전체 글2132 국내 유명 식품업체 데이터 유출 사건, 개인 정보 유출 주의! 최근 "BlackMatter" 랜섬웨어 조직이 직접 운영하는 데이터 유출 사이트에 국내 유명 식품업체에서 탈취했다고 주장하는 데이터 중 일부를 공개했다. 해커가 공개한 데이터에는 [그림 2]와 같이 해당 기업에서 탈취한 2021년도까지의 문서 및 사진 파일이 약 150GB가 존재했다. 이 중 [그림 3]과 같이 기업 직원들의 개인 정보가 포함된 파일과 기업의 중요한 문서가 다량 확인되고 있다. 최근 국내 기업을 대상으로 하는 사이버 공격이 자주 발견되고 있으며, 이에 따라 개인 정보 유출의 문제도 발생하고 있다. 따라서, 각 기업에서는 직원들의 보안의식을 높이고 내부 보안 시스템을 점검 및 관리해 안전성을 확보할 필요가 있다. 더불어 사이버 공격으로 인한 데이터 침입 및 유출을 인지한 경우 수사기관과 한.. 2021. 9. 28. 익명성을 보장해주는 메시징 앱을 사이버 범죄의 허브로 활용 사용자의 익명성을 보장해주는 메시징 앱이 다크 웹의 대안으로 급 부상해 탈취한 데이터와 해킹 도구를 사고 팔고 공유하는 사이버 범죄의 허브로 활용되고 있다. Cyberint의 사이버 위협 분석가는 최근 사이버 범죄자의 메시징 앱 사용률이 100% 이상 증가하는 것을 확인했다고 말했다. 또한 다크웹 포럼에 비해 유연하고 빠르기 때문에 익명성을 보장해주는 메시징 앱을 활용하는 편이 보다 정보를 더 쉽게 찾고 공유할 수 있다고 언급했다. 사진출처 : securityaffairs 출처 [1] securityaffairs (2021.09.13) - Telegram is becoming the paradise of cyber criminals https://securityaffairs.co/wordpress/122.. 2021. 9. 28. Steam 등의 게임 계정을 탈취하는 BloodyStealer 최근 다크웹 포럼에 유명 게임 플랫폼의 계정 정보를 탈취하는 악성코드 판매 글이 게시됐다. 해당 게시글에서 판매하는 악성코드는 "BloodyStealer"로 사용 기한에 따라 $10~$40의 가격이 책정됐으며, Steam 등의 게임 플랫폼에서 사용하는 계정 정보를 탈취할 수 있다. 또한, "BloodyStealer"를 분석한 카스퍼스키는 이중 인증 등의 보안 기능을 사용해 계정을 보호하고 보안 솔루션을 사용할 것을 권고했다. 출처 [1] Kaspersky (2021.09.28) - BloodyStealer: new advanced stealer targets accounts of popular online gaming platforms https://www.kaspersky.com/about/press-.. 2021. 9. 28. Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(high) 긴급(Critical) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Wireless LAN Controller SW v8.10.151.0 및 이후 버전 - Cisco Catalyst 9800 Wireless Controller SW v16.12.6 및 이후 버전, v17.3.3 및 이후 버전 - Cisco IOS 또는 IOS XE SW v15.1(4)M2, 3.13.8S 이후 버전 참고자료 https://tools.cisco.com/.. 2021. 9. 27. Apple 제품 보안 업데이트 권고 개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Xcode v13 및 이후 버전 - iOS 및 iPadOS v15 및 이후 버전 - tvOS v15 및 이후 버전 - Safari v15 및 이후 버전 - iTunes v12.12 및 이후 버전 - watchOS v8 및 이후 버전 - iOS v12.5.5 및 이후 버전 - macOS Catalina v2021-006 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_se.. 2021. 9. 27. BlackMatter 랜섬웨어와 DarkSide 랜섬웨어의 유사성 해외 보안 업체 Sophos에서 최근 유행하는 랜섬웨어인 블랙매터(BlackMatter)와 다크사이드(DarkSide)가 유사하다고 알렸다. Sophos는 블로그 게시글을 통해 두 랜섬웨어가 변경하는 바탕화면이 매우 유사하며, 바탕화면을 변경하기 위해 사용하는 데이터의 저장 위치와 정보가 일치한다고 한다. 또한, 파일 암호화에 사용한 기술 등이 상당히 유사하다고 언급했다. 마지막으로 블랙매터와 다크사이드의 관계를 연결하는 요인이 다수 발견됐지만, 코드가 동일하지 않다는 점 등으로 인해 리브랜딩은 아니라고 결론지었다. 출처 [1] Sophos (2021.09.27) - BlackMatter ransomware emerges from the shadow of DarkSide https://news.sopho.. 2021. 9. 27. 이전 1 ··· 157 158 159 160 161 162 163 ··· 356 다음
