Security_News/해외보안소식 썸네일형 리스트형 Exploit Kit Evolution During 2014 - Nuclear Pack This is a guest diary submitted by Brad Duncan.Nuclear exploit kit (also known as Nuclear Pack) has been around for years. Version 2.0 of Nuclear Pack was reported in 2012 [1] [2]. Blogs like malware.dontneedcoffee.com have mentioned version 3.0 of Nuclear Pack in posts during 2013 [3] [4].This month, Nuclear Pack changed its traffic patterns. The changes are significant enough that I wonder if .. 더보기 Certified pre-pw0ned Android Smartphones: Coolpad Firmware Backdoor Researchers at Palo Alto found that many ROM images used for Android smart phones manufactured by Coolpad contain a backdoor, giving an attacker full control of the device. Palo Alto named the backdoor "Coolreaper".With Android, it is very common for manufacturers to install additional applications. But these applications are installed on top of the Android operating system. In this case, Coolpa.. 더보기 Some Memory Forensic with Forensic Suite (Volatility plugins) In previous diaries we have talked about memory forensics and how important it is.In this diary I will talk about a new volatility plugins called Forensic Suite written by Dave Lasalle.The suite has 14 plugins and they cover different area of memory forensicsThe Forensics Suite can be obtain from: http://downloads.volatilityfoundation.org/contest/2014/DaveLasalle_ForensicSuite.zip .In this diary.. 더보기 Safari 8.0.2 Still Supporting SSLv3 with Block Ciphers In October, Apple released Security Update 2014-005, specifically with the intend to address the POODLE issue [1]. The description with the update stated:There are known attacks on the confidentiality of SSL 3.0 when a cipher suite uses a block cipher in CBC mode. An attacker could force the use of SSL 3.0, even when the server would support a better TLS version, by blocking TLS 1.0 and higher c.. 더보기 비영어권 Malware 늘어가는 중, 최근 일본은행 노린 피싱 흔적 발견 최근 일본은행 이용고객의 개인정보를 누출하여 그들의 돈을 빼내려한 비영어로 코딩된 악성프로그램이 발견 ('14.11.28) 주요내용그동안 영어로만 이루어졌던 Malware가 아닌 이번엔 비영어권 Malware가 일본은행을 목표로 개인정보와 돈을 빼내려고 한 흔적이 발견됨특히 이번에는 어색한 일본어로 되어 있는 Malware 혹은 악성 캠페인이라는 점이 주목됨일본은행 고객들에게 계좌를 보호하기 위해 은행 시스템의 보안을 업데이트해야 한다며 피싱 사이트가 적힌 이메일이 발송됨 - 이 링크를 클릭하면 피싱 사이트 화면과 함께 고객의 아이디와 패스워드를 입력하는 페이지가 나타남이 피싱 사이트는 본래의 은행 사이트의 화면과 유사하여 구분하.. 