본문 바로가기

Security_News/해외보안소식

표적 공격에 사용되는 64 비트 "MIRAS"확인 트렌드 마이크로는 2014 년 8 월 유럽을 기반으로하는 IT 기업에 대한 표적 공격 확인이 표적 형 공격에 관련된 악성 프로그램 "MIRAS"제품군을 조사하고 있습니다. 당사의 분석에서이 공격에서 사용 된 "BKDR64_MIRAS.B "은 64 비트 버전의 악성 프로그램에서 표적 공격 정보 송출 단계에서 이용 될 것으로 생각됩니다. "MIRAS"는 Windows 운영 체제 (OS)의 32 비트 버전 ( " BKDR_MIRAS.B ") 및 64 비트 버전이 확인되고 있습니다.■ "BKDR64_MIRAS.B"분석 "MIRAS"는 백도어 악성 프로그램입니다. 이 악성 프로그램의 주요 부정 활동은 파일 및 시스템 조작으로 즉, 공격자는 감염 피해를 입은 사용자의 개인 정보를 얻을 수 있음을 나타냅니다.이 백도.. 더보기
다양 화하는 랜섬웨어 ​​그 수법을 해설 "CryptoLocker"는 파일을 암호화하는 기능, 교묘 화 한 ' 몸값 요구 형 악성 프로그램 (랜섬웨어) '에서 2013 년 10 월에 처음으로 확인되었습니다. 이 랜섬웨어는 새로운 기술과 방법을 더하면서 끊임없이 진화하고 조기 탐지를 회피하고, 의심의 여지가없는 사용자에게 파일을 복원위한 '몸값'을 요구합니다.■ "Cryptographic Locker Ransomware" 트렌드 마이크로가 2014 년 9 월에 확인 된 랜섬웨어 변종은 "CryptoLocker"고하는 것이 었습니다. 이 랜섬웨어는 당사의 제품은 " TROJ_CRITOLOCK.A "로 감지됩니다. "Cryptographic Locker Ransomware"라고 명명 된이 랜섬웨어는 프로그래밍 언어 "Microsoft Intermed.. 더보기
미국 전력망, 사이버공격에 중단되지 않아 미국 전력망, 사이버공격에 중단되지 않아 전문가들은 사이버공격만으로는 미국 전력망을 중단할 수 없다고 밝혔다. 전문 사이버 공격자들은 대규모 전력공급업체 네트워크에 침투할 수 있으나, 사이버 공격만으로는 견고한 전력망을 중단시킬 수 없다는 것을 인정하였다. 전력망 해킹 시나리오는 전력망 백본(벌크 파워 시스템)을 구성하는 발전기 및 고전압 배송 장비 등에 대한 공학적 전문성이 필요하다는 것을 간과하고 있다. http://www.politico.com/story/2014/09/power-grid-safety-110815.html 더보기
온라인통신 암호화 오픈소스 프로젝트 발족 온라인통신 암호화 오픈소스 프로젝트 발족 이메일, SMS 등 온라인 통신에서 쉽게 사용할 수 있는 암호기술을 제공하기 위해 오픈소스프로젝트가 9월 15일 발족하였다. 아주쉬운프라이버시(PEP)라고 불리는 이 프로젝트는 서로 다른 PC 및 모바일 플랫폼에서 현재의 통신 도구와 상호작용할 수 있는 기술을 개발할 계획이다. 개발팀은 현재 마이크로소프트 아웃룩 이메일 클라이언트용 PEP 프로그램을 만들었으며, 계속해서 안드로이드, iOS, 썬더버드, IRC 등을 위한 제품을 만들 계획이다. http://www.csoonline.com/article/2683140/application-security/opensource-project-promises-easytouse-encryption-for-email-inst.. 더보기
NIST, 디지털증거 소위원회 설립 미국 국립표준기술연구소(NIST)는 과학위원회 조직(OSAC)내 디지털 증거/포렌식 과학 소위원회를 새로 설립하였다. 이 위원회에서는 포렌식 과학 실무자를 위한 국가 표준 및 가이드라인을 제정할 계획이다. 이 소위원회는 2014년 9월 30일까지 포렌식 과학 실무자, 연구원 및 전문가들을 채용 지원을 받고 있다. http://www.nist.gov/forensics/forensics-090814.cfm 더보기
