Security_News/해외보안소식 썸네일형 리스트형 구글, 윈도 8.1 취약점 공개 구글 연구원이 마이크로소프트에게 취약점이 있다는 사실을 알리고 90일후에 윈도 8.1에 있는 취약점을 공개하였다. 이 취약점은 로컬 권한 상승 취약점이다. 구글은 패치되지 않은 이 취약점을 공개하여 일부에서 이를 비판하였다. 인기있는 소프트웨어에 있는 취약점을 찾기 위해 구글이 최근에 발족한 프로젝트 제로에 따르면 통지후에 90일 기한을 두었다. http://www.scmagazine.com/windows-8-elevation-of-privilege-flaw-detailed-online/article/390995/ http://www.theregister.co.uk/2015/01/03/google_discloses_windows_0day/ http://www.computerworld.com/article.. 더보기 2014 년을 되돌아 보다 취약점을 이용하는 익스플로잇 킷의 공격 수법 "익스플로잇 키트"는 사이버 범죄자들이 취약점을 이용한 공격을 수행하는 데 사용하는 도구 키트의 호칭입니다. 익스플로잇 키트를 설치 한 불법 사이트 인터넷 이용자를 유도하고 취약성 공격하는 공격 방식은 이제 단골 화하고 있습니다. 2013 년 10 월 당시 잘 이용되고 있었다 익스플로잇 키트 'Blackhole Exploit Kit (BHEK) "작성자"Paunch "의 체포 에 의해 죽음을 맞이했습니다. 하지만 이후에도 다양한 익스플로잇 키트가 등장하고 사이버 범죄자에 이용되고 있습니다.BHEK의 죽음 후 다양한 익스플로잇 키트가 등장했다는 것은 핵심 기술도 익스플로잇 키트에 따라 다를 수 있습니다. 본고에서는 이러한 방법의 차이에 대해 설명합니다.■ 공격에 이용 된 취약점 2014 년 Internet.. 더보기 애플, 처음으로 자동 업데이트 발표 애플은 처음으로 자동 업데이트를 발표하였다. 이번 업데이트는 맥 OS X NTP 프로토콜에 있는 취약점을 패치하는 것이다. 애플은 수 년전부터 패치를 자동 업데이트하는 능력을 가지고 있었지만, 이번에 처음으로 이 서비스를 사용하였다. 이번에 패치된 취약점은 OS X 클락 시스템의 NTP에 있는 것이다. http://www.v3.co.uk/v3-uk/news/2388048/apple-issues-first-automatic-os-x-security-update http://www.scmagazine.com/apple-premiers-automatic-update-for-security-flaw/article/389804/ 더보기 美 법무부, 사이버보안 부서 신설 미국 법무부(DOJ)는 사이버 범죄에 대응하기 위해 컴퓨터 범죄 및 지적재산부서를 신설하였다. 이 부서는 전세계 사이버 범죄 조사에 대한 법률적인 자문을 제공할 예정이다. 이 부서는 사후적 대응보다 사이버 공격 가능성을 줄이기 위해 예방조치에 집중할 예정이다. http://www.federalnewsradio.com/489/3769859/DoJs-new-cybersecurity-office-to-aid-in-worldwide-investigations 더보기 중국내에서 지메일 접근 차단 중국이 자국내에서 지메일 접근을 차단하고 있다고 보고되었다. 중국은 2009년에 다양한 구글 서비스를 차단하기 시작하였으며, 2014년 초에 지메일 차단을 시작하였다. 사용자들은 계정에 접근하기 위해 제3의 이메일 프로그램을 찾고 있지만, 이것도 차단되었다. 중국에서 지메일을 접근할 수 있는 유일한 방법은 VPN을 사용하는 것이다. http://www.csmonitor.com/Innovation/2014/1229/Gmail-gets-burned-by-China-s-Great-Firewall http://www.zdnet.com/article/gmail-reportedly-booted-out-by-chinas-great-firewall/ http://arstechnica.com/tech-policy/201.. 더보기 소니 플레이스테이션네트워크 DDoS 공격받아 지난주 사용자들은 소니 플레이스테이션 네트워크(PSN) 및 Xbox로 로그인할 수 없었다. 소니는 장애의 원인이 DDoS공격이라고 밝혔다. 이번 문제는 12월 24일 저녁부터 발생하였다. 