위키리크스(WikiLeaks)가 미 CIA 사이버 정보센터에서 나온 것이라고 주장하는 8,700건 이상의 문서를 공개했다. 특히 이번에 유출된 문서 중 일부는 CIA가 24개의 이른바 “무기화된” 기존에 공개되지 않은 안드로이드 ...
IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 필자는 이 이야기를 계속 듣게 되는지 알 수 없다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 사실, 모바일 ...
2017.01.18
야후가 2013년 8월에 10억 개 이상의 계정이 유출된 사실을 공개했다. 이는 지난 9월에 밝혀진 2014년 말의 계정 5억 개 유출과는 별도의 사고로 야후의 기업 신뢰도에 큰 타격을 줄 것으로 예상된다. 이번에 공개된 유출 데이터에서는 ...
2016.12.15
펜트하우스를 위시한 어덜트프렌드파인드, 캠스, 아이캠스, 스트립쇼 등 여러 성인 사이트가 해킹당했다. Credit: AdultFriendFinder 지난 10월, 전세계에서 가장 큰 성인 기반의 소셜 웹사이트들의 모기업인 프렌드파인더 ...
2016.11.14
버라이즌이 야후 인수를 망설이는 모습을 보이고 있다. 최근 보도에 따르면, 버라이즌은 야후 인수 금액을 원래의 48억 달러에서 10억 달러를 내려 달라고 요구하고 있다. 뉴욕포스트의 보도에 따르면, 버라이즌의 관점에서 대규모 데이터 유출과 비밀 ...
보안 연구원들과 안티바이러스 업체의 노력 이외에도 악성코드 피해자들은 때로는 경쟁 사이버범죄그룹 간 전쟁으로부터도 혜택을 받을 수 있을 것 같다. 페트야(Petya)와 미샤(Mischa) 랜섬웨어 프로그램 저작자들이 또다른 랜섬웨어인 키메라에 당 ...
2016.07.28
러시아 해커들이 미국 민주당전국위원회(Democratic National Committee) 컴퓨터 네트워크를 해킹해 미 공화당 대선 후보인 도널드 트럼프에 대한 부정적인 연구자료를 훔쳤다. 워싱턴 포스트가 14일 보도한 바에 따르면, 이 해커들 ...
2016.06.15
리크드소스가 최근 3,200만 명의 트위터 로그인 개인정보 데이터베이스를 입수했다고 보도했다. Tessa88@expliot.im으로 알려진 익명 사용자로부터 입수한 데이터다. 동시에 리크드소스는 누구나 자신의 로그인 인증 정보를 검색할 수 있는 프리미 ...
파나마 소재 법률 회사인 모색 폰세카(Mossack Fonseca)의 데이터 유출은 유출된 정보의 엄청난 양만 봐도 지금까지 발생한 사고 가운데 가장 크다. Credit: IDGNS 이번에 유출된 정보에는 영국, 프랑스, 러시아, 중국, ...
2016.04.06
트위터가 사용자 1만 명에게 이메일 주소와 휴대폰 전화번호가 외부에 노출됐을 가능성이 있다고 알렸다. 이유는 트위터 웹 사이트 비밀번호 복구 기능에 있던 버그다. 사용자 정보 유출은 지난 주 하루 중 24시간 동안 일어났으나 트위터는 수요일에야 사용자 ...
1억 9,100만 미국 유권자의 정보가 그대로 노출된 미확인 데이터베이스가 발견됐다. 이를 발견한 보안 전문가 크리스 비커리는 "이 데이터베이스는 소유자가 있는 것으로 보이지 않으며, 누군가에 의해 발견되길 기다리며 인터넷에 떠돌고 있었다&q ...
2015.12.29
최근 루미아 950XL 프로토타입의 이미지가 유출되면서 윈도우 10 모바일을 구동하는 마이크로소프트의 차세대 주력 제품이 모습을 드러냈다. 5.7인치 디스플레이의 이 디바이스는 오늘 9월 또는 10월 루미아 950과 함께 발표될 것으로 알려졌다. ...
2015.08.06
비트디펜더 고객 비밀번호 찾기를 훔친 해커는 하나의 서버로부터 정보를 추출하기 위해 옛날 버전의 소프트웨어 내 취약점을 악용한 것으로 드러났다. 이 해커는 SMB 기업 고객들을 대상으로 클라우드 기반의 관리 대시보드를 호스트하는 비트디펜더의 한 ...
2015.08.03
윈도우 책임자 테리 마이어슨이 블로그를 통해 윈도우 10 출시 방식에 대해 상세한 내용을 공개했다. 포스트의 제목은 “윈도우 10 : 10억 대 디바이스의 업그레이드 준비하기”로, 마이크로소프트 앞에 있는 원대한 임무를 설명하는 ...
2015.07.03
프랑스 취리히 공항에 머무는 동안 비밀번호 관리자 서비스를 하는 라스트패스(Lastpass)가 곤란한 상황에 처했다는 사실을 접하게 됐다. 이번주 베를린에서 열리는 연례 퍼스트 컨퍼런스(First Conference)에 참여하고 있는 동안 이와 같은 ...
2015.06.17
  1. “미 CIA, 안드로이드와 스마트 TV 해킹 무기 개발” 위키리크스 관련 문서 공개

