Security_News/해외보안소식 썸네일형 리스트형 Remote Code Execution Possible Via Dell System Detect Journalist John Leyden recently contacted us for our opinion on vulnerability research by Tom Forbes. The focus of Forbes' research was Dell's "System Detect" utility and a flaw that allows for remote code execution. Forbes reported his findings last November and Dell mitigated the issue in January (and also again last week). But a significant problem remains from our point of view. Older versio.. 더보기 기트허브 DDoS 공격받아 지난 3월 26일부터 공개 코드저장소인 기트허브(GitHub)가 이전에 없었던 대규모 DDoS 공격을 받았다. 여러 개의 웹 사이트의 페이지에 삽입된 자바스크립트가 브라우저에게 2초에 한번씩 Github.com에 몰래 연결하도록 명령하였다. 이번 공격은 중국 사람들에게 중국의 인터넷 검염을 우회하도록 도와주는 프로젝트 2개를 대상으로 하고 있다. http://www.washingtonpost.com/blogs/the-switch/wp/2015/03/27/someone-hijacked-the-google-of-china-to-attack-anti-censorship-tools/ http://www.eweek.com/security/github-under-sustained-ddos-attack.html ht.. 더보기 씨티그룹, 법무법인대상 사이버공격 경고 씨티그룹의 사이버정보센터의 내부 보고서에 따르면, 대형 법무법인들이 지적재산 및 사업거래와 관련된 정보를 찾는 외국정부기관의 공격대상이 될 것 같다고 은행들에게 경고하였다. 법무계는 침해사고 보고 의무규정이 없으며, 이로 인해 법무법인을 상대로 하는 사이버공격이 증가하고 있는 지 판단할 수 없다. 은행들은 변호를 의뢰하기 전에 법무법인을 대상으로 사이버 보안수단에 대해서 더 많은 질문을 하기 시작하였다. 씨티그룹은 최근 "이번 분석은 과거에 발표된 보고서를 인용한 것"이라고 해당 보고서의 내용과 거리를 두었다. http://www.nytimes.com/2015/03/27/business/dealbook/citigroup-report-chides-law-firms-for-silence-on-hackings.. 더보기 전력그리드 보안 문제 미국 연방에너지 기록 분석에 따르면, 미국 전력그리드가 4일에 한번씩 사이버 및 물리적 공격대상이 되고 있다. 지금까지 2003년에 북동지역을 강타한 것과 같은 정전사태를 일으킨 공격은 없었지만, 전력그리드가 상호의존적이라 위험은 존재한다. 2013년 4월에 캘리포니아 시설에 대한 물리적 공격은 지능적 및 심각도 측면에서는 게임을 규칙을 변경한 사건이라 불린다. 공격자들은 지하 광섬유선을 절단하고, 총을 이용해서 변전소에 난사를 하였다. 이 사건으로 인해 산업계는 핵심시설을 보호하기 위해 필요한 것을 재평가하였으며, FERC는 산업계에 물리적 보안을 위한 새로운 규정 제정을 지시하였다. http://www.usatoday.com/story/news/2015/03/24/power-grid-physical-.. 더보기 美하원, 사이버위협 정보공유 법안 제출 미국 하원 정보위원회는 정부와 사이버위협정보를 공유하는 회사의 정보를 공유하여 발생할 수 있는 소송 위험을 면제해주는 법안을 제출하였다. 사이버네트워크 보호법(The Protecting Cyber Networks Act)은 정보기관이 정부 감시를 위해 수집된 정보를 이용하는 것을 금지하는 내용도 포함되었다. 이 법안의 목적은 공격이 발생하는 방법을 이해하기 위해 공유된 정보를 수집하고, 향후에 이러한 공격으로부터 시스템을 보호할 수 있는 최선의 조치사항을 파악하기 위해서이다. 위원회는 3월 26일에 투표할 계획이다. 위원회에서 법안이 통과되면 다음 달에 하원 본회의에 상정된다. http://www.zdnet.com/article/threat-sharing-cybersecurity-bill-unveiled.. 