hyeok0542

알리익스프레스 개인정보보호법 위반 사건 요약 2024년 7월 25일, 개인정보보호위원회(이하 개인정보위)는 중국 오픈마켓 알리익스프레스에 대해 개인정보보호법 위반으로 19억 7,800만 원의 과징금과 780만 원의 과태료를 부과했습니다. 이 조치는 국내 기업 수준의 개인정보 관리가 이루어지도록 하는 시정명령 및 개선권고와 함께 이루어졌습니다. 알리익스프레스는 개인정보가 이전되는 국가와 개인정보를 이전받는 자의 성명 및 연락처를 이용자에게 알리지 않았고, 판매자 약관에 개인정보 보호 조치를 반영하지 않았습니다. 또한, 회원 탈퇴 메뉴를 찾기 어렵게 하고 계정 삭제 페이지를 영문으로만 제공하여 이용자의 권리 행사를 어렵게 했습니다. 개인정보위는 알리익스프레스에 대해 개인정보 국외 이전과 관련한 보호법 규정 ..

요약: 글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 전 세계 PC에 블루스크린이 표시되며, 은행, 항공사, TV 방송국 등 많은 기업의 업무가 마비되었다. 업데이트 이후 커널 드라이버 파일 csagent.sys로 인해 Windows 시스템에 블루스크린이 나타나며, 복구 부팅 루프에 빠져 윈도우가 제대로 시작되지 않는 문제가 발생했다. 특히 유럽 기업들이 큰 피해를 입었으며, 스카이뉴스는 방송 중단에 대해 사과했고, Ryanair는 항공편 출발에 차질을 겪었다. 크라우드 스트라이크는 문제를 인지하고 엔지니어들이 조치 중이라고 밝혔다. 문제: 크라우드 스트라이크 팔콘 센서의 업데이트 이후 커널 드라이버 파일 csagent.sys가 원인이 되어, 전 세계 많은 Windows 시스템에서 블..

요약: 텔레그램 앱에서 제로데이 취약점이 발견되었으며, 해커들이 이를 악용해 멀웨어를 유포하고 있다. 이 취약점은 안드로이드용 텔레그램에서만 존재하며, '이블비디오(EvilVideo)'라는 이름으로 추적되고 있다. 보안 업체 ESET에 따르면, 이 취약점을 이용해 공격자는 멀웨어를 영상 파일에 숨겨 텔레그램 채널이나 채팅 창을 통해 퍼트릴 수 있다. 피해자가 공격자가 보낸 영상을 클릭하면, 경고 창이 뜨고 외부 프로그램 설치를 유도한다. 이를 실행하면 악성 페이로드가 다운로드되어 공격이 시작된다. 배경: ESET는 6월 26일에 이블비디오를 발견했고, 텔레그램 측에만 이를 알렸다. 텔레그램은 7월 11일에 10.14.5 버전을 개발 및 배포하기 시작했으며, ESET는 오늘에 와서 보다 상세한 내용을 공개..

오픈SSH 생태계에서 CVE-2024-6387 취약점이 발견되었다. 전 세계 1400만 대 이상의 오픈SSH 서버가 위험에 노출되었으며, 취약점은 원격 코드 실행을 가능하게 한다. 오픈SSH는 안전한 네트워킹을 위한 유틸리티 모음으로, SSH 프로토콜을 기반으로 하며, 맥OS와 리눅스 등 유닉스 기반 시스템에서 널리 사용된다. CVE-2024-6387은 2006년의 CVE-2006-5051 취약점이 재발한 것으로, 오픈SSH 8.5p1 버전부터 문제가 재발생했다. 영향을 받는 버전은 4.4p1 이전 버전 (CVE-2006-5051 패치 적용 시 안전), 4.4p1부터 8.5p1 직전까지 (CVE-2006-5051 패치 적용 시 안전), 8.5p1부터 9.8p1 직전까지 (취약)이며, 오픈BSD 시스템은 ..

요약 : 보안 외신 핵리드에 의하면 오픈SSH(OpenSSH)에서 초고위험도 취약점이 발견됐다고 한다. 공식 관리 번호는 CVE-2024-6387인데 현재 리그레숀(RegreSSHion)이라는 이름이 보안 전문가들 사이에 붙은 상황이다. 익스플로잇에 성공할 경우 공격자는 오픈SSH 서버들을 정상적인 로그인 크리덴셜 없이도 완전히 통제할 수 있게 된다. 전 세계 수백만~수천만 대의 서버들이 위험에 처한 상황이라고 할 수 있다. 공격자들은 멀웨어를 심거나, 데이터를 빼돌리거나, 횡적으로 움직여 추가 공격을 실시할 수 있게 된다.  CVE-2024-6387은 OpenSSH의 서버(sshd)에서 신호 처리기 경쟁 조건이 발견되었는데, 클라이언트가 LoginGraceTime 초(기본값 120초, 이전 OpenSS..

