[ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª
수요일, 고객들이 일부 이메일 관련 데이터가 공격자가 일부 서버를 봇넷으로 옮기려 시도한 후 노출되었을 수 있다고 경고했다.
데이터가 도난당한 것처럼 보이지 않지만 일부 고객은 보안상의주의 사항을 취해야한다. Brandon Fouts, The Rocket Science Group 소유의 트랜잭션 전자 메일을 관리하기위한 플랫폼 인 Mandrill 제너럴 매니저. ""고객 데이터를 조회하거나 내보냈다는 증거는 없지만 불행히도 우리는 완전히 배제 할 수는 없습니다 Fouts는 블로그 게시물에 썼습니다.
[추가 정보 : Windows PC에서 악성 코드 제거 방법]
노출되었을 수있는 데이터에는 보낸 사람 및받는 사람 주소를 포함하여 보낸 전자 메일에 대한 내부 로그가 포함됩니다 그러나 Fouts는 영향을받은 고객이 Mandrill을 사용하여 2 월 6 일과 3 월 10 일 사이에 전자 메일을 보내고 Mandrill의 SMTP 통합을 사용하여 메일을 보냈습니다. Mandrill은 전자 메일로 위험에 처한 것으로 보이는 사람들에게 연락합니다.Mandrill의 SMTP 통합을 사용하는 고객은 모든 API (응용 프로그래밍 인터페이스) 키를 비활성화하고 예방 조치로 새 키를 생성해야합니다. 일부 회사 서버에보다 세분화 된 액세스를 허용하기 위해 2 월 20 일에 방화벽을 변경했습니다. "결과적으로 내부 전용 액세스를 허용하지 않고 만 드릴의 내부 애플리케이션 로그를 호스팅하는 서버 클러스터를 공개적으로 액세스 할 수있었습니다 "
공격자가 내부 로깅 서버에 로그인하는 데 실패한 후 3 월 10 일에 만 드릴이 취약점을 발견했습니다.
영향을받는 서버의 로그 파일이 백업되었으며 더 이상 해당 서버가 사용되지 않습니다. Fouts는 썼다. SSH (Secure Shell) 키와 Mandrill의 API 키 및 암호가 변경되었습니다.
"우리는 우리의 잘못으로 인해 유감입니다."Fouts가 썼습니다.
최신 버전의 Java 7에서 패치되지 않은 취약점을 대상으로하는 공격은 새로운 결함은 자바 라이트 통합 툴킷에 통합되었습니다. 안티 바이러스 공급 업체 카스퍼 스키의 보안 연구원에 따르면 새로운 결함에 대한 공격이 인기있는 블랙홀 공격 툴킷에 통합 된 후 Java 7 최신 버전의 패치되지 않은 취약점을 대상으로 한 공격이 널리 보급되었습니다. 카스퍼 스키의 수석 보안 연구원 인 커트 바움 가트너 (Kurt Baumgartner)는 블로그 포스트에서 "블랙 홀 (Blackhole)에 감염된 첫 피해 지역은 미국, 러시아, 벨로루시, 독일, 우크라이나, 몰도바" > Blackhole은 사이버 범죄자가 악성 코드를 컴퓨터에 자동으로 감염시키는 데 사용하는 상업용 악용 툴킷 중 가장 널리 사용되는 툴킷 중 하나입니다
[추가 정보 : Windows PC에서 악성 코드 제거 방법] Blackhole은 지하 시장에서 판매되며 Java, Adobe Reader 및 Flash Player 9 월 9 일 많은 보안 연구자들은 월요일에 CVE-2012-4681로 알려진 새로운 Java 취약점에 대한 신뢰할 수있는 공격이 발표 된 후 많은 보안 연구원이 사이버 범죄자가 곧 대규모
전자 메일에 대한 공격이 공격에 의한 것일 수 있음을 경고하는 만 드릴
트랜잭션 전자 메일 서비스는 데이터가 도난당한 것으로 믿지 않는다고 말함