  2. 2017.03.08
  3. 위키리크스(WikiLeaks)가 미 CIA 사이버 정보센터에서 나온 것이라고 주장하는 8,700건 이상의 문서를 공개했다. 특히 이번에 유출된 문서 중 일부는 CIA가 24개의 이른바 “무기화된” 기존에 공개되지 않은 안드로이드 운영체제의 취약점을 확보하고 있다는 것을 보여준다. 위키리크스의 분석에 따르면, 일부 안드로이드 취약점은 CIA가 개발한 것이고, 다른 취약점은 미 NSA나 영국 정보기관인 GCHO, 사이버 공격 무기...

  4. 글로벌 칼럼 | 모바일이 데이터를 보관하기에 가장 “안전한” 장소인 이유

  5. 2017.01.18
  6. IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 필자는 이 이야기를 계속 듣게 되는지 알 수 없다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 사실, 모바일 디바이스가 중요한, 심지어 일반적인 수준의 위협 요소가 아니라는 강력한 증거는 있다. 매년 필자는 신원 확인 정보 유출에 관한 ITRC(Identity Theft Resource Center)의 데이터...

  7. "야후가 또!" 2013년에 계정 10억 개 유출 확인... 역대 최대 규모

  8. 2016.12.15
  9. 야후가 2013년 8월에 10억 개 이상의 계정이 유출된 사실을 공개했다. 이는 지난 9월에 밝혀진 2014년 말의 계정 5억 개 유출과는 별도의 사고로 야후의 기업 신뢰도에 큰 타격을 줄 것으로 예상된다. 이번에 공개된 유출 데이터에서는 사용자의 이름, 이메일 주소, 전화번호, 생일, 해시 처리된 비밀번호 등이 포함된다. 단, 이 비밀번호는 MD5라는 오래된 알고리즘으로 해시 처리 되었는데, 해당 알고리즘은 이미 복호화할 수 있다. 일...

  10. 세계 최대의 성인 사이트 프렌드파인더, 해킹 당해 4억 1,200만 계정 유출

  11. 2016.11.14
  12. 펜트하우스를 위시한 어덜트프렌드파인드, 캠스, 아이캠스, 스트립쇼 등 여러 성인 사이트가 해킹당했다. Credit: AdultFriendFinder 지난 10월, 전세계에서 가장 큰 성인 기반의 소셜 웹사이트들의 모기업인 프렌드파인더 네트웍스(FriendFinder Networks)의 6개 데이터베이스가 해킹 당한 이래로 4억 건 이상의 정보들이 온라인 사이트에 배회하고 있다. 유출 공지 웹사이트인 리크드소스(LeakedSource...

