Security_News/해외보안소식 썸네일형 리스트형 Facebook 사기 경고 : 미 여배우 킴 카다시안 누드 사기 미국의 유명 여배우 킴 카다시안의 노출 사진을 이용하여 페이스북에 새로운 신종 바이러스 사기 발생이 신종 사기는 그녀의 명성을 이용하여 kimkardashianstripper.com에서 호스팅 된 악의적인 웹 사이트로 사용자가 인식하지 못하도록 유혹하므로, 사용자는 현혹되지 않도록 각별한 주의가 필요 주요내용"킴 카다시안의 뜨거운 노출"이라는 자극적인 제목과 노출 사진을 통해, 페이스북 유저들의 클릭을 유도하여 악의적인 웹 사이트로 유저를 끌어들임페이스북 유저가 카다시안의 노출 사진을 타임라인에 공유하게 되면, 악성 프로그램이 실행되어 한 시간 내에 바이러스가 침투유저가 해당 사진의 좋아요와 공유하기를 클릭할 시, 다른 악성 웹 사이트로 연결되며 개인정보를 요구함 - 이로 인해 피해자의 개인정보가 유출되.. 더보기 윈도우 환경에서 작동하던 악성코드, Mac 환경에서 작동하도록 변형되어 발견 FireEye Lab은 윈도우용 악성코드가 Mac 악성코드로 변경된 샘플을 발견하였으며 Mac 사용자들이 사이버 범죄자들의 새로운 목표가 되고 있다고 밝힘 주요내용FireEye 연구원은 GREF라는 범죄 그룹이 최근 Mac OS X를 대상으로 하는 XSLCmd 백도어 프로그램 변종을 사용하는 것을 발견함 - GREF는 전세계적으로 전자제품 및 엔지니어링 분야의 기업, 재단에 대해 사이버 스파이 공격을 수행하는 것으로 알려져 있음 - XSLCmd는 리버스 쉘을 열 수 있는 기능을 가지고 있으며, 목록과 파일을 전송하고 감염 컴퓨터에 대해 추가적인 악성코드를 설치 할 수 있은 악성코드 ※ 리버스 쉘(Reverse shell) : 피해자 클라이언트쪽에서 공격자 서버쪽으로 접속 하도록 하는 것해당 악성코드가 M.. 더보기 구글 지메일 비번 500만개, 러시아 사이트에 유출 구글 지메일 사용자 500만명의 계정 아이디(ID)와 비밀번호가 러시아의 비트코인 웹 포럼 사이트에 유출 주요내용지난 10일 tvskit라는 닉네임을 쓰는 사용자는 해당 포럼 게시판에 지메일 계정 ID와 비밀번호 500만개를 게시해당 파일에는 영어, 러시아어, 스페인어로 지메일이나 구글 플러스 등의 서비스를 이용하는 사용자 정보가 포함되어 있었음이에 구글은 공식 블로그를 통해 “유출된 비밀번호는 대부분 오래된 것이거나 현재는 사용하지 않는 계정에서 나온 것” 이라고 발표하며 구글이 운영하는 시스템이 해킹된 것은 아니며 수년간 다양한 인터넷 사이트 해킹과 피싱을 통해 수집한 개인정보를 통해 ID와 비밀번호 조합을 찾아낸 것이라 밝힘 [출처] 1. http://thehac.. 더보기 hackmageddon.com에서 2014년 8월 사이버 공격 통계 발표 국외 보안전문가 블로그(hackmageddon.com)에서 2014년 8월 사이버 공격 통계 발표(`14.9.8) ※ hackmageddon.com는 이탈리아 보안전문가 Paolo Passeri의 개인 블로그이며 2010년 11월부터 현재 까지 백만 명이 넘은 방문자를 보유, 매달 사이버 공격 관련 통계 및 연대표(Timeline)를 발표 주요내용사이버 공격의 동기는 사이버범죄(56.3%), 핵티비즘(28.2%), 사이버 스파이 행위(14.1%) 및 사이버전쟁 (1.4%) 순으로 집계됨 ※ 핵티비즘(Hacktivism) : 해커(hacker)와 행동주의(activism)의 합성어로 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 인터넷 웹 사이트를 해킹하는 행위< 2014년 8월.. 더보기 Adobe Reader 취약점을 악용해 감염되는 Vawtrak 악성코드 발견 미국의 보안 솔루션 개발 업체인 PHISHME가 Adobe Reader 취약점을 악용해 감염되는 Vawtrak (또는 Neverquest) 악성코드를 발견 ※ Vawtrak : 온라인뱅킹에 주로 사용되는 악성코드로 은행 및 카드사의 고객이 주요 공격대상임 주요내용PHISHME에 의하면, 기존 온라인뱅킹에서 악용되던 Vawtrak 악성코드가 Adobe Reader의 취약점을 악용 하는 이메일 피싱에서 발견 - Vawtrak은 트로이목마의 일종으로 2000년대 중반부터 발견되었으며, 백도어를 통해 감염된 PC를 원격 조작하는 특징이 있음 - 지난 2014년 4월부터 일본, 중국 등 동아시아 국가에서 Vawtrak의 감염사례가 급증하였고, 주로 윈도우 로컬 그룹정책을 악의적으로 변경해 보안 제품을 무력화한 후.. 