하면 3월 3째주 초에 언더그라운드 포럼에 한 회원이 버라이즌엔터프라이즈 고객 150만명 연락처가 포함된 데이터베이스를 판매하겠다는 글을 올렸다고 한다. 이 회원은 해당 포럼에서 유명한 사람으로, 판매 […]
Tag: 취약점
해커, 정수시설 해킹 염소농도 변경
상수도 공급 시설 등의 주요기반시설 시스템을 해킹해 독극물을 주입하는 등의 새로운 유형의 해킹이 등장하고 있다. 이런 류의 공격은 더 이상 영화 속에서만 가능한 것이 아니다. 현실에서 실제 발생하고 있다. 3월 1일 미 샌프란시스코에서 열린 RSA 컨퍼런스에서 버라이즌은 보고서 Verizon’s 2015 Data Breach Investigations digest를 통해 해커들이 작년 한 글로벌 수도회사 운영 시스템에 불법 접속해 하수 […]
보안연구원들, 맥아피 바이러스백신 삭제 권고
OEM 노트북에 선탑재되는 맥아피 바이러스백신에 사용자 온라인 활동 추적과 광고 기능이 포함되었다는 연구 결과가 발표되어 보안과 프라이버시 문제가 제기되고 있다. 미국 보안회사 듀오시큐리티가 발표한 보고서(Bring Your Own Dilemma)에 의하면 윈도우가 탑재된 OEM 노트북 7대를 테스트한 결과 6대에 선탑재된 맥아피 바이러스백신은 사용자 추적과 광고에 사용되는 웹비콘(Web beacon)을 사용하고 있음이 밝혔다고 한다. 웹비콘은 사용자의 온라인 활동을 추적하기 […]
애플 아이메시지 암호화 제로데이 취약점
美 존홉킨스 대학교 연구팀이 애플 아이메시지 암호화를 해제하는 iOS 제로데이 취약점을 발표했다고 워싱턴포스트지가 전했다. 이 취약점에 관한 상세 정보는 알려지지 않았으며, 애플이 취약점을 패치할 때까지 비공개될 예정이다. 보도에 의아혐 애플은 지난 가을 iOS9 업데이트를 통해 동 취약점을 부분적으로 픽스했으며, 이번 iOS9.3에서 완전히 해결할 것이라고 한다. 연구원들은 애플 서버로 위장한 소프트웨어를 제작해 아이클라우드 서버에 저장된 사진 […]
이스라엘 보안회사, 안드로이드 취약점 변종 PoC 발표
수백만명의 안드로이드 사용자가 새로운 Metaphor 공격 위험에 노출되었다. 이스라엘 보안회사 노스비트(NorthBit)社는 삼성, LG, HTC 폰을 20초 이내에 제어할 수 있는 안드로이드 취약점에 대한 PoC를 발표했다. Metaphor라 불리는 이 PoC를 이용하면 공격자는 상대방 폰에 접속해 맬웨어를 심어 스마트폰 핵심 기능을 제어할 수 있다. 공격은 동영상 링크로 가장한 메시지를 전송해 사용자가 링크를 클릭하면 코드가 실행되어 동영상 플레이어가 […]
파일리스 맬웨어 스피어피싱 등장
미국 보안회사 Palo Alto 네트웍스는 최근 미국, 캐나다, 유럽 기업을 대상으로 스피어피싱, 악성 매크로 워드문서, 파일리스(fileless) 맬웨어 3가지를 조합한 공격이 발생하고 있다며 주의를 요했다. 파일리스 공격은 맬웨어를 하드디스크에 저장하지 않고 직접 메모리에 로드(load)하는 방식으로 새로운 기술이 아니지만 이 3가지를 조합한 공격은 적발하기가 극히 어렵기 때문에 고위험도로 간주되어야 한다고 연구원들은 전했다. 연구원들에 의하면 공격자는 피싱메일에 받는 […]
iOS 9.3, 감시받는 사용자에게 알림 기능 추가
공식 출시를 앞두고 있는 iOS9.3에 아이폰이 소속 회사나 조직에 의해 감시당하고 있는지 여부를 알려주는 기능이 가될 전망이다. 애플이 개발자들에게 공개한 iOS 9.3 베타5 버전 사용자들에 의하면 잠금 화면 및 설정-일반-정보 메뉴에 해당 메시지가 표시되는 것으로 알려졌다. 이같은 사실을 제일 먼저 전한 미국 소셜뉴스 레딧(Reddit) 사용자 MaGNeTiX는 해당 화면 스크린샷을 다음과 같이 공개했다. 아직 세부적인 내용은 […]
보안연구원들, MITRE CVE 시스템 대안 마련 중
MITRE에 취약점을 제출했지만 몇달이 지나도록 CVE를 부여받지 못해 화가 난 보안연구원들이 새로운 방법을 찾고 있다. 더레지스터지를 비롯한 해외 언론들은 많은 보안 연구원들이 MITRE에 취약점을 제출했지만 6개월이 지나도록 아직도 CVE를 부여받지 못했으며, 반면 유명 보안 연구원들이 제출한 취약점은 CVE가 신속하게 부여되는 것으로 보인다며 불만을 토로했다고 보도했다. CVE(Common Vulnerabilities and Exposures)는 새로운 취약점에 발견된 연도가 포함된 고유번호를 […]
인도해커, 페이스북 모든 계정 해킹 가능 버그 발견
한 인도 해커가 페이스북 로그인 시스템에 존재하는 버그를 발견해 페이스북으로부터 15,000달러 상당의 보상금을 받았다. 이 버그를 이용하면 사용자 사진, 메시지, 신용카드 정보에 접속할 수 있다고 한다. 인도의 전자상거래 업체 Flipkart 보안 담당자로 근무하는 Anand Prakash라는 이름의 이 해커는 beta.facebook.com과 mbasic.beta.facebook.com에서 무작위 대입 공격을 통해 페이스북의 어떤 계정도 패스워드 재설정이 가능하다는 것을 발견했다. 이 취약점은 페이스북 […]