Security_News/해외보안소식 썸네일형 리스트형 사이버위협정보 공유 업계, 2배로 확대 사이버위협정보 공유 업계, 2배로 확대 미국 국토안보부(DHS)의 사이버보안 강화 서비스 프로그램에 참가한 산업계의 숫자가 2014년 7월 이후 2배 이상 증가하였다. 이 프로그램에 참가한 기업에게는 회사 시스템을 보호하는 데 사용할 수 있는 비밀 위협 정보를 제공받는다. 7월까지 에너지, 통신, 국방산업만 참가하였으나, 이후 금융, 수도, 화학, 교통 및 정보기술 업체가 합류하였다. 이 프로그램은 자발적인 것으로 처음에는 국방 업체만 참가가 가능하였으나, 2013년에는 미국 핵심 인프라를 관리하는 회사까지 확대되었다. http://www.nextgov.com/cybersecurity/2014/10/number-industries-getting-classified-cyberthreat-tips-dhs-h.. 더보기 새로운 DDoS 공격의 형태인 'Tsunami SYN Flood Attack' 발견 DDoS 솔루션 보안 업체인 Radware에서 DDoS(Distributed Denial of Service) 공격의 새로운 유형인 "Tsunami SYN Flood Attack"을 최근 발견함이 업체의 Emergency Response Team(ERT)는 48시간 동안 대량의 공격을 탐지함 주요내용이번 Tsunami SYN-Flood Attack은 주로 ISP나 게임 회사의 데이터 센터를 공격했으며 4-5Gbps의 공격이 발생 ※ ISP (Internet Service Provider) : 개인이나 기업에 인터넷 접속 서비스, 웹 사이트 구축 등을 제공하는 회사 - 기존 SYN flood Attack은 패킷 당 40-60bytes의 트래픽을 유발하는데 반해, Tsunami SYN-Flood Attack.. 더보기 美 백악관, DHS에 민간 네트워크 스캔 권한 부여 미국 백악관 예산관리국(OMB)은 사이버 위협 신호가 있는 경우 국토안보부(DHS)에 민간 네트워크를 스캐닝 할 수 있는 권한을 부여('14.10.3) 주요내용이 사안은 美 국토안보부(DHS)가 하트블리드 취약점을 스캔하기 위해 기관으로부터 스캔 권한을 승인받고자 할 때 부각된 문제를 해결하기 위해 만들게 됨 - 백악관 예산관리국(OMB) 측은 하트블리드의 보안취약점에 대한 연방 정부의 대응과정을 공식화하고, 연방 정부 기관이 적극적으로 네트워크의 취약성을 스캔할 수 있도록 할 필요성을 강조하는 것이라고 발표 - 당시 DHS는 스캐닝 권한을 받기 위해서 소요되는 시간으로 인해 위협을 완화할 수 있는 시간도 지연되었다고 밝힘연방정보보호관리법(FISMA)의 새로운 규정에 따라 기관들은 DHS의 인터넷 액세스.. 더보기 2014년 2분기, DDoS 공격 감소 아카마이 테크놀로지스의 새로운 보고서에 따르면, 2014년 2분기 DDoS공격이 감소하였지만 민간 부문은 공격자에 의한 일시적인 중단으로 인한 추이인 것으로 예측 주요내용아카마이는 ‘2014 2 분기, 인터넷 보고서'에서 DDoS 공격이 올해 1분기 보다 일부 감소했다고 보고2014 년 2분기의 가장 흥미로운 측면 중 하나는 타켓을 대상으로 하는 지속적인 공격이 감소 및 지속공격을 추적 한 이래 가장 많은 타겟인 184개의 다른 대상을 타겟으로 공격 경향 - 지속 공격 경험이 있는 고객이 약 4분의 1(26%)에서 약 6분의 1(18 %)로 축소 - 단 2명만 5번 이상 DDoS 공격의 타겟이 되었고 대부분의 공격이 단일 대상445포트와 23포트는 각각 14%와 10%, 80포트는 공격 트래픽의 15%였.. 더보기 RedHat 社, 오픈소스 프로젝트의 취약점을 발견하는 방법 RedHat사의 오픈 소스 제품들에 대한 취약점 발견은 내부의 자체 점검에 의한 것보다는 외부의 사용자들에 의한 발견이 더 많은 비중을 차지함 주요내용RedHat사는 공개적으로 이슈화된 자사 제품들의 취약점 정보들을 CVE 목록으로 구성하여 관리 ※ CVE : 공개적으로 알려진 보안 취약점이나 노출 정보들을 정의하는 표현CVE 목록의 취약점들이 처음 발견되었던 여러 경로들 - 공개적인 기관을 통해 알려지는 경우( CERT, CVE Notification, Peer vendors )는 전체 10% ※ CERT( Computer Emergency Response Team ) : 컴퓨터 보안사고 대응팀으로 기업이나 기관의 업무 관할 지역 내에서 침해사고의 접수 및 처리 지원을 하는 기관 - RedHat의 직원.. 