본문 바로가기

Security_News/해외보안소식

영국 은행들의 웹 사이트가 변종 POODLE 취약점에 노출 영국 은행들의 웹 사이트가 변종 POODLE 취약점으로 인해 사용자 정보 유출의 가능성을 제시(Qualys, Poodle Bites TLS 2014.12.8) ※ POODLE : 악의적인 클라이언트가 웹 사이트 인증 시 낮은 버전의 암호화 프로토콜을 이용하도록 유도, 취약점을 이용해 암호화 프로토콜을 복호화하고, 통신 내용을 가로채는 취약점 주요내용Qualys에 의하면 영국의 주요 은행들의 웹 사이트에서 사용하고 있는 암호화 프로토콜은 변종 POODLE 취약점에 그대로 노출 된 것으로 밝힘 - SSL/TLS 스캐닝 툴에 의한 테스트 결과, 다음의 은행들이 취약한 것으로 드러남변종 POODLE 취약점은 TLSv1 이하 암호화 프로토콜을 복호화하고, TLSv1로 보호된 HTTP 쿠키.. 더보기
카스퍼스키, APT 관점에서 살펴본 2014년 보안공지 보고서 발표 카스퍼스키는 APT공격에 대해 효과적인 대응책을 마련하고, 향후 APT 공격 동향을 파악하기 위한 2014년 보안공지를 발표함 주요내용2014년 주요 통계 - KSN(Kaspersky Security Network) 데이터에 따르면, 총 6,167,233,068건에 대한 위협을 탐지 - 맥 OS X에 대해 총 3,693,936건의 악성코드 감염 시도가 있었음 - 사이버 범죄자는 9,766,119개의 호스트를 공격에 사용함 - 사용자 컴퓨터의 38% 이상은 적어도 하나 이상의 웹서버를 공격함 - 295,539개의 새로운 모바일 악성코드, 12,100개의 모바일 뱅킹 트로이 목마 탐지APT 공격 위협 전망 - 원격으로 ATM기 현금 유출과 같이 기존 범죄자들의 범행 수법에서.. 더보기
소니 플레이스테이션네트워크 DDoS 공격받아 지난주 사용자들은 소니 플레이스테이션 네트워크(PSN) 및 Xbox로 로그인할 수 없었다. 소니는 장애의 원인이 DDoS공격이라고 밝혔다. 이번 문제는 12월 24일 저녁부터 발생하였다. 12월 28일에 PSN 서비스는 정상적으로 복구되었다. FBI는 이번 공격에 대한 조사에 착수하였다. http://www.computerworld.com/article/2863446/sony-says-playstation-network-is-back-online-now-really.html http://www.theregister.co.uk/2014/12/28/sony_blames_playstation_outage_on_ddos_attack/ http://arstechnica.com/security/2014/12/gri.. 더보기
FBI, 소니픽쳐스 공격건으로 북한 비난 미국 FBI는 "공격에 사용된 악성코드의 특정 라인, 암호화 알고리즘, 데이터 삭제 방법의 유사성 및 북한의 네트워크 인프라의 관련성"과 비밀 증거를 언급하며, FBI는 "북한 정부가 소니픽쳐스 공격에 책임이 있다는 충분한 증거를 가지고 있다"는 성명을 발표하였다. 또한 오바마 미국 대통령은 소니 픽쳐스에 대한 사이버공격 테러에 대해 북한을 상대로 "비례적으로 대응"할 것이라고 밝혔다. http://www.washingtonpost.com/world/national-security/us-attributes-sony-attack-to-north-korea/2014/12/19/fc3aec60-8790-11e4-a702-fa31ff4ae98e_story.html http://www.nytimes.com/201.. 더보기
美, 소니 픽쳐스 공격 배후로 북한 지목 美, 소니 픽쳐스 공격 배후로 북한 지목 미국 법집행기관 및 정보기관들은 소니 픽쳐스 공격 배후에 북한이 있다는 충분한 증거를 수집했다고 밝혔다. 정부관리는 미국에서 공격 주체를 찾기 위해 북한 네트워크를 침투할 수 있었던 방법이 노출될 수 있어 상세한 사항을 제공하지는 않고 있다. 소니는 이번 사이버 공격을 한 단체에서 영화가 개봉되면 극장에 테러를 하겠다고 위협한 후 영화 개봉을 취소하였다. http://www.nytimes.com/2014/12/18/world/asia/us-links-north-korea-to-sony-hacking.html http://www.bloomberg.com/news/2014-12-18/u-s-is-said-set-to-blame-north-korea-for-sony-h.. 더보기
