Security_News/해외보안소식 썸네일형 리스트형 2014 년 두드러진 정보 보안 사고는? 2014 년 국내 해외 실로 다양한 정보 보안 사고가 일어난 1 년이었습니다. 조직 내부의 정보가 표적 형 사이버 공격과 내부 범행 의해 표적이 절취 된 사건과 Web 사이트 나 서비스에 대한 무단 로그인하여 개인 정보를 절취되거나 사기 메시지가 전송되는 등 실로 다양한 사고 나 피해가 나타났다 1 년이었습니다. 어쩌면 2014 년은 과거에 전례없는만큼 정보 보안 사고가 있던 1 년 있을지도 모릅니다.■ "개인 정보"가 표적이 표적이 국경 된 1 년 2014 년에 확인 된 다양한 정보 보안 사고 나 경향을 보면, 전체적으로 보면 법인을 노리고있는 것 개인을 노리고있는 것, 모두에서 "개인 정보"가 표적이되는 가운데, 공격 대상이 확대 된 1 년이었다고 말할 수 있습니다. 예를 들어, 인터넷 뱅킹 이용자를.. 더보기 FBI, 소니 공격자 북한 지목 미국 제임스 코미 FBI 국장은 소니픽쳐스 공격은 북한의 소행이라는 입장을 반복하였다. 이번 공격자들이 "엉성"한 사람이었다고 하며, FBI 국장은 공격자들은 프록시 서버를 사용하지 않았으며, 의도하지 않게 북한에서만 사용하는 IP 주소에서 공격을 이루어졌다고 공개하였다. http://www.computerworld.com/article/2866431/fbi-blames-north-korea-again-for-sony-big-hack-attack.html http://www.darkreading.com/fbi-director-says-sloppy-north-korean-hackers-gave-themselves-away/d/d-id/1318520? http://arstechnica.com/security.. 더보기 공격 단체가 북한이라는 증거 빈약해 일부 전문가들은 소니 픽쳐스 공격 주체가 명확하게 북한이라는 증거에 대해서 여전히 신중한 입장이다. 공격의 초기 단계에서 공격자들은 회사로부터 자금을 절도하려는 시도를 하였으며, 나중에 더 문제가 된 영화에 대해서는 언급하지 않았다. 또한 전문가들은 북한의 IP주소는 하이재킹되었거나, 이 공격이 북한에서 온 것처럼 보이게 하기위해 프록시를 사용했을 가능성이 있다고 언급하였다 http://www.wired.com/2015/01/critics-say-new-north-korea-evidence-sony-still-flimsy/ 더보기 MS, 보안공지 정책 변경 마이크로소프트는 일반 대중에게 월간 보안 패치에 대해 선공지 서비스를 더 이상 제공하지 않는다. 대신 선공지는 프리미엄 고객에게만 지원되며, 자사 보안 프로그렘에 참여하는 회사에만 지원된다. 마이크로소프트는 10년이상 화요일 패치 발표전에 목요일 보안 공지 서비스를 제공하였다. 마이크로소프트는 이번 정책 변경의 이유는 대부분의 고객들이 선공지된 정보를 사용하지 않는다고 밝혔다. http://www.zdnet.com/article/microsofts-advance-security-notification-service-no-longer-publicly-available/ http://www.computerworld.com/article/2866996/microsoft-abruptly-dumps-public-.. 더보기 리눅스 노리는 트로이목마 발견 DDoS 공격을 위해 네트워크의 리눅스 시스템을 노리는 XOR.DDOS라는 트로이 목마가 발견되었다. 이 악성코드는 리눅스 시스템 환경에 따라 다르게 설치되며, 탐지를 회피하기 위해 루트키슬 실행한다. XOR.DDoS를 이용하는 공격자는 기기의 기본 로그인 계정을 변경하지 않은 사용자를 대상으로 무작위 대입 공격을 시도한다. http://www.scmagazine.com/malware-targets-linux-and-arm-architecture/article/391497/ 더보기 美DISA, 차세대 보안 RFI 공개 미국 국방정보시스템연구원(DISA)는 "차세대" 단말 보안 시스템에 대한 정보요청(RFI)를 발표하였다. DISA는 국방부 네트워크에 연결되는 PC, 노트북, 모바일 기기, 서버 등 수백만개의 기기에 대한 보안을 합리화할 수 있는 해결책을 찾고 있다. 