더보기 시리아 전자부대(Syrian Electronic Army) 해커그룹, 유명 뉴스 웹사이트 해킹 시리아 전자부대(Syrian Electronic Army)라는 이름의 해커 그룹이 세계 유수의 글로벌 업체와 유명 뉴스 웹사이트를 해킹하고 방문자에게 팝업 메시지를 노출시킴 ※ SEA 해커그룹은 시리아 대통령 바사르 알아사드에 대한 지지를 공표하고 있음 주요내용유명 미디어 및 US 국가 하키리그 등 유명웹사이트를 해킹하여 팝업 메시지를 띄움 - 웹사이트 해킹 후 자바스크립트를 이용한 페이지 변조를 통해 팝업 창을 띄움 ※ 관련 사이트: Forbes, The Independent, The Chicago Tribune, The Daily Telegraph, The London Evening Standard, broadcaster CNBC, PC World, US National Hockey League - .. 더보기 기존의 Dexter, Chewbacca의 특성을 이용하는 새로운 유형의 'LusyPOS' 악성코드 발견 해외에서 POS시스템을 타겟으로 하는 새로운 종류인 'LusyPOS' 악성코드가 발견됨LusyPOS 악성코드는 기존의 POS 대상 악성코드의 코드 일부를 재사용 한 것으로 추정되며 모 해커 포럼과 블랙 마켓을 통해 판매 중인 것으로 확인됨 ※ POS(Poin-of-Sale, 판매시점 관리 시스템) : 금전등록기와 컴퓨터 단말기의 기능을 결함한 시스템으로 매상 금액을 정산해줄 뿐만 아니라 동시에 소매경영에 필요한 각종정보와 자료를 수집․처리해 주는 시스템 주요내용11월 30일 경, VirusTotal 사이트에 POS시스템을 타겟으로 하는 새로운 종류의 악성코드 샘플이 업로드 됨 - LusyPOS라고 명명된 이 악성코드는 VirusTotal에 등록된 54개의 백신 중 7개에서만 탐지되고 있음(2014년 11.. 더보기 PayPal(해외 사이트 결제 시스템) 계정 보안 취약점 발표 해외 인터넷 사이트의 상품 결제 서비스를 제공하는 PayPal 시스템의 사용자 결재 계정을 탈취할 수 있는 취약점이 공개됨 주요내용해외 쇼핑몰에서 직접 물건을 구매하는 직구족들이 결재를 위해 사용하는 PayPal 서비스의 CSRF 공격 방지 시스템을 우회하여 결재 계정을 탈취할 수 있는 취약점이 공개됨 ※ CSRF(Cross-Site Request Forgery) : 웹 사이트의 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹 사이트에 요청하게 하는 공격PayPal의 CSRF 인증 시스템 우회를 통한 계정 탈취 방법 - CSRF 시스템의 인증을 얻기 위해서 사용자는 한 번의 인증 Request를 시스템에 전송하게 되는데 이 Requ- es.. 더보기 소니픽처스 해킹 악성코드, 6.25 사이버테러 때와 일치 소니픽처스 해킹사태가 최신 영화 유출과 북한 개입 의혹으로 확산되고 있으며, 해킹 당시 사용되었던 악성 코드가 지난해 우리나라를 강타했던 6.25사이버테러 때 사용된 악성코드와 유사하며, 2012년 세계 최대의 석유 수출 기업인 ‘사우디 아람코’에 대한 공격 코드와도 유사하여 북한소행의 가능성이 있다고 美FBI에서 밝힘 주요내용이번 소니픽처스 해킹사태 때 사용되었던 악성코드 샘플은 지난해 한국의 6.25 사이버테러 당시의 악성코드와 거의 일치(악성코드 : 샤문(shamoon)) - 소니픽처스에서 제작지원한 김정은 암살사건을 다룬 ‘더 인터뷰’ 개봉을 앞두고 소니픽처스社에 대한 보복을 예고했던 북한의 사이버 공격 의혹이 증폭 - 해커들은 소니픽처스에 침입해 영화뿐만아니라 직원들의 의료정보와 연봉정보까지 훔.. 더보기 2015년 가장 인기 있는 IT 기술분야 TOP 10 미국 IT 전문지인 컴퓨터월드(http://www.computerworld.com/)는 2015년 IT 전망에 대한 예측조사 결과를 발표함('14.11.18) 주요내용IT 임원 응답자의 24%는 내년에 더 많은 IT 관련 직원들을 고용할 계획이라고 밝힘 - 지난 2년 동안 IT 관련 직원 고용률은 32%와 33% 늘어났으며 내년 전망도 좋을 예정194명의 IT 기업 임원들이 꼽은 2015년 IT 기술 수요 10위는 아래와 같음 - (1위) 프로그램 개발 기술의 경우 많은 기업에서 가장 필요한 기술로 꼽고 있으며, 임원들은 기업을 발전시킬 수 있는 프로그램 개발자를 찾기 위해 고군분투 하고 있음 - (2위) 프로젝트 관리자로서 다양한 비즈니스 경험 및 기술 통찰력이 있는 사람을 필요로 하며, 이 수요는 작.. 더보기 이전 1 ··· 110 111 112 113 114 115 116 ··· 186 다음