Security_News/해외보안소식 썸네일형 리스트형 월스트리트 기업 내부정보 절도 FIN4라고 알려진 정보 절도단들이 피싱 이메일을 이용해서 월스트리트에 있는 100개 이상의 상장회사의 로그인 인증정보를 수집하고, 다시 이를 이용해서 스피어 피싱 이메일 발송하여 합병 정보, 상품 정보 및 법적 대응 등 투자 결정에 영향을 줄 수 있는 정보를 훔쳤다. 해킹된 회사 대부분은 의료기기 및 의약 회사들이다. http://arstechnica.com/security/2014/12/phishing-scam-that-penetrated-wall-street-just-might-work-against-you-too/ http://money.cnn.com/2014/12/01/technology/security/stock-market-hack/index.html 더보기 소니 픽쳐스 공격자, 미발표 영화 유출 소니 픽쳐스 컴퓨터 시스템을 침투했다고 주장하는 사이버 공격 단체가 파일 공유 사이트에 발표되지 않은 영화 5편을 유출하였다. 소니 픽쳐스 직원대부분은 아직 인터넷 접속을 하지 못하고 있다. 소니 픽쳐스는 침해 사고를 알고난 후 네트워크를 차단하였다. http://www.bbc.com/news/technology-30276049 http://www.cnet.com/news/hackers-leak-new-sony-movies-to-file-sharing-sites/ http://arstechnica.com/security/2014/11/sony-pictures-hackers-release-list-of-stolen-corporate-files/ http://www.theregister.co.uk/2014/.. 더보기 윈도우 커버로스(Kerberos) 취약점 발생 윈도우 키 분배 센터(KDC)가 일부 커버로스(Kerveros) 티켓을 제대로 승인하지 못하여 위조될 수도 있는 취약점(CVE-2014-6324) 발생 ※ 커버로스(Kerberos) : 대칭 암호기법에 바탕을 둔 티켓 기반의 사용자 인증 메커니즘 주요내용마이크로소프트(MS)사 보안 연구 및 방어 팀 블로그에 이 취약점에 대한 설명을 게재하며 이에 대한 업데이트 (MS14-068)를 발표('14.11.18.)도메인 컨트롤러에서 이벤트 로그를 수집하는 기업은 취약점 악용 징후 감지 가능 - 이벤트 로그 리스트의 'Security ID'와 'Account Name'이 일치하지 않음해당 취약점을 이용하면 악의적 공격자가 도메인 관리자 계정에 인가되지 않은 사용자 계정에 대한 권한을 상승.. 더보기 日本 IPA, 2014년 3분기 소프트웨어 취약점 신고 현황 발표 일본 IPA는 2014년 3분기 소프트웨어 및 웹 사이트 취약점 관련 신고 상황을 발표(`14.10.23) ※ IPA(Information-technology Promotion Agency, Japan) : 일본의 IT 국가 전략을 기술적, 인적자원 면에서 지원하기 위하여 설립 되었으며, 소프트웨어 분야의 전체적인 경쟁력 향상을 도모하는 정보처리추진기구 주요내용2014년 3분기 취약점(소프트웨어·웹 사이트) 전체 신고 건수는 239건으로 조사 - 2014년 3분기 취약점 신고 건수는 239건으로 이 중 소프트웨어 제품은 39건, 웹 사이트(웹 응용 프로그램)는 200건으로 웹 사이트에 대한 신고가 전체의 84%를 차지 - 취약점 신고접수 개시일부터 현재까지 누적 신고건수는 10,084건으로 이 중 소프트.. 더보기 3Q 2014 Security Roundup: Vulnerabilities Under Attack Our report on the threats seen in 3Q 2014 shows us that once again, software vulnerabilities are the most favored cybercriminal targets. Following the second quarter’s infamous Heartbleed vulnerability came another serious vulnerability in open-source software: Shellshock. Having gone unnoticed for years, the Shellshock incident suggests that there might be more vulnerabilities in Bash or in app.. 