패치된 IE 취약점 이용하여 웹사이트 공격 패치된 IE 취약점 이용하여 웹사이트 공격 마이크로소프트가 9월 정기 보안 패치에서 패치된 인터넷익플로러(IE) 취약점 중 하나를 이용해서 민감한 군사 정보를 훔치기 위해 미국 해외참전용사회 웹사이트를 공격하였다. 이 취약점에 대한 개념증명(PoC) 익스플로이트는 2013년 4월에 발표되었으며, 2014년 2월에 그 개념증명 익스플로이트를 이용해서 워터링홀 공격을 하였다는 정황이 나온 적이 있다. 전문가들은 이 번 공격은 위 웹사이트를 방문한 사람들의 컴퓨터를 감염t시키고자 한 것이라고 밝혔다. http://www.csoonline.com/article/2607297/data-protection/microsoft-patch-fixed-ie-flaw-used-against-u-s-military.html 더보기
美NIST, 3-D 프린터 보안 가이드라인 초안발표 美NIST, 3-D 프린터 보안 가이드라인 초안발표 미국 국립표준기술연구소(NIST)는 3-D 프린터 보안 가이드라인 초안을 발표하였다. 이 가이드라인은 3-D 프린터는 보안침해하고자 하는 공격자들이 민감한 설계정보를 훔치고자하는 위협뿐만 아니라, 생산 공장 및 직원에게 물리적인 피해 등의 위협이 존재한다고 밝혔다. 물건을 "프린팅"하기 위해 금속 가루를 사용하는 특수 프린터는 폭발할 수 있다. 프린터의 명령어가 변경될 수 있으며, 프린터된 물건의 무결성이 손상될 수 있다. NIST는 이 2014년 10월 17일까지 문서에 대한 의견을 접수 받는다. http://www.nextgov.com/cybersecurity/2014/09/heres-why-you-dont-want-your-3-d-printer-g.. 더보기
IE, 오래된 액티브X 차단 IE, 오래된 액티브X 차단 이번달 부터 마이크로소프트사의 인터넷익스플로러(IE)는 보안 취약점을 예방하고, 사용자를 보호하기 위해 오래된 액티브X를 차단하기 시작하였다. IE 브라우저는 오래된 액티브X를 차단할 때 사용자들에게 알릴 예정이다. 또한 사용자는 오래된 액티브X를 업데이트하거나 액티브X에 영향을 받지않는 페이지를 통해 통신할 수 있도록 선택할 수 있다. 액티브X는 게임, 비디오와 같은 컨텐츠를 웹 사이트해서 실행하기 위한 작은 애플리케이션으로 초기에 보안을 고려하지 않고 개발하기 때문에 많은 액티브X 취약점을 이용해 사용자 PC에 원격 코드 실행이 가능하다. http://www.scmagazine.com/internet-explorer-security-feature-blocks-outdate.. 더보기
구글, 도난 계정정보는 "사용불가"라고 밝혀 구글, 도난 계정정보는 "사용불가"라고 밝혀 구글은 500만명의 사용자 계정 정보가 인터넷에 게시되었다는 사실을 인정하였다. 하지만 구글은 그 정보는 내부 시스템 침해사고 때문이 아니라고 밝혔다. 구글은 대부분의 정보가 하이제킹에 사용할 수 없으며, 그 중 약 2% 이하만 사용가능한 것으로 보고 있다고 밝혔다. 그리고 자사 자동 안티 하이제킹 시스템으로 도난된 정보를 이용한 로그인 시도를 차단하였다고 밝혔다. http://www.darkreading.com/operations/identity-and-access-management/google-no-breach-in-latest-online-dump-of-credentials/d/d-id/1315624? http://www.scmagazine.com/go.. 더보기
야후, 프리즘 프로그램에 법적 대응해 야후, 프리즘 프로그램에 법적 대응해 최근에 비밀 해제된 문서에 따르면, 야후가 프리즘 데이터 수집 프로그램 정책을 따르지 않고, 사용자 통신 정보를 제공하지 않는다면, 미국 정부는 야후에게 하루에 25만달러(원화 약 2억8천만원)의 벌금을 부과하겠다고 위협한 것으로 드러났다. 야후는 법원에서 이러한 요구에 대해 싸웠다. 미국 정부는 해외첩보감시법원의 판결을 이용해서 여러 기술회사들에게 데이터 수집 요구를 따르도록 설득하였다. 동일한 법원에서 이문서를 공개하도록 판결하였다. http://www.washingtonpost.com/business/technology/us-threatened-massive-fine-to-force-yahoo-to-release-data/2014/09/11/38a7f69e-39.. 더보기

티스토리툴바