본문 바로가기

Security_News/해외보안소식

아버 네트웍스, 2014년 3분기 글로벌 DDoS 공격 데이터 공개 DDoS 대응장비 업체인 아버 네트웍스는 2014년 3분기 글로벌 DDoS 공격 데이터를 공개함 주요내용아버 네트웍스에서 분석한 결과, 매년 가장 최대규모였던 공격은 2012년 100.8Gbps에서 2014년 325Gbps로 공격규모가 증가하는 추세특히, SSDP를 이용한 DrDOS 공격은 14년 2분기 일부 탐지되었으나, 14년 3분기에는 해당 공격이 급증 - 3분기에만 SSDP DrDOS가 3만회 정도 시도되었으며 최대 공격 규모는 124Gbps였음 ※ SSDP(Simple Service Discovery Protocol) : 네트워크 상의 UPnP(universal plug and play) 장치의 탐색에 이용되는 프로토콜 ※ DrDOS(distributed reflective denial-of-s.. 더보기
CS-CERT, 블랙에너지 악성코드 공격 경고 CS-CERT, 블랙에너지 악성코드 공격 경고 미국 DHS ICS-CERT에서 이번주에 발간한 보안 경고문에 따르면, 2011년 부터 해킹 단체에서 블랙에너지(BalckEnergy)라는 백도어 악성코드를 이용하여 산업제어시스템(ICS)를 목표로 하고 있다. 이 악성코드는 인터넷에 연결된 사람기계인터페이스(HMI)를 공격한다. HMI는 산업기계를 감시하고 제어하기 위한 그래픽 사용자 인터페이스를 제공하는 소프트웨어이다.(GE 보안 보고서 참고) http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/16000/KB16399/en_US/GEIP14-05_Cimplicity_Targeted_by_an_Advanced_T.. 더보기
NIST, 정보공유 가이드라인 초안 발표 NIST, 정보공유 가이드라인 초안 발표 미국 국립표준기술연구소(NIST)는 사이버위협정보공유 가이드 초안을 공개하고 의견을 접수받는다. "이 문서의 목적은 안전하고 효과적인 정보 공유 지침을 통해 방어적 사이버 작전 및 사고대응 활동의 효율성 및 효과성을 향상시키는 것"이다. NIST는 11월 28일(금)까지 이 문서에 대한 의견을 접수 받는다. http://net-security.org/secworld.php?id=17554 http://csrc.nist.gov/publications/drafts/800-150/sp800_150_draft.pdf 더보기
英경찰, ATM 통해 수십억원 훔친 용의자 구속 英경찰, ATM 통해 수십억원 훔친 용의자 구속 영국 런던 경찰은 5월에 3일동안 ATM기를 통해 160만 파운드(원화 약 28억원)을 훔친 사건에 연루된 3명을 구속하였다. 이번에 공격을 받은 ATM은 독립형 장비이며, 물리적으로 접근하여 악성코드를 설치한 후 절도단들이 대량의 현금을 인출하였다. 경찰 보고서에 따르면, 차후에 조사할 당시에는 ATM기에 악성코드는 없었다. https://nakedsecurity.sophos.com/2014/10/29/arrests-made-after-specialist-malware-used-in-1-6-million-atm-heist/ 더보기
ENISA, 사이버보안 훈련 실시 및 평가 ENISA, 사이버보안 훈련 실시 및 평가 지난 10월 30일(목요일), 유럽네트워크정보보호원(NISA)는 29개국 200여개 기관, 400여명 이상이 참여한 사이버보안 훈련을 실시하였다. 이번 훈련은 실제 공격을 시뮬레이션해서 국가 침해사고대응팀(CERT), 정부부처, 통신, 금융, 에너지 분야의 회사들의 역량을 평가하였다. 또한 사이버 위협에 대한 작전 정보를 국가간 공유하는 방법을 시험하기 위해 개발된 EU-표준 사이버작전 절차(EU-SOP)도 검토중이다. http://www.v3.co.uk/v3-uk/news/2378570/europe-hosts-its-biggest-ever-cyber-security-exercise http://www.theregister.co.uk/2014/10/30/the_.. 더보기