  13. “10억 달러 깎자” 버라이즌, 야후 인수 가격 조정 요구

  14. 2016.10.10
  15. 버라이즌이 야후 인수를 망설이는 모습을 보이고 있다. 최근 보도에 따르면, 버라이즌은 야후 인수 금액을 원래의 48억 달러에서 10억 달러를 내려 달라고 요구하고 있다. 뉴욕포스트의 보도에 따르면, 버라이즌의 관점에서 대규모 데이터 유출과 비밀 이메일 염탐 프로그램 혐의 등 야후의 최근 뉴스가 기업의 가치를 깎아내린 것이다. 또 2015년 버라이즌에 인수된 AOL의 책임자 팀 암스트롱이 인수 가격과 관련해 야후 임원을 만난 것으로 전해졌다. ...

  16. 경쟁 폭력조직, 키메라 랜섬웨어 복호화 키 유출

  17. 2016.07.28
  18. 보안 연구원들과 안티바이러스 업체의 노력 이외에도 악성코드 피해자들은 때로는 경쟁 사이버범죄그룹 간 전쟁으로부터도 혜택을 받을 수 있을 것 같다. 페트야(Petya)와 미샤(Mischa) 랜섬웨어 프로그램 저작자들이 또다른 랜섬웨어인 키메라에 당한 피해자들에게 필요한 약 3,500개의 키메라(Chimera) 랜섬웨어 복호화 키를 유출했다. 패스트빈에 게재된 바에 따르면, 미샤의 개발자들은 올해 초 키메라의 저작자에 의해 사용된 개발 시스템의 ...

  19. 러시아 해커, 미국 민주당 컴퓨터 해킹으로 트럼프 분석 자료까지 훔쳤다

  20. 2016.06.15
  21. 러시아 해커들이 미국 민주당전국위원회(Democratic National Committee) 컴퓨터 네트워크를 해킹해 미 공화당 대선 후보인 도널드 트럼프에 대한 부정적인 연구자료를 훔쳤다. 워싱턴 포스트가 14일 보도한 바에 따르면, 이 해커들이 이메일 액세스 권한을 획득한 것은 지난해 여름으로 거슬러 올라간다. 비재무 데이터를 훔쳐갔지만, 사이버 첩보가 동기였음을 추정하고 있다. 데이터 유출을 최소화하기 위해 고용된 보안업체 크라우드스트라...

  22. 리크드소스, 트위터 사용자 3,200만 명 로그인 정보 유출 주장

  23. 2016.06.10
  24. 리크드소스가 최근 3,200만 명의 트위터 로그인 개인정보 데이터베이스를 입수했다고 보도했다. Tessa88@expliot.im으로 알려진 익명 사용자로부터 입수한 데이터다. 동시에 리크드소스는 누구나 자신의 로그인 인증 정보를 검색할 수 있는 프리미엄 모델을 제시했지만, 유출된 정보를 전부 보기 위해서는 서비스 요금을 내야 한다. 24시간 요금은 비트코인과 페이팔 중 어떤 결제 수단을 선택하느냐에 따라 각각 2~4달러이며, 연간 이용료는 200달러가 ...

  25. '파나마 페이퍼' 데이터 대규모 유출 사건에 대한 FAQ

  26. 2016.04.06
  27. 파나마 소재 법률 회사인 모색 폰세카(Mossack Fonseca)의 데이터 유출은 유출된 정보의 엄청난 양만 봐도 지금까지 발생한 사고 가운데 가장 크다. Credit: IDGNS 이번에 유출된 정보에는 영국, 프랑스, 러시아, 중국, 인도, 한국을 비롯한 40여 개국의 수십 명 고위 정치인들과 관련자 또는 긴밀한 협조자들이 조세 회피를 목적으로 수입을 감추기 위해 역외 회사를 사용한 방법들이 들어있다. 이 유출된 정보를 기반으로 ...

  28. 트위터, 비밀번호 복구 버그로 1만명 사용자 개인 정보 노출

  29. 2016.02.19
  30. 트위터가 사용자 1만 명에게 이메일 주소와 휴대폰 전화번호가 외부에 노출됐을 가능성이 있다고 알렸다. 이유는 트위터 웹 사이트 비밀번호 복구 기능에 있던 버그다. 사용자 정보 유출은 지난 주 하루 중 24시간 동안 일어났으나 트위터는 수요일에야 사용자들에게 이 사실을 알렸다. 트위터는 블로그를 통해 “버그를 부당하게 이용해 다른 계정에 접근한 사용자는 영구적으로 계정이 정지될 것이며, 수사 기관의 철저한 조사 및 고발 절차를 위해 적절한...

