마루(MARU)웹 호스팅, 랜섬웨어(Ransomware) 감염 소식 (2020-03-20) 국내 중소 규모의 웹 포스팅 업체인 "마루(MARU) 웹 호스팅" 업체가 랜섬웨어 공격을 당했다는 소식입니다. 마루웹호스팅은 2020년 3월 17일 오후 7시 30분경에 랜섬웨어 공격을 받아 다수의 고객 서버들의 데이터가 암호화 되었다고 공개했습니다. 또한 암호화 된 데이터를 복원하기 위해 공격자와 협상 중이라고 공지로 알렸습니다. 한국인터넷진흥원(KISA)에 신고한 상태이나 아직 정확한 감염 경로, 피해 규모 등은 파악되지 않은 상태라고 전해지고 있습니다. 마루웹 호스팅은 3월 19일 침해사고의 내용을 공개하고 1차 공지를 하게 됩니다. - 3월 19일 1차 공지내용 - 3월 19일 2차 공지내용 얼마의 금액을 지불하였는지는 모르겠으나, 183.111.167.103 서버의 복구과 완료 되었다는 2번재 .. 2020. 3. 20. 오픈SSL(OpenSSL), OpenSSL 라이브러리 취약점 보안 업데이트 권고 (2014-04-09) 2014년 4월 9일 오픈SSL(OpenSSL)에 심각한 취약점이 발견되었다. 이는 하트블리드(HeartBleed)로 명명되었으며, CVE-2014-0160 넘버링을 갖게 되었다. 공격자는 취약 한 OpenSSL 버전이 설치 된 서버에서 인증정보등이 저장 된 64Kbyte 크기의 메모리 데이터를 외부에서 탈취 할 수 있다고 한다. 해당 취약점은 하트비트(Heartbeat)라는 SSL 확장 프로토콜을 구현하는 과정에서 발생하였다고 한다. 오픈SSL(OpenSSL)란!? OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다. C 언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다. 출처 : http:/.. 2014. 4. 14. 이전 1 다음
