Massive Twitch hack: Source code and payment reports leaked 트위치의 소스코드와 스트리머 및 사용자의 민감 정보가 온라인에 유출된 것으로 나타났습니다. 한 익명 사용자가 4chan 이미지 보드에 해당 데이터를 업로드했습니다. 해당 사용자는 트위치의 내부 Git 저장소 약 6,000곳에서 훔친 것으로 의심되는 데이터 125GB가 포함된 압축파일로 연결되는 토렌트 링크를 공개했습니다. “이 온라인 영상 스트리밍 공간에 더 많은 혼란과 경쟁을 조장하기 위해, 우리는 이를 완전히 해킹했습니다. 그리고 첫 번째로 내부 Git 저장소 약 6,000곳의 소스코드를 공개합니다.” 이 4chan의 익명 사용자에 따르면, 유출된 트위치 데이터는 아래와 같습니다. - 초기부터 ..

국내외 보안동향 2021. 10. 7. 09:00

Liquid cryptocurency exchange loses over $90 million following hack 일본에 기반을 둔 가상화폐 거래소인 Liquid에서 웜 월렛 해킹 사고가 발생해 입출금을 중단시켰습니다. Liquid는 일일 거래량 기준 세계에서 가장 규모가 큰 가상화폐 거래소 중 하나입니다. 해당 거래소는 전 세계 100개국 이상에서 80만 명이 넘는 고객들이 이용하고 있으며, 올해 일일 거래량이 11억 달러 이상이라고 밝혔습니다. 해당 거래소는 웜 월렛이 해킹된 것을 발견한 이후, 자금을 콜드 월렛으로 옮겼습니다. Liquid는 해당 사고와 관련하여 아래와 같이 밝혔습니다. “현재 상황을 조사 중이며 정기적으로 소식을 업데이트할 예정입니다. 그 동안은 입출금이 중단될 것입니다."..

국내외 보안동향 2021. 8. 20. 09:03

Beware! New Android Malware Hacks Thousands of Facebook Accounts 새로운 안드로이드 트로이목마가 구글 플레이스토어 및 기타 타사 앱 스토어에서 배포된 사기성 앱을 통해 2021년 3월부터 최소 144개국의 만 명이 넘는 사용자의 페이스북 계정을 해킹한 것으로 드러났습니다. 이번에 처음 발견된 이 악성코드는 “FlyTrap”이라 명명되었으며 베트남에서 활동하는 악성 공격자가 실행한 세션 하이재킹 캠페인의 일부로 소셜 엔지니어링 트릭을 통해 페이스북 계정을 해킹하는 트로이목마 패밀리와 관련이 있는 것으로 추측됩니다. Zimperium의 악성코드 연구원인 Aazim Yaswant는 사이드로드 애플리케이션이 모바일 엔드포인트 및 사용자 데이터에 끼치는 위험을 강..

국내외 보안동향 2021. 8. 10. 09:00

McDonald’s discloses data breach in US, Taiwan and South Korea 매출 기준 세계 최대 규모 레스토랑 체인인 맥도널드가 미국, 한국, 대만의 고객 및 직원에게 영향을 끼친 데이터 유출 사고가 발생했다고 밝혔습니다. 맥도널드는 해커가 회사의 시스템을 해킹하고 미국 직원 및 프랜차이즈의 업무용 연락처 정보를 훔쳤으나 민감 데이터 및 재무 데이터에는 접근하지 않았다고 밝혔습니다. 또한 공격자는 한국과 대만 고객의 이름, 이메일, 전화번호, 주소 등의 개인 정보를 훔친 것으로 나타났습니다. 회사는 소수의 고객만 영향을 받았으며, 재무 데이터는 노출되지 않았다고 밝혔습니다. WSJ는 이에 대해 아래와 같이 보도했습니다. “맥도널드는 미국의 직원에게 보내는 메시지를 통..

국내외 보안동향 2021. 6. 14. 14:00

Hackers breach gaming giant Electronic Arts, steal game source code 해커들이 대규모 게임 업체인 Electronic Arts(EA)의 네트워크에 침투해 게임 소스코드 및 디버깅 툴을 포함한 데이터 약 750GB를 훔쳤다고 주장했습니다. EA는 “이는 랜섬웨어 공격이 아니며, 제한적인 코드 및 관련 툴만 도난당했으며 게임이나 사업에 문제가 있을 만한 수준은 아니다”라고 밝혔습니다. Bleeping Computer 측에서 해당 공격자에게 연락을 시도한 결과, 공격자는 FIFA 게임 소스코드 전체, EA 게임 클라이언트, 게임 내 통화인 포인트를 훔쳤다고 주장했습니다. 게임 내에서 사용되는 포인트는 사이버 범죄자들이 자금을 세탁하는 목적으로 많이 사용되는 ..

국내외 보안동향 2021. 6. 11. 14:00

American food processing giant JBS Foods halts production after cyberattack 세계 최대의 신선육 가공 업체인 JBS Foods가 사이버 공격을 받아 전 세계 여러 지점에서 생산을 중단하는 사태가 발생했습니다. 이 사이버 공격은 미국, 호주, 캐나다에 위치한 시설을 포함한 전 세계에 위치한 여러 생산 공장에 영향을 미쳤습니다. 회사가 공개한 보도자료에 따르면, 이 공격은 JBS의 호주 및 북미에 위치한 인프라에 심각한 영향을 미쳤습니다. “지난 일요일인 5월 30일, JBS USA는 조직화된 사이버 공격의 타깃이 되었으며 북미 및 호주 IT 시스템을 지원하는 일부 서버가 영향을 받은 것을 확인했습니다. 회사는 즉각적인 조치를 취해 영향을 받은 모든..

국내외 보안동향 2021. 6. 2. 14:00

Belgium Interior Ministry said it was hit by a sophisticated cyber attack 벨기에 내무부가 “정교한” 사이버 스파이 공격을 받은 것으로 알려졌습니다. 이 소식은 지난 화요일 RTBF 공영 TV 대변인이 확인한 것으로 나타났습니다. 연방 공공 서비스 내무부의 커뮤니케이션 책임자인 Olivier Maerens는 이 공격이 정부 기관의 서버를 침해하지는 않았다고 밝혔습니다. 이는 공격자가 어떤 데이터도 훔쳐갈 수 없었다는 것을 의미합니다. 해당 공격은 2019년 이루어졌으나 올 3월에서야 발견된 것으로 나타났습니다. Maerens는 “공격자의 액세스를 막기 위한 긴급 조치를 취했다”고 밝혔습니다. 벨기에 당국은 공격에 대한 조사를 시작했으며, 전문가들은..

국내외 보안동향 2021. 5. 27. 14:00

Mimecast: SolarWinds hackers stole some of our source code 이메일 보안 기업인 Mimecast가 SolarWinds 해커들이 올해 초 자사 네트워크에 침투해 일부 저장소에서 소스코드를 다운로드했다고 밝혔습니다. 공격자들은 Mimecast의 네트워크를 해킹하기 위해 Sunburst 백도어를 사용했습니다. 이는 SolarWinds 해커들이 SolarWinds Orion IT 모니터링 플랫폼의 자동 업데이트 메커니즘을 해킹해 약 18,000명의 고객들에게 배포한 악성코드입니다. 소스코드 중 일부 도난당해 Mimecast는 보고서를 통해 아래와 같이 밝혔습니다. “공격자들은 Sunburst 백도어를 진입점으로 삼아 Mimecast에서 발행한 특정 인증서와 관련 고객..

국내외 보안동향 2021. 3. 18. 15:40