728x90
미국 국세청(IRS)는 사이버범죄자들이 IRS.gov 웹사이트로부터 개인식별번호(PIN)을 탈취하여, 이를 이용해서 세금환급을 요청하였다고 밝혔다. 공격자들은 봇을 이용해서 사회보장번호(SSN)을 입력하여 1만번 이상 시스템에 접속하였다고 밝혔다. 공격자들은 45만개 이상의 SSN으로 시도하였다.
http://www.nextgov.com/cybersecurity/2016/02/crooks-tricked-irs-system-providing-them-false-ids/125860/?oref=ng-channelriver
http://www.eweek.com/security/irs-confirms-it-was-a-victim-of-an-automated-attack.html
https://fcw.com/articles/2016/02/10/irs-pin-attack.aspx
http://www.darkreading.com/endpoint/over-100000-e-file-pins-fraudulently-accessed-in-automated-attack-on-irs-app/d/d-id/1324266?
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美 사이버보안 국가 액션플랜 (0) | 2016.02.21 |
|---|---|
| 에너지 업계 만 대상이 아니었다 "BlackEnergy"공격 (0) | 2016.02.19 |
| FBI, 암호기술에 대응하기 위해 460억원 요청 (0) | 2016.02.13 |
| SAP, 심각한 취약점 패치발표 (0) | 2016.02.13 |
| 관리자 권한 제거하면 대부분의 취약점 제거가능 (0) | 2016.02.10 |