뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) 국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다. 이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다. 이 공격으로 인해 유출 된 개인정보는 아래와 같다."회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수" 이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는 내용도 존재했다. 관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^ □ 뽐뿌 개인정보 유출 관련 내용[뽐뿌 공지사항] [2015년 .. 2015. 9. 17. 카스퍼스키(Kaspersky), 북한 소행 APT 공격(Kimsuky Operation) 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 한국 정부 및 정치기관, 연구소, 기업, 국방관련인원등 한국의 주요기관을 대상으로 한 북한발 APT 공격(Kimsuky Operation)에 대한 분석 리포트를 공개하였다. 초기 징후는 2013년 4월 3일이며, Trojan.Win32.Kimsuky 샘플은 2013년 5월 5일에 최초 발견되었다고 한다. 관련 된 정보는 아래와 같다. [데일리시큐] 북한발 악성코드 'Kimsuky' 국내 스파이 활동 포착 [하우리] 북한 해커조직 추정, APT 공격으로 인한 기밀 유출 시도 및 첩보활동 정황 [울지않는 벌새] Kaspersky에서 공개한 북한 APT 공격 정보 : Trojan.Win32.Kimsuky (2013.9.12) 국내 보안업체도 맞추지 못한.. 2013. 9. 19. 아두스카 부트킷(Aduska Bootkit), MBR 변조로 인한 온라인 게임 개인정보 유출 주의!! 2011년 10월경 국내 사용자를 대상으로 아두스카 부트킷(Aduska Bootkit)이 유포 된 적이 있었는데, 그 때 이후 처음보는듯 하다. 관련 링크는 아래와 같다. Ahnlab, 국내 PC 사용자를 대상으로 유포된 아두스카 부트킷(2012-10-22) 울지않는벌새, Aduska Bootkit을 이용한 온라인 게임 정보 수집 악성코드 유포 주의 (2013-9-10) 아두스카 부트킷(Aduska Bootkit)은 MBR(Master Boot Record)을 변조하여 악의적인 행위를 하는 부트킷으로써 동유럽 지역에 유포가 다수 되었으나, 국내에는 많이 보이지는 않는 악성코드이다. 최초 유포지는 확인 할 수 없었지만, 지인을 통해 아래의 서버에서 다운로드 된 파일이 이번 아두스카 부트킷의 메인 드롭퍼임을.. 2013. 9. 12. 카스퍼스키(kaspersky), 2010년 9월 악성프로그램 통계 세계적인 보안회사인 카스퍼스키(Kaspersky)에서 2010년 9월 악성프로그램 통계를 발표하였다. Net-Worm.Win32.Kido(Conficker와 Downadup로 알려짐)가 아직도 상위에 존재하며, 그 뒤를 무섭게 치고 올라오는 Virus.Win32.Sality도 조심해야 한다. 사용자들은 항상 보안제품을 최신으로 업데이트 하고, 실시간검사를 활성화 시켜 두는 것이 예방의 첫걸음이라는 것을 상기했으면 좋겠다. 원문보기 : http://www.securelist.com/en/analysis/204792141/Monthly_Malware_Statistics_September_2010 1. 사용자 컴퓨터에서 발견된 악성 프로그램첫 번째 Top 20은 on-access 스캐너에 의해 수집된 데이터를.. 2010. 10. 6. 카스퍼스키(Kaspersky), Lab Matters: Inside Targeted Attacks 세계적인 보안회사인 카스퍼스키(Kaspersky)에서 인사이드 타겟 공격에 대해서 설명하고 있다. 원본 보기 : http://threatpost.com/en_us/blogs/lab-matters-inside-targeted-attacks-061510 2010. 6. 16. 카스퍼스키(kaspersky), 2010년 4월 악성프로그램 통계 세계적인 보안회사인 카스퍼스키(Kaspersky)에서 2010년 4월 악성프로그램 통계를 발표하였다. Net-Worm.Win32.Kido(Conficker와 Downadup로 알려짐)가 상위에 랭크되어 있었다. 국내에서도 아직 콘피커에 대한 변종들이 계속적으로 발견되고 있는것으로 보아, 제작자들이 참 부지런한거 같다. 사용자들은 항상 보안제품을 최신으로 업데이트 하고, 실시간검사를 활성화 시켜 두는 것이 예방의 첫걸음이라는 것을 상기했으면 좋겠다. 원문보기 : http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=542 1. 사용자 컴퓨터에서 발견된 악성 프로그램 첫 번째 Top 20은 on-access 스캐너에 의해 수집된 데이터를 기반.. 2010. 5. 10. Bootkit 2009(MBR 바이러스) IntroductionIn 2008, we wrote about Backdoor.Win32.Sinowal, a malicious program we believed to pose a serious threat, as it employed the most advanced, at the time, virus technologies. These included: Customized infection of visitors to compromised sites, achieved by exploiting a large number of varied vulnerabilities, including some zero-day vulnerabilities. The use of cutting edge rootkit tech.. 2009. 6. 10. 이전 1 다음