소니 공격 악성코드 버그 많아 소니 픽쳐스의 하드디스크 데이터를 삭제한 공격에 사용된 악성코드는 지능적이지 않으며, 버그가 많았다. 하지만 이 악성코드는 자신이 원하는 것을 수행하였다. 이 악성코드가 목적은 복잡한 코드가 필요하지 않다. 이 공격에 사용된 악성코드는 소니사의 네트워크에 대해서 깊이 연구한 후에 컴파일되었다. 즉 윈도 서버 인프라 지식을 이용하여 마이크로소프트의 NetBIOS 프로토콜을 통해 관리 명령을 보내 메일 서버를 다운시키고 윈도 서비스를 통해 악성코드를 전파하였다. http://arstechnica.com/security/2014/12/state-sponsored-or-not-sony-pictures-malware-bomb-used-slapdash-code/ 더보기
뉴욕州 금융기관, 사이버보안 수준 평가받아 뉴욕州 금융기관, 사이버보안 수준 평가받아 미국 뉴욕州의 금융서비스부는 금융기관 회원들에게 단순한 정보기술에 대한 문제 대신 전체 위험관리전략을 통합하는 차원에서 사이버보안을 고려할 것을 요청하였다. 뉴욕에 있는 은행 및 다른 금융기관은 다중 인증 및 신원접근관리(IAM) 등 사이버보안에 대해서 평가를 받을 예정이다. 이번 요구사항은 뉴욕 주에 운영중에 모든 금융기관은 영향을 받게된다. http://www.zdnet.com/article/ny-bank-regulators-cybersecurity-plan-includes-strong-authentication-identity/ 더보기
ICANN, 피싱 공격으로 데이터 침해 전세계 루트 DNS 시스템을 운영하는 ICANN이 피싱 이메일 공격으로 데이터 침해사고 발생하였다. 피싱 이메일을 클릭하여 계정이 하이제킹되어 ICANN의 루트 존 관리시스템이 해킹되었다. 이번 공격은 지난달 말에 발생하였으나, 일주일 후에 탐지되었다. 이번 공격으로 다른 기관과 사업을 하는 사람의 개인정보 등이 해킹되었다. http://www.bbc.com/news/technology-30497392 http://www.theregister.co.uk/2014/12/17/icann_hacked_admin_access_to_zone_files/ http://www.computerworld.com/article/2860408/icann-data-compromised-in-spearphishing-attac.. 더보기
수백만대의 라우터에 쿠키 취약점 수백만대의 라우터에 쿠키 취약점 200개 모델에 수백만대의 게이트웨이 장비 및 가정용 공유기의 심각한 취약점을 공격하면 관리자 권한을 획득할 수 있다. 이 문제는 라우터에서 사용하는 내장용 웹 서버에 존재하는 것이다. 공격자들은 트래픽을 스니핑하여 다른 시스템을 대상으로 공격할 수 있다. 이 취약점은 라우터가 HTTP 쿠키 관리 기능에 문제가 있어 '불행한 쿠키'라고 불린다. http://arstechnica.com/security/2014/12/12-million-home-and-business-routers-vulnerable-to-critical-hijacking-hack/ http://www.computerworld.com/article/2860843/vulnerability-in-embedded.. 더보기
한국 은행을 노리는 온라인 은행 사기 도구 C & C 서버로 향한 경로에 Pinterest를 이용 2014 년 12 월 한국의 여러 은행을 겨냥한 새로운 온라인 은행 사기 도구를 확인했습니다. 그러나 이번이 처음은 아닙니다. 지난해 6 월 에도 당사는 여러 온라인 은행 사기 도구가 대상 범위를 확대하고 다양한 방법을 이용하여 한국 은행을 겨냥한 확인하고 있습니다.이번과 같은 온라인 은행 사기 도구를 감시하는 가운데, 당사는 한국 은행을 겨냥한이 새로운 온라인 은행 사기 도구가 비정상적인 행동을 보이는 것을 발견했습니다. 예를 들어, 명령 및 제어 (C & C) 서버의 경로로 소셜 네트워킹 사이트 (SNS) "Pinterest"를 이용하는 것 등입니다.■ 악성 iframe 삽입을 통한 감염 현재이 위협은 위조 한 Web 사이트에서 한국의 사용자를 익스플로잇 키트 유도하고 피해를주고 있습니다. 당사는 1.. 더보기

티스토리툴바