Security_News/해외보안소식 썸네일형 리스트형 수퍼피쉬 악성코드, 다른 프로그램에서도 발견 레노보 노트북의 번들로 설치된 수퍼피쉬 애드웨어에 있는 악성코드가, 레노보 이외의 최소 12개의 다른 소프트웨어서도 발견되었다. 수퍼피쉬는 HTTPS 트래픽을 가로채는 제3자(써드 파티) 컴포넌트인 소프트웨어 개발 킷(SDK)를 사용한다. 동일한 이 SDK가 여러개의 상위 제어 소프트웨어 제품과 함께 다른 프로그램에서 발견되었으며 동일하게 HTTPS 트래픽을 가로챈다. http://arstechnica.com/security/2015/02/ssl-busting-code-that-threatened-lenovo-users-found-in-a-dozen-more-apps/ http://www.cio.com/article/2887294/superfish-security-flaw-also-exists-in-ot.. 더보기 크롬, 불량 사이트방문시 사용자에게 경고 구글 크롬 브라우저는 몰래 브라우저의 홈페이지를 변경하거나 페이지에 광고를 넣는 등 컴퓨터에 해가 발생할 수 있는 사이트를 사용자들이 방문시에 사용자에게 경고를 줄 예정이다. 이 경고는 도메인 표시되기 전에 나타난다. 구글은 또한 검색 결과에서 사기성 사이트가 나타나는 것을 최소화하는 조치를 취하고 있다. http://www.theregister.co.uk/2015/02/24/google_looks_to_scrape_away_scumwear/ http://www.computerworld.com/article/2887972/chrome-warns-users-of-devious-software-that-could-impact-googles-business.html 더보기 사이버공격위험, 1조원의 보장금액 필요 해킹 공격 피해 비용이 증가함에 따라, 회사들은 약 10억달러(원화 약 1조 1천억원)의 사이버보험 보장금액이 필요하다. 하지만 일부회사들은 이 금액의 1/10 수준으로만 확보하려고 하고 있다. 미국 소매업체 타겟은 11월 고객 데이터 1억1천만건이 해킹된 사고로 인해 약 2억4천8백만달러(원화 2,600억원)의 비용이 들었다. http://www.ft.com/cms/s/0/61880f7a-b3a7-11e4-a6c1-00144feab7de.html#axzz3SINJLPhL 더보기 美, 사이버위협정보공유 촉진 행정명령발표 오바마 미국 대통령은 사이버위협에 대한 정보를 공유하고, 보안침해사고로부터 시스템을 보호하기 위해 사법기관, 국방, 정부기관 및 민간기업간 협력을 촉진하는 행정명령을 발표하였다. 이번 명령에는 정보공유및분석기구(ISAO)를 조직하고, 국토안보부(DHS)가 정보공유를 처리하도록 되어 있다. http://www.eweek.com/security/president-issues-executive-order-for-unity-in-cybersecurity-plan.html http://www.scmagazine.com/obama-executive-order-paves-way-for-threat-intelligence-sharing/article/398244/ http://www.wired.com/2015/02/p.. 더보기 美상원, 정보공유촉진법안 제안 지난 주 미국 상원에서 정부기관과 민간기업간 정보공유를 강화하는 법안이 제출되었다. 민간기업은 자발적으로 국가사이버보안통신통합센터(NCCIC)와 정보를 공유하며, NCCIC는 이를 다시 미국 정부기관과 공유한다. 민간기업에서 제공하는 정보는 정보자유법(FOIA)의 요청에 따른 공개로부터 보호된다. 그리고 회사들은 공유된 정보에 대해 법적인 책임을 받지 않는다. http://www.nextgov.com/cybersecurity/2015/02/senate-bill-pushes-sharing-sensitive-cyber-threat-data-between-government-and-companies/105195/ http://www.executivegov.com/2015/02/sen-thomas-carper-.. 더보기 구글, 프로젝트 제로 취약점 공개 정책 변경 구글은 보안 취약점에 대한 엄격하게 적용하고 있는 90일 공개 정책을 변경하였다. 