Security_News/해외보안소식 썸네일형 리스트형 호주방송(ABC), 랜섬웨어 공격받아 호주방송(ABC), 랜섬웨어 공격받아 호주방송(ABC)이 랜섬웨어 공격을 받은후, 24시간 뉴스 프로그램이 1시간 이상 중단되었다. 이번 공격용 악성코드는 한 직원이 호주 우체국으로 부터 온 것으로 보이는 피싱 이메일을 클릭한 후 시스템에 접근하였다. 피싱 이메일에는 배송되지 않는 물건에 대한 정보를 담고 있었다. 이번 공격은 호주 우체국 고객들도 대상으로 하였다. http://www.abc.net.au/news/2014-10-07/fake-auspost-emails-used-in-crypto-ransomware-attack/5795734 http://www.cnet.com/au/news/crypto-ransomware-scam-email-brings-down-abc-news-24/ http://www... 더보기 악성코드로 ATM 감염후 현금 인출사건 발생중 악성코드로 ATM 감염후 현금 인출사건 발생중 유럽, 아시아, 남미 등 전 세계 ATM기기가 타이업킨(Tyupkin)이라는 악성코드에 감염되어 절도단이 현금을 훔치고 있다. 이번 사건은 악성코드를 주입하고, 현금을 인출하기 위해 ATM으로 물리적인 접근이 필요하다. 타이업킨은 특정 시간대만 동작하며, 그래서 공격을 탐지하기가 힘들다. 현금은 "운반책"이라는 사람들이 수집하며, ATM에 접근하기 위해 주동자로 부터 일회용 코드를 받는다. 대상 ATM은 윈도 32비트 플랫폼을 사용하고 있다. http://www.bbc.com/news/technology-29537907 http://www.zdnet.com/atm-malware-dispenses-cash-to-attackers-7000034416/ http:.. 더보기 사고대응이 중요한 시대 사고대응이 중요한 시대 런던에서 개최된 IP 엑스포 컨퍼런스 키노트 스피치에서 사고대응(IR) 스타트업 CTO인 브루스 쉬나이어는 공격을 예방하고 탐지하는 것은 필요하지만, 조직에서는 사고대응에 좀더 주의를 기울어야 한다고 밝혔다. 이유는 공격은 피할 수 없으며, 조직의 무결성을 빨리 복구할 수 있는 능력이 중요하기 때문이다. 90년대는 안티바이러스, 방화벽 등을 통한 보호하는 시대였으나, 2000년대 되면서 IDS/IPS와 같은 탐지 솔루션이 중요하게 떠올랐다. 최근에는 사고 대응 시대가 되고 있다고 밝혔다. http://www.theregister.co.uk/2014/10/09/your_security_defences_are_going_to_fall_get_over_it_schneier/ 더보기 英경찰, 압수한 스마트폰 원격으로 데이터 삭제되 英경찰, 압수한 스마트폰 원격으로 데이터 삭제되 영국 경찰당국은 자신이 압수한 일부 모바일 폰이 원격으로 데이터 삭제되었다고 보도되었다. 이 기능은 스마트폰이 도난된 경우 소유자의 데이터가 노출되는 것을 방지하기 위해 설계되었다. 스마트폰이 전원이 켜진 상태이면, 이론적으로 원격에서 데이터를 삭제할 수 있다. http://www.bbc.com/news/technology-29464889 http://www.zdnet.com/smartphones-remotely-wiped-in-police-custody-as-encryption-vs-law-enforcement-heats-up-7000034521/ 더보기 Tsunami SYN-Flood DDoS Attack, a dangerous trend Radware DDoS protection solution provider recently discovered a new category of distributed denial-of-service (DDoS) attack, according the experts of the company it is a type of SYN flood dubbed “Tsunami SYN Flood Attack.”In just 48-hour period the experts of the Radware’s Emergency Response Team (ERT) observed two high-volume attacks targeting in two different continents.The Tsunami SYN-Flood A.. 