일일 보안이슈
TP-Link 3G Router, EPIC FAIL
Jan Hörsch는 TP-Link 의 3g 라우터가 단 한 줄의 SMS 메시지를 통해 관리자 계정정보, WIFI SSID, WIFI 비밀번호를 뱉어내는것을 발견했다. 비밀번호를 평문으로 저장하는것은 물론 이렇게 아름답게 로긴 크리덴셜을 유출하는 버그는 근래에 보기 힘든것. 기사원문
GameStop 에서 카드정보 탈취
비디오 게임 판매업체 GameStop 에서 고객카드 상세정보가 유출된것으로 드러났다. 피해입은 고객의 수는 아직 정확히 파악되지 않았다. 오프라인 매장은 제외하고 온라인 gamespot.com 고객정보만 유출된 것으로 확인된다. 첫 발견은 KrebsOnSecurity. 기사원문
Mirai 봇넷 비트코인 채굴기능 탑재
지난 3월 말, 많은 수의 미라이 변종에서 비트코인 채굴 모듈을 감염 PC(보통 DVR, IP 캠등)로 전송하는것을 확인했다. IBM X-Force 팀에 따르면 이 채굴 모듈은 3월 20일과 3월 27일 사이 발견됐고, 이 이후엔 배포를 중단했다고 한다. 일반적으로 미라이가 감염시키는 대상이 적은 하드웨어 리소스를 갖고 있는 IoT 기기임을 감안했을때, 채굴모듈 배포를 일찍 중단한 것은 어찌보면 당연한 일로 보인다. 기사원문
공격그룹 Longhorn, CIA로 밝혀져
Symantec 은 이번에 유출된 공격툴을 통해 기존에 16개국 40개 기관을 해킹한 전력이 있는, Longhorn 으로 명명한 공격그룹의 실체가 사실은 CIA 였음을 밝혀냈다. Kaspersky 는 이 공격그룹에 Lamberts 란 이름을 붙인바 있다. 상세한 근거는 Symantec 보고서를 참고. 기사원문
