Security_News/해외보안소식 썸네일형 리스트형 제우스 변형 악성코드, 캐나다 은행 공격중 제우스 변형 악성코드가 캐나다 은행을 공격하고 있다. 이 악성코드는 에어 캐나다 영수증이라고 하며 익스플로잇 키트 및 이메일을 통해 전파하고 있다. 일단 악성코드가 컴퓨터를 감염시키면, 가짜 웹 페이지를 삽입하여 계좌 접근 정보, 결제 카드 번호 및 운전면허증 및 사회보장번호를 훔친다. http://www.scmagazine.com/zeus-variant-targeting-banks-spread-by-social-engineering-exploit-kits/article/395326/ 더보기 FCC, 개인용 와이파이 기기 차단은 불법 미국 연방통신위원회(FCC)는 와이파이 차단에 대한 입장을 분명히하는 시행권고문을 발간하였다. 이 가이드는 FCC와 매리어트 인터내셔널과 합의한 내용을 바탕으로 하고 있다. 매리어트사는 리조트 및 컨벤션 시설에서 손님들의 개인적인 무선 기기를 차단해서 60만달러(원화 약 6억5천만원)의 벌금이 부과되었다. 이 권고문에는 "의도적 또는 악의적으로 와이파이 AP를 간섭하는 것을 불법이다"라고 밝혔다. http://www.scmagazine.com/fcc-warns-businesses-wi-fi-blocking-prohibited/article/394998/ http://www.cnbc.com/id/102375201# http://www.fcc.gov/document/warning-wi-fi-blocking-.. 더보기 미국 무기 프로그램, 사이버공격에 취약 미국 국방부 운영시험평가(DOT&E)팀에서 발표한 보고서에 따르면, 미국의 무기 프로그램 대부분에 보안 문제가 있다. 보고서에는 "첨단 사이버 침해기술이 계속해서 개발됨에 따라, 숙련된 사이버 적들이 대부분의 네트워크에 공격발판을 만들수 있으며, 마음만 먹으면 국방부의 중요 임무수행을 방해할 수 있는 위치에 있다"고 밝혔다. 시험중에 발견된 많은 보안문제는 프로그램 개발 단계에서 수정이 가능했으며, 기타 오래되고, 설정 오류 및 패치되지 않은 소프트웨어 등의 문제가 있다고 밝혔다. http://www.scmagazine.com/report-most-us-weapons-programs-contain-significant-vulnerabilities/article/394499/ http://www.nytim.. 더보기 어도비, 두번째 플래쉬 긴급 패치 발표 어도비사는 며칠 전 플래쉬 플레이어에 대한 두번째 긴급 패치를 발표하였다. 지난주에 발표된 패치와 마찬가지로 이번 패치는 앵글러 악성코드 킷으로 현재 공격에 이용되고 있는 취약점을 수정한 것이다. 이번 패치는 플래쉬 자동업데이트 유틸리티를 통해서만 이용할 수 있으며, 이번주말 경에 수동으로 다운로드 가능할 것으로 보인다. http://www.darkreading.com/adobe-fixes-second-flash-flaw-exploited-by-angler/d/d-id/1318777? http://www.v3.co.uk/v3-uk/news/2391809/adobe-fixes-flash-flaw-in-windows-mac-and-linux https://isc.sans.edu/forums/diary/Ste.. 더보기 구글, 구형 안드로이드에 있는 취약점 패치 안해 구글은 오래된 안드로이드 운영체제에 있는 웹뷰(Webview)의 보안 취약점을 수정할 계획이 없다고 최종 결정하였다. 웹뷰는 웹 컨텐츠를 표시하기 위해 개발자들이 사용하는 안드로이드 컴포넌트이다. 구형 안드로이드는 사용하는 사람들은 전체의 약 60%로 9억3천만대가 된다. 