Security_News/해외보안소식 썸네일형 리스트형 표적 형 사이버 공격에 보이는 신규의 취약점 2014 년 10 월 "Sandworm Team"라는 집단에 의해 첩보 목적의 사이버 공격 캠페인이 실행되고 수많은보고가있었습니다. 이 사례의 중심이 된 것은 지원 기간중인 모든 Microsoft Windows 및 Windows Server 2008 * 2012에 영향을 미치는 제로 데이 취약점 입니다.트렌드 마이크로의 분석 에 따르면, Microsoft Windows 및 Server의 "Object Linking and Embedding (OLE) 패키지 매니져"에 존재하는 취약점을 공격하여 공격자는 원격에서 악성 프로그램을 실행 할 수 있습니다. 제 일보는이 취약점은 여러 기관 및 산업 분야에 대한 표적 공격 또는 표적 형 사이버 공격에 이용 된 것으로 알려졌습니다. 또한 당사의 분석에 따르면,이 공.. 더보기 콜러 안드로이드 램섬웨어, SMS로 전파중 콜러 안드로이드 램섬웨어, SMS로 전파중 콜러(Koler)라고 알려진 안드로이드 랜섬웨어의 변종이 SMS를 통해 전파되고 있다. 이전 버전은 일부 포르노 웹 사이트를 방문한 사용자의 기기를 감염시켰다. 새로운 변종은 감염된 기기의 주소록에 있는 모든 연락처로, 자신의 사진을 이용해서 누군가가 프로필을 만들었다고 하는 내용의 SMS 메세지를 발송한다. 변종 램섬웨어에 감염된 기기는 사용자에게 불법 컨텐츠를 본 죄로 고소되었으며, 기기 잠금을 풀려면 $300를 지불해야 한다고 스크린에 표시된다. http://www.scmagazine.com/worm-variant-of-android-ransomware-koler-spreads-via-sms/article/378785/ http://www.computerw.. 더보기 구글, 새로운 USB 키 보안기술 제공 구글, 새로운 USB 키 보안기술 제공 구글은 자사의 많은 서비스에 사용자를 위해 추가 보안 강화 옵션을 제공하고 있다. 이번에 새로운 보안키 기술은 구글 크롬 브라우저 사용자들이 컴퓨터의 USB포트로 키를 삽입한 후, 팝업창이 뜨면 버튼을 클릭하면 된다. 이번 기술은 기존에 제공하고 있는 2단계 인증보자 좀 더 간단하게 만든 것이다. 기존 2단계 인증은 사용자에게 SMS나 이케일로 코드를 보낸다. 새로운 기술을 사용하려면 USB 키를 구매해야 한다. http://arstechnica.com/security/2014/10/google-offers-usb-security-key-to-make-bad-passwords-moot/ http://krebsonsecurity.com/2014/10/google-ac.. 더보기 MS, 악성 파워포인트 문서이용한 공격 경고 MS, 악성 파워포인트 문서이용한 공격 경고 마이크로소프트(MS)는 현재 지원하는 모든 윈도(윈도 2003 제외)에 패치되지 않는 취약점을 이용한 악성 파워포인트 문서를 이용한 공격을 경고하였다. 과거에 탐지된 적이 있는 이번 공격은 취약점을 공격하기 위해 파워포인트 문서를 이용하고 있지만, 다른 오피스 문서를 이용하여 공격할 수 있다. https://isc.sans.edu/forums/diary/Microsoft+MSRT+October+Update/18853/ http://www.theregister.co.uk/2014/10/22/powerpoint_attacks_exploit_ms_0day/ 더보기 美 법무부, 사이버범죄 대응 강화 美 법무부, 사이버범죄 대응 강화 미국 법무부(DOJ)는 사이버범죄 대응 특히 "국가가 지원하는 경제 간첩 및 기업 비밀 절도"에 추가 자원을 투입하기 위해 국가안보국의 조직을 개편하였다고 발표하였다. 미국 법무부의 국가안보국은 "우리는 새로운 시대를 맞아 능력있고, 열정적이고, 경험많은 전문인력으로 팀을 구성하였다"고 밝히고, 새로운 변화를 선언하였다. http://www.networkworld.com/article/2836310/security0/us-justice-dept-focuses-new-squad-on-cybercrime-combat.html http://www.mainjustice.com/2014/10/21/dojs-national-security-division-reorganizes-fo.. 