12월 28일에 PSN 서비스는 정상적으로 복구되었다. FBI는 이번 공격에 대한 조사에 착수하였다. http://www.computerworld.com/article/2863446/sony-says-playstation-network-is-back-online-now-really.html http://www.theregister.co.uk/2014/12/28/sony_blames_playstation_outage_on_ddos_attack/ http://arstechnica.com/security/2014/12/gri.. 더보기 英, 암호 교육 앱 개발 등 사이버 보안 양성 전략 발표 국 정부가 지속적인 사이버 보안 양성 전략의 일환으로 여러 가지 새로운 계획을 발표(`14.12.12) 주요내용英 정보통신본부(GCHQ)에서 최초의 암호 교육 어플리케이션을 출시 예정 - GCHQ 해니건 국장에 따르면,“무료로 다운받을 수 있으며, 순수한 교육용 어플리케이션이다. 또한 어떠한 개인정보에 대한 접근 허가를 요청하지 않는다.”라고 말함 ※ 英 정보통신본부(GCHQ) : 영국 정보기관 중 하나로써, 영국과 해외에 있는 감청 기구로부터 다양한 정보를 수집하고 암호 분석 등의 임무 수행하는 기관암호 교육 어플리케이션 ‘크립토이(cryptoy)’는 암호 기술에 대해 설명하고, 이용자가 직접 자신의 메시지를 암호화할 수 있도록 하는 프로그램 - 암호화한 메시지를 소셜미디어를 통해 친구들과 공유하거나 .. 더보기 워드프레스 플러그인에서 발생하는 취약점으로 100,000개 이상의 사이트가 해킹 워드프레스의 슬라이더 레볼루션(Slider Revolution) 플러그인에서 발생하는 취약점으로 인해 100,000개의 사이트가 해킹에 영향을 받음워드프레스는 블로깅과 웹 컨텐츠 관리(CMS)를 위해 주로 이용하는 소프트웨어이며 슬라이드를 디자인하기 사용하는 슬라이더 레볼루션 플러그인에서 파일 업로드 취약점이 발견 주요내용워드프레스의 플러그인 형태로 설치되는 슬라이더 레볼루션(RevSlider)에서 웹셀을 업로드할 수 있는 파일 업로드 취약점이 발견 ※취약점 : Slider Revolution shell upload exploit - 취약점은 Simo Ben youssef에 의해 발견(14.10.15.)되었으며, 취약점이 발생하는 관리자 페이지에 접근할 때 별도의 인증이 없으며 업로드 파일에 대한 검증이.. 더보기 해커들, 암시장에서 고객유치 경쟁 델 시큐어웍스(Dell SecureWorks)는 해커들의 거래가 이루어지는 온라인 암시장 조사 결과를 발표함 - 올해는 2013년보다 시장의 규모 확대, 거래가격의 상승 등 암시장이 활성화가 되었지만, 경쟁도 늘어나고 있어 경쟁사와의 서비스 차별화를 위해 다양한 상품 및 서비스를 제공하고 있음 주요내용사기에 악용될 수 있는 여권, 공과금, 사회보장카드, 운전면허증 같은 개인정보가 포함된 위조문서의 판매가 늘어나고 있음 - 위조된 문서는 소매점에서 고가의 물건을 구입하거나 은행 대출 신청, 정부기관 사칭 사기 등 다양한 방법의 직접적 사기에 사용되고 있음직접적인 해킹 공격 서비스 외에 초보 해커를 대상으로 해킹 및 사기범죄 관련 공격 기법을 알려주는 교육이 인기를 얻고 있음 - 교육 컨텐츠 가격은 최소 1.. 더보기 美 소니 픽처스, 뉴스 매체들에 유출정보에 대한 세부사항 공개 중단 요청 美 영화사 소니 픽처스는 주요 뉴스 매체들에게 지난달 발생한 해킹 공격에 의해 자사로부터 유출된 정보에 대한 어떠한 세부사항도 외부에 공개하지 말 것을 메일로 요청 주요내용소니 픽처스는 지난달 24일 GOP (Guardians of Peace)라는 해킹 그룹으로부터 해킹 공격을 받아 일주일 동안 시스템이 가동되지 않았으며, 이로 인해 최신 개봉작과 미개봉 영화 등이 온라인에 불법 유출되었을 뿐만 아니라 직원들의 개인정보까지 유출된 것으로 확인됨 - 소니 픽처스가 제작하고 북한 지도자 김정은의 암살을 다루어 화재가 된 영화‘더 인터뷰’가 이달 25일 개봉을 앞두고 있었으며, 이에 대해 북한이 강력하게 반발하고 보복을 예고한 바 있음 - 국내외 보안업체들의 분석 결과, 지난해 3.20 및 6.25 사이버 테.. 더보기 이전 1 ··· 108 109 110 111 112 113 114 ··· 186 다음