더보기 프루프 포인트, 미국, 유럽 은행 고객 대상 봇넷 분석보고서 발표 보안업체 프루프 포인트의 연구원들이 미국과 유럽의 은행 고객을 대상으로 한 50만대의 봇넷을 분석하여 발표 주요내용러시아어를 사용하는 사이버범죄 조직이 미국 은행을 대상으로 은행계정 탈취를 시도공격자들은 워드프레스로 만들어진 사이트의 관리자 로그인 계정 정보를 구입하여 악성코드에 감염시키는데 악용 - 정상적인 사이트에 악성코드를 업로드하여 방문자가 감염되도록 하거나 뉴스레터에 악성코드를 심어 유포하는 방법을 사용 - 브라우저나 플러그인 취약점을 악용하여 감염자 각각에 대한 식별자를 부여하고 추가 악성코드를 다운로드 받아 감염시킴악성코드에 감염된 컴퓨터는 절반 이상의 시스템이 윈도우XP였으며, 39%는 윈도우7이었음한번 감염된 시스템들은 DDoS공격에 이용되거나 랜섬웨어 감염을 통한 추가적인 수익을 얻을 .. 더보기 美백악관, 칩-PIN 사용하는 행정명령에 서명 美백악관, 칩-PIN 사용하는 행정명령에 서명 미국 백악관은 10월 17일 금융거래 및 민감 데이터 등의 보안성 확보를 위한 정부가 시범적으로 추진하도록 하는 행정명령에 서명하였다. 본 행정명령에는 다양한 추진사항이 포함되어 있다. 가장 중요한 것은 정부가 시범적으로 결제 보안을 위해 먼저 추진하는 것과, 이미 발급된 정부 신용카드 및 직불카드에 칩과 PIN기술을 적용하는 것이다. http://www.whitehouse.gov/the-press-office/2014/10/17/fact-sheet-safeguarding-consumers-financial-security 더보기 현재 Windows OS의 제로 데이 취약점 'CVE-2014-4114 "첩보 목적의 사이버 공격에 이용됨 Microsoft는 2014 년 10 월 14 일 (현지 시간) 지원 기간중인 Windows OS 및 Windows Server 2008 * 2012에 영향을 미치는 제로 데이 취약점의 확인에 대해 공개했다.영향을받는 버전은 다음과 같이됩니다.Windows Vista x64 Service Pack 2Windows Vista Service Pack 2Windows Server 2008 R2 x6 Service pack 1Windows Server 2008 Services Pack 2Windows Sever 2008 x64 Service Pack 2Windows Server 2012Windows Server 2012 R2Windows 7 Service pack 1Windows 7 x64 Service Pac.. 더보기 FBI, 미국회사에 중국관련 사이버공격 경고 FBI, 미국회사에 중국관련 사이버공격 경고 미국 FBI는 미국 회사에게 중국 정부와 연결된 단체에 의한 사이버 공격을 경고하였다. FBI는 각 회사들에게 회사 시스템이 해킹되었는 지 판단할 수 있는 정보를 제공하였으며, 지속적인 위협을 완화하기 위해 필요한 단계를 제공하였다고 밝혔다. 이번 회사들은 해킹되었다고 생각이 들면 FBI에 연락하라는 요청을 받았다. http://www.computerworld.com/article/2834496/fbi-warns-of-cyberattacks-linked-to-china.html http://www.nbcnews.com/tech/security/fbi-warns-u-s-businesses-china-backed-cyberattacks-n226821 더보기 배쉬/쉘쇽 패치로 시스템 보호하는데 한계 배쉬/쉘쇽 패치로 시스템 보호하는데 한계 배치/쉘쇽 취약점을 단순히 패치하는 것만으로는 적절하지 않을 수 있다. 이 취약점을 이용한 공격은 대부분 취약점 공개후 하루안에 이루어졌다. 초기에 이루어진 공격을 통해, 패치를 적용해서 치료될 수 없도록 시스템을 변경하였다. 문제는 최초에 발표한 패치가 불완전하기 때문이다. 공격자는 배쉬/쉘쇽을 공격하여 씨티뱅크 고객을 대상으로 피싱 공격을 위한 봇넷을 만들었다는 보도가 나왔다. 여기서는 해킹된 수많은 시스템이 리눅스를 사용하고 있다. 봇넷에 사용된 C&C 서버는 인터넷을 차단되었다. http://arstechnica.com/security/2014/10/ghost-in-the-bourne-again-shell-fallout-of-shellshock-far-fr.. 더보기 이전 1 ··· 121 122 123 124 125 126 127 ··· 186 다음