더보기 美날씨채널 웹사이트 XSS 취약점 패치 미국의 날씨 채널(Weather Channel)은 자사 웹사이트 링크의 3/4이 크로스사이트 스크립팅(XSS) 공격에 취약하여, 방문자들이 공격 노출되고 있다는 것을 인정하였다. 웹 사이트 관리자는 이 취약점에 대한 정보를 받았으며, 취약점을 해결하였다. XSS 취약점은 웹 애플리케이션에 스크립트를 포함시킬 수 있는 것으로 OWASP 탑 10 취약점 중 3번째로 위험한 것이다. http://www.theregister.co.uk/2014/12/01/weather_channel_forecast_bleak_with_a_chance_of_xss/ http://www.computerworld.com/article/2852502/weathercom-fixes-web-app-flaws.html 더보기 월스트리트 기업 내부정보 절도 FIN4라고 알려진 정보 절도단들이 피싱 이메일을 이용해서 월스트리트에 있는 100개 이상의 상장회사의 로그인 인증정보를 수집하고, 다시 이를 이용해서 스피어 피싱 이메일 발송하여 합병 정보, 상품 정보 및 법적 대응 등 투자 결정에 영향을 줄 수 있는 정보를 훔쳤다. 해킹된 회사 대부분은 의료기기 및 의약 회사들이다. http://arstechnica.com/security/2014/12/phishing-scam-that-penetrated-wall-street-just-might-work-against-you-too/ http://money.cnn.com/2014/12/01/technology/security/stock-market-hack/index.html 더보기 소니 픽쳐스 공격자, 미발표 영화 유출 소니 픽쳐스 공격자, 미발표 영화 유출 소니 픽쳐스 컴퓨터 시스템을 침투했다고 주장하는 사이버 공격 단체가 파일 공유 사이트에 발표되지 않은 영화 5편을 유출하였다. 소니 픽쳐스 직원대부분은 아직 인터넷 접속을 하지 못하고 있다. 소니 픽쳐스는 침해 사고를 알고난 후 네트워크를 차단하였다. http://www.bbc.com/news/technology-30276049 http://www.cnet.com/news/hackers-leak-new-sony-movies-to-file-sharing-sites/ http://arstechnica.com/security/2014/11/sony-pictures-hackers-release-list-of-stolen-corporate-files/ http://www.t.. 더보기 POS 악성코드 발견 POS 시스템에 사용되는 데어데빌(d4re|dev1|)이라는 이름의 악성코드가 RAM 복사 및 키입력값 로깅하는 기능을 가지고 있다. 이 악성코드는 전자 티켓 기기, 전송 시스템, 터미널에 연결된 PC를 공격하여 소매 관리 시스템, 기업 소프트웨어의 인증 정보와 결제 카드 정보 등을 훔친다. http://www.scmagazine.com/researchers-identify-pos-malware-targeting-ticket-machines-electronic-kiosks/article/385558/ http://www.theregister.co.uk/2014/12/01/dare_devil_malware_targets_kiosks_transport_systems/ 더보기 OS 플랫폼에 따라 리다이렉트 경로를 변경하는 Viber 스팸메시지 글로벌 보안 업체인 Trendmicro 연구소에 따르면 최근 유명 프리콜 메신저인 Viber에서 OS플랫폼에 따라 리다이렉트 경로가 달라지는 스팸메시지를 발견하였음 주요내용최근 유명 프리콜 메신저인 Viber를 이용하여 악성코드를 유포하는 스팸 음성메시지가 발견됨 - Viber의 부재중 음성 메시지 기능을 이용해 스팸 음성메시지를 전송하고 모바일 또는 PC버전의 어플리- 케이션에서 이를 듣기 위해 클릭하는 경우 악성코드를 다운로드하는 페이지로 연결됨 ※ Viber : 이스라엘에서 개발된 세계적인 인터넷전화 및 모바일메신저 어플리케이션으로서 모바일, PC, Mac 등을 지원, 사용자들 간 무료 통화를 제공함. 전세계 3억 명의 사용자들이 사용하면서 스카이프와 경쟁하고 있으며, 2014년 2월 일본 최대 온.. 더보기 이전 1 ··· 113 114 115 116 117 118 119 ··· 186 다음