클라우드 및 다른 가상화 서비스가 증가함에 따라, 국방네트워크는 분산 및 복잡도가 크게 증가하였다. 답변 제출기한은 2015년 2월 2일이다. http://www.nextgov.com/defense/2015/01/disa-aims-next-generation-system-secure-network-endpoints/102426/?oref=ng-HPtopstory RFI: https://www.fbo.gov/index?s=opportunity&mode=for.. 더보기 美레스토랑 체인 결제시스템 해킹여부 조사 미국 금융기관의 정보에 따르면, 미국의 패스트푸드 체인인 칙필에이(Chick-fil-A)의 결제시스템이 해킹된 것으로 의심되어 조사에 착수하였다. 이 금융기관은 미국에 있는 여러곳의 레스토랑에서 사용된 결제 카드와 연결된 사기 패턴을 언급하였다. 금융기관 한 곳에서만 거의 9천개의 카드가 해킹되었다는 경고가 나타났다. http://krebsonsecurity.com/2014/12/banks-card-breach-at-some-chick-fil-as/ http://www.darkreading.com/attacks-breaches/chick-fil-a-investigating-possible-data-breach/d/d-id/1318436? 더보기 모건스탠리, 고객정보 절도한 직원 해고 모건 스탠리는 계좌 번호 등 자사 고객 데이터를 절도하고 이를 온라인에 판매한 혐의를 받고 있는 직원을 해고하였다. 이 절도된 정보는 350만명의 자산관리 고객 중 약 10%인 35만명의 것이다. 이 직원은 2008년부터 모건 스탠리에서 일하였다. 모건 스탠리는 정보가 누출된 모든 고객에게 이 사실을 알렸으며, 계정에 대한 보안을 강화할 것을 요청하였다. http://www.bloomberg.com/news/print/2015-01-05/morgan-stanley-fires-employee-accused-of-stealing-client-data.html http://dealbook.nytimes.com/2015/01/05/morgan-stanley-fires-employee-saying-data-on-.. 더보기 설치된 대부분의 PHP 안전하지 않아 설치된 3/4 이상의 PHP에 적어도 한개 이상의 보안 문제가 있다 다른 소프트웨어 패키지도 비슷한 상황이다. 아파치 웹 서버를 운영하는 38%의 사이트, Nginx를 운영하는 36%의 사이트, 파이썬을 운영하는 22%의 사이트 및 Perl을 운영하는 18%의 사이트가 안전하지 않은 것으로 나타났다. http://www.theregister.co.uk/2014/12/31/want_to_have_your_server_pwned_easy_run_php/ http://blog.ircmaxell.com/2014/12/php-install-statistics.html 더보기 내부자 도움으로 소니 픽쳐스 공격? 일부 연구원들이 소니 픽쳐스의 컴퓨터에 대한 공격은 적어도 한명의 이전 직원의 도움이 있었다고 의심하고 있다. 이러한 가정은 2014년 봄에 연속적인 해고가 있었다는 유출된 문서에 기반하고 있다. FBI는 이러한 정보에 대해서 수사를 진행하고 있으며, 한명의 정보 누설자가 캐나다의 룰즈섹과 연계되어 있을 수도 있다고 보도되었다. http://www.scmagazine.com/one-or-more-former-employees-may-have-aided-in-hack/article/390385/ 더보기 이전 1 ··· 107 108 109 110 111 112 113 ··· 186 다음