[보안이슈] 경북대, 재학생에 의해 개인정보 유출사고 발생
·
일상X사랑X돈/보안이슈
경북대학교에서 11월 초 재학생에 의해 개인정보 유출사고가 발생했음을 밝혔다. - 유출된 자료: 2018년도 수시모집 지원자 개인정보, 학교 구성원 개인정보 - 약 46,000명의 수험번호, 전형, 학과, 주민등록번호, 출신고교명, 졸업연도, 사진, 연락처 .... 최대 12가지 개인정보 유출 경북대학교는 11월 1일에 월간 정기점검을 수행하면서, 10월 23일에 이상 접속이 있었던 로그를 확인하고 분석한 결과 개인정보 유출 사실을 인지함. 시스템에 무단 접속한 재학생 2명을 확인하고 사이버 수사대에 수사 의뢰. 재학생들은 개인 PC에 다운로드 했을 뿐 외부로의 유출은 없다고 밝힘. 그러나 개인정보가 유출된 피해자들에게 보이스피싱 의심 전화 뿐만아니라 스미싱, 사이트 계정 해킹 시도가 크게 늘었다고 함...
[보안이슈] 틱톡 챌린지 트렌드를 타겟팅한 공격 발견
·
일상X사랑X돈/보안이슈
최근 틱톡(TicTok)에서 유행하고 있는 'Invisible Challenge'를 이용한 공격이 발견됨. 해커들은 이 공격으로 수천 대의 디바이스에 멀웨어를 설치하여 암호, 디스코드 계정, 암호화폐 지갑 등을 훔친 것으로 드러남. 틱톡 챌린지는 'Invisible Body' 필터를 사용하는 것인데, 알몸인 채로 필터를 적용하여 자신의 몸을 찍으면 몸 부분이 제거되고 흐릿한 배경으로 대체됨. 해커들은 해당 필터의 몸 부분 마스킹 효과를 제거하는 'unfiltering' 소프트웨어가 있다며, 이를 홍보하는 동영상을 틱톡에 업로드 함. 그러나 해당 소프트웨어를 설치하면 WASP Stealer 멀웨어가 설치. - 브라우저에 저장된 디스코드 계정, 암호 및 신용 카드 데이터, 암호화폐 지갑, 컴퓨터 내 파일 등..
[보안이슈] 도커 허브 라이브러리 사용 시 주의, 악성 이미지 다수 존재
·
일상X사랑X돈/보안이슈
※ 맨 아래 3줄 요약 도커 허브(Docker Hub)는 사람들이 자유롭게 도커 이미지를 검색하고 다운로드하거나 자신의 창작물을 업로드할 수 있는 클라우드 기반 컨테이너 라이브러리이다. #도커 허브: hub.docker.com 허브에서 배포되는 도커 이미지는 즉시 사용할 수 있는 코드, 애플리케이션이 포함된 컨테이너를 빠르게 만들 수 있는 템플릿이다. 그만큼 많은 사람들이 도커 허브에 의존하고 있다. 그런데 이런 도커허브에 공개되어있는 도커 허브 이미지 중 1600개 이상이 채굴기, 백도어로 사용될 수 있는 시크릿, DNS 하이재커, 웹사이트 리다이렉터를 포함하고 있다고 밝혀졌다. 이러한 악성 이미지는 인기 있고 신뢰할 수 있는 프로젝트명으로 위장하여 배포되고 있었다. 이는 사용자들이 무심코 다운로드하도..
[보안이슈] 애플/구글/MS의 비밀번호 사용 반대, 더 편리하고 안전한 인증 시스템 도입?
·
일상X사랑X돈/보안이슈
많은 IT 및 보안 전문가들이 비밀번호 사용을 멈추고 다른 것으로 대체해야 한다고 주장하고 있다. 비밀번호 사용을 반대하는 자들 중에는 애플, 구글, MS가 있다. (IT 업계 큰기업들) 세 기업은 2022년이 마무리 되기 전에 그들이 만든 브라우저, 플랫폼, OS들에 FIDO 패스키 기반 인증 시스템을 도입할 것이라고 밝혔다. 비밀번호가 없는 세상이 더욱 안전하고, 편리하다는 것... 패스키가 비밀번호를 대체하기 위해 고안된 것이긴 하다. 그러나 생체인증과 같은 다른 여러 인증 기술과 같이 사용되어야 한다. 그렇기에 의도대로 작동하기 위해서는 OS 기업이 패스키 인증 시스템을 도입하는 것 뿐만아니라 웹사이트, SW를 만든는 기업들까지도 적지 않은 노력을 쏟아부어야 한다. 여러 인증 수단이 생겨나고 있는..
