728x90 Security Trend Report/Issue & Trend19 스타벅스, Credential Stuffing 공격으로... 일부 고객 충전금 탈취 지난 8월 19일(월) 오후에, 스타벅스의 홈페이지에서 Credential Stuffing 공격을 받은 것으로 확인됐으며, 성공한 ID의 'My 스타벅스 카드'에서 충전된 금액을 옮기는 수법으로 사용자의 돈을 훔쳤다. 스타벅스 카드는 1개의 ID에 여러 장을 등록할 수 있으며, 1장의 카드에 최대 550,000원까지 충전이 가능하다. 또한, 전용 카드 사용자에게는 12잔 구입 시 1잔의 음료를 무료로 제공하는 '별 적립' 제도를 운영하고 있는데 일부매장에서는 '현금 없는 매장'을 운영하며 신용카드나 스타벅스 카드 사용을 장려하고 있어 많은 사용자가 이용중인데 일부 고객은 수십만원씩 충전하여 사용하는 것으로 알려졌다. 스타벅스는 공격 대상이 된 계정의 패스워드를 초기화하고, 공격 사실을 피해자의 메일과 앱.. 2019. 8. 29. 땡글닷컴, 국내 최대 암호화폐 커뮤니티 개인정보 유출 땡글닷컴에 따르면 지난 8월 18일부터 20일 사이, 땡글 사이트의 회원들 ID와 패스워드가 유출되고 있는 게 발견됐고, 더 이상 피해가 발생하지 않도록 조치된 상태로 알려졌다. 유출된 개인정보는 회원들의 ID와 패스워드며, 18일과 20일 두 차례로 사이트 내에서 발견된 스크립트를 통해 유출된 것으로 조사됐으며, 사이트에 심어진 스크립트가 땡글닷컴의 로그인 폼을 조작하여, 로그인을 하는 사용자 ID와 패스워드를 탈취하고 있었다고 한다. 이에 땡글닷컴은 XE 구버전의 방식으로 암호를 설정하고 저장한 이후에, 수개월 이상 활동 또는 비밀번호를 변경하지 않은 계정 중 비밀번호가 제대로 암호화되지 않은 18,000여 계정을 정지시킨 상태며, 계정정보를 탈취한 해커가 쉽게 알아낼 수 있기에 정지 시킨 것이라면서.. 2019. 8. 29. Microsoft(MS), Wormable 취약점 2개... 8월 정기 패치로 해결 Microsoft(마이크로소프트)가 93개의 취약점 Fix를 발표했다. 이 중 64개는 '중요' 등급을, 29개는 치명적인 버그라고 하며, 모두 적용하기 어렵다면 2개의 Wormable(워머블) 원격 코드 실행 취약점을 먼저 해결하는 것이 가장 안전하다고 권장사항도 함께 발표했다. Wormable 취약점은 멀웨어가 웜 방식으로 퍼질 수 있도록 해주는 것으로, CVE-2019-1181, CVE-2019-1182을 패치한 것이다. 해당되는 OS는 Windows 7 SP1/8.1/10, Windows Server 2008 R2 SP1/2012/2012 R2으로 모든 버전이 이 취약점을 가지고 있다. 올해 큰 이슈가 됐던 BlueKeep(블루킵) 취약점처럼 원격에서 멀웨어를 심고 퍼트리게 한다. ※ Window.. 2019. 8. 16. Adobe, 119개 취약점 정기 패치 통해 해결 25개의 치명적인 취약점이 발견된 Adobe, 총 119개에 대한 패치가 발표됐다. 지난 달에는 치명적인 취약점이 하나도 없었는데, Adobe Photoshop CC에서 가장 많은 패치가 이뤄졌다. 이번에 패치된 취약점은 다음과 같다. 1. Heap Overflow(힙 오버플로우) 취약점 - CVE-2019-7978 - CVE-2019-7980 - CVE-2019-7985 - CVE-2019-7990 - CVE-2019-7993 2. Type confusion(글자 혼동) 취약점 - CVE-2019-7969 - CVE-2019-7970 - CVE-2019-7971 - CVE-2019-7972 - CVE-2019-7973 - CVE-2019-7974 - CVE-2019-7975 3. (명령 주입) 취약점 .. 2019. 8. 16. 반응형 이전 1 2 3 4 5 다음