더보기 네버퀘스트/보트랙 악성코드, 캐나다 은행대상 공격 네버퀘스트 또는 보트랙이라는 이름의 트로이 목마 프로그램이 최소 15개의 캐나다 은행을 대상으로 공격에 사용되었다. 이 악성코드는 비디오 및 스크린샷을 캡쳐하는 기능을 가지고 있으며, 온라인 뱅킹을 거래하는 사람을 대상으로 중간자 공격을 수행할 수 있다. 이 악성코드는 드라이브 바이 다운로드 및 멜버타이징 등 다양한 방법으로 전파되고 있다. 이 악성코드의 명령제어(C&C) 서버는 러시아 있다. http://www.scmagazine.com/fraudsters-use-neverquest-trojan-to-target-canadian-banks/article/405415/ http://www.infosecurity-magazine.com/news/vawtrak-is-back-and-stronger-than/ 더보기 원격에서 앱 변조가능한 안드로이드 취약점 안드로이드 운영체제의 보안 취약점을 공격하며 원격으로 취약한 기기를 통제할 수 있다. 공격자들은 이 취약점을 이용해서 알려진 앱을 교체하거나 수정해서 악성앱으로 만들 수 있다. 이 공격은 구글 플레이 스토어에서 가능하지 않으며, 비공식 앱 스토어에서만 가능하다. http://thehill.com/policy/cybersecurity/236836-android-flaw-could-expose-half-of-all-users http://arstechnica.com/security/2015/03/android-hijacking-bug-may-allow-attaclers-to-install-password-stealers/ http://researchcenter.paloaltonetworks.com/2015/.. 더보기 뉴욕연방준비은행, 사이버보안 전담팀 구성 미국 뉴욕연방준비은행은 "사이버보안에 대한 전체적인 감독기능을 강화하고 개선"하기 위한 사이버보안 전담팀을 구축하였다. OpRisk 북미연례컨퍼런스의 연설에서, 뉴욕 연방은행은 사라 달그렌 금융감독국장은 이 팀은 현장의 모범사례와 추가 표준기술을 조사한 후 위험기반의 사이버보안 평가 프레임워크를 구축할 계획이라고 밝혔다. 달그렌은 또한 "사이버보안은 단순히 정보기술(IT) 직원이나 CIO의 문제가 아니라고 모든사람들이 관심을 가져하는 문제다"라고 밝혔다. http://www.bloomberg.com/news/articles/2015-03-24/new-york-fed-forms-team-focused-on-cybersecurity-threats http://www.bis.org/review/r150325b.. 더보기 패치된 플래쉬 취약점, 익스플로이트 킷에 추가 지난 3월 12일에 패치된 어도비 플래쉬 플레이어 취약점이 이미 뉴클리어 익스플로이트 킷에 추가되었다. 알려진 취약점에 대한 익스플로이트는 굉장히 빨리 악성코드 킷에 추가된다. 이 말은 사용자들은 더욱더 짧은 시간안에 시스템에 대한 취약점 패치를 해야한다. 또는 알려진 또는 알려지지 않은 공격을 차단하기 위해 안티-익스플로이트 소프트웨어를 운영해야 한고 연구원들을 밝혔다. http://www.scmagazine.com/recently-patched-adobe-flash-bug-added-to-nuclear-exploit-kit/article/404710/ http://www.computerworld.com/article/2899702/new-attacks-suggest-timeline-for-patchi.. 더보기 짧게 지속되는 DDoS 공격 증가 코레로社의 분기 DDoS 동향 및 분석 보고서에 따르면, 짧은 기간 및 낮은 대역폭을 가진 분산서비스거부(DDOS) 공격이 최근 증가하고 있다. 이 공격들은 다른 종류의 공격을 수행하는 동안 시선을 분산시키는 목적 또는 DDoS 공격에 대한 조직의 대응력을 측정하기 위한 조사 목적으로 사용되는 것으로 추정된다. http://www.darkreading.com/perimeter/when-ddos-isnt-all-about-massive-disruption/d/d-id/1319581? http://www.eweek.com/security/short-duration-ddos-attacks-becoming-more-popular.html 더보기 이전 1 ··· 98 99 100 101 102 103 104 ··· 186 다음