더보기 DHS ICS-CERT, 의료기기 취약점 조사중 DHS ICS-CERT, 의료기기 취약점 조사중 미국 국토안보부(DHS)의 한 인사는 DHS의 ICS-CERT에서는 의료기기에 약 20여개의 취약점을 조사중이라고 밝혔다. 이러한 취약점을 이용한 공격에 대한 보고된 사례는 없지만, DHS는 의료기기의 취약점을 이용하여 심장이식, 약물 주입 펌프 등에 오동작을 일으킬 수 있다는 점을 염려하고 있다. http://arstechnica.com/tech-policy/2014/10/feds-examining-medical-devices-for-fatal-cybersecurity-flaws/ http://www.informationweek.com/healthcare/security-and-privacy/dhs-investigates-dozens-of-medical-.. 더보기 드롭박스 사이트에 피싱용 가짜 로그인페이지 존재 드롭박스 사이트에 피싱용 가짜 로그인페이지 존재 가짜 메세지를 보내서 드롭박스 사용자들에계 자신의 계정 정보를 공개하도록 하는 피싱 사건이 발생하였다. 이 메세지에는 수신자에게 누군가가 일반 이메일로 보내기에는 너무 큰 파일을 보냈다고 하며, 이것을 볼려면 드롭박스로 반드시 로그인해야 한다는 내용이었다. 링크를 클릭해서 로그인 페이지로 가면 계정정보를 탈취하기 위한 가짜 페이지 이다. 하지만 가짜 로그인 페이지는 실제로 드롭박스에 존재하였다. 이 후 페이지는 삭제되었다. http://www.scmagazine.com/phony-dropbox-login-page-steals-credentials/article/378244/ http://www.computerworld.com/article/2835166/d.. 더보기 샌드웜 익스플로이트, SCADA 시스템 공격중 샌드웜 익스플로이트, SCADA 시스템 공격중 SCADA 시스템을 목표하는 샌드웜 공격이 탐지되었다. 샌드웜 익스플로이트는 2009년 부터 사용되고 있다. 샌드웜 공격 단체는 최근에 마이크로소프트사에서 지난주에 패치한 취약점을 공격하고 있다. 샌드웜은 스피어 피싱 이메일을 통해 GE 인텔리전트 플랫폼의 CIMPLICITY HMI 솔루션을 운영하는 윈도 PC를 대상으로 공격하고 있다. 공격이 성공하면, 시스템에 블랙 에너지(Black Energy) 악성코드를 다운로드한다. http://www.scmagazineuk.com/sandworm-vulnerability-seen-targeting-scada-based-systems/article/377846/ 더보기 비트 코인을 노리는 'DYRE "Adobe 오래된 취약점을 이용 사이버 범죄자와 공격자는 유효성이 확인 된 오래된 취약점을 이용하여 사용자의 PC를 감염시켜 기업의 네트워크에 침입하는 것이 많이 있습니다. 따라서 시스템에 업데이트를 적용하고 소프트웨어와 애플리케이션을 최신 상태로 유지하는 것이 중요한 대책이됩니다. 2014 년 10 월 Adobe Reader 및 Acrobat에 존재하는 오래된 취약점'CVE-2013-2729 '을 이용하는 악성 프로그램 "DYRE"을 확인했습니다. 이 취약점을 이용한 공격이 성공하면이 악성 프로그램은 감염 PC에서 임의의 코드를 실행할 수 있습니다.그림 1 : 스팸 예그림 2 : 스팸 예"DYRE"는 감염 경로로 청구 통지서를 가장 한 스팸 메일을 이용합니다. 이는 트렌드 마이크로 제품은 "TROJ_PIDIEF.YYJU "로 감지되는.. 더보기 中, 아이클라우드 감시위해 가짜인증서 사용 中, 아이클라우드 감시위해 가짜인증서 사용 중국 정부의 검열을 감시하는 단체인 GreatFire.org는 중국에서는 중국의 국가 방화벽을 통해 검열관들이 애플의 아이클라우드에 중간자(MITM) 공격을 하고 있다고 밝혔다. 공격방법은 가짜 애플 인증서와 DNS 주소를 사용해서 중간에 트래픽을 가로챈다. 중국의 아이클라우드 사용자가 파이어폭스, 크롬 브라우저로 로그인을 하면, 가짜 인증서라는 경고가 나타난다. https://en.greatfire.org/blog/2014/oct/china-collecting-apple-icloud-data-attack-coincides-launch-new-iphone http://arstechnica.com/security/2014/10/chinese-government-l.. 더보기 이전 1 ··· 120 121 122 123 124 125 126 ··· 186 다음