보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[5.6 보안 이슈투데이] 시그널 차단한 페북, 펠로톤 리콜, 판다 스틸러

  |  입력 : 2021-05-06 10:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시그널의 너무나 정직하고 노골적이었던 광고, 페이스북은 내리기로 결정해
펠로톤, 안전사고와 개인정보 유출 취약점 연달아 터지면 주가 하락세 면치 못해
판다 스틸러라는 새로운 암호화폐 채굴 멀웨어 등장...디스코드 통해 빠르게 번져


[보안뉴스 문가용 기자] 페이스북이 시그널의 인스타그램 광고를 내리고, 시그널의 광고 전용 계정도 차단시켰다. 시그널의 광고가 너무나 적나라했기 때문이다. 하지만 거짓된 내용은 없었다. 유니콘이라 불리며 상장했던 펠로톤이 최근 주가 하락을 겪고 있다. 안전사고가 터진 데 이어 취약점까지 제품에서 발견됐기 때문이다. 디스코드 사용자들 사이에서 판다 스틸러라는 암호화폐 채굴러가 빠르게 퍼져가는 중이다.

[이미지 = utoimage]


[ABC] 호주 의료 조직인 유나이팅케어 퀸즐랜드, 레빌에 당했다 :
지난 주 호주의 의료 서비스 회사인 유나이팅케어 퀸즐랜드(UnitingCare Queensland)가 사이버 공격에 당하면서 의료 시스템이 마비되는 일이 있었다. 오늘 악명 높은 랜섬웨어 공격 단체인 레빌(REvil)이 “우리가 실시한 공격”이었다고 주장하고 나섰다. 아직까지 환자들의 개인정보 탈취 정황이 드러나지는 않았지만 레빌의 그간 행적을 봤을 때 충분히 의심할 만한 상황이며, 그러한 맥락에서의 수사도 진행되는 중이다.

[Mashable] 너무 정직했던 시그널의 인스타그램 광고, 페이스북이 차단해 :
종단간 암호화로 유명한 채팅 앱인 시그널(Signal)이 인스타그램이라는 플랫폼에서 매우 ‘정직한’ 광고 캠페인을 시작했다. “당신이 이 광고를 보고 있는 이유는, 당신이 필라테스 강사이면서 만화광이기 때문”이라거나 “당신이 이 광고를 보고 있는 이유는, 당신의 거주지가 000이며 LGBTQ의 정체성을 가지고 있기 때문”이라는 문구가 실린 광고였다. 사용자들에게서 어떤 정보가 수집되고, 어떤 식으로 노출되는지를 보여주기 위한 것이라고 시그널은 주장했지만 페이스북 측은 광고를 내리는 것에 더해 시그널의 광고용 계정까지 중단시켰다.

[ThreatPost] 제약 회사인 척 코로나 백신으로 사람들 꾀던 피싱 사이트 봉쇄돼 :
미국의 이민자들을 겨냥한 피싱 캠페인이 중단됐다. 백신 회사가 만든 것처럼 꾸며진 웹사이트를 통해 무료 백신을 배포하는 것처럼 피해자들을 속였고, 여기에 가입해 약을 신청한 사람들의 개인정보를 모았다. 이에 수사 기관들이 나서 이 가짜 웹사이트인 freevaccinecovax.org를 폐쇄시켰다. 공격자들은 이 정보를 모아 추후 공격을 꾀했던 것으로 보인다고 한다.

[TechCrunch] 유니콘 출신 상장사 펠로톤, 개인정보 유출시키는 제품 리콜 :
유니콘 출신 기업이며 상장까지 이뤄낸 기업 펠로톤(Peloton)이 큰 주가 하락을 겪고 있다. 펠로톤이 생산하는 운동기구의 안전문제가 불거진데다가(6세 아동이 사망하는 사건이 있었다) 개인 프로파일 정보와 운동 기구 사용 관련 정보가 유출되는 취약점마저 발견됐기 때문이다. 이에 펠로톤은 해당 제품들을 전부 리콜하겠다고 발표했으며, 그에 따라 주가가 크게 떨어지고 있는 상황이다.

[TechTimes] 새로운 암호화폐 탈취기 판다, 디스코드 통해 퍼져 :
판다(Panda)라는 새로운 암호화폐 탈취 멀웨어가 발견됐다. 현재 전 세계적으로 퍼지고 있는, 판다를 확산시키고 있는 주요 통로는 디스코드(Discord)라고 한다. 호주, 미국, 일본, 독일에서 이미 판다가 발견되고 있는 상황이며, 피해자들은 디스코드를 통해 안내된 악성 사이트에 접속해 실행파일을 다운로드 받아 실행한 것으로 분석됐다. 사업 견적서 및 영수증과 관련된 문건처럼 위장된 피싱 이메일이 공격자와 피해자 사이에 오간 것으로 보인다.

[HackRead] 벨기에에 무슨 일이? 집중적인 디도스 공격 발생해 :
정부, 의회, 연구 기관 등을 포함해 200개가 넘는 벨기에의 조직들이 디도스 공격에 당했다. 공격자들이 벨기에의 대형 인터넷 서비스 제공업체인 벨넷(Belnet)을 겨냥해 표적 공격을 실시했기 때문이다. 이 공격은 벨기에 현지 기준 화요일 오전 11시부터 시작됐고, 200개가 넘는 웹사이트들이 오프라인 상태가 됐다. 그러면서 각종 온라인 회의와 행사가 연기되는 사태가 발생했다. 아직까지 데이터 유출의 흔적은 발견되지 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북