잉카인터넷 시큐리티대응센터 블로그

개요 (주)EFM네트웍스 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - ipTIME NAS 전제품 v1.4.82 이후 버전 참고자료 https://www.boho.or.kr/data/secInfoView.do?bulletin_writing_sequence=66575 http://iptime.com/iptime

최근 국내 차량 열관리 시스템 대기업이 랜섬웨어의 공격을 받아 피해 업체의 내부 자료가 유출됐다. 피해 업체를 공격한 것으로 알려진 "Snatch" 랜섬웨어 그룹은 탈취한 데이터 10GB를 "Snatch" 데이터 유출사이트에 게시했다고 주장했지만 확인 결과 9.6GB의 파일을 다운로드할 수 있었다. 해커가 공개한 데이터에는 2010년부터 2013년까지 사용하던 기업 내부 자료 및 사진 파일이 존재했으며 [그림 2]와 같이 피해 기업 직원의 개인 정보가 포함된 데이터가 확인됐다. 최근 국내 기업을 대상으로 하는 사이버 공격이 자주 발견되고 있으며, 이에 따라 정보 유출의 문제도 발생하고 있다. 따라서, 각 기업에서는 직원들의 보안의식을 높이고 내부 보안 시스템을 점검 및 관리해 안전성을 확보할 필요가 있다..

최근, 러시아어를 사용하는 다크웹 포럼에 한국인 개인정보 판매글이 게시됐다. 판매자는 7억건의 개인정보를 판매한다고 언급하며 판매하는 데이터에 ID, 이름, 주민등록번호 및 휴대폰 번호 등의 주요 개인정보가 있다고 밝혔다. 게시자가 공개한 데이터에는 [그림 2]와 같이 5개의 웹사이트와 갬블 사이트에서 탈취한 정보가 있었다. 또한, 각 엑셀 파일들에서는 ID, 비밀번호 등의 회원정보와 주민등록번호 및 휴대폰 번호 등의 개인정보가 확인됐다. 최근 국내 기업을 대상으로 하는 사이버 공격이 자주 발견되고 있으며, 이에 따라 개인 정보 유출의 문제도 발생하고 있다. 따라서, 각 기업에서는 직원들의 보안의식을 높이고 내부 보안 시스템을 점검 및 관리해 안전성을 확보할 필요가 있다. 더불어 사이버 공격으로 인한 데..

최근 유명 스트리밍 플랫폼을 대상으로 한 대규모 해킹 공격으로 다량의 데이터가 유출됐다. 공격자는 익명 커뮤니티에 해당 플랫폼에서 탈취한 데이터를 다운로드 받을 수 있는 토렌트 링크를 개시했다. 관련 파일을 다운받아 확인해본 결과 피해 업체의 소스 코드, 스트리머와 관련한 개인 정보 등을 확인할 수 있었다. 피해 업체 측은 이번 공격을 인정하고 유출된 계정을 검증 및 확인, 탐지 도구 출시 등의 대응을 할 것이라고 발표했다. 출처 [1] bleepingcomputer (2021-10-13) - Massive Twitch hack: Source code and payment reports leaked https://www.bleepingcomputer.com/news/security/massive-twit..

최근 "LockBit" 랜섬웨어 조직이 직접 운영하는 데이터 유출 사이트에 유명 식품업체의 미국 법인에서 탈취했다고 주장하는 데이터 중 일부를 공개했다. 해커가 공개한 데이터에는 [그림 2]와 같이 피해 업체의 급여, 제품 및 업무 관련 정보 등 약 1.4GB의 파일이 있다. 이 중 [그림 3]과 사회 보장 번호, 직원 및 연봉 정보 등의 개인 정보가 담겨있는 파일도 확인되고 있다. 최근 국내 기업을 대상으로 하는 사이버 공격이 자주 발견되고 있으며, 이에 따라 개인 정보 유출의 문제도 발생하고 있다. 따라서, 각 기업에서는 직원들의 보안의식을 높이고 내부 보안 시스템을 점검 및 관리해 안전성을 확보할 필요가 있다. 더불어 사이버 공격으로 인한 데이터 침입 및 유출을 인지한 경우 수사기관과 한국인터넷진흥..

소셜 오디오 앱 Clubhouse의 데이터데이스가 판매되고 있다. 최근 Clubhouse의 데이터베이스 판매글이 해커 포럼에 게시되었다. 판매자는 전화번호가 포함된 38억개의 데이터베이스를 판매하고 있으며, 일본 사용자 약 8,350만명의 전화번호 데이터 샘플을 제공하고 있다. 해당 서비스는 2021년 4월 경 사용자 ID, 이름, 팔로워 수 및 계정 생성 날짜 등 130만 명의 개인 데이터가 유출된 것으로 알려졌다. 출처 [1] SecurityAffairs (2021.07.26) - Threat actor offers Clubhouse secret database containing 3.8B phone numbers https://securityaffairs.co/wordpress/120553/hack..

인도네시아 시민들의 개인 정보 2억개가 유출되어 해킹 포럼에 게시된 이후, 정부는 추가 범죄 예방 조치로 "RaidForums" 해킹 포럼에 대한 접속을 차단했다. 해킹 포럼에 정보를 유출시킨 게시자는 인도네시아 국민들의 주민등록번호, KK 번호, 성명, 생년월일 및 기타 민감한 정보들이 포함되어 있다고 주장했다. 인도네시아의 통신 정보 기술부(Kominfo)는 유출된 정보를 토대로 철저한 조사를 진행하고 있다고 밝혔으며 공격자가 국가 의료 서비스 관리자의 PC에서 인도네시아 국민들의 개인정보를 탈취했을 것이라는 가능성을 제시했다. 사진 출처 : https://www.bleepingcomputer.com/news/security/indonesian-govt-blocks-access-to-raidforum..

1. 개 요 최근 안드로이드에 대한 보안 위협이 연일 이슈인 가운데 정상 어플리케이션에 악성 코드를 포함해 재패키징한 형태의 악성 어플리케이션이 지속적으로 출현하고 있어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성 어플리케이션은 특정 정상 게임 어플리케이션에 악성 코드를 포함 후 재패키징하여 다양한 정보 등을 탈취해 외부로 유출할 수 있는 만큼 안드로이드 기반의 OS가 탑재된 스마트폰 사용자들은 이번 글을 참고하여 최근 이슈가 되고 있는 스마트폰 보안 위협에 대해 좀 더 관심과 주의를 기울일 수 있도록 하자. [[자료]Hello Kitty 바탕화면 어플로 위장된 안드로이드 악성 파일] ☞ http://erteam.nprotect.com/171 [주의] 중국 안드로이드 게임으로 위장한 악성 어플 발..