본문 바로가기

분류 전체보기

Industry Needs to Do More to Protect the Power Grid From a Cyber Attack Energy companies should create a new industry-led body to deflect cyber threats to the electric grid — from large generators to local distribution utilities, according to a new report co-authored by Ret. Gen. Michael Hayden, former CIA and National Security Agency director. Such an organization would include power companies across North America and be patterned after the nuclear industry’s Insti.. 더보기
핵심 인프라 기업을 해킹 - 펜 테스터의보기 Dramatic attacks can have simple beginnings, even when the target is a critical infrastructure company.This is certainly true if Andrew Whitaker's experience is any indication. Whitaker is director of penetration testing services for Knowledge Consulting Group, and at the RSA Conference last week, he took the stage and described the ways pen testers pwn, con and otherwise sneak their way past se.. 더보기
사이버 공격이 산업의 증가 대상으로하지만 의료 산업은 여전히​​ 사이버 위협 대비 부족 Healthcare Industry Still Lacking in Cyber Threat Preparedness, While Cyber Attacks Targeted at Industry Increase HITRUST, in partnership with the U.S. Department of Health and Human Services is announcing they will conduct monthly cyber threat briefings. The briefings will aid organizations to better understand current and probable cyber threats relevant to organizations in the healthcare indus.. 더보기
Bulletin (SB14-077) Vulnerability Summary for the Week of March 10, 2014 The US-CERT Cyber Security Bulletin provides a summary of new vulnerabilities that have been recorded by the National Institute of Standards and Technology(NIST) National Vulnerability Database (NVD) in the past week. The NVD is sponsored by the Department of Homeland Security (DHS) National Cybersecurity and Communications Integration Center (NCCIC) / United States Computer Emergency Readiness .. 더보기
Google Releases Security Updates for Chrome Google has released security updates to address multiple vulnerabilities in Chrome. Some of these vulnerabilities may lead to memory corruption or arbitrary code execution.Updates available include:Chrome 33.0.1750.154 for Windows.Chrome 33.0.1750.152 for Mac and Linux.Chrome 33.0.1750.152 for all Chrome OS devices.US-CERT encourages users and administrators to review the Google Chrome release b.. 더보기
2013년 1월 1일부터 2014년 3월 19일 까지의 악성링크 발견 수치(빛스캔 제공협찬) 빛스캔에서는 사고 발생 유무와 관계없이 위험이 일정수준 이상이면 자동으로 위협레벨을 상향 시킵니다. 현재 위협레벨은 "경고" 위협상황이 계속해서 증가하고 있기 때문에, 경고를 통해서 위협을 감소 시키고자 , 여러 경로를 통해 위협 시그널을 알리고 있습니다. 2013년 6월, 8월, 11월의 정보 공유 사례에서 확연하게 찾아 볼 수 있습니다. 이미 노출된 공격 및 유포 통로들을 제외하고 새롭게 시도를 하려니 공격자로서는 비용이 많이 투입될 수 밖에 없는 상황이 되는 것이죠. 공격자들의 비용대비 효과를 낮추는 방법은 공격자의 대량 유포 통로를 사전에 예방 할 수 있느냐가 핵심이라 할 수 있을 것입니다. 2014년 3월 현재에도 2013년에 발령된 "경고" 레벨과 유사한 위험들이 나타나고 있으며, 언론/방송사.. 더보기
윤리경영의 필요성 보안관련 조직, 모든 부정행위에 대해 CEO에 직접 보고할 수 있어야 ]관료사회의 부정한 청탁과 뇌물을 막음으로써 투명하고 공정한 사회를 구현하자’는 취지로 지난해 8월에 제안된 일명 ‘김영란법’이 올 2월 임시국회에서도 상정조차 되지 않았다. 아마도 일부 처벌조항 수위가 처음제안보다 낮아진 점과 정치권 내부의 관점에서 ‘법안 내용이 과도하다’는 점, 기득권의 유지문제 등으로 현 시점에서 쉽지 않았을 것이다. 제안된 ‘김영란법’의 원안은 “공직자가 100만원을 초과하는 금품을 받으면 3년 이하 징역 또는 수수금품 5배 이하의 벌금에 처하도록 한다”라는 내용인데, 과잉처벌이 될 수 있다는 논리로 “형사처벌이 아닌 과태료만을 부과하거나”, “처벌 대상도 직무관련성이 있는 공직자로 한정해야한다”는 내용으로 정.. 더보기
Operation Windigo: Linux malware campaign that infected 500,000 Computers Worldwide Operation Windigo: Linux malware campaign that infected 500,000 Computers WorldwideTuesday, March 18, 2014 by Mohit KumarIn late 2013, Security Researchers identified thousands of Linux systems around the world infected with the OpenSSH backdoor trojan and credential stealer named Linux/Ebury, that allows unauthorized access of an affected computer to the remote attackers. Antivirus Firm ESET's .. 더보기
Google Play Store was crashed twice by a Turkish hacker when he tried to test vulnerability he discovered on the Android apps publishing system, known as Google's Developer Console. Last Weekend Google Play Store was crashed twice by a Turkish hacker when he tried to test vulnerability he discovered on the Android apps publishing system, known as Google's Developer Console. Turkish hacker 'Ibrahim Balic' claimed responsibility for the Google Play Store attack and told 'The Hacker News', he found a flaw in the Android operating system while working with Android tools i.e. Co.. 더보기
최근 2~3주간에 걸쳐 악성코드 유포에 이용되는 곳들이 상당수 늘어난 상황 최근 2~3주간에 걸쳐 악성코드 유포에 이용되는 곳들이 상당수 늘어난 상황입니다. 더불어 사용자가 많은 서비스들을 해킹하고 악성코드를 감염 시키려는 상황도 계속 되고 있습니다.정철어학원, 데일리메디, 모두투어,닥터아파트, 케이웨더,더존비즈온, 메크로스 (이벤트 연결된 서비스들이 얼마나 될지는 카운트 불가), 디씨인사이드(이건 금일 기사 예정) , 파일 공유 사이트 다수 (2월 이후 최소 11곳 이상 유포에 이용) , 순복음교회, MBN, Wowtv(?),옥션.11번가, 경인방송 등등등..일단 큰 곳들만 위와 같습니다. 나머지 자잘한 곳들은 생략!대부분의 악성코드들이 금융정보 탈취를 위한 파밍 기능은 기본으로 가지고 있으며, 추가 악성코드들을 다운로드 받을 수 있는 트로이목마 기능도 동시에 있는 상황입니다.. 더보기

티스토리툴바