Hacked WordPress sites force visitors to DDoS Ukrainian targets 해커들이 WordPress 웹사이트를 해킹해 방문자의 브라우저를 통해 우크라이나 웹사이트에 DDoS 공격을 수행하는 악성 스크립트를 삽입하고 있는 것으로 나타났습니다. MalwareHunterTeam은 해당 스크립트를 사용하도록 해킹된 WordPress 사이트를 발견했다고 밝혔습니다. 이 스크립트는 웹사이트 10곳에 DDoS 공격을 수행하도록 설정되어 있었습니다. 우크라이나 정부 기관, 싱크 탱크, 우크라이나의 국제 군단 모집 사이트, 금융 사이트, 기타 친 우크라이나 사이트가 여기에 포함됩니다. 타깃 웹사이트 전체 목록은 아래와 같습니다. https://stop-russian-desinfo..

국내외 보안동향 2022. 3. 29. 14:00

Anonymous leaked 28GB of data stolen from the Central Bank of Russia 이번 주, Anonymous 해커 그룹이 러시아 중앙 은행을 해킹하고 해당 은행의 문서 35,000건에 접근할 수 있었다고 주장했습니다. 그리고 이 그룹은 48시간 안에 훔친 문서를 공개할 것이라 발표했습니다. 그리고 현재, Anonymous TV의 트위터 계정은 Anonymous 해커인 The Black Rabbit World(@Thblckrbbtworld)가 데이터 28GB를 유출했다고 발표했습니다. 이 그룹은 클라우드 스토리지 및 파일 호스팅 서비스인 Mega NZ의 링크 2개를 공유했습니다. https://mega[.]nz/folder/NJoBUYSZ#uOAMx6s9m5PGN..

국내외 보안동향 2022. 3. 28. 14:00

Gaming Company Ubisoft Confirms It was Hacked, Resets Staff Passwords 프랑스 비디오 게임 회사인 Ubisoft가 지난 금요일에 게임, 시스템, 서비스에 일시적 장애를 일으킨 사이버 보안 사고를 겪었다고 밝혔습니다. 프랑스 몽트레유에 본사를 둔 이 회사는 현재 사고를 조사하고 있으며, 예방 조치로 회사 전체의 패스워드를 리셋하는 작업을 시작했다고 밝혔습니다. 또한 회사 측은 성명을 통해 아래와 같이 밝혔습니다. "현재 모든 게임과 서비스가 정상적으로 작동하고 있으며, 이 사고로 인해 플레이어의 개인 정보가 접근 및 노출되었다는 증거는 찾아볼 수 없었습니다.” 이 해킹 소식은 최근 몇 주 동안 NVIDIA, 삼성, Mercado Libre, Vodafo..

국내외 보안동향 2022. 3. 15. 14:00

Multiple Russian government websites hacked in a supply chain attack 러시아 연방 기관의 일부 웹사이트가 공급망 공격을 받아 해킹된 것으로 나타났습니다. 공격자는 일부 정부 기관의 방문자 수를 추적하는 데 사용되는 통계 위젯을 해킹했습니다. 공격자는 이를 통해 웹 사이트를 해킹하고 해당 사이트로의 접근을 차단할 수 있었습니다. 이와 관련하여 the Interfax는 아래와 같이 보도했습니다. “화요일 저녁, 경제개발부가 관리하고 있는 국가기관 웹사이트 모니터링 시스템의 서비스(위젯) 해킹으로 인해 연방기관의 웹사이트 운영에 차질이 생겼습니다. 해당 서비스는 여러 국가 기관의 웹사이트에 사용되고 있었습니다.” 해킹된 서비스는 공격을 받은 후 1시간 이내..

국내외 보안동향 2022. 3. 10. 14:00

330 SPAR stores close or switch to cash-only payments after a cyberattack 글로벌 슈퍼마켓 체인점인 SPAR이 사이버 공격을 받아 잉글랜드 북동부의 매장 330곳의 운영에 차질이 생겼습니다. 공격 이후 많은 상점이 문을 닫거나, 결제에 현금만 사용해야 했습니다. SPAR은 2019년 기준 48개국에서 매장 13,320곳을 운영하고 있지만, 해당 사이버 공격은 Lancashire 카운티에서만 발생했습니다. 이 공격은 지난 주말에 발생했으며, 금일 일부 상점은 문을 닫은 상태입니다. 카운티 전역에 25개의 지점을 운영하는 Lawrence Hunt & Co Ltd는 이 사고가 현금 서랍, 신용 카드, SPAR의 네트워크 전반의 백오피스 시스템에 영향을 ..

국내외 보안동향 2021. 12. 7. 14:00

Taiwan Government faces 5 Million hacking attempts daily 매일 약 500만 건의 사이버 공격이 대만 정부 기관을 공격하고 있는 것으로 나타났습니다. 이 중 대부분의 해킹 시도는 중국에서 발생했습니다. 사이버 보안 부서장인 Chien Hungwei는 의회 대표들에 정부 인프라가 "하루에 500만 건의 공격과 스캔"을 견뎌내고 있다고 밝혔습니다. 또한 Chien은 의원들에 “공격을 저지하기 위해 정부의 방어 조치를 강화하고 분석을 위해 관련 데이터를 수집하고 있다”고 밝혔습니다. 대만 국방부는 중국과 관련된 공격자들이 자국 시스템에 대해 실행하는 공격이 증가하고 있다고 경고했습니다. 대만의 국방부가 공유한 보고서에 따르면, 국방부의 정보 보안 및 보호 센터는 20..

국내외 보안동향 2021. 11. 11. 14:00

안녕하세요? 이스트시큐리티입니다. 북한 정부가 배후로 추정되는 해킹 조직의 전방위적인 사이버 공격이 계속되고 있습니다. 국내에서도 북한 관련 기관과 대북 분야 종사자를 노린 공격이 연이어 발견되는 가운데, 국가 차원의 통합 사이버 안보 대응 체계가 구축될 것인지 귀추가 주목됩니다. 이에 이스트시큐리티 시큐리티대응센터(ESRC) 문종현 센터장과 한 언론매체가 대한민국 사이버 안보의 현주소에 대해 심층깊은 토론을 나누어보았는데요. 지금 바로 소개해드립니다. Q. 사이버 안보 분야에서 20년 넘게 연구를 이어오고 있다. 연구를 시작하게 된 계기는 무엇인가? 바이러스와 개발자에 대한 첫 호기심이 생긴 건 1996년 컴퓨터가 바이러스에 감염되면서부터다. 이후 2001년, 온라인 채팅에서 본인을 북한 인민무력부 8..

알약人 이야기 2021. 11. 2. 13:37

Researcher cracked 70% of WiFi networks sampled in Tel Aviv 한 연구원이 자신의 고향인 텔아비브에서 WiFi 네트워크 샘플 5,000개 중 70%를 해킹하는데 성공해 홈 네트워크가 보안이 매우 취약하고 탈취하기 쉽다는 사실을 증명해 보였습니다. CyberArk의 보안 연구원인 Ido Hoorvitch는 연구에 사용할 네트워크 해시 샘플 5,000개를 수집하기 위해 Wi-Fi 스니핑 장비를 들고 도심을 돌아다니기 시작했습니다. 그 후, 그는 흔히 로밍 목적으로 생성되는 PMKID 해시를 검색할 수 있는 취약점을 악용했습니다. Hoorvitch는 PMKID 해시를 수집하기 위해 모니터 및 패킷 주입 툴로써 동작하는 50달러 상당의 네트워크 카드를 사용하고, 무료..

국내외 보안동향 2021. 10. 27. 14:00