즉 회사들이 90일이후 2주안에 패치를 발표하겠다는 계획이 있으면 2주를 추가연장을 요청할 수 있다. 추가로 취약점을 공개하는 날짜가 주말이나 휴일이면 이를 포함하지 않고, 그로 다음 업무일로 미루게 된다. 또한 구글은 보안취약점 공개전에 취약점에 대한 CVE 번호를 받기로 하였다. http://arstechnica.com/security/2015/02/google-updates-disclosure-policy-after-windows-os-x-zero-day-controversy/ http://www.theregister.co.uk/2015/02/14/google_vulnerability_disclosure_tweaks/.. 더보기 카바나크 악성코드 이용해 은행대상 공격해 범죄단체가 은행 계좌소유자가 아니라 은행을 대상으로 한 공격을 통해 전 세계 은행으로부터 약 10억달러(원화 약 1조1천억원)을 훔쳤다는 보도가 나왔다 이번 공격에 사용된 악성코드는 카바나크(Carbanak)로서 범죄자들은 이를 이용해서 물리적인 상호작용 없이 ATM에서 현금을 인출하였으며, 이 돈을 다른 나라의 계좌로 송금하였다. 이러한 공격은 은행의 직원들이 피싱 이메일의 악성 첨부파일을 클릭하여, 은행에 있는 컴퓨터를 감염시킨다다. 이 악성코는 그리고 패치되지 않은 시스템의 취약점을 공격한다. 이번 공격은 침입을 예방하는 것보다, 빨리 탐지하고 손실을 줄이기 위해 조치하는 것의 중요성을 일깨워 준다. http://krebsonsecurity.com/2015/02/the-great-bank-heist.. 더보기 레노보 노트북에 애드웨어 설치 레노보는 노트북에 인터넷 트래픽을 훔쳐보는 애드웨어인 수퍼피쉬를 설치하였다. 수퍼피쉬는 사용자들에게 상품을 시각적으로 찾기 위해 설계된 것이다. 레노보는 웹 페이지에 광고도 삽입하였다. 수퍼피쉬는 암호화된 웹 세션을 하이제킹하고, MITM 공격을 할 수 있다. 레노보는 자사의 새로운 노트북에서 수퍼피쉬 설치를 중단하였다. http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connections/ http://www.forbes.com/sites/thomasbrewster/2015/02/19/superfish-need-to-know/ http://www.zdnet.com/a.. 더보기 JP모건, 사이버보안위해 전직 국방전문가 채용 지난해 심각한 사이버공격을 받은 JP모건 채이스는 사이버보안 향상을 위해 조치를 취하고 있다. JP모건은 자사의 사이버보안팀 인력 1,000명을 감독하기 위해 전직 국방담당관 2명을 채용하였다. 또한 이 회사는 NSA 본부 근처에 보안서비스 시설을 구축하였다. JP모건은 이번 국방담당관을 채용함으로써 연방 정부기관과의 좋은 관계를 가질 수 있게 된다. http://thehill.com/policy/cybersecurity/233188-jpmorgan-beefs-up-cybersecurity-with-ex-military-officers http://www.bloomberg.com/news/articles/2015-02-19/jpmorgan-hires-cyberwarriors-to-repel-data-th.. 더보기 英의회, 인터넷서비스 공공서비스로 지정요구 영국 하원내 디지털 미래위원회의 보고서는 모든 시민들이 인터넷을 사용할 수 있도록 인터넷 서비스를 공공서비스로 재분류하도록 정부에 요구하였다. 이 보고서에는 영국은 초고속 인터넷 서비스 부분에 다른 나라에 비해서 뒤쳐져 있다는 것을 지적하며, 이로 인해 영국의 국제 경쟁력에 부정적인 영향을 주고 있다고 밝혔다. http://www.siliconrepublic.com/comms/item/40764-uk-parliament-s-call-to/ http://arstechnica.com/business/2015/02/uk-parliament-calls-for-internet-to-be-classified-as-a-public-utility/ http://www.publications.parliament.uk/p.. 더보기 이전 1 ··· 102 103 104 105 106 107 108 ··· 186 다음