Security_News/해외보안소식 썸네일형 리스트형 가장 인기 있는 안드로이드 앱 중 68%에서 SSL 취약점 발견 파이어아이(FireEye)는 구글플레이에 있는 유명한 앱 중 2/3가 SSL 취약점을 포함하고 있기 때문에 중간자 (MITM:Man-in-the-middle)공격으로 안드로이드 사용자를 "사정없이 파괴"한다고 발표 주요내용 파이어아이 모바일 위협 연구원 Adrian Mettler, Vishwanath Rammand 그리고 Yulong Zhang은 구글 플레이 에서 인기 있는 무료 앱 1,000개를 다운로드 해서 조사해 본 결과 674(68%)이 특정 SSL 취약점을 가진다고 블로그에 포스트하여 설명 - 1,000개 중 614개의 앱은 원격 서버와 통신하기 위해 SSl/TLS를 사용할 뿐만 아니라, 73%는 공격할 수 있는 불특정 다수에게 서버로 전송할 데이터를 노출시키면서 전체 서버 인증을 전혀 체크하지.. 더보기 Facebook의 신용을 악용한 사기 발견 미국의 CWZ Cyberwarzone社에 따르면 Facebook의 신용을 악용, 악성 웹사이트 링크를 통해 사용자들을 유혹하여 개인정보를 요구하고 있다고 주의를 당부 사용자는 자극적인 제목을 가진 링크를 클릭하여, 개인정보 유출의 피해자가 되지 않도록 주의가 필요함 주요내용 Facebook의 신용을 악용하여 "[유출동영상] 퍼거슨 경찰에 의해 총격당하는 마이클 브라운 살인 동영상" 이라는 자극적인 사고 영상 링크 게시를 통해, Facebook와 유사하게 제작된 악성 웹사이트로 사용자의 클릭을 유도 악의적으로 제작된 웹사이트에서는 Facebook 방식과 유사하게 자신의 Facebook의 TimeLine에 해당 동영상을 공유할 것을 요구 사용자가 해당 동영상을 공유하기를 클릭할 경우, 다른 악성 웹 사이트로.. 더보기 구글 지메일 등 안드로이드앱 해킹에 취약 美 캘리포니아대, 미시칸대 연구원(Qi Alfred Chen, Zhiyun Qian, Z. Morley Mao)은 구글의 지메일 등의 안드로이드앱이 해킹에 매우 취약하다는 연구결과를 발표 주요내용 美 캘리포니아대, 미시칸대 연구원들은 구글 안드로이드 운영체제의 취약점을 발견하여 G메일 계정을 해킹 시도한 결과 92% 성공률을 확인 또한 동일 취약점을 이용하여 다른 앱(H&R Block, Newegg, WebMD, Chase Bank, Hotels.com, Amazon)의 해킹을 시도한 결과 - 아마존(48%)을 제외한 대부분의 앱들의 80~90% 해킹이 가능했음 해킹 시나리오 ① 사용자들은 배경화면 앱(백그라운드로 동작)과 같이 악성기능이 없다고 생각되는 악성앱.. 더보기 Chrome 확장 기능의 보안 조치를 회피하는 악성 프로그램 확인 브라우저의 확장 기능은 본래는 브라우저의 기능을 높이기 위해 만들어진 것이지만, 사이버 범죄에 이용되는 도구이기도합니다. Google은 2014 년 5 월, 이러한 부정한 브라우저 확장 기능의 문제를 해결하기 위해 'Chrome 웹 스토어'에 호스트 된 확장 기능 만 설치를 인정하는 규정 을 시행했습니다.이 규정은 사용자가 두껍게 보호지게했지만,이 규정을 피하려고하는 사이버 범죄자의 음모를 완전히 저지 할 수 없습니다. 트렌드 마이크로는 올해 8 월, Google Chrome에 확장 기능을 설치하는 악성 프로그램을 확인했습니다.■ Twitter에서 확산 "Facebook Secrets" 당사는 Twitter에서 "Facebook Secrets '라는 동영상을 다운로드 할 수 있다고 노래 트윗을 확인했습니.. 더보기 미국 대형 홈 센터 "Home Depot"의 POS 시스템에 대한 무단 침입 "BlackPOS" 미국 대형 홈 센터 "Home Depot"는 2014 년 9 월 8 일 (미국 시간) 자사의 홈페이지 에서 결제 시스템에 침입이 있었다는 것을 확인했습니다. 그에 앞서 지난 주 에는 러시아와 우크라이나 사이버 범죄자가 애틀랜타를 거점으로하는 소매 POS (판매 시점 관리) 단말기에 침입 한 것으로보고되고 있습니다.Home Depot는 세부 사항을보고하고이 침입하여 올해 4 월 이후 미국과 캐나다 매장에서 구입 한 고객이 피해를당한 것으로 추측되고 있습니다. Home Depot가 9 월 2 일부터 조사에 들어갔다는 것을 생각하면, 최악의 경우 4 ~ 5 개월에 걸쳐 침입이 계속됩니다. 또한 최대 6 천만 건 에 신용 카드 정보를 절취 된 가능성이 있다고도 알려져 있습니다.이번 Home Depot에 대한 공.. 