2020-05-19 News Cliping
|
100만 회원정보 해킹 ‘집꾸미기’, 이번엔 ‘회원 이메일 주소’ 유출 |
|
|
수집 날짜 |
2020-05-19 |
|
원문 링크 |
|
|
내용 요약 |
|
|
집꾸미기는 100만 회원을 자랑하는 인테리어 플랫폼으로 지난 5월 14일 홈페이지 해킹으로 이름, 아이디, 이메일, 주소, 전화번호 등이 유출됐으며, 결제정보 및 비밀번호는 암호화되어 있어 안전하다는 입장을 밝혔다. 그런데 5/11일 해킹사실을 인지하고 5/14 회원정보가 유출됐다고 해킹과 관련한 안내메일을 발송하는 과정에서 회원들의 이메일 주소를 그대로 노출하는 실수를 저질러 또다시 문제가 되고 있다. 단체메일은 간단한 세팅만으로 설정할수 있다. 이와 같은 사고는 관리자의 실수로 인한 통보 메일 발송시 이메일이 유출된 것으로 개인점보 침해사고 중 하나이다. |
|
|
“발전·제조 PLC서 공급망 공격 취약점 발견” |
|
|
수집 날짜 |
2020-05-19 |
|
원문 링크 |
https://www.datanet.co.kr/news/articleView.html?idxno=145981 |
|
내용 요약 |
|
|
발전,제조 분야에서 사용되는 소프트웨어 기반 PLC에서 윈도우 원격코드 실행이 가능한 보안 취약점이 발견됐다. 해당 취약점을 악용하면 펌웨어 업데이트를 통한 공급망 공격, 시스템 무단 시작 중단 등의 심각한 보안사고가 발생할 수 있다. 운영기술(OT) 보안 전문기업 클래로티는 옵토22의 '소프트PAC(SoftPAC)'에서 해당 취약점이 발견됐고 다른 소프트웨어 기반 PLC에도 비슷한 문제를 가지고 있을 수 있다고 밝혔다. |
|
|
슈퍼컴퓨터 해킹해 몰래 암호화폐 채굴한 간 큰 해커 |
|
|
수집 날짜 |
2020-05-19 |
|
원문 링크 |
|
|
내용 요약 |
|
|
영국, 독일, 스위스 등 유럽 전역에서 슈퍼컴퓨터가 해킹되 암호화폐 채굴에 쓰이는 보안사고가 발생했다. 현재 정확하게 사고 원인은 밝히지 않았으나 유럽 슈퍼 컴퓨터에 연구 조정기구인 EGI의 컴퓨터보안사고대응팀이 이번 사고 조사중 일부에서 발견된 악성코드 샘플과 네트워크 손상 지표를 발표했다. 한 사이버보안 업체가 공개된 샘플 코드로 이번 사고를 분석결과 모든 사고는 같은 해커 집단의 소행으로, 해커가 SSH 로그인 권한을 탈취해 익명화된 암호화폐인 모네로를 채굴하도록 명령하는 악성코드를 심은 것으로 드러났다. |
|
|
유럽, 중동, 한국 노리는 새로운 정보 탈취 그룹, 래티케이트 |
|
|
수집 날짜 |
2020-05-19 |
|
원문 링크 |
https://www.boannews.com/media/view.asp?idx=88244&kind=4&sub_kind= |
|
내용 요약 |
|
|
'래티케이트(RATicate)'라 불리는 새로운 해킹집단이 발견됐다. 이들은 특정 기업을 표적으로 삼고 스팸 메일을 보내며 최종 목적은 로키봇(LokiBot)과 에이전트 테슬라(Agent Tesla)등과 같은 정보 탈취 페이로드를 심는 것으로 보인다. 래티케이트가 벌이고 있는 캠페인은 최소 6개인것으로 보이며 정상적인 오픈소스 도구인 Nullsoft의 윈도우 인스툴러를 활용해 각종 백도어와 RAT를 설치했다. 래티케이트는 직접 정보를 가져가 활용하는 단체일수도 있으며, 공격 인프라를 제공하는 다크웹의 유통자 있수도 있다. 현재까지 피해를 입은 기업은 최소 9개인것으로 보인다. |
|
|
REvil Ransomware found buyer for Trump data, now targeting Madonna |
|
|
수집 날짜 |
2020-05-19 |
|
원문 링크 |
|
|
내용 요약 |
|
|
소니노키비라고도 알려진 REvil 해킹 그룹은 미국 도널드 트럼프 대통령에 대한 문서와 마돈나에 대한 자료 경매를 준비중이라고 주장하고 있다. REvil은 트럼프 대통령에 대한 자료를 사기위한 많은 연락을 받았으며 누가 그것을 사든지 상관하지 않는다며 판매가 완료되면 데이터 사본 삭제를 약속하여 유일하게 정보를 가진 사람이 된다고 말했다. |
|
'Security Issue Cliping' 카테고리의 다른 글
| 2020-05-25 News Cliping (0) | 2020.05.25 |
|---|---|
| 2020-05-22 News Cliping (0) | 2020.05.22 |
| 2020-05-18 News Cliping (0) | 2020.05.18 |
| 2020-05-15 News Cliping (0) | 2020.05.15 |
| 2020-05-13 News Cliping (0) | 2020.05.15 |
