#NowAtNETGEAR LIVE Recap | Are You Safe From Online Threats?
해커가 중소 기업 고객을 위해 클라우드 기반 관리 대시 보드를 호스팅 한 Bitdefender가 소유 한 서버에서 고객 로그인 자격 증명을 추출했습니다.
바이러스 백신 회사가 보안 침해를 확인했지만 이메일을 통해 성명서를 통해이 공격은 SMB 고객의 1 % 미만에 영향을 미쳤다. 소비자와 기업 고객은 영향을받지 않았다고한다. 온라인 에일리언스 DetoxRansome을 사용하는 해커는 토요일에 트위터에 대한 위변함을 처음으로 자랑하며, 돈을 지불하지 않으면 Bitdefender가 회사의 "고객 기반"을 공개하겠다고 위협했다.
<추가 정보 : Windows PC에서 악성 코드 제거 방법>
다음 날 그는 2 개의 Bitdefender 고객 계정과 회사에서 운영하는 계정에 대한 전자 메일 주소와 암호를 게시했습니다. 트래커 도어 링 (Travis Doering)과 댄 맥 피크 (Dan McPeake)는 블로그 게시물에서 데이터를 판매하겠다고 제안한 해커에게 연락했다고 주장했다.해커는 250 개 이상의 Bitdefender 계정에 대해 사용자 이름과 일치하는 비밀번호 목록을 제공했으며, 두 사람은 수요일에 썼다.
Doering과 McPeake는 Bitdefender와 정보를 공유했다고 말했다.
DetoxRansome에게 어떻게 로그인 정보를 얻었는지 물었더니 그는 9 월에 Bitdefender의 "주요 서버"중 하나를 "킁킁 거리다"고 대답했다.
Bitdefender는 공격이 제로 데이 취약점 (이전에 알려지지 않은 취약점)을 이용하지 않았 음을 확인했다.
인적 오류 : 인프라가 증가하는 중에 Bitdefender의 수석 보안 전략가 인 Catalin Cosoi는 단일 서버에 알려진 결함이있는 구식 소프트웨어 패키지를 배포하여 정보를 추출 할 수는 있지만 전체 시스템을 손상시키는 것은 아니라고 전했습니다.
그는 취약한 패키지의 이름을 밝히지 않았다.
문제는 해결되었으며 재발을 방지하기위한 추가적인 보안 조치가 취해 졌다고이 회사는 성명서에서 밝혔다. "조사 결과 다른 서버 나 서비스가 영향을받지 않았 음이 밝혀졌습니다."
해커가 Bitcoin Exchange 사이트에 침입 Bitcoinica, Bitcoin에서 9 만 달러 훔치기 Bitcoin 교환 사이트 Bitcoinica는 해커가 Bitcoin 교환 사이트 Bitcoinica는 온라인 지갑에서 해커가 18,547 비트 동전 (약 9 만 달러 상당)을 훔친 후 금요일에 운영을 중단했습니다.
> BitCinica의 관리자는 사이트의 홈 페이지에 게시 된 발표에서 사용자 데이터베이스가 손상되었을 가능성이 높습니다. 데이터베이스에 저장된 정보에는 사용자 이름, 전자 메일 주소 및 계정 기록이 포함되어 있습니다.
해커가 Bitdefender 비즈니스 사용자의 로그인 자격 증명을 도용하여 협박 시도
해커가 구형 소프트웨어 구성 요소의 취약점을 악용하여 단일 서버