더보기 국내 은행 · 신용 카드 회사 37 개사를 노리는 자동 부정 송금 도구를 철저 분석 2014 년 1 월 ~ 6 월기의 부정 송금 피해는 약 18 억 5200 만엔으로 전년 동기 대비 약 9 배 늘어났다와 경찰청이 지난 주 발표했다. 이 중 하나 주목할만한 점은 주요 금융 기관뿐만 아니라 많은 지방의 금융 기관이 표적이되고 있다는 점입니다. 인터넷 뱅킹의 부정 송금 피해에 대해 일반인들로부터 자주 듣는 질문 중 하나가 "대기업 이외를 사용하고 있다면 관계없는 것은? '라는 점입니다. 그러나 이번 발표에서도 부정 송금의 위협에 위협 받고있는 것은 대형 금융 기관뿐만 아니라는 것이 밝혀지고 있습니다. 또한 트렌드 마이크로의 조사에서도 인터넷 뱅킹을 노린 악성 프로그램 "온라인 은행 사기 도구"의 현상에 대해 지금까지 계속 조사를 실시하고 있습니다. 온라인 은행 사기 도구의 국내 감지 대수는 .. 더보기 금융 기관을 노리는 사이버 공격 '에멘탈 작전'위협 스위스 에멘탈 치즈처럼 인터넷 뱅킹 계정을 보호하는 방법에 구멍이 있을지도 모릅니다. 사이버 범죄자들이 고객의 온라인 계정에 접근하는 것을 막기 위해 금융 기관은 지금까지 다양한 대책을 시도했습니다. 비밀번호와 비밀번호, 결제 인증 번호 (Transaction Authentication Numbers, TAN) 세션 토큰 (일회용 암호) 등이 모두는 인터넷 뱅킹 사기를 방지하기 위해 만들어진 것입니다. 그러나 트렌드 마이크로에서는 이러한 해결 방법의 하나 원 타임 패스워드를 무너 뜨리는 것을 노린 공격을 확인했습니다. 사이버 범죄자 집단은 어떻게이 공격을 한 것입니까?이 사이버 범죄자 집단은 "SMS 메시지 (이하 문자 메시지)"를 통해 전송되는 일회용 암호를 도입하고있는 은행을 대상으로합니다. 일회용 .. 더보기 Odd Persistent Password Bruteforcing This isn't something new, but I think it is often overlooked: "slow and low" password brute forcing.One of the daily reports I like to look at is password brute force attempts. more or less "forever", A few networks stick out in these daily reports. The password brute force attempts are not particularly agressive, with usually less then 10 attempts per day from any particular IP address. The oth.. 더보기 中, 연구원들의 구글 검색 감시 中, 연구원들의 구글 검색 감시 중국에서 검색하는 사람들은 구글 검색을 할 때, 중국 당국에 의해서 감시를 받고 있다. 중국에서 공공 인터넷 사용자들은 구글을 사용할 수 없으나, 연구소의 연구원들은 CERNET 교육망을 통해 구글 검색 엔진을 사용할 수 있다. 중국 당국은 구글이 검색을 암호하기 전까지 연구원들의 검색내용을 볼 수 있었다. 현재는 중국당국에서 중간자 공격(MITM)을 통해 CERNET 사용자 검색을 감시하고 있다. http://www.infosecurity-magazine.com/news/china-man-in-the-middle-attack/ http://www.nextgov.com/cybersecurity/2014/09/china-intercepting-researchers-googl.. 더보기 홈디포社, 결제시스템 해킹 인정 홈디포社, 결제시스템 해킹 인정 미국 홈디포社는 자사 결제 시스템이 해킹되어 고객 결제 카드 정보가 해킹되었다고 확인하였다. 이번 공격으로 2014년 4월 이후에 미국 및 캐나다 판매점에서의 거래정보가 영향을 받은 것으로 보인다. 하지만 멕시코 판매점 및 온라인 거래는 영향을 받지 않은 것으로 보인다. 홈 디포는 올해 말까지 칩-PIN 보안 카드를 구현할 계획이다. http://arstechnica.com/security/2014/09/home-depot-confirms-breach-but-stays-mum-as-to-size/ http://www.nbcnews.com/tech/security/home-depot-confirms-credit-card-data-breach-n198621 더보기 이전 1 ··· 130 131 132 133 134 135 136 ··· 186 다음