  31. 미국 1억 9,100만 유권자 정보, 인터넷에 유출

  32. 2015.12.29
  33. 1억 9,100만 미국 유권자의 정보가 그대로 노출된 미확인 데이터베이스가 발견됐다. 이를 발견한 보안 전문가 크리스 비커리는 "이 데이터베이스는 소유자가 있는 것으로 보이지 않으며, 누군가에 의해 발견되길 기다리며 인터넷에 떠돌고 있었다"고 말했다. 크리스 비커리는 자신이 발견한 데이터베이스를 데이터브리치넷(Databreaches.net)에 공유했다. 이 데이터베이스에 대한 의혹은 이 데이터베이스의 주인이 누군지와 그 상세 내용...

  34. 루미아 950XL 이미지 유출, 윈도우 10 모바일의 가능성에 관심 집중

  35. 2015.08.06
  36. 최근 루미아 950XL 프로토타입의 이미지가 유출되면서 윈도우 10 모바일을 구동하는 마이크로소프트의 차세대 주력 제품이 모습을 드러냈다. 5.7인치 디스플레이의 이 디바이스는 오늘 9월 또는 10월 루미아 950과 함께 발표될 것으로 알려졌다. 두 제품 모두 출시는 11월로 예상되는데, 아직 가격을 포함한 몇몇 세부 정보는 공개되지 않았다. 이번에 유출된 이미지는 중국 웹 사이트 WPXAP.com이 루미아 XL 프로토타입의 이미지라고 게시한...

  37. 비트디펜더 해킹 사건, 옛날 버전의 소프트웨어 내 취약점 악용해 고객 비밀번호 찾기 유출

  38. 2015.08.03
  39. 비트디펜더 고객 비밀번호 찾기를 훔친 해커는 하나의 서버로부터 정보를 추출하기 위해 옛날 버전의 소프트웨어 내 취약점을 악용한 것으로 드러났다. 이 해커는 SMB 기업 고객들을 대상으로 클라우드 기반의 관리 대시보드를 호스트하는 비트디펜더의 한 서버에서 고객 비밀번호 찾기(customer log-in credentials)를 추출했다. 비트디펜더는 이 보안 해킹 사건을 시인했다. 하지만 이메일 공식 성명을 통해 비밀번호를 모두 초기화해 영향을...

  40. IDG 블로그 | 임박한 윈도우 10 출시 “마이크로소프트가 말하지 않는 것”

  41. 2015.07.03
  42. 윈도우 책임자 테리 마이어슨이 블로그를 통해 윈도우 10 출시 방식에 대해 상세한 내용을 공개했다. 포스트의 제목은 “윈도우 10 : 10억 대 디바이스의 업그레이드 준비하기”로, 마이크로소프트 앞에 있는 원대한 임무를 설명하는 동시에 윈도우 10 배포와 관련된 좀 더 상세한 정보를 공개했다. 필자가 좀 더 냉소적인 사람이라면, “마이크로소프트가 RTM을 발표했다”라고 할 것이다. 아직 마이어슨의 글을 읽...

  43. 글로벌 칼럼 | 또다시 고객 정보를 유출한 라스트패스

  44. 2015.06.17
  45. 프랑스 취리히 공항에 머무는 동안 비밀번호 관리자 서비스를 하는 라스트패스(Lastpass)가 곤란한 상황에 처했다는 사실을 접하게 됐다. 이번주 베를린에서 열리는 연례 퍼스트 컨퍼런스(First Conference)에 참여하고 있는 동안 이와 같은 일이 발생했다. 라스트패스는 지난 15일(현지 시각) 데이터 유출을 겪은 수많은 기업 중 하나라는 불명예를 안게 됐다고 말했다. 지난 12일 라스트패스의 네트워크에는 의심스러운 활동이 포착됐다. 이 활...

X