[ 문의: admin@ssogari.dev / t.me/sgr_tgr ] 경성대학교, 청주시 교통국, 순천향대, 숙명여대 등 국내 여러 기관을 대상으로 한 무차별 공격을 이어가고 있는 중국 해커 '니옌(年)'이 이번에는 사이트 제작 대행 업체인 B모 社를 공격하여 MySQL 계정 정보를 유출한 정황이 포착됐다. 해커는 30일 오후 8시 30분 경, 텔레그램 채널에 '韩国数据库账号密码.xlsx (한국 데이터베이스 계정 비밀번호.xlsx) '라는 이름의 엑셀 파일을 공유했다. 이 파일에는 90개에 달하는 사이트의 도메인과 IP, 포트 번호, ID와 패스워드가 기록되어 있었다. 해당 파일의 내용 중에선 공통적으로 포트 번호가 3306번으로 일치했다. 이는 일반적으로 데이터베이스 관리 시스템인 MySQL을 운용..

[ 문의: admin@ssogari.dev / t.me/sgr_tgr ] 국내 웹사이트에 대한 해킹 공격을 이어가고 있는 중국 해커 '니옌(年)'이 지난 23일 경성대학교 디페이스 공격, 26일 청주시 교통국 지리정보공개플랫폼 정보 탈취에 이어 오늘(27일) 순천향대학교 공격에 성공했음을 알렸다. 청주시 교통국 지리정보공개플랫폼 공격이 있은 후 하루가 겨우 지난 시점에서 추가 공격이 이어지고 있는 것이다. 27일 해커는 중국 해커가 모인 텔레그램 방에 "순천향대학교 공격에 성공했다"고 주장하며 침투를 시도한 사진과 함께 데이터 공개 유출을 예고했다. 해커는 경성대학교에서 목표를 바꾼 이유에 대해 "지난 번 경성대학교(KSU) 공격 후 3시간도 채 되지 않아 복구가 됐다. S2W(에스투더블유)에서 점검을 ..

트위터, 정말 포기할 수 없는 이름입니다. 아무리 망할 머스크가 X로 이름을 바꾸고 아이콘도 바꿨지만 여전히 제 휴대폰에는 파란색 래리가 살아있습니다. 그런데, 이틀인가 사흘인가 전부터 인용 트윗이 표시가 되지 않더라고요 구버전 트위터 앱을 써서 그런 건지는 몰라도 가끔씩 앱이 작동하지 않을 때가 있긴 합니다. 그래도 저는 이 앱을 포기할 수가 없습니다. 업데이트를 하면 망할 X로 바뀌니까요. 그래서 인용 트윗을 볼 수 있는 방법이 없을까 하다가 아이폰에서는 '단축어' 기능을 사용해서 웹 브라우저로 트위터를 실행하는 방법이 있더군요 아이폰에서만 되는 기능, 안드로이드에서 구현할 수 있는 방법은 없을까 하다가 그냥 앱을 만들기로 했습니다. [Version 2.3] Download File: app-rele..

11월 29일 21시, 국내 햄버거 프랜차이즈인 '맘스터치(Mom's Touch)' 사이트가 해킹을 당한 것으로 확인되었습니다. 공식 사이트(momstouch.co.kr)에 접속 시 팝업 창으로 국내 포털 사이트 네이버(NAVER)의 로그인 창이 발생합니다. 네이버의 로그인 주소는 'nid.naver.com'지만, 팝업의 로그인 창은 'https://www.bandalshop.com//files/naver//login.php'로 확인됩니다. (계속해서 바뀌는 중) login.php (네이버 로그인 피싱)에는 입력된 ID와 PW를 공격자에게 보내는 기능이 포함되어 있는 것으로 추정됩니다. 매개변수로 ua에는 입력된 ID를, pa에는 입력된 패스워드를 담아 GET 요청을 보냅니다. 해당 파일이 게시된 사이트..