이번 주 보안 뉴스 : LinkedIn은 또한 5 억 명의 사용자 데이터 유출을 경험했습니다
게다가 : 나쁜 줌 버그, 10 억 달러의 코카인 폭발, 그리고 그주의 최고 보안 뉴스.
1 주일전 Facebook이 전화 번호 및 기타 잠재적으로 민감한 정보를 포함하여 5 억 명의 사용자 데이터를 유출했으며 회사는 여전히 발생한 일에 대한 완전한 설명을 제공하지 않았습니다. 그러나 우리는 문제 의 근원이 페이스 북의 "연락처 가져 오기"기능 이라는 것과 페이스 북이 공격자가 5 억 명의 데이터를 긁어 내기 전에이 문제를 해결할 수있는 많은 기회를 가졌다는 것을 알아 냈습니다.
목요일, 연방 요원 은 버지니아에있는 아마존 데이터 센터를 폭파시키려는 혐의로 28 세의 텍사스 남성을 체포했습니다 . 법원 문서에 따르면 그는 MyMilitia.com의 포럼에 놀라운 게시물을 올렸고 누군가 FBI에 신고했습니다. 우려스러운 사건이지만 국내 테러 전문가들은 검열을 둘러싼 극우의 수사학이 높아 졌음에도 불구하고 빅 테크가 과거보다 더 뚜렷한 표적이라는 징후가 없다고 말합니다.
암호화 된 메시징 앱 Signal 은 이번 주 에 비교적 새로운 암호화 폐인 MobileCoin을 통합 하기 시작할 것이라고 발표했습니다 . 결제 기능은 Signal이 더 많은 기능을 갖춘 경쟁 업체를 따라 잡는 데 도움이되지만, 그 움직임은 Signal이 규제 기관의 관심을 유도하고 단순성과 사용 편의성으로 인해 찬사를받는 제품을 지나치게 복잡하게 만드는지에 대한 의문을 제기했습니다.
Slack과 Discord가 대유행 기간 동안 인기를 얻었 기 때문에 악성 코드를 배포하는 방법으로 해커들 사이 에서 인기가 높아졌습니다 . 그리고 Twitch의 집에서 자란 마이크로 셀러브리티가 점점 유명 해짐에 따라이 서비스는 플랫폼 밖에서 발생하는 심각한 나쁜 행동을 강제하는 공식 정책을 제정했습니다.
영국은 중지 찾고 자사의 엔드 - 투 - 엔드 암호화를 확장하는 페이스 북의 시도. 러시아는 인터넷을 검열하는 새로운 방법을 찾았을 수 있으며 , 트위터가 그 공격을 받고 있습니다. 그리고 Call of Duty 치트는 점점 더 많은 악성 코드로 가득 차 있습니다.
마지막으로, 국가 안보국 내부를 들여다 보는 것은 드물지만 정보 커뮤니티의 사이버 보안에 관련된 세 명의 여성 이 WIRED에게 자신의 경력을 정의한 기회와 장애물 을 내부적으로 살펴 보았습니다 .
그리고 더 있습니다! 매주 우리는 WIRED가 깊이 다루지 않은 모든 뉴스를 모 읍니다. 전체 기사를 읽으려면 헤드 라인을 클릭하십시오. 그리고 밖에서 안전하게 지내십시오.
해커는 5 억 명의 사용자의 스크랩 된 LinkedIn 데이터를 판매하고 있습니다.
Facebook 유출을 기억하십니까? 물론이야! 우리는 그것에 많은 시간을 보냈습니다. 이번 주 LinkedIn은 해커 포럼에서 판매되는 매장에 "LinkedIn에서 스크랩 한 것으로 보이는 공개적으로 볼 수있는 회원 프로필 데이터"와 웹의 다른 소스가 포함되어 있음을 확인했습니다. LinkedIn은 해킹되지 않았습니다 ( 이번에는! ), 대신 공개적으로 사용 가능한 사용자 정보 를 대규모 로 수집하는 방법을 알아 낸 공격자들에 의해 피해를 입었습니다 . 이미 온라인 상태 였다고하더라도 이러한 방식으로 집계되는 개인 데이터는 해커와 피싱 자에게 여전히 이익이됩니다. 특히이를 사용하여 더 나은 타겟팅을 위해 프로필을 작성할 수 있습니다.
벨기에 당국, 메시지 해독 후 17 억 달러의 코카인 차단
벨기에 경찰은 지난 2 개월 동안 27 톤 이상의 코카인이 앤트워프에서 압수되었다고 밝혔다. 더 흥미롭게도 당국은 소멸 된 암호화 된 전화 회사와 네트워크 Sky ECC에서 전송 된 수억 개의 메시지를 해독 한 후 처음에 배송 물에 대한 정보를 받았다고 주장합니다. 네덜란드와 벨기에 당국은 이전에 스카이 크래킹의 여파로 마약 거래에 연루된 것으로 의심되는 수십 명의 사람들을 체포했습니다 .
Zoom 공격으로 해커가 컴퓨터를 장악 할 수 있습니다.
이번 주에 두 명의 네덜란드 연구원은 사용자의 개입없이 Zoom을 실행하는 PC를 원격으로 제어 할 수 있음을 보여주었습니다. Zoom은 아직 근본적인 버그를 패치하지 않았기 때문에 구체적인 세부 사항은 공개되지 않았습니다. 팀의 발견은 화이트 햇 해커를 대상으로 한 연 2 회 대회 인 Pwn2Own에서 200,000 달러를 획득했습니다. Zoom은 성명에서 "우리는 그룹 메시징 제품인 Zoom Chat과 관련하여이 문제를 완화하기 위해 노력하고 있습니다."라고 말했습니다. "Zoom 회의 및 Zoom 비디오 웨비나의 세션 중 채팅은 문제의 영향을받지 않습니다. 또한 공격은 승인 된 외부 연락처에서 발생하거나 대상의 동일한 조직 계정의 일부 여야합니다."
와인 팬들을위한 피싱 사기
이러한 격리 된 시간에 개인 와인 소비가 증가하는 것은 당연합니다. Recorded Future 및 Area 1 Security의 새로운 연구에 따르면 점점 더 많은 오에 노필을 대상으로하는 악성 도메인을 등록한 스 캐머들이이 사실을 알아 차리지 못했습니다. 6 월 정점에 악성 도메인은 등록 된 모든 와인 테마 도메인의 7 %를 차지했습니다. 신맛이 나는 포도에 대해 이야기하십시오.