[보안이슈] 거의 모든 애플리케이션에 설정 오류 문제 존재
·
일상X사랑X돈/보안이슈
거의 모든 애플리케이션에 최소 한개 이상의 취약점 및 설정오류가 존재한다고 한다. 특히나... - SSL/TLS 설정오류 - CSP 헤더 부재 - 정보를 유출시키는 서버 배너 설정 오류 문제가 소스코드의 문제보다 덜 심각하다고 인식되는 경향이 있는데, 이것은 잘못된 생각이다. 둘다 심각한 문제임. 최근 기업들은 정적 스캔 통한 시큐어 코딩을 잘 해내고 있는데.. 여기에 지나치게 신경 쓴 탓인지.. 기본적인 설정 문제가 발견되고 있다. → 정적 스캔 뿐만아니라 동적 스캔도 같이 사용해야 한다. [Example] - 모의해킹 시 77% 정도는 SSL/TLS 오류 문제가 발견 - XXS 취약점은 22% - 세션 타임아웃 제대로 설정되지 않은 애플리케이션 38% - 클릭재킹 취약점 포함한 애플리케이션 30% -..
[IT이슈] 딥페이크 탐지 기술 "페이크캐쳐" 공개한 인텔
·
일상X사랑X돈/보안이슈
인텔이 96% 정확도로 딥페이크 영상을 탐지할 수 있는 페이크캐쳐(FakeCatcher) 기술을 개발했다. 세계 최초의, 밀리초단위 내로 분석 결과를 제공하는 실시간 딥페이크 탐지기이다. 기술 내 얼굴 및 지형지물 감지 알고리즘을 위해서 오픈비노(OpenVINOTM)를 사용하여 AI 모델을 구동했다. 딥러닝 기반 탐지 기술 대부분은 ①원본 데이터 확인 ②비진위성 징후 찾기 ③문제 식별 단계로 진행된다. 그러나 페이크캐쳐는 다르다. 1) 실제 인간의 요소를 가늠 - 비디오 픽셀에서 나타나는 인간의 미묘한 혈류를 확보 - 사람이 심장에서 혈액을 내보낼 때는 정맥 색이 변하는 것을 이용 2) 원본 데이터 내 얼굴에서 혈류신호 수집 3) 알고리즘 통해 시공간 지도로 변환 4) 딥러닝을 통해 영상 진위 즉시 판단..
[보안이슈] 러시아 공유 킥보드 플랫폼 Whoosh의 데이터 유출, 해킹 포럼에서 데이터 판매 中
·
일상X사랑X돈/보안이슈
러시아의 공유 킥보드 서비스 플랫폼인 Whoosh에서 데이터 침해사고가 발생했다. 해커들은 Whoosh에서 720만 고객의 개인정보를 탈취하고, 해당 데이터베이스를 'Breached' 해킹 포럼에서 판매하고 있고 한다. 데이터베이스에는 프로모션 코드, 사용자 식별 정보, 일부 고객의 지불 카드 정보가 포함되어 있으며, 해커는 이 데이터베이스를 딱 다섯명에게만 판매하겠다고 글을 올렸다. Whoosh는 데이터 침해사고가 발생했음을 인정했고, 법 집행 기관과 협력할여 데이터 배포를 중단하기 위한 모든 조치를 취하고 있다고 밝혔다. 또한 해당 사고로 인해 고객의 계정에 접근한다거나, 거래정보 및 이동 경로같은 민감한 사용자 데이터에는 영향을 미치지 않을 것이라고 말했다. 참고 기사 링크 1 (BleepingCo..
[보안이슈] 호주 건강 보험 회사 Medibank, 랜섬웨어 당한 후 몸값 지불 거부
·
일상X사랑X돈/보안이슈
호주의 건강 보험 회사인 Medibank는 지난 10월 랜섬웨어에 당했고, 몸값 지불을 거부했다. 랜섬웨어 그룹은 회사에서 훔친 민감한 의료 기록을 다크웹에 유출하기 시작했으며, 공개한 정보는 일부라고 말한다. 그들이 훔쳐간 데이터는 약 970만 명 고객의 정보로 추측된다. 유출된 정보는 이름, 생년월일, 주소, 전화번호, 이메일주소 뿐만아니라 ahm 고객의 경우에는 Medicare 번호와 여권 번호, 유학생 고객의 비자 세부정보가 포함된다. Medibank 曰 랜섬웨어 그룹이 계속해서 개인정보 파일을 공개할 것으로 예상한다. 그들은 접근 가능한 모든 고객 데이터를 가지고 있을 수도 있다. 라며 고객에게 잠재적인 유출 가능성을 경고했다. 그런데 실제로 랜섬웨어 그룹은 "의료 파일 시스템에서 얻은 데이터,..