2017년 XNUMX월 사이버 보안 뉴스 요약에 오신 것을 환영합니다. 이 기사에서는 지난 한 달 동안 사이버 보안 분야에서 발생한 최신 동향과 기술 업데이트를 소개합니다. 매달 말까지 뉴스 요약을 방문하여 주요 내용과 통찰력을 빠르게 확인해 보세요.
1. 닛산 캐나다 데이터 유출 사고로 1.13만 명의 고객 데이터 노출
닛산 캐나다 금융 사업부는 데이터 유출 사고의 피해를 입었다고 밝혔습니다. 이 사고는 닛산 자동차 네트워크에 사용자 ID와 비밀번호와 같은 민감한 데이터가 유출될 수 있도록 하는 악성코드가 설치된 데서 시작되었습니다. 이 데이터 유출 사고로 닛산 자동차 금융 사업부의 현재 및 이전 고객 1.13만 명의 개인 및 금융 정보가 유출되었습니다.
회사는 11일 일부 고객의 개인정보에 대한 무단 접근 사실을 알게 됐다.th 2017년 XNUMX월. 알려지지 않은 해커가 고객의 이름, 주소, 차량 식별 번호(VIN), 자동차 제조사 및 모델, 대출 금액, 신용 점수 등 개인 정보에 접근했을 가능성이 있는 것으로 추정됩니다.
2. 다크웹에서 발견된 1.4억 개의 해킹 및 유출된 비밀번호 모음
다크웹 사이트, 온라인 암시장, 해커 포럼을 모니터링해 온 4iQ 보안 연구원들에 따르면, 다크웹에서 41억 개의 사용자 이름과 비밀번호 조합이 담긴 1.4GB 파일이 발견되었습니다. 이 파일에는 이메일 주소와 기타 일반 텍스트 형태의 인증 정보도 포함되어 있습니다. 이 방대한 양의 데이터는 5월 XNUMX일 온라인에서 발견되었습니다.
4iQ에 따르면, 이 파일은 LinkedIn, Pastebin, Bitcoin, RedBox, MySpace, Anti Public, Netflix, Minecraft, Runescape 등 여러 유명 웹사이트의 덤프를 보여줍니다. 데이터베이스에서 가장 많이 발견된 비밀번호는 123456, qwerty, password, 그리고 111111입니다.
3. 비트코인 강도 사건: NiceHash에서 수백만 달러 도난
비트코인 채굴 플랫폼인 나이스해시(NiceHash)가 전문 해커들의 공격을 받아 해킹당했습니다. 이 공격은 6일에 발생했습니다.th 4,700월, 해커들은 고도로 정교한 소셜 엔지니어링 기술을 사용하여 비트코인 채굴 시장에 침투했습니다. 해커들은 60개가 넘는 비트코인을 훔쳤는데, 이는 현재 가치로 XNUMX천만 달러가 넘는 금액입니다.
NiceHash는 결제 시스템이 손상되고 NiceHash 비트코인 지갑이 도난당한 후 24시간 동안 모든 운영을 중단했습니다.
4. MoneyTaker, 1.5년 반 동안 은행 강도 사건 침묵 끝에 10만 달러 이상 훔쳐
보안 회사 Group IB의 보안 연구원들이 러시아어를 구사하는 해커 집단을 적발했습니다. 보안 연구원들은 특정 해킹에 사용된 악성코드의 이름을 따서 이 해커 집단에 "MoneyTaker"라는 별명을 붙였습니다. 이 해커 집단은 영국, 미국, 러시아의 금융 기관, 법률 회사, 그리고 일부 주요 은행을 은밀하게 공격해 왔습니다.
MoneyTaker는 2016년 20월 이후 이러한 국제적인 강도 행위를 통해 수백만 달러를 훔쳤습니다. 해커 집단은 여러 금융 기관을 대상으로 10회 이상의 공격을 감행하여 XNUMX천만 달러 이상을 훔친 것으로 추정됩니다.
5. 가상 키보드 앱, 31천XNUMX만 사용자 개인정보 노출
가상 키보드 앱 개발사 Ai.type이 실수로 약 31만 명의 사용자 개인 정보를 유출했습니다. 보안 연구원들에 따르면, 유출된 개인 정보는 주로 연락처로 구성되어 있습니다.
크롬테크 보안 센터의 보안 연구원들은 데이터 유출 사고를 발견했고, 이후 약 580GB의 민감한 데이터가 온라인으로 유출되었다고 보고했습니다. 유출된 데이터는 사용자가 온라인으로 저장된 파일에 접근할 수 있도록 하는 MongoGB 데이터베이스에 저장되어 있었습니다. 해당 서버는 Ai.type의 CEO이자 설립자인 에이탄 피투시 씨가 소유하고 있었습니다. 노출된 데이터베이스는 해당 앱의 안드로이드 사용자에게 공개되었습니다.