잡플랫(JOBPLAT)은 국가정보원, 대통령경호처 등 주요 직종의 취업 강의를 제공하는 교육 기관으로, 최근 랜섬웨어 공격을 받아 사이트가 마비되었습니다. 이완 대표는 6월 28일에 공지하여 서버 복구가 어렵다고 밝혔으며, 현재 온라인 강좌는 중단되고 오프라인으로만 진행 중입니다. 회원들에게는 이용 기간 연장이나 환불이 예정되어 있습니다. 공지 지연과 사이트 접속 불가에 대한 불만이 커뮤니티에서 제기되었습니다. 잡플랫은 공공기관 및 대기업 취업 전문 수험서도 자체 제작합니다. 랜섬웨어란? 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사..

카카오톡 10.4.3 버전에서 원클릭 익스플로잇 취약점(CVE-2023-51219)이 발견되었습니다. 이 취약점은 딥링크 유효성 검사 미비로 인해 공격자가 웹뷰(WebView)를 통해 자바스크립트를 실행하여 다른 사용자의 계정을 탈취하거나 채팅 메시지를 무단으로 읽을 수 있습니다. 현재 구글 플레이스토어에 등록된 카카오톡 버전은 10.8.3으로, 6월 24일에 업데이트되었습니다.  CVE-2023-51219는 앞서 정리한 것처럼 카카오톡 안드로이드 애플리케이션 10.4.3 버전에서 발견된 취약점입니다. 이 취약점은 딥링크 유효성 검사의 부족으로 인해 발생하며, 웹뷰(WebView) 내에서 자바스크립트를 실행할 수 있게 합니다. 취약점을 통해 공격자는 사용자의 계정을 탈취, 채팅 메시지를 무단으로 읽기, ..

친러시아 성향의 해킹그룹 '서버킬러즈'와 '데드섹'이 각각 6월 29일과 6월 30일에 한국인터넷진흥원(KISA)과 정부24 홈페이지를 사이버 공격했다고 주장했습니다. 서버킬러즈(Server Killers): 6월 29일 오후 5시 32분, KISA 홈페이지에 대한 공격을 시도했다고 주장하며, '500 인터널 서버 에러' 캡처 사진을 공유했습니다. 그러나 KISA 홈페이지는 정상적으로 운영되고 있었으며, 실제 접속 장애가 발생했는지는 확인되지 않았습니다. 데드섹(DedSec): 6월 30일 오전 2시 40분, 정부24 홈페이지를 공격했다고 주장하며, 'This site can't be reached'라는 화면 캡처를 공개했습니다. 그러나 정부24 홈페이지 역시 정상적으로 운영되고 있었습니다. 두 공격 모..

인도네시아를 비하한 내용이 포함된 한국 온라인 포럼 '인도사랑'의 게시글이 인도네시아 언론에 보도되자, 이에 분노한 인도네시아 추정 해커가 한국의 정부 사이트와 공공기관 사이트 등 5곳을 대상으로 디도스(DDoS) 공격을 감행했다는 정황이 포착되었다.  해커 닉네임 'Mr.Heckers'는 12일 밤 9시경 자신의 텔레그램 채널에 한국 정부 사이트를 공격했다고 주장하며 체크호스트 사이트를 근거로 제시했다. 공격 대상 사이트로 ①(UTC 기준) 12일 6시 46분경, ‘인도사랑(indosarang.com)’을 비롯해 ②7시 11분경, 한국 정부 사이트인 공공데이터포털(data.go.kr)과 ③7시 3분경, 한국관광공사(visitkorea.or.kr), ④12시 11분경, 대한민국정책브리핑(korea.kr)..

일시: 2024년 5월 3일 22시 ~ 23시대상: 성심당몰 홈페이지피해자 수: 약 191명피해 내용: 네이버 계정 유출  해킹 방법 : 성심당몰 페이지 하단부의 인스타그램 영역에 자바스크립트(JS) 악성 스크립트가 삽입되었습니다. 이 스크립트는 사용자가 성심당몰에 접속할 때 네이버 로그인 페이지를 사칭한 피싱 사이트로 자동 리다이렉트되도록 설정되었습니다. 해커는 네이버의 CSS와 JS 파일을 사용하여 실제 네이버 페이지와 유사하게 만들어 사용자를 속였습니다. 추가적으로, 난독화된 eval 함수가 포함된 코드를 통해 악성 기능을 숨겼습니다.  ※ 리다이렉션 공격이란? 사용자가 웹사이트에 접속할 때, 악의적으로 설정된 코드에 의해 다른 악성 웹사이트로 자동으로 이동되도록 하는 공격 기법입니다. 이 공격은 ..