더보기 App Store 가짜 응용 프로그램 : iPhone / iPad 사용자를 노리는 사기 확인 현재 모바일 악성 앱은 Android OS에 집중하고 있지만, iOS 앱에 아무런 문제가없는 것은 아닙니다. 이번 트렌드 마이크로에서는 iPhone과 iPad 같은 iOS 장치 용 정규 앱 스토어 인 'App Store'에서 유명 어플리케이션 「Akinator the Genie "의 지명도를 이용하는 사기 가짜 응용 프로그램의 존재를 확인했습니다. 이 가짜 응용 프로그램은 본 블로그 쓰기의 2014 년 10 월 10 일 11시 현재 (한국 시간) 아직 App Store에서 사용할 수있는 상태가되어 있습니다. "Akinator the Genie"잘못 가짜 응용 프로그램을 입수하지 않도록주의하십시오.이번 가짜 앱이 된 ' Akinator the Geniea "는 Elokence 가 개발 한 게임 어플리케이션.. 더보기 인터폴, 글로벌 혁신센터 개소 인터폴, 글로벌 혁신센터 개소 인터폴은 싱가폴에 글로벌 혁신센터(IGCI)를 개소하였다. 인터폴은 이 센터가 전세계의 사이버 범죄를 소탕하는 중심센터가 되기를 희망하고 있다. IGCI는 차세대 사이버 위협과 싸우기 위해 법집행기관, 산업계 및 학계와 공동으로 협력하기 위해, 포렌식 랩뿐만 아니라, 사이버 퓨전 센터를 개소할 예정이다. http://www.v3.co.uk/v3-uk/news/2373319/interpol-opens-global-nerve-centre-to-tackle-cyber-crime 더보기 美국방부, 사이버 전략에 투명성 확보 美국방부, 사이버 전략에 투명성 확보 미국 국방부는 모든 사이버 공격을 차단하기 위해 충분한 기술적 장벽을 절대로 구축할 수 없다는 관점을 오랫동안 가지고 있다. 그래서 사이버 전략에서도 가장 좋은 방법은 억지 전략이라고 생각하고 있다. 국방부 에릭 로젠바하 차관보는 국가적 사이버공격을 억지하기 위해서는 투명성이 결여되면 다른 나라에서 의심을 살수 있다고 강조하며, DOD는 억지 전략에 대해서 더욱 투명하게 유지해야 한다고 밝혔다. http://www.federalnewsradio.com/241/3714846/DoD-to-be-more-transparent-about-strategy-to-deter-cyber-attacks 더보기 배쉬 취약점 이용하여 야후 서버 공격 배쉬 취약점 이용하여 야후 서버 공격 공격자들이 최근 공개된 배쉬 취약점을 이용해서 야후 서버를 공격하였다. 이 번 공격의 목적은 감염 컴퓨터 네트워크를 구축하기 위한 것으로 보도되었다. 야후는 최초에 배쉬 취약점 공격으로 확인하였으나, 야후 CIO가 이후에 이번 공격에 배쉬 취약점을 이용한 것이 아니라, 회사에서 사용하는 디버깅 스크립트에 있는 다른 취약점을 이용한 것이라고 수정하였다. http://www.forbes.com/sites/thomasbrewster/2014/10/06/yahoo-hacked-by-bash-bug-attackers/ http://www.theregister.co.uk/2014/10/06/yahooi_shellshockedii_asii_bashii_bugii_bangsii_u.. 더보기 美DHS, 민간 네트워크 스캔 권한 받아 美DHS, 민간 네트워크 스캔 권한 받아 미국 백악관 예산관리국(OMB)는 사이버 위협 신호가 있는 경우 국토안보부(DHS)에 일반 민간 네트워크를 스캐닝할 수 있는 권한을 부여하였다. 이 문제는 DHS가 하트블리드 취약점을 스캔하기 위해 기관으로부터 스캔 권한을 승인받고자할 때 부각되었다. DHS는 스캐닝 권한을 받기 위해서 소요되는 시간으로 인해 위협을 완화할 수 있는 시간도 지연되었다. 연방정보보호관리법(FISMA)의 새로운 규정에는 기관들은 DHS의 스캐닝에 동의해야 한다. http://www.federalnewsradio.com/513/3715204/White-House-gives-DHS-new-powers-to-scan-some-civilian-agency-networks-for-cyber-v.. 더보기 이전 1 ··· 123 124 125 126 127 128 129 ··· 186 다음