Security_News/해외보안소식 썸네일형 리스트형 獨반도체 회사 침해사고당해 독일의 반도체 칩 회사인 ASML이 자사 시스템이 해킹된 사실을 인정하였다. 회사의 성명서에 따르면, ASML은 침해사고가 발생한 후 즉시 탐지하였다. ASML은 CPU 및 메모리 칩과 같은 IC 제조 기계를 만드는 회사이다. 독일에서는 이번 해킹이 중국의 인민해방군 61486 부대의 소행이라는 보도가 나오고 있다. http://www.theregister.co.uk/2015/03/02/asml_hack_china_semiconductor/ http://www.dutchnews.nl/news/archives/2015/03/chip-machinery-maker-asml-confirms-hack-nothing-of-value-compromised/ 더보기 우버 약 5만명의 운전자 정보 해킹되 우버는 데이터베이스의 침해사고로 우버 운전자 약 5만명의 개인정보가 해킹되었다. 해킹된 정보는 이름, 운전면허번호이다. 이번 사고는 2014년 5월에 발생하였으나, 9월에 발견되었다. 우버는 이번 해킹 단체의 찾는데 필요한 정보를 획득하기 위해 소송을 제기하였다. http://www.zdnet.com/article/uber-admits-database-breach-putting-driver-data-at-risk/ http://arstechnica.com/business/2015/02/50000-uber-driver-names-license-plate-numbers-exposed-in-a-data-breach/ http://www.computerworld.com/article/2890493/breach-.. 더보기 브라질 가정용 라우터대상 파밍 공격 브라질 인터넷 사용사를 대상으로 가정용 라우터의 취약점을 공격하여 웹 트래픽을 모니텅하는 공격이 발생하였다. 공격자는 취약점을 이용해서 라우터의 관리자 콘솔에 접근하여, 라우터의 DNS 설정값을 변경하였다. 이번 공격에 피해를 입은 사용자들은 원하는 않는 사이트를 방문하고, 중간자 공격(MITM)을 수행하였다. 이번 사건에서 공격자는 공격대상으로 악성 링크를 전송했다. 악성링크를 클릭시, 사용자들은 크로스사이트 리퀘스트 변조(CSRF) 공격을 하는 서버에 접속하게 하였다. http://www.computerworld.com/article/2889841/hackers-exploit-router-flaws-in-unusual-pharming-attack.html 더보기 NIST, 복사기기 위험관리 미국 국립표준기술연구소(NIST)는 복사기, 프린터 및 스캐너 등 복사기기에 대한 위험관리 내부보고서를 발표하였다. 복사기기에서 해결되어야 하는 문제로는 변경하지 않는 기본 패스워드, 암호화하지 않고 데이터 저장/전송하는 것과 운영체제 및 펌웨어를 패치하지 않고, 업데이트하지 않는 것으로 나타났다. http://gcn.com/articles/2015/02/25/nist-replication-device-security.aspx?admgarea=TC_SecCybersSec 더보기 FCC, 망중립성 규정 통과 미국 연방통신위원회(FCC)는 망중립성규정을 승인하였다. 이번 규정에는 브로드밴드를 통신서비스로 재분류하고, 브로드밴드회사는 요금을 통해 연결속도를 높이거나 낮추는 것이 금지된다. 또한 유료 프리미엄 서비스도 금지된다. 미국 통신산업연합회는 이번 브로드밴드회사들이 법적 조치를 취할 것이라고 밝혔다. http://www.csmonitor.com/Innovation/2015/0226/Net-neutrality-is-finally-real.-Will-you-notice http://www.scmagazine.com/in-historic-vote-fcc-approves-strong-net-neutrality-rules/article/400486/ http://www.bbc.com/news/technology-3.. 더보기 FF36 발표, 17개 취약점 패치, HTTP/2 지원 모질라는 파이어폭스 36을 발표하였다. FF36은 17개의 보안취약점을 패치하였으며, 이중 3개는 심각한 것이다. FF36 브라우저는 HTTP/2 프로토콜도 지원한다. HTTP/2는 1999년부터 사용된 HTTP 1.1 프로토콜의 최신버전이다. HTTP/2는 기존 1.1 버전보다 네트워크 전송계정에서 효율성과 보안성이 높다. http://www.theregister.co.uk/2015/02/26/mozilla_swats_17_bugs_in_firefox_36/ http://www.scmagazine.com/several-vulnerabilities-some-critical-addressed-in-firefox-36/article/400182/ http://www.eweek.com/enterprise-ap.. 더보기 中, 정부용 승인목록에서 美회사 제외 중국은 중국 정부기관에서 사용하도록 승인된 제품 목록에서 미국의 주요 기술회사를 삭제하였다. 최근에 삭제된 회사는 시스코, 애플, 맥아피 및 시트릭스이다. 이번 정책은 화웨이 및 ZTE와 같은 중국 제품을 사용하도록 권고하고 있다. 일부에서는 미국 NSA등 첩보기관의 광범위한 감시활동이 한 이유라고 분석하였다. http://www.bbc.com/news/technology-31640539 더보기 침해사고탐지 시간 감소해 파이어아이 맨디언트 2015년 보고서에 따르면, 침해사고를 탐지하는 데 걸리는 시간이 줄어들고 있다. 침해사고 탐지 중앙 값 시간이, 2012년 243일, 2013년 229일에서 2014년에는 205일이었다. 침해사고 중 조직자체적인 침입탐지 비율은 2013년 33%에서 2014년에는 31%로 줄어들었다. FBI는 침해사고를 당한 회사에 탐지사실을 알려주고 있으며 있으며, 탐지율이 증가하고 있다. http://www.eweek.com/security/breach-detection-time-is-dropping-fireeye-finds.html 더보기 HP 2015 사이버위험 보고서: 보안패치 문제지적 휴렛패커드(HP) 2015 사이버위험 보고서가 2월 23일 발간되었다. 보고서에는 침해사고의 약 45%가 2년 이상을 보안 패치를 하지 않은 알려진 취약점때문에 발생한 것으로 나타났다. 패치되지 않은 취약점 중 시스템의 환경설정 오류가 가장 많이 발견되었다. 환경설정을 잘못하면 파일 또는 디렉토리에 접근이 가능하다. http://www.eweek.com/security/lack-of-patching-remains-a-top-security-risk-hp-report-finds.html http://www.scmagazine.com/report-shows-organizations-dont-properly-patch-systems-networks/article/399708/ 더보기 젬알토, SIM 카드 암호키 절도 조사 SIM카드 제조사인 젬알토(Gemalto)는 정부 첩보기관이 카드 암호키를 훔쳤다는 보도에 대해 조사 중이다. 에드워드 스노우덴에 공개한 문서의 정보에 따르면, 젬알토의 시스템은 2010년, 2011년에 미국 및 영국의 첩보기관에 의해서 해킹되었다. 젬알토社의 본부는 암스테르담에 있다. http://www.scmagazine.com/gemalto-has-responded-to-claims-made-in-recent-snowden-leaks/article/399439/ http://www.cnet.com/news/sim-card-maker-gemalto-says-its-cards-are-secure-despite-hack/ 더보기 이전 1 ··· 101 102 103 104 105 106 107 ··· 186 다음