본문 바로가기
윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23.
강아지대통령(DogPre), 해킹으로 개인정보 유출 사건 (2014-07-14) ※ 해당 포스팅은 지난 6월 27일 작성 된 포스팅을 주식회사 펀엔씨에서 저작권 침해로 신청되어 Daum 클린센터에 의해 삭제되었던 포스팅을 되살린 포스트입니다. ※ 삭제 된 포스팅 내용[http://kjcc2.tistory.com/2176] [강아지대통령(DogPre), 외부 해킹으로 인한 개인정보 유출 사건 (2014-06-27)] 이번 유출은 2011년 6월 경 해킹에 의해 발생 된 것으로 추정되며, 유출 된 데이터는 2011년 5월 25일 이전 가입 된 회원인 것으로 확인된다고 한다. (2011년 6월경에 해킹 된 사실을 여태 모르고 있었다는것이 좀 아니러니 하긴 하다.) 유출 된 개인정보는 홈페이지 가입자 정보 중 "이름, 생년월일, 성별, 이메일, 주소, 전화번호, 휴대폰번호, 가입날짜" 라고.. 2014. 7. 14.
아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 확정 (2014-07-11) 7월 1일에 외부해킹에 의해 개인정보가 유출 된 사실에 대한 1차 메일이 온 후, 9시간 후 2차 메일에서 유출의심으로 추정하였는데 금일 7월 11일 개인정보 유출에 대한 확정으로 진행 되었다. □ 아프리카TV 개인정보 유출 관련 내용[보안뉴스] 아프리카TV 개인정보 유출! 이메일 통보로 ‘꼼수’[ZDnet Korea] 아프리카TV 개인정보유출…현재 조사중[울지않는 벌새] 아프리카TV(afreecaTV) 개인정보 유출 사고 소식 (2014.7.2)[처리의 블로그] 아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 사건 (2014-07-02) 아래의 그림을 보면 "조사 결과, 해킹에 의해 일부 회원님들의 개인정보가 유출 된 사실을 확인하였고, 이에 따라 안내 및 사과의 말씀을 드립니다" .. 2014. 7. 11.
아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 사건 (2014-07-02) 국내 인터넷 개인방송국의 대표 사이트인 아프리카TV(afreecaTV)가 외부 해킹에 의해 개인정보가 유출 된 사실이 확인되었다. 이번 유출은 2002년 12월 17일 이전 아프리카TV에 가입한 회원에 한하여 개인정보가 유출되었으며,정확한 유출 회원수는 알 수 없지만, 2013년 하반기를 기준으로 약 1000만명의 회원수를 보유하고 있는 것으로 보아 상당한 회원수가 유출되었다고 추측된다. 유출 된 개인정보는 아이디, 이름, 가입일, 암호화 된 비밀번호, 생년월일, 이메일 주소, 휴대폰번호, 전화번호 등이다.(주민등록번호는 아프리카TV측에서 보관하고 있지 않아서 유출이 없었다고 하며, 비밀번호 또한 암호화 되었기 때문에 직접적인 피해는 없다고 밝히고 있다) □ 아프리카TV 개인정보 유출 관련 내용[보안뉴스.. 2014. 7. 3.
꿀맛닷컴(kkulmat), 외부 해킹으로 인한 고객정보 28만건 개인정보 유출 사건 (2014-06-24) 서울특별시교육연구정보원이 운영하는 사이버 학습 시스템 사이트 꿀맛닷컴(kkulmat)이 개인정보 28만건이 유출 된 사실이 2014년 6월 19일 확인되었다. 이번 유출은 중국 해커로 추정되는 외부해킹에 의해 정보가 유출된 것으로 추정되고 있으며,인천지방검찰청에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 홈페이지 가입자 정보 중 "이름, 아이디, 비밀번호, 주소, 이메일, 전화번호, 생년월일" 로 총 7개의 정보가 유출된 것으로 꿀맛닷컴은 공개했다. □ 꿀맛닷컴 개인정보 유출 관련 내용[매일경제] 서울교육청 운영 '꿀맛닷컴' 회원 개인정보 유출[보안뉴스] 꿀맛닷컴 개인정보유출, “우리 암호화 해요” 과연 진실은?[조선닷컴] 회원 28만명 '꿀맛닷컴' 개인정보 유출[울지않는 벌새] 꿀맛닷컴 개인정보.. 2014. 6. 24.
[사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe 을 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 이번에 발견 된 내용은 이와는 또 다른 방식으로 악성코드를 다운로드 시키고 있다.실제로는 아주 옛날부터 사용해왔던 방식이지만, 최근 6월 11일 부터 우후죽순으로 발생하고 있어 주의가 필요하다.(일명, 사이트 납치라고도 불리운다) ※ .. 2014. 6. 18.
스킨푸드(SkinFood), 홈페이지 해킹으로 인한 고객정보 55만건 개인정보 유출 사건 (2014-04-17) 국내 유명 화장품 브랜드인 스킨푸드(SkinFood)가 개인정보 55만건이 2010년 10월경 유출 된 사실이 확인되었다. 이번 유출은 홈페이지 해킹으로 회원가입을 한 이용자들의 정보가 유출 된 것으로 경찰측은 확인하고 있다고 한다. 또한 불법 수지한 용의자는 현재 검거 되어 정보 유출 경로와 시기에 대해 조사를 받고 있다. 유출 된 개인정보는 홈페이지 가입자 중 2010년 10월 8일 전에 가입한 사용자에 대해 "이름, 주민등록번호, 전화번호, 이동전화번호, 주소, 이메일주소, 아이디, 비밀번호, 가입일" 등의 정보가 유출 된것으로 스킨푸드는 밝히고 있다. □ 스킨푸드 개인정보 유출 관련 내용 [디지털타임스] 화장품업체 스킨푸드도 개인정보 55만명 유출…"화낼 힘도 없네" [울지않는 벌새] 스킨푸드(S.. 2014. 4. 18.
예스폼(YesForm), 해킹으로 인한 홈페이지 회원 개인정보 유출 사건 (2014-04-16) 회원수가 650만명에 달하는 국내 최대 문서 서식 업체인 예스폼(YesForm)이 작년 10월경 외부 해킹으로 인해 회원정보가 유출 되었다고 한다. 이번 유출 사건은 한국인터넷진흥원(KISA)에서 지난 9일 외부 침입에 의해 유출 된 사실이 알려지면서 통보를 하게 되었고, 현재는 사이버 수사대에서 조사가 진행중이라고 한다. 아직 해킹의 규모나 세부적인 유출항목에 대해서는 확인되지 않았다고 하니, 조금 더 기다려야 어느정도 규모의 유출이 되었는지 확인될 듯 싶다. 자세한 정보는 아래의 링크에서 확인 할 수 있다. [머니투데이뉴스] 회원수 650만명 문서서식 제공업체 개인정보 유출 [울지않는 벌새] 예스폼(YesForm) 회원 정보 유출 사고 (2014.4.16) 현재 예스폼 홈페이지에서는 공지사항을 팝업으.. 2014. 4. 17.

티스토리툴바