본문 바로가기

Security_News

재향군인회 해킹, 홈피 취약점 노렸다 웹사이트에 악성코드 링크 숨겨놓고 방문자 감염시켜 방대한 조직 갖추고도 보안전담자 없이 전산직원 2명이 총대 해킹으로 개인정보가 유출된 대한민국 재향군인회가 뚫린 결정적인 요인은 홈페이지 취약점을 노렸다는 점이다. 재향군인회에서 해킹의 원인으로 밝힌 취약점은 SQL 인젝션(SQL Injection)이다. 3일 재향군인회 측은 “각급회 게시판 첨부화일을 이용한 SQL인젝션 해킹이 발생하고 있어 각급회 게시판 첨부화일을 등록하지 못하도록 했다”며 “홈페이지가 2004년 2월 개발되어 현재까지 수정 및 보완작업을 하고 있으나 해커들의 지속적인 공격으로 문제가 발생하고 있어 첨부화일을 등록하지 못하도록 했다”고 밝혔다. 재향군인회가 언급한 SQL인젝션 공격은 일반적으로 가장 많이 발생하는 취약점 유형 공격으로 .. 더보기
국내 유명 쇼핑몰과 모두투어 악성코드 유포정황 포착 국내 웹사이트를 통한 악성코드 유포는 지난해에 이어서 올해에도 지속되고 있는 상황이다. 악성코드의 유포지로 활용된 사이트를 요약해보면 어학원, 파일공유, 쇼핑몰, 여행사 사이트 등 방문자가 특히 많은 사이트들을 대상으로 악성코드 유포지와 경유지로 활용되었으며 특히 주말뿐만 아니라 평일에도 활발한 활동을 하는 모습이 관찰 되고 있다. 빛스캔(대표 문일준) 측은 “악성코드 유포가 지속되는 가운데 지난 3월 15일(토)에 기사화를 통해 문제를 해소하려 했지만 제대로 조치가 되지 않은 것 같다”며 “4월 2일 자정 무렵, 국내 대형 쇼핑몰과 제휴를 맺은 여행전문 사이트 모두투어를 통해 악성코드가 또 다시 유포되는 모습이 포착됐다. 모두투어는 여행정보와 함께 예약 등 많은 정보를 제공하고 영향력 있는 웹 사이트기.. 더보기
유명학원등 악성코드유포사이트로 악용 4월 1주차 악성코드 유포지는 지난주에 비해 증가했지만 신규 경유지 및 파급력은 감소한 것으로 조사됐다. 빛스캔(대표 문일준) 측은 인터넷 위협 보고서를 통해 “감소 이유는 레드킷의 활동이 특정한 시간대에 몰림과 동시에 직접적인 영향을 주는 악성코드 유포가 줄어들었기 때문”이라며 “이번주 역시 파일공유 사이트를 통한 악성코드 유포는 지속됐고 새롭게 특정 쇼핑몰과 학원사이트를 중심으로 악성코드가 유포됐다”고 설명했다. 한편 주간 이슈로 학원사이트에서의 악성코드 유포 위험성도 거론했다. “최근 공격자는 언론, 방송사와 같은 많은 사람들이 접속하는 사이트에 악성코드를 유포하는 모습이 자주 관찰되고 있는 가운데 학원사이트도 빼놓을 수 없는 주요 유포지 중 하나”라며 “최근에는 해커스와 이익훈어학원 및 정철어학원.. 더보기
Millions of Vulnerable Routers aiding Massive DNS Amplification DDoS Attacks The Distributed Denial of Service (DDoS) attack is becoming more sophisticated and complex with the increase in the skills of attackers and so, has become one of favorite weapon for the cyber criminals to temporarily suspend or crash the services of a host connected to the Internet and till now nearly every big site had been a victim of this attack. Since 2013, Hackers have adopted new tactics t.. 더보기
LinkedIn Hack Tool Exposes Users' Emails without Exploiting Any Vulnerability A Free Chrome, Firefox and Safari web browser plugin floating around the web, called 'Sell Hack' allows users to view the hidden email address of any LinkedIn user, means anyone can grab email addresses that we use for professional purposes. When installed, the 'Sell Hack' plugin will pop up a 'Hack In' button on LinkedIn profiles and further automatically mines email addresses of LinkedIn users.. 더보기
Amazon Is Downloading Apps From Google Play and Inspecting Them I got the following email from Amazon about one of our Android apps that used our AWS credentials as simple strings in the app itself. Clearly Amazon or someone working with them downloaded our app from the Google Play Store and decompiled and/or otherwise inspected them perhaps using the Unix strings command.We’ve since fixed this problem, but my guess is that I am not alone in using credential.. 더보기
DNS-Based Amplification Attacks Key on Home Routers DNS providers Nominum have published new data on DNS-based DDoS amplification attacks that are using home and small office routers as a jumping off point.The provider said that in February alone, more than five million home routers were used to generate attack traffic; that number represents more than one-fifth of the 24 million routers online that have open DNS proxies.The impact hits Internet .. 더보기
Most Sophisticated Android Bootkit Malware ever Detected; Infected Millions of Devices Hardly two month ago we reported about the first widely spread Android Bootkit malware, dubbed as 'Oldboot.A', which infected more than 500,000 Smartphone users worldwide with Android operating system in last eight months, especially in China. Oldboot is a piece of Android malware that's designed to re-infect Mobile devices even after a thorough cleanup. It resides in the memory of infected devi.. 더보기
Update Your Safari Browser to Patch Two Dozen of Critical Vulnerabilities So, is your Safari Web Browser Updated?? Make sure you have the latest web browser updated for your Apple Macintosh systems, as Apple released Safari 6.1.3 and Safari 7.0.3 with new security updates. These Security updates addresses multiple vulnerabilities in its Safari web browser, which has always been the standard browser for Mac users. This times not five or ten, in fact about two dozen. Ap.. 더보기
재향군인회 홈페이지 해킹 지난 13일 홈페이지 해킹...웹 회원 13,900명 개인정보 유출 국방관련 정보 빼내기 위한 유출회원 대상 2차 타깃 공격 우려 [보안뉴스 김경애] 대한민국 재향군인회 홈페이지가 해킹돼 13,900명의 개인정보가 유출된 것으로 알려졌다. 지난 13일 해킹으로 유출된 개인정보는 이름, 아이디(ID), 패스워드, 이메일, 전화번호, 회사전화번호, 핸드폰번호 등으로 약 1만 3,900여명의 개인정보가 유출됐다. 이와 관련 3일 재향군인회 측은 “개인정보 유출사고는 지난 13일 해커에 의한 해킹으로 발생됐다”며 “유출된 개인정보 항목은 이름, 아이디(ID), 패스워드, 이메일, 전화번호, 회사전화번호, 핸드폰번호”라고 밝혔다. 그러나 우리나라 군 고위직 출신 관계자들을 비롯해 수백만의 회원을 보유하고 있는 재.. 더보기

티스토리툴바