RBS 월드페이 해커 11년형 선고받아 RBS 월드페이 해커 11년형 선고받아 세르게이 니콜라에비치 추리코프는 2008년 RBS 월드페이로부터 미화 940만달러(원화 약 100억원)을 훔친 사건으로 11년형을 선고받았다. 이 사건은 급여 직불 카드를 보호하는 암호기술을 해킹한 후, 관련된 계좌의 한도를 높힌 사건이다. 이 해킹 단체는 전 세계 ATM기를 통해 단 하루만에 940만달러를 훔쳤다. http://www.scmagazine.com/an-estonian-man-who-hacked-rbs-worldplay-received-11-years/article/379555/ http://www.fbi.gov/atlanta/press-releases/2014/international-hacker-sentenced 더보기
법무법인도 사이버보안 투자 요구받아 법무법인도 사이버보안 투자 요구받아 은행들은 자사 법무법인들이 사이버보안에 대한 수준 높은 표준을 지키도록 요구하고 있다. "엄청난 량의 사이버 공격으로 인해 은행들이 외부 법무법인과 일할 때 백도어 역할을 하지 못하도록 보안에 집중하고 있다. 모든 은행들이 1년전부터 변하고 있다." 관련된 블로그에서는 특히 국제 인권 프로젝트와 관련된 일을 하는 규모가 작은 법무법인들은 사이버 공격을 받고 있으며, 직원 및 고객들을 보호하기 위해 비용이 적은 클라우드 기반의 기술을 찾고 있다. http://online.wsj.com/articles/banks-demand-that-law-firms-harden-cyberattack-defenses-1414354709 http://blogs.wsj.com/law/2014.. 더보기
삼성갤럭시 "내 디바이스 찾기"서비스 취약점 발표되 삼성갤럭시 "내 디바이스 찾기"서비스 취약점 발표되 삼성 "내 디바이스 찾기" 서비스의 제로데이 취약점을 공격하면 공격자가 원격에서 기기를 잠글 수 있다. 미국 국가표준기술연구소(NIST)는 이 취약점(CVE-2014-8346)에 대한 경고문을 발표하였다. 이 취약점은 공통취약점평가시스템(CVSS)에서 10만점에 기본 점수 7.8 점, 영향 점수 6.9점 및 공격 점수 10점으로 평가되었다 http://www.computerworld.com/article/2839240/zero-day-in-samsung-find-my-mobile-service-allows-attacker-to-remotely-lock-phone.html http://web.nvd.nist.gov/view/vuln/detail?vulnI.. 더보기
버라이존, 모바일 인터넷 활동 추적 버라이존, 모바일 인터넷 활동 추적 지난 2년동안 버라이존은 고객과 고객들이 방문하는 웹사이트 사이의 통신구간에 약 50개의 문자를 삽입해 왔다. 버라이존은 이 문자열을 유일식별헤더(UIDH)라고 부른다. 이 식별자는 사용자가 방문하는 웹서버에 의해서 읽을 수 있고 웹서버가 전달하는 정보를 이용해서 인터넷활동 프로필을 만든다. 이러한 정보는 광고회사에 유용하다. http://www.wired.com/2014/10/verizons-perma-cookie/ http://arstechnica.com/security/2014/10/verizon-wireless-injects-identifiers-link-its-users-to-web-requests/ http://www.verizonwireless.com/su.. 더보기
POS 악성코드 감염 증가 POS 악성코드 감염 증가 백오프 POS 악성코드가 여전히 미국내 시스템에서 발견되고 있다. 담발라의 조사에 따르면, 9월에는 57%, 9월에는 27% 백오프 감염이 증가하였다. 연휴 쇼핑 시즌이 다가옴에 따라 POS 악성코드 감염은 계속해서 증가할 것으로 보고 있다. 담발라는 기업에서 POS 트래픽을 볼 수 있도록 네트워크 보안을 재구성해야 한다고 밝혔다. http://www.theregister.co.uk/2014/10/26/pesky_pos_poison_wont_backoff/ http://www.nbcnews.com/tech/security/pos-malware-infections-soar-ahead-holiday-season-n233156 더보기

티스토리툴바