오늘의 사건.사고 뉴스 2024-1-11

1 | 엔씨소프트 신작 게임 TL, 크리덴셜 스터핑 공격으로 일부 이용자 계정과 게임머니 탈취 

Wed, 10 Jan 2024 18:49:00 +0900
http://www.boannews.com/media/view.asp?idx=125617&kind=1&sub_kind=
12월 7일 런칭 엔씨소프트 게임 ‘쓰론 앤 리버티’에서 이용자 계정과 게임머니 탈취 발생30여명 피해 접수, 해외 IP 접속기록 확인...ID·PW 무작위 대입 공격인 크리덴셜 스터핑 공격 엔씨소프트, 개인정보 마스킹 처
리로 개인정보 유출 없어...피해 보상 준비중[보안뉴스 김경애 기자] 최근 엔씨소프트 게임 ‘쓰론 앤 리버티’(THRONE AND LIB

2 | 2024년의 첫 패치 튜즈데이, 일단 시작은 비교적 순조로워 

Wed, 10 Jan 2024 16:43:00 +0900
http://www.boannews.com/media/view.asp?idx=125616&kind=1&sub_kind=
패치 튜즈데이의 차례가 어김없이 찾아왔다. 연속 2개월 제로데이 없는 패치 튜즈데이라 조금은 마음이 홀가분하다. 하지만 총 취약점의 수가 50개에 육박해 패치 부담이 적지는 않다.[보안뉴스=자이 비자얀 IT 칼럼 
니스트] 마이크로소프트가 2024년 첫 패치 튜즈데이를 진행했다. 48개의 CVE들이 언급되고 해결됐는데, 초고위험도를 가진 것은 단 두 개인 것으

3 | 워터쿠루피라, 스팸과 피싱 통해 피카봇 로더 퍼트리는 중 

Wed, 10 Jan 2024 11:57:00 +0900
http://www.boannews.com/media/view.asp?idx=125607&kind=1&sub_kind=
요약 : 보안 외신 해커뉴스에 의하면 워터쿠루피라(Water Curupira)라는 해킹 조직이 피카봇(PikaBot)이라는 로더 멀웨어를 활발히 유포하는 중이라고 한다. 보안 업체 트렌드마이크로(Trend Micro)는 이러한 캠페인 
이 2023년 초반부터 시작됐다고 하며, 피카봇이 설치된 피해자의 컴퓨터에서는 각종 악성 행위가 실행된다고 경고했다. C&C

4 | 11월의 캐피탈헬스 침해 사건, 배후에는 록빗이 있었다 

Wed, 10 Jan 2024 11:56:00 +0900
http://www.boannews.com/media/view.asp?idx=125606&kind=1&sub_kind=
요약 : 보안 블로그 시큐리티어페어즈에 의하면 록빗 랜섬웨어 갱단이 대형 병원 그룹사인 캐피탈헬스(Capital Health) 침해 사건의 주범이라고 한다. 문제의 사건은 2023년 11월에 벌어진 것으로, 사이버 공격을 받 
으면서 IT 시스템이 마비되는 일을 겪었다. 캐피탈헬스 측은 조사를 진행하고 있으며 보안을 강화한다는 것만 발표하고 사건의 경위나 피해

5 | 중국 정부, 에어드랍마저 해킹하는 데 성공했다고 주장 

Wed, 10 Jan 2024 11:55:00 +0900
http://www.boannews.com/media/view.asp?idx=125605&kind=1&sub_kind=
요약 : 보안 외신 블리핑컴퓨터에 의하면 중국의 정부 산하 연구소에서 애플의 에어드랍 기능을 크래킹하는 데 성공했다고 한다. 에어드랍을 통해 각종 콘텐츠를 공유한 적이 있는 장비의 에어드랍이 해킹될 경우 전 
화번호와 이메일 주소를 획득할 수 있게 된다고 연구소 측은 주장했다. 이 주장이 사실이라면 이제부터 중국 내에서 에어드랍을 통해 수상한 콘텐츠를 주고받을

