본문 바로가기

Security_News/해외보안소식

타임워너 케이블 데이터 침해사고 타임워너 케이블(TWC)의 스펙트럼이 약 4백만 건의 고객 데이터를 노출된 데이터 침해사고를 인정하였다. TWC의 웹 애플리케이션을 관리하는 외부 계약회사가 AWS S3 스토리지 버킷을 인터넷에 공개 접근이 되도록 공개하였다. 지난 주에는 타이거스완이 군 인력의 데이터가 포함된 AWS S3 서버를 공개하는 등 비슷한 상황이 보도되었다. http://www.scmagazine.com/data-breach-exposes-about-4-million-time-warner-customer-records/article/686592/http://www.theregister.co.uk/2017/09/05/twc_loses_4m_customer_records/ 더보기
MongoDB, 랜섬웨어 공격 소식 지난 주말에 최소 3개의 공격자 그룹이 수천 개의 MongoDB 데이터베이스를 삭제하였으며, 데이터를 반환하기 위해 최대 0.15 비트코인(원화 약 70만원)의 몸값을 요구한 사고가 발생하였다.국내도 점검이 필요합니다. http://www.scmagazine.com/labor-day-ransomware-attacks-wipe-26000-mongodb-databases/article/686409/http://www.zdnet.com/article/mongodb-ransacking-starts-again-hackers-ransom-26000-unsecured-instances/http://www.bleepingcomputer.com/news/security/massive-wave-of-mongodb-rans.. 더보기
DolphinAttack으로 Voice Assistants를 해킹가능 보안 연구원들은 아마존, 구글, 애플 등이 만든 음성 보조 장치가 원격 공격자로 하여금 초음파 주파수로 명령을 내림으로써 해킹을 가능하게 한다고 경고했다. 중국의 연구원은 라우드 스피커에서 명령을 브로드 캐스팅하면 돌핀 공격(DolphinAttack)을 통해 수 미터에서 조수를 활성화 할 수 있음을 발견했다. 따라서 원격 공격자는 이론적으로 악성 웹 사이트를 방문하고 사진을 찍는 등의 명령을 주파수를 통해 내릴 수 있다. 결과적으로 피해자와 가까운 거리에서 이를 수행할 수 있다고 주장한다. 그러나 사용자가 하나의 음성만 인식하도록 음성 도우미를 잠근 경우 공격이 작동하지 않는다. 이 기능은 Google Now를 포함한 일부 플랫폼에서 사용할 수 있는 기능이다. 구글과 아마존은 보고서에서 제기된 주장을 조.. 더보기
안드로이드 사용자, 심각도가 높은 오버레이 공격에 취약 보안 연구원은 "toast attack" 오버레이 취약점으로 인한 심각한 안드로이드 결함에 대해 경고했다. 연구원들은 범죄자들이 작은 팝업으로 작전에 대한 간단한 피드백을 제공하는 기능인 안드로이드의 토스트(toast) 통보, 대상 시나리오에 대한 관리자 권한을 얻고 완전한 통제권을 얻는 공격 시나리오를 사용할 수 있다고 말했다. 영향을 받은 대상은 Android 8.0, Oreo 이전의 모든 Android 운영체제 버전이다. "안드로이드 8.0은 비교적 최근의 릴리스이기 때문에 거의 모든 안드로이드 사용자가 이 취약점을 해결할 수 있는 업데이트를 적용해야 합니다."라고 결함을 발견한 Palo Alto Networks Unit 42의 연구원은 말했다. 토스트 취약점을 이용하면 공격자가 Android 폰에.. 더보기
美 연방거래위원회, 기업을 위한 데이터 보안 가이드라인 업데이트 개요 미 연방거래위원회(Federal Trade Commission)는 기업이 건전한 데이터 보안 보호 및 절차를 구현하는 데 필요한 새로운 지침서를 발표 주요내용 미 연방거래위원회(Federal Trade Commission)는 기업이 건전한 데이터 보안 보호 및 절차를 구현하는 데 필요한 새로운 지침서를 발표 (1) 보안과 함께 시작 : 모든 부서의 의사 결정 과정에 정보보호 고려사항을 포함되도록 비즈니스 프로세스를 구축하여야 함. (연방거래위원회는 개인 데이터 수집 및 보존을 최소화 할 것을 권장) (2) 제어 정보 접근 : “Need to Know“ 기반으로 민감한 데이터에 대한 직원 및 관리자의 접근을 제한. (3) 인증 : 암호의 복잡도를 유지하고 고유암호 사용하여야 되면, 안전하게 암호를 저.. 더보기
