Security_News/해외보안소식 썸네일형 리스트형 미국 백악관 데이터 침해 지난해 가을에 미국 백악관의 비(非)기밀 컴퓨터 시스템이 침해공격을 받았다. 백악관의 대변인 러시아가 이 공격의 배후라는 주장을 부인하였다. 미국 의원들은 이 사건에 대해서 브리핑을 요청하였다. 미국 CNN은 러시아 해커가 지난 10월에 백안관의 시스템에 침투하여 비밀정보가 아닌 민감정보를 탈취했다고 보도하였다. http://www.nextgov.com/cybersecurity/2015/04/lawmakers-wants-briefing-russian-hack-white-house/109582/?oref=ng-channeltopstory http://www.eweek.com/security/russia-implicated-in-white-house-email-hack.html http://www.darkr.. 더보기 비본 봇넷 소탕 유로폴의 유럽 사이버범죄 센터, 네덜란드 정부, FBI 및 민간 보안 회사는 합동사이버범죄대응TF를 구성하여, 비본 봇넷을 소탕하였다. 이 악성코드는 매일 업데이트하는 다형성 다운로더 소프트웨어로 인해 탐지가 어렵다. 이번 소탕은 비본 C&C 네트워크를 싱크홀하는 방법으로 이루어졌다. 싱크홀방법은 감염된 컴퓨터는 중앙에서 제어하는 데 사용되는 모든 도메인과 IP 주소를 압수하는 과정이다. http://arstechnica.com/security/2015/04/us-european-police-take-down-highly-elusive-botnet-known-as-beebone/ http://www.scmagazine.com/europol-and-fbi-collaborate-to-remove-botnet.. 더보기 美기술회사, 위협정보 공유에 신중한 입장 미국 국토안보부의 따르면, 미국의 기술회사들은 연방정부와 위협정보를 공유하는 것에 신중한 입장을 취하고 있다. 국가보호프로그램(NPPD)의 사이버보안 및 통신국은 부국장은 "최고의 관심은 신뢰를 구축하는 것"이라고 밝혔다. 기술회사들은 고객들에게 고객의 개인정보가 안전하고 프라이버시가 보호된다는 것을 보여줘야 하기 때문에 정부와 너무 긴밀하게 일하는 것처럼 보이는 것을 꺼리고 있다. 부국장은 기술회사들은 정부가 시민의 프라이버시를 보호하면서 사이버 범죄와 싸우기 위해 위협정보를 공유하는 가치를 증명할 수 있는 아이디어에 더 관심이 있다고 밝혔다. http://www.usatoday.com/story/news/politics/2015/04/02/phyllis-schneck-cybersecurity-tech.. 더보기 미국기업 은행계좌 대상 다이어 울프 악성코드 공격 다이어 울프(Dyre Wolf)라는 이름의 악성코드 캠페인이 미국의 중견 및 대기업의 은행계좌를 공격하고 있다. 이 공격은 다이어라는 트로이목마를 사용하여, 스피어 피싱, 사회공학 및 DDoS 공격 등 복합 공격을 통해 조직의 관심을 분산시켜 악성코드에 감염된 회사로부터 현금이체를 탐지하는 것을 방해한다. http://www.theregister.co.uk/2015/04/04/dyre_wolf_malware_ibm_security/ http://www.zdnet.com/article/dyre-wolf-attacks-your-corporate-bank-account-door/ http://www.computerworld.com/article/2905977/enterprise-bank-accounts-tar.. 더보기 美연방항공청 네트워크, 2월에 악성코드 감염 미국 연방항공청(FAA)에 따르면, 항공청의 네트워크가 올해 초 악성코드에 감염되었다. 이 번 사고는 FAA 사이버보안 센터 운영사 선정에 대한 신규 계약 발주예정 공고에서 드러났다. FAA는 현재의 계약자와 경쟁입찰 없이 2016년 2월말까지로 연장하였다. FAA는 "사이버 공격으로 인해, 경쟁 입찰 요구사항을 다시 검토하기 위해 추가적인 시간이 필요하다"고 밝혔다. FAA는 악성코드를 탐지한 후 즉시 차단 조치하고, 감염된 모든 컴퓨터를 소거하였다. http://www.nextgov.com/cybersecurity/2015/04/faa-computer-systems-hit-cyberattack-earlier-year/109384/?oref=ng-HPtopstory https://www.fbo.gov/.. 