Security_News/해외보안소식 썸네일형 리스트형 MS에서 기업용 Windows 10에서 2단계 인증 등 보안 기능 강화 예정 미국 마이크로소프트는 블로그를 통해 기업용 Windows 10에서 보안을 강화하기 위한 새로운 기능을 탑재할 것이라고 밝힘 주요내용MS는 빈번하게 발생하고 있는 데이터유출과 시스템 침입에 대한 대비로 2채널 인증 등의 새로운 기술을 Win- dows 10 및 Windows Phone에 도입할 계획임 - PIN(Personal Identification Number)이나 지문 등의 생체인식을 통한 2차 인증 기능 - 기업 정보와 개인 정보를 구분해주는 데이터 손실 방지 기능 - 공용프로그램 및 데이터를 보호하기 위한 데이터 암호화 기능 - VPN 연결 구성에 있어서 리스크 관리 기능 - Code-Signing 기능을 통한 설치 가능 소프트웨어 선별 기능 ※ 코드 서명(Code Signing) : 인터넷에서.. 더보기 중국정부의 iCloud에 대한 MITM 공격 중국정부에 의해 애플 기기 사용자에 대한 도청이 시도되는 등 애플의 iCloud는 헤커로부터 더 이상 안전하지 않은 상황 주요내용중국 인터넷 검열 모니터링 평가 NGO에 따르면, 애플 iCloud에 대해 중국 권력기관이 중간자공격(MITM)을 전국적으로 실행하고 있음 ※ 중간자공격(MITM, Man in the Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 당사자들이 교환하는 공개정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신내용을 바꾸는 공격 수법MITM 공격을 통해 Cloud 사용자에 대한 인터넷 통신, 민감정보, 세션 하이젝킹을 시도 할 수 있음SSL 인증서를 가로채는 방식으로 웹브라우저의 잘못된 정보를 사이버 범죄자들이 가로채는 방법iCloud 사용자와 애플 서버 사.. 더보기 Ponemon 연구소, 클라우드 사용에 따르는 보안문제에 관한 연구 보고서 발간 Ponemon 연구소는 SafeNet의 후원을 받아 클라우드 정보 거버넌스 측면에서 직면하고 있는 문제점들에 대한 실태조사를 수행하고 보고서를 발간함('14.10)미국, 영국, 아시아 태평양지역 등에서 클라우드 자원을 사용하는 기업의 IT/보안 실무자 1,864명에게 설문조사를 실시하여 실태조사를 수행함 ※ Ponemon : 데이터 유출, 프라이버시, 정보보안 정책 등에 대한 연구조사와 컨설팅 등의 업무를 수행하는 미국의 연구기관 주요내용응답자의 72% 이상이 보통(Moderate) 이상의 클라우드 자원을 사용하고 있으며, 평균적으로 조직 내의 IT 자원 요구사항의 33% 정도를 클라우드를 사용하여 해결한다고 응답 - 대부분의 기관 및 조직은 클라우드 사용에 따르는 위험을 관리하는데 어려움을 가지고 있으.. 더보기 美정부 사이버침해사고 절반은 직원실수에서 발생 美정부 사이버침해사고 절반은 직원실수에서 발생 미국 정보자유법(FOIA)에 따라 공개된 정보를 바탕으로 AP 통신이 분석한 결과, 미국 정부의 IT 보안사고의 절반은 직원들의 실수에 의한 것이다. 직원들이 직장 정책을 위반하고, 민감 정보가 담긴 기기를 분실하거나 훔치고, 민감정보를 공유하기도 하였다. 또한 직원들은 가짜 피싱 이메일 링크를 클릭하고, 악성코드가 있는 웹사이트를 방문하였다. http://www.theguardian.com/technology/2014/nov/10/us-government-hacking-cybercrime-workers-crime 더보기 美우체국, 60만명 직원 개인정보 해킹되 美우체국, 60만명 직원 개인정보 해킹되 미국 우체국(USPS)의 정보시스템 침해사고로 미국 우체국 규제위원회 직원을 포함하여 직원 60만명의 개인식별정보가 해킹되었다. 이번 침해사고는 9월에 탐지되었다. 2014년 1월에서 8월사이 전화 또는 이메일로 USPS 고객센터에 연락한 고객들도 이번에 피해를 입었다. FBI에서 이번 침해사고를 조사중이다. http://www.computerworld.com/article/2845621/government/us-postal-service-suffers-breach-of-employee-customer-data.html http://www.nextgov.com/cybersecurity/2014/11/postal-employees-youve-been-hacked/9.. 