미라이 용의자 인도 소식 영국의 은행들에 대해 DDoS 공격을 한 것으로 추정되는 사람이 독일에서 영국으로 송환되었습니다. 다니엘 케이는 미라이 봇넷을 사용해서 로이드와 바클레이스에 대한 공격을 하였다. 케이는 컴퓨터 오용법에 따라 이번 공격과 관련되어 기소될 처지에 있다. 그는 또한 라이베리아 인터넷서비스업체(ISP)에 대한 공격으로 '인간의 복지를 위협'한 혐의로 기소를 앞두고 있다.http://www.zdnet.com/article/alleged-mirai-botnet-creator-forced-back-to-british-shores/http://www.theguardian.com/uk-news/2017/aug/30/alleged-mastermind-daniel-kaye-lloyds-bank-cyber-attacks-ex.. 더보기
Dragonfly : 서부 에너지 분야를 겨냥한 공격 그룹 2011~2014년 Dragonfly라 불리는 한 해킹 그룹이 에너지 시설을 다루는 곳을 겨냥하고 있는 것으로 조사되고 있다. 이 그룹은 2011년 활동을 시작해 Symantec에 의해 해킹공격이 노출된 뒤 잠잠해졌었으나, 현재 새로운 캠페인으로 활동을 하고 있는 것으로 확인되었다. 이 그룹은 어떻게 에너지 부서가 시설을 작동,관리하는지 그리고 어떻게 작동시스템에 접근하는 지 등에 관심이 있는것으로 보이며 이를 이용하여 공격을 할 것으로 예상되고 있다. 이 그룹의 공격에 맞서고 있는 Symantec은 Dragonfly 2.0 캠페인에 대한 증거를 포착하였으며 이 캠페인은 2015년부터 현재까지 활동이 증가하고 있는것을 알아내 고객들로부터 보호하도록 노력하고 있다.[https://www.symantec.c.. 더보기
NIST 랜섬웨어 복구를 처리하기 위한 가이드라인 개발 the National Institute of Science and Technology (NIST)의 The National Cybersecurity Center of Excellence (NCCoE)은 여러 벤더사들과 기업들과 함께 랜섬웨어 공격에 대한 복구 가이드라인을 개발했다. 해당 연구원들은 이 가이드라인의 목적은 조직 데이터 복구를 돕는 것과 취약성 공격이 발생했을 시 복구를 부드럽게 진행할 수 있도록 하는것에 목표를 두고 있다고 말하고 있다. 이들은 "조직 기업들은 데이터 공격으로부터 가능한 빠르게 복구해야하며 데이터가 복구되었을 때는 해당 데이터가 정확하게 복구되었는지, 멀웨어로부터 더이상 영향을 받지 않는 지 등의 신뢰성이 구축되어야 한다" 고 말하고 있다. 해당 가이드라인은 크게 3가지 .. 더보기
스마트폰 음성지원서비스, 고주파음성으로 해킹가능 스마트폰에 Siri와 Google과 같이 사람의 음성을 인식해 작동을 지원해주는 시스템이 고주파음성을 사용하여 악용될 수 있는 취약점이 발견되었다. 중국 Zhejiang 대학교의 보안 연구원들은 인간의 음성인식 취약점을 이용한 인식 시스템의 작동방식을 영리한 방식으로 발견했다. DolphinAttack이라 불리는 이 공격은 인간이 20kHZ이상의 고주파 음성을 인식하지 못한다는 점을 이용해 명령을 전달하는 음성을 고주파 음성으로 변환한뒤 사용자가 모르게 특정 명령(조작된 웹사이트 방문, 특정 전화번호 다이얼 등)을 실행시킬 수 있다. 이 대학팀은 이 취약점을 발견 한 뒤 방지하기 위해 휴대폰 제조사에 연락하여 단순히 20kHz이상의 인간이 인식할 수 없는 고주파 음성을 기계장치 또한 인식하지 못하도록 요.. 더보기
Equifax 해킹사고 발생 크리덴셜 모니터링 및 ID 도용방지 서비스를 제공하는 Equifax 가 해킹당해 개인정보 143,000,000 건을 유출하는 사고가 발생했다. 이는 전체 인구의 절반에 달하는 수치. 사고는 5~6월사이 발생한것으로 보여, 지난 7월 29일 처음 밝혀졌다. 사건 인지 후 왜 6주나 발표를 미뤘는지 이유는 밝히지 않고있어. 유출데이터에는 이름, 사회보장번호(≒주민번호), 생년월일(143,000,000명 분), 운전면허증 번호, 신용카드 번호(209,000명 분)가 포함http://thehackernews.com/2017/09/equifax-credit-report-hack.html 더보기

티스토리툴바