더보기 전세계 회사 3/4이 하트블리드 취약점 가지고 있어 베나피의 보고서에 따르면, 외부와 연결된 시스템을 가지고 있는 전세계 2000개 회사중 거의 3/4이 하트블리드에 취약하다. 회사들은 패치가 발표되면 패치를 적용했겠지만, 하트블리드 취약점 공격에서 시스템을 보호하기 위해서는 오래된 SSL 인증서를 취소하고, 새로운 키를 생성하여 새로운 인증서를 발급해야 한다. http://www.darkreading.com/vulnerabilities---threats/3-of-4-global-2000-companies-still-vulnerable-to-heartbleed/d/d-id/1319768? 더보기 美소매업체, 10월부터 칩내장 카드 사용해야 2015년 10월 1일 부터, 미국에서는 소매회사가 칩기반의 결제 카드를 지원하는 카드 결제 단말기를 사용하지 않는 경우 결제 카드 사기에 대한 책임이 카드 회사에서 소매회사로 이동한다. 칩내장 카드는 10년동안 유럽에서 사용되고 있지만 미국은 소매회사에서 부담해야하는 비용때문에 이 기술을 채택하지 않았다. 2013년 타겟사 침해사고로 인해 산업계에서 새로운 기술을 도입하도록 촉진하였다. http://www.computerworld.com/article/2905715/switch-to-new-chip-card-stirs-up-e-payments-industry.html 더보기 FF37, 암호 옵션 기능 포함 모질라 파이어폭스 최신버전인 FF37은 13개의 보안 취약점을 패치하였다. 또한 FF37에는 서버가 HTTPS를 지원하지 않을 때 연결을 암호할 수 있는 암호 옵션(OE)기능을 추가하였다. OE기능은 FF37에서 기본적으로 적용된다. 이 기능은 IETF에서 HTTP2.0 표준에 공식적으로 제안한 것이다. http://arstechnica.com/security/2015/04/new-firefox-version-says-might-as-well-to-encrypting-all-web-traffic/ http://www.eweek.com/security/firefox-37-debuts-with-opportunistic-encryption-security-fixes.html http://bitsup.blogs.. 더보기 美, 사이버첩보 및 인프라공격에 경제제재 미국 오바마 대통령은 미국을 대상으로 사이버 첩보 및 지적 재산을 절도하는 등의 사이버공격을 하는 외국 기관에 대해서 경제적 제재를 부과할 수 있는 행정명령에 서명하였다. 경제 제재는 미국의 핵심 인프라 공격 등 국가 안보, 해외 정책, 경제 건정성 또는 금융 안정성에 위해를 주는 행위를 하는 경우 부과할 수 있다. 한편 이번 사이버 제재로 인해 공격자로 오해를 받거나, 공격주체를 결정하는 방법에 대한 정당한 법적 절차에 대한 우려가 증가하고 있다. http://www.csmonitor.com/Technology/2015/0401/Obama-signs-order-creating-new-cyber-sanctions-program http://www.nextgov.com/cybersecurity/2015/0.. 더보기 라지옥 트로이목마, 에너지 회사 공격 중 2012년에 패치된 윈도의 알려진 취약점을 공격하는 라지옥(Laziok) 트로이 목마가 현재 에너지 회사 시스템을 대상으로 공격에 사용되고 있다. 대부분의 공격대상은 중동에 있는 것이다. 라지옥은 감염된 시스템의 정보를 수집하는 정찰 도구로 사용되고 있으며, 정보를 수집하여 공격자에게로 전송하고 있다. 라지옥은 컴퓨터에 데이터를 절도하는 프로그램을 삽입할 수 있다. http://www.darkreading.com/laziok-trojan-exploits-three-year-old-windows-flaw-/d/d-id/1319736? http://www.computerworld.com/article/2904020/new-malware-used-to-attack-energy-companies.html 더보기 이전 1 ··· 97 98 99 100 101 102 103 ··· 186 다음