Security_News/해외보안소식 썸네일형 리스트형 로켓 키튼 해킹 단체, 새로운 공격 시작 유럽 및 이스라엘 소속의 시스템 대상으로 사이버 공격을 수행했던 로켓 키튼(Rocket Kitten)으로 알려진 단체가 새로운 사이버공격 캠페인을 시작하였다. 골(GHOLE)로 알려진 과거의 공격은 컴퓨터를 감염시키기 위해 사용자 상호작용이 필요하였다. 울렌-골드피쉬(Woolen-Goldfish) 작전이라는 새로운 캠페인은 좀 더 지능적이며, 키스트로크 로거 이용하여 지적재산(IP)을 절도하는 것이 목표이다. http://www.scmagazine.com/targets-in-rocket-kitten-campaign-indicate-state-sponsorship/article/404689/ https://isc.sans.edu/forums/diary/Rocket+Kitten+Is+it+still+APT+.. 더보기 구글, 비인가 TLS 인증서 경고 구글은 일부 도메인에 대해 비인가 디지털 인증서가 발급되었다고 경고를 내렷다. 이 가짜 인증서는 현재 대부분의 운영체제와 브라우저에서 사용이가능한다. 가짜 TLS 인증서는 중국 인터넷 네트워크 정보 센터(CNNIC)에서 운영하는 중간 인증서 발급기관에서 발급되었다. http://arstechnica.com/security/2015/03/google-warns-of-unauthorized-tls-certificates-trusted-by-almost-all-oses/ 더보기 中 반검열사이트, DDoS 공격받아 중국의 온라인 검열을 모니터링하는 익명의 활동가 단체가 사이버 공격을 받았다. 중국에서 차단한 웹 사이트와 검열로 삭제된 메시지를 수집하여 제공하는 GreatFire.org가 대량의 DDoS 공격을 받았다. 로이터는 이 웹 사이트가 지난주 금요일 중국에서 차단되었다고 보도하였다. 현재 공격의 주체가 누구인지 밝혀지지 않고 있다. http://sinosphere.blogs.nytimes.com/2015/03/20/hackers-attack-greatfire-org-a-workaround-for-websites-censored-in-china/ 더보기 中, 사이버전쟁 특수부대 보유 인정 중국 당국은 미국의 사이버 첩보전에 대한 미국의 주장을 오랫동안 부정하였지만, 중국인민해방군의 한 연구소의 발간물에서 중국군 및 첩보 기관은 사이버전쟁에 대비하는 특수부대를 갖고 있다고 공식적으로 언급하였다. 미국의 한 연구원은 중국 사이버 전쟁부대는 3가지 종류가 있으며, 하나는 군사 네트워크 전쟁부대이고, 또하나는 군에서 승인한 민간 조직이며, 마지막은 정부외의 외부 단체라고 주장한다. http://www.thedailybeast.com/articles/2015/03/18/china-reveals-its-cyber-war-secrets.html 더보기 OpenSSL프로젝트, 12개 보안패치 발표 OpenSSL 프로젝트는 오픈소스 암호 프로토콜 구현물에 있는 12개의 취약점을 수정하는 패치를 발표하였다. 이중 1.0.2 버전에 있는 취약점 하나(CVE-2015-0291)는 고위험으로 분류되었다. 이 취약점을 공격하면 웹 서버가 서비스 거부 상태가 발생한다. 하지만 이 취약점은 아직까지 실제 공격에 사용된 적은 없다. https://isc.sans.edu/forums/diary/OpenSSL+Patch+Released/19485/ http://www.zdnet.com/article/you-need-to-apply-the-openssl-patches-today-not-tomorrow/ http://www.computerworld.com/article/2899482/openssl-fixes-seriou.. 더보기 윈도10, 무료 업그레이드, 생체 인증기능추가 올해 하반기에 발표되는 윈도 10은 윈도 7, 8 및 8.1 사용자에게 무료로 업그레이드 해줄 예정이다. 윈도 10은 "Window Hello"라는 생체인식 인증 기능도 지원할 예정이다. 사용자들은 지문, 홍체 및 얼굴을 스캔하여 인증할 수 있다. 이외 윈도 10은 "패스포트"라는 새로운 기능이 추가되며, 이것은 IT관리자, 소프트웨어 개발자 및 웹 개발자를 위한 프로그래밍 시스템이다. http://www.informationweek.com/software/operating-systems/windows-10-eliminates-passwords/d/d-id/1319507 http://www.zdnet.com/article/microsoft-to-add-enterprise-grade-biometric-se.. 더보기 디링크, 카메라 및 무선범위 확장기 취약점 패치 발표 디링크(D-link)는 자사 네트워크 카메라 및 무선 범위 확장기의 취약점을 수정하는 패치를 발표하였다. 디링크 제품의 취약점으로 인해 공격자들은 원하는 위치로 임의의 파일을 업로드할 수 있으며, 원격에서 임의의 코드를 실행할 수 있다. 디링크는 3월 초에는 네트워크 제품의 취약점 패치를 발표하였다. http://www.theregister.co.uk/2015/03/18/dlink_patches_yet_more_vulns/ http://www.kb.cert.org/vuls/id/377348 더보기 ICS-CERT, 피싱공격 증가 미국 산업제어시스템 CERT(ICS-CERT) 분기 보고서에 따르면, 산업제어시스템은 2013년 10월 1일 부터 2014년 9월 30일까지 12개월 동안에 적어도 245회 사이버공격 대상이 되었다. 침해사건의 79%는 에너지 분야에 집중되었다. 침해사건의 65%는 ICS 제조시스템에 접근권한을 획득하였다. 알려진 공격 방법중에서, 42건의 침해사건은 피싱 공격방법을 사용하였으며, 94건의 공격 방법이 밝혀지지 않았다. http://www.v3.co.uk/v3-uk/news/2399334/us-industrial-control-systems-attacked-245-times-in-12-months https://ics-cert.us-cert.gov/sites/default/files/Monitors/IC.. 더보기 가정용 공유기 공격하는 악성코드탐지 VICEPASS라는 이름의 악성코드가 가정용 라우터에 연결하여, 연결된 기기를 스캔하고, 수집된 정보를 C&C 서버로 전송한 후 추적을 피하기 위해 자신을 삭제한다. 이 악성코드는 사용자를 감염시켜 어도비 플래쉬를 업데이트하라고 하며 악성 사이트를 방문하도록 한다. 악성코드가 설치되면, 라우터의 기본 ID/패스워드를 입력하여 접속한다. http://www.scmagazine.com/malware-that-connects-to-home-routers-deletes-itself-without-a-trace/article/403050/ 더보기 FCC, 망중립성 규정 상세문서 발간 미국 연방통신위원회(FCC)는 망중립성 규정에 대해서 313쪽에 달하는 상세한 문서를 발표하였다. 이 문서에 따르면, FCC는 브로드밴드를 공공서비스로 보고, 더욱더 엄격하게 규제를 적용할 계획이다. 이 문서에는 FCC는 케이스별로 기반하여 허용될 수 있는 것을 결정할 것이라고 밝혔다. http://www.nytimes.com/2015/03/13/technology/fcc-releases-net-neutrality-rules.html http://www.washingtonpost.com/blogs/the-switch/wp/2015/03/12/here-are-all-400-pages-of-the-fccs-net-neutrality-rules/ http://www.siliconrepublic.com/comm.. 더보기 이전 1 ··· 99 100 101 102 103 104 105 ··· 186 다음