2017.03.07 – Daily Security Issue

일일 보안이슈 세계 최대 스팸 네트워크, DB 유출 Chris Vickery 와 Steve Ragan 에 따르면 악명높은 스팸기관 RCM(River City Media) 과 관련된 DB가 적당한 보안조치가 취해지지 않고, 네트워크에 연결된 채 노출된것을 발견했다고 한다. 이 DB는 14억개에 달하는 사용자 정보를 포함하여 기업 운영에 관한 민감정보가 평문으로 저장돼있었고, 접근에 어떠한 사용자 인증도 필요치 않았다. 사용자정보에는 수십억개의 이메일계정,…

2017.03.03 – Daily Security Issue

일일 보안이슈 Dharma 랜섬웨어군, 복호화 프로그램 출시 2017년 3월 1일 gektar 라는 유저는 Pastebin 을 통해 Dharma 랜섬웨어군에 대한 모든 복호화 키를 공개했다. gektar가 누군지, 왜, 어떻게 이런일을 하는지 알려진바는 없으나 그가 Dharma 소스코드에 접근할 수 있다는 여러 정황이 포착됐다. 기사원문 DblTek GoIP GSM 백도어 발견 홍콩에 위치한 IP 전화기 등 VoIP 장비를 생산하는 DblTek…

2017.02.17 – Daily Security Issue

일일 보안이슈 Xagent 악성코드, 맥 사용자 노려 DNC를 해킹한 바 있는 러시아 해킹그룹 APT28 과 연관있는 악성코드 Xagent 가 Mac OS X 를 노리기 시작했다. 이 악성코드는 패스워드 유출, 스크립캡처, MAC 에 저장된 iPhone 백업 유출 등의 기능이 있다. 기사원문 자가치유 악성코드 Magento 기반 쇼핑몰 노려 보안전문가들은 가장 유명한 전자상거래 플랫폼 중 하나인 Magento 에서…