본문 바로가기
한신대학교, 자이닉스 동영상 서버 랜섬웨어 감염 이슈 (2020-04-29) 안녕하세요 처리의 블로그입니다. 오늘 지인의 제보로 한신대학교 자이닉스 동영상 서버가 랜섬웨어에 감염되었다는 내용을 접했습니다. 요즘 코로나19 바이러스(COVID-19)로 인해 대부분 교육이 온라인 강의가 이루어지고 있는데, 이러한 소식은 참 안타깝네요. 내용을 좀더 자세히 살펴보면, 한신대학교 학습 관리 시스템(LMS) 공지를 통해 랜섬웨어(Ransomware)에 의해 감염 되어 암호화된 파일이 업로드 되면서 서버들의 파일들이 추가 감염된거로 보입니다. 아래에 공지 된 내용을 첨부 하였으니, 자세한 내용은 하단 링크 또는 이미지에서 확인하시면 됩니다. - 한신대학교 교육교수학습지원센터 홈페에지 : https://lms.hs.ac.kr/main/MainView.dunet? 개인적으로 한마디를 하자면, .. 2020. 4. 30.
마루(MARU)웹 호스팅, 랜섬웨어(Ransomware) 감염 소식 (2020-03-20) 국내 중소 규모의 웹 포스팅 업체인 "마루(MARU) 웹 호스팅" 업체가 랜섬웨어 공격을 당했다는 소식입니다. 마루웹호스팅은 2020년 3월 17일 오후 7시 30분경에 랜섬웨어 공격을 받아 다수의 고객 서버들의 데이터가 암호화 되었다고 공개했습니다. 또한 암호화 된 데이터를 복원하기 위해 공격자와 협상 중이라고 공지로 알렸습니다. 한국인터넷진흥원(KISA)에 신고한 상태이나 아직 정확한 감염 경로, 피해 규모 등은 파악되지 않은 상태라고 전해지고 있습니다. 마루웹 호스팅은 3월 19일 침해사고의 내용을 공개하고 1차 공지를 하게 됩니다. - 3월 19일 1차 공지내용 - 3월 19일 2차 공지내용 얼마의 금액을 지불하였는지는 모르겠으나, 183.111.167.103 서버의 복구과 완료 되었다는 2번재 .. 2020. 3. 20.
비트디펜더(BitDefender), 갠드크랩(GANDCRAB) v5.1 복호화 툴 출시!! 안녕하세요!! 처리의 블로그 주인장 처리(^-^/)입니다. 오늘은 세계적인 백신 회사인 비트디펜더에서 "갠드크랩(GandCrab) v5.1" 을 복호화 할 수 있는 툴이 업데이트 되어서 잠시 소개하려 합니다. 보안하시는 분들은 대부분 아시겠지만, 갠드크랩은 정말 2018년 1월달에 첫 등장과 함께 이슈가 되고 지금까지 유포가 가장 활발한 랜섬웨어(Ransomware)입니다. 그래서인지 보안회사들도 갠드크랩의 복호화 툴들을 많이 내놓는거 같네요.오늘은 그 중에서 비트디펜더 복호화 툴을 소개합니다. 현재까지 Bitdefender GandCrab Decryptor 툴이 복호화 할 수 있는 건 아래 표에 나와있듯이갠드크랩 v1, v4, v5(5.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.1)입니.. 2019. 2. 21.
뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) 국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다. 이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다. 이 공격으로 인해 유출 된 개인정보는 아래와 같다."회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수" 이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는 내용도 존재했다. 관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^ □ 뽐뿌 개인정보 유출 관련 내용[뽐뿌 공지사항] [2015년 .. 2015. 9. 17.
마이크로소프트(Microsoft), 2015년 9월 정기 보안 업데이트 (2015년 9월 9일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 9월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Lync, Microsoft SharePoint Foundation, Microsoft .NET Framework, Microsoft Exchange Server, 비즈니스용 Skype 서버, Microsoft Lync Server 제품군에서 발견된 보안취약점(55건)을 해결한 12건의 보안 패치(긴급 4, 중요 8)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드.. 2015. 9. 17.
마이크로소프트(Microsoft), 2015년 7월 정기 보안 업데이트 (2015년 7월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 7월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft SQL Server, Microsoft Office 제품군에서 발견된 보안취약점(59건)을 해결한 14건의 보안 패치(긴급 4, 중요 10)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-058 (중요).. 2015. 7. 17.
Crypt0L0cker(크립토락커), 랜섬웨어 한글화를 통해 "드라이브 바이 다운로드(Drive-By-Download)" 경로 이용 2015년 4월 21일 금일 새벽부터 국내 커뮤니티 사이트인 클리앙에서 악성코드 유포가 있었다.클리앙측 이야기로는 새벽 01:38분부터 오전 11:12까지 유포가 진행 되었다고 한다. [클리앙 공지사항] 운영자입니다. 악성코드 유포에 사과드립니다. 설치 된 악성코드는 사용자의 문서, 그림, 동영상들을 강제로 암호화 시켜 암호화 해제를 빌미로 돈을 뜯어대는 랜섬웨어(Ransomware)의 일종으로 Crypt0L0cker(크립토락커) 라는 악성코드로 확인되었다. 크립토락커 랜섬웨어는 이전에도 존재하였지만, 이번이 이슈가 되는 이유는 한글화 작업을 통해 국내 드라이브 바이 다운로드(Drive-By-Download) 경로를 이용하고 있다는 것이다. 이를 통해 기존의 국내에서 많이 사용되고 있는 SweetOran.. 2015. 4. 21.
구글 크롬(Google Chrome), 39.0.2171.65 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2014-11-19) (※ 11월 19일 39버전이 정식으로 업데이트 되었지만, 이후 마이너 업데이트가 1회 있어서 39.0.2171.71이 최신이다) Google Chrome 브라우저가 39.0.2171.65 정식 버전으로 업데이트 되었습니다. 이번 39버전에서는 보안취약점도 보안 되었지만, 기능적인 부분도 추가 되었습니다.- 64-bit support for Mac (64Bit Mac OS 지원)- A number of new apps/extension APIs (새로운 앱과 확장 API)- Lots of under the h.. 2014. 11. 26.