더보기 대형 봇넷, 애플 ID 탈취를 노린 사이버공격 활동 개시 유명 여배우의 누드사진 유출 파문 이후에 애플社에서 서비스하는 아이클라우드 ID와 패스워드를 탈취하려는 공격이 감지되고 있음 ※ 8월31일(현지시간) 헐리우드 스타 제니퍼 로렌스를 포함한 유명 여배우들의 아이클라우드 ID가 해킹돼 누드사진이 미국 유명 커뮤니티 사이트인 '4chan'을 통해 유포 주요내용시만텍은 유명 여배우 누드사진 유출 뉴스발표 이후 Kelihos 봇넷을 악용하여 애플고객의 ID를 탈취하기 위한 사이버공격을 감지 ※ 봇넷 : 악성코드에 감염되어 해커의 조정을 받는 다수의 봇(PC)으로 이루어진 네트워크 ※ Kelihos : 스팸메일 유포 및 bitcoins 탈취에 사용되는 봇넷이며, 2010년 12월경 발견됨사이버공격자는 Kelihos 봇넷을 통해 애플사 송부 메일로 위장한 피싱메일을 .. 더보기 中, 미국 국방네트워크 일년에 20회 이상 침투 中, 미국 국방네트워크 일년에 20회 이상 침투 최근 비밀이 해제된 미국 상원 조사 보고서에 따르면, 중국 정부 스파이들이 1년에 20회 이상 미국 항공 및 국방 계약업체의 컴퓨터 시스템에 침투하였다. 상원의 조사에 따르면, 2012년 6월 부터 1년간 국방 계약업체를 대상으로 50회의 사이버 공격 증거를 발견하였다. 이 중 20건은 "지능형 지속 위협(APT)"으로 나타났다. 공격 형태 중 하나는 항공사 컴퓨터에 악성코드를 업로드 하였다. http://www.bbc.com/news/technology-29250959 http://www.theregister.co.uk/2014/09/18/china_hacked_us_army_twenty_times_in_one_year/ http://www.busines.. 더보기 iOS 8, 소유자만 기기 데이터 접근할 수 있어 iOS 8, 소유자만 기기 데이터 접근할 수 있어 애플은 모바일 운영체제 가장 최신 버전인 iOS 8에서는 법집행기관에게 기기내 데이터를 제공하는 기능을 제거하였다고 밝혔다. iOS 8에 구현된 암호기능으로 인해 기기 소유자를 제외한 모든 사람들은 기기에 저장된 데이터에 접근이 금지된다. 하지만 애플은 여전히 저장된 데이터를 아이클라우드와 같은 곳으로 이동시킬 수 있다. 하지만 애플은 클라우드에 있는 데이터에 접근하지 못하지만, 경찰은 표면적으로는 잠금된 기기에서 데이터를 추출할 수 있다. http://www.washingtonpost.com/business/technology/apple-will-no-longer-unlock-most-iphones-ipads-for-police-even-with-sea.. 더보기 이볼루션 온라인 블랙 마켓 급성장 이볼루션 온라인 블랙 마켓 급성장 FBI가 실크 로드 온라인 블랙마켓을 소탕한 후, 다른 곳에서 블랙 마켓의 왕자 자리를 노래고 있다. 그 중 하나인 이볼루션 마켓은 급서장하고 있다. 이 곳에서는 마약뿐만 아니라, 금융 계좌 정보 및 의료기록을 거래한다. 의료기록은 생명보험 회사에서 훔친 것으로 보인다. 이볼루션은 토르를 통해서만 접근이 가능하다. http://www.wired.com/2014/09/dark-web-evolution/ http://krebsonsecurity.com/2014/09/medical-records-for-sale-in-underground-stolen-from-texas-life-insurance-firm/ 더보기 Spoofed SNMP Messages: Mercy Killings of Vulnerable Networks or Troll? 2nd UpdateAll the packet captures we received so far show the same behavior. The scans are sequential, so it is fair to assume that this is an internet wide scan. We have yet to find a vulnerable system, and I don't think that vulnerable configurations are very common but please let me know if you know of widely used systems that allow for these SNMP commands. This could also just be a troll che.. 더보기 이전 1 ··· 127 128 129 130 131 132 133 ··· 186 다음