6 | 인도의 대형 통신사 해스웨이로부터 400만 사용자 개인정보 유출돼 

Wed, 10 Jan 2024 11:55:00 +0900
http://www.boannews.com/media/view.asp?idx=125604&kind=1&sub_kind=
요약 : 보안 외신 핵리드에 의하면 인도의 인터넷 제공 업체인 해스웨이(Hathway)에서 데이터 침해 사고가 발생했다고 한다. 해커는 400만 사용자의 정보를 다크웹을 통해 유출시키고 있다. 이 자는 dawnofdevil이라 
는 이름으로 활동하고 있는데, 이례적으로 다크웹 전용 검색엔진까지 개발해 피해자들이 스스로의 정보(이메일과 전화번호)가 노출되었는지

7 | 브라질 전체 인구의 개인정보 유출되었을 가능성 높아 

Wed, 10 Jan 2024 11:54:00 +0900
http://www.boannews.com/media/view.asp?idx=125603&kind=1&sub_kind=
요약 : 보안 외신 사이버뉴스에 의하면 사실상 브라질 전국민의 개인정보가 담겨진 엘라스틱서치(ElasticSearch) 인스턴스가 인터넷에 고스란히 노출된 상태로 발견됐다고 한다. 아직까지 이 인스턴스가 어떤 기업이 
나 기관의 소유인지는 알 수 없는 상황이다. 이름, 생년월일, 성별, 납세자 번호 등이 데이터베이스에 포함되어 있는 것으로 현재까지는 분석되고

8 | 미국 증권거래위원회 공식 엑스 계정 침해 당해 비트코인 가격 올라 

Wed, 10 Jan 2024 11:53:00 +0900
http://www.boannews.com/media/view.asp?idx=125602&kind=1&sub_kind=
요약 : IT 매체 와이어드에 의하면 미국 증권거래위원회의 공식 엑스 계정이 해킹 공격에 침해됐고, 해커들은 이 계정을 이용해 암호화폐와 관련된 가짜뉴스를 살포했다고 한다. ‘앞으로 증권거래위원회는 비트코인 ETF를 정식 금융 상품으로 인정하고, 따라서 일반 주식 거래와 똑같은 방식으로 거래할 수 있도록 하겠다’는 내용이었다. 이 때문에 비트코인의 가격이

9 | 다시 돌아온 큐싱? QR코드 피싱, MZ 세대 노린다 

Wed, 10 Jan 2024 11:15:00 +0900
http://www.boannews.com/media/view.asp?idx=125563&kind=1&sub_kind=
카메라 앱 실행만으로 낚일 수 있는 ‘큐싱’ 수법, 2024년 주요 보안 위협 전망QR코드 사용 빈도 높은 20·30대 젊은 층이 주요 타깃로그인 환경 변화 악용해 피싱 페이지 유도 후 리다이렉트 공격[보안뉴스 이소미 기 
자] 로그인도 결제도 모두 간편해졌다. 스마트폰의 일상화로 생활이 간편화된 만큼 시간도 단축할 수 있게 됐다. 더욱이 코로나19 이후 디지

10 | [긴급] 성인 게임 실행 파일로 위장한 ‘악성코드’ 주의보 

Wed, 10 Jan 2024 09:44:00 +0900
http://www.boannews.com/media/view.asp?idx=125599&kind=1&sub_kind=
파일공유 사이트에서 성인 게임 실행 파일로 위장한 악성 압축파일 유포 사례 발견게임 실행 파일 실행하면 원격제어 악성코드 ‘Remcos Rat’ 다운로드감염 시 PC 내 정보탈취 등 다양한 악성 행위 수행 가능[보안뉴스
 박은주 기자] 최근 ‘성인 게임 실행 파일’로 위장한 악성코드 유포사례가 발견돼 주의가 요구된다. 웹하드나 토렌트 등 파일공유 사이트에 위