더보기 마이크로소프트, EMET 5.1 발표 c 마이크로소프트는 고급 완화 경험 툴킷(EMET) 5.1 버전을 출시하였다. EMET5.1을 이용하면 사용자 또는 관리자는 특정 프로그램의 보안성을 윈도에서 허용한 것보다 더 높은 등급으로 설정할 수 있다. 인터넷 익스플로러(IE) 11을 사용하는 사용자는 IE 업데이트시 발생한 호환성 문제로 인해 11월 11일 마이크로소프트 월간 정기 보안업데이트 전에 EMET 5.1로 업데이트해야 한다. http://www.zdnet.com/microsoft-updates-emet-anti-hack-tool-7000035626/ http://blogs.technet.com/b/srd/archive/2014/11/10/emet-5-1-is-available.aspx http://www.theregister.co.uk.. 더보기 블랙마켓 웹사이트 등 도메인 수백개 폐쇄 블랙마켓 웹사이트 등 도메인 수백개 폐쇄 국제 사법당국의 공조로 블랙 마켓 웹사이트와 관련된 다크넷 도메인 수백개를 압수하고 폐쇄하였다. 작적중에 17명이 구속되었다. 압수된 도메인에는 토르 익명성 소프트웨어에서 사용한 414.onion 도 포함되어 있다. 지난 주 실크로드 2.0 운영자 블레이크 벤탈 구속뉴스가 헤드라인을 장식하였지만 이것은 작전의 일부이며, 온라인 블랙 마켓을 소탕하기 위해 앞으로 더많은 노력이 필요하다. http://www.wired.com/2014/11/operation-onymous-dark-web-arrests/ 더보기 다크호텔, 호텔 와이파이통해 고위임원 공격 다크호텔, 호텔 와이파이통해 고위임원 공격 다크호텔 또는 타폭스로 알려진 단체에서 호텔 네트워크를 침투하여 고급 호텔에 숙박하는 고위 임원을 노리는 악성코드를 만들었다. 패치되지 않은 취약점을 이용하여 개인들에게 스피어 피싱 공격을 한다. 이 악성코드는 호텔 네트워크에서 기다리고 있으며, 임무를 수행하면 자신을 삭제한다. 이 공격 켐페인은 2010년 8월에 시작되었다고 보고되고 있다. 대부부분의 감염은 한국, 일본, 중국, 러시아, 대만에서 발생하였다. http://www.theregister.co.uk/2014/11/10/corporate_bosses_clobbered_as_they_sleep/ http://www.wired.com/2014/11/darkhotel-malware/ http://qz.co.. 더보기 홈디포사, 이메일 5,300만개도 해킹되 홈디포사, 이메일 5,300만개도 해킹되 5,600만개의 직불 및 신용카드 정보가 해킹된 홈디포사는 결제 카드 정보외에, 올해 초 회사의 컴퓨터 시스템 해킹으로 약 5,300만 개의 이메일 주소도 해킹되었다고 밝혔다. 홈디포사는 또한 침입자가 훔친 계정으로 회사의 시스템을 접속하였다고 밝혔다. 홈디포 해킹 사건은 유사한 타겟사 해킹 사고를 능가하는 것이다. http://www.bbc.com/news/world-us-canada-29946792 https://bobsullivan.net/cybercrime/home-depot-hack-even-worse-53-million-email-addresses-stolen-too/ http://www.computerworld.com/article/2844491/ho.. 더보기 애플, 와이어러커 악성코드 서명에 이용된 인증서 취소 애플, 와이어러커 악성코드 서명에 이용된 인증서 취소 애플은 OS X 및 iOS를 대상으로한 와이어러커(WireLurker)라는 이름의 악성코드를 서명하는데 사용된 암호 인증서를 취소하였다. 지금까지 이 악성코드는 중국의 사용자를 감염시키고 있다. 와이어러커는 비인가 앱 스토어로 부터 OS X 컴퓨터로 다운로드된 앱을 통해 단말기를 감염시키고 있다. 그 다음 단말기가 OS X 컴퓨터와 연결되면, 이 악성코드는 iOS 단말기를 감염시킨다. 애플은 고객들에게 합법적인 앱 스토어에서 앱을 다운로드 하도록 권고하고 있다. http://www.v3.co.uk/v3-uk/news/2379824/wirelurker-malware-attacking-mac-os-x-and-ios-systems-on-a-large-sca.. 더보기 이전 1 ··· 116 117 118 119 120 121 122 ··· 186 다음