이 취약점은 안드로이드 4.3과 이전 버전에 있는 기본 탑재 웹 브라우저에 존재한다. http://www.zdnet.com/article/google-why-we-wont-patch-pre-kitkat-android-webview/ http://www.cnet.com/news/google-leaves-most-android-users-exposed-to-hackers/ 더보기 中, VPN 시스템 차단 중국은 자국에서 여러개의 가상사설망(VPN) 시스템을 차단하였다. VPN 서비스를 이용하면 사용자들은 검열시스템을 우회해서 차단된 웹사이트에 접속할 수 있다. VPN 시스템을 차단하는 중국 국가 방화벽은 안전 및 국가의 사이버영토 보호를 위해 정책을 변경하였다고 밝혔다. http://www.bbc.com/news/technology-30982198 http://www.nytimes.com/reuters/2015/01/23/technology/23reuters-china-internet-vpn.html 더보기 여전히 소니 공격 배후가 북한이라는 데 의문 미국 당국이 소니픽쳐스에 대한 북한을 지목한 배경에는 NSA가 2010년에 북한 네트워크에 침투한 적이 있다는 것이다. 하지만 여전히 공격 주체에 대한 의문이 남아 있다. 공격 프로파일을 보면 국가 지원 공격 특징과 맞지 않고, 어떤사람이 복수하는 프로파일 특징이 있다는 것이다. 연구원들은 NSA가 북한 네트워크에 침투하였다는 가정이 북한의 소행을 증명하는 것은 아니라는 것이다. 만약에 미국이 북한의 네트워크에 침투하였다면, 모니터링에서 보복공격 징조를 놓쳤거나, 알았다면 소니에게 공격 사실을 알려주지 않았다는 것이다. http://www.eweek.com/security/doubts-persist-over-north-korean-link-to-sony-hack-despite-nsa-claim.html 더보기 구글, 프로젝트 제로를 통해 OS X 취약점 공개 구글은 자사 프로젝트 제로 프로그램 활동결과로 추가적인 취약점을 공개하였다. 이번에는 애플의 OS X에 있는 취약점 3개이다. 구글은 취약점을 외부에 공개하기 90일전인 10월에 애플사에 이 취약점의 존재를 통보하였다. 각 취약점에 대한 공격이 성공하기 위해서는 대상 기기에 대한 일정한 수준의 접근이 필요하다. http://arstechnica.com/security/2015/01/google-drops-three-os-x-0days-on-apple/ https://code.google.com/p/google-security-research/issues/detail?id=130 https://code.google.com/p/google-security-research/issues/detail?id=135 더보기 NSA, 악성코드 방어 모범사례 보고서 발간 미국 국가안보국(NSA)의 정보보증국(IAD)에서는 소니 픽쳐스 침해사고를 계기로 "파괴적 악성코드에 대한 방어 모범사례"라는 제목의 보고서를 발표하였다. 이 문서에는 사이버공격에 대응보다 예방적인 조치를 강조하고 있으며, 예방, 탐지, 봉쇄 단계별 전략을 제시하고 있다. 모범사례 권고항목에는 네트워크 시스템과 기능을 분리하고, 관리자 권한을 줄이고 보호하는 것 등이 포함되어 있다. 보고서: https://www.nsa.gov/ia/_files/factsheets/Defending_Against_Destructive_Malware.pdf http://www.darkreading.com/attacks-breaches/nsa-report-how-to-defend-against-destructive-malwa.. 더보기 ICS 전력소비로 공격탐지 기술 개발 미국 국방 첨단 프로젝트 연구원(DARPA) 자금을 통해 사업을 시작한 한 스타트업 보안 회사는 전력시설 및 제조 시스템에 대한 공격을 탐지하기 위해 비정상 전력소비를 탐지하는 기술을 개발하였다. 이 회사가 개발한 이 기술로 "악성코드가 실행되기 전에 실험 네트워크"에서 스턱스넷을 탐지하였다. http://www.darkreading.com/analytics/security-monitoring/new-technology-detects-cyberattacks-by-their-power-consumption-/d/d-id/1318669 더보기 이전 1 ··· 105 106 107 108 109 110 111 ··· 186 다음