Security_News/해외보안소식 썸네일형 리스트형 홈디포 공격 악성코드, 타겟사 공격 악성코드와 동일 홈디포 공격 악성코드, 타겟사 공격 악성코드와 동일 홈디포社의 POS 시스템으로부터 고객 결제카드 정보를 훔치는 데 사용된 악성코드가, 지난해 미국 타겟社 고객 데이터 침해사고에 사용된 악성코드의 변종이다. 지난해 타겟社를 공격한 악성코드는 블랙포스(BlackPOS) 악성코드를 수정한 것으로 캅톡사(KAPTOXA)라고 불렸다. 한 보안 전문가는 홈 디포에서 훔친 카드 정보는 지난해 타켓사 시스템에서 훔친 카드정보를 유통하던 동일한 지하 포럼에 나타났다고 밝혔다. http://krebsonsecurity.com/2014/09/home-depot-hit-by-same-malware-as-target/ http://www.scmagazine.com/blackpos-malware-that-struck-targe.. 더보기 다이어 악성코드, 세일즈포스 사용자 노려 다이어 악성코드, 세일즈포스 사용자 노려 세일즈포스社는 다이어(Dyre) 또는 다이레자(Dyreza)라고 알려진 악성코드가 자사 고객을 공격하기 위해 노리고 있다고 경고하였다. 다이어는 2014년 6월에 처음 알려졌으며, 범죄자들이 이를 사용해서 온라인 뱅킹 계정 정보를 훔쳤다. 지금은 이 악성코드를 이용해서 세일즈포스의 데이터베이스를 훔치거나, 악성코드를 더 넓게 배포하기 위해 세일즈포스의 사용자 계정을 목표하고 있다. http://www.theregister.co.uk/2014/09/08/salesforcecom_warns_users_they_are_the_target_for_new_rat_dyre/ http://www.scmagazine.com/salesforce-warns-of-dyre-malwa.. 더보기 OpenSSL 프로젝트, 취약점 관리 정책 발표 OpenSSL 프로젝트, 취약점 관리 정책 발표 OpenSSL프로젝트에서 취약점 관리 정책을 발표하였다. 보안 문제는 심각도 높음, 중간, 낮음으로 분류된다. 심각도가 높은 문제는 일부 OpenSSL 리눅스 및 BSD 배포자와 개발팀에게만 비밀로 유지하여, 보안 패치를 개발하여 발표하도록 한다. 이유는 OpenSSL 프로젝트에서 일부 벤더들이 취약점을 공개하여 이득을 취하는 것을 예방하기 위해서이다. 만약에 벤더들이 정보를 누설하거나, 피드백 제공 및 시험결과 제공, 수정 등의 가치있을 일을 하지 않으면 미리 공지를 받는 조직 목록에서 제외된다. http://www.zdnet.com/openssl-to-prenotify-distros-of-severe-security-fixes-7000033409/ ht.. 더보기 iCloud에서 정보 유출 보도에 대해 우리가 배워야 할 이 8 월말부터 해외 유명 연예인의 개인 사진이 유출되는 사건이 미디어를 시끄럽게하고 있습니다. 이러한 연예인의 개인 정보는 원래 익명 방식의 화상 게시판 "4Chan"에 게시되어 있으며, 작성자는 가장 고액 입찰자 개인 사진과 동영상을 판매하고있었습니다. 이 유명 인사의 개인 정보 유출은 iPhone 등 Apple 사의 제품에서 사용할 수있는 클라우드 서비스 'iCloud'위에서 공개 한 즉 iCloud가 어떤 방법으로 해킹 된 것으로 추측되고 있습니다.그러나 Apple 사의 성명에 따르면 iCloud 서비스에 대해 대규모 해킹이 발생했을 가능성은 낮은 것 같습니다. Apple 사에서는 이번 정보 유출은 iCloud 시스템 자체에 대한 해킹이 아니라 각 사용자 계정의 암호 나 「비밀의 질문」등의 인증 .. 더보기 "Operation Huyao": 하나의 사이트에서 다수의 점포를 가장 가능한 피싱 사이트 서기 931 년 사전 "학명 엑기스"는 " 여우 "는 변화의 방법을 사용 사람을 속이는 짐승이다라고 기록되어 있습니다. 그것은 "狐妖"(고용, huyao 후야오)라고 두려워했습니다. 현대 사이버 공간에서 후야오처럼, 변화의 방법을 사용 하나의 사이트에서 다수의 EC 사이트에変幻가능한 피싱 사이트가 확인되고 있습니다. 우리는 이것을 "Operation Huyao (후야오 작전)"라고합니다.사이버 범죄자는 일본 국내의 온라인 쇼핑몰에 출점하고있는 점포로 가장하여 온라인 결제에 관한 중요한 정보를 사취하려고 획책하고 있습니다.■ 온라인 쇼핑몰의 구조 온라인 쇼핑몰은 각 점포에 해당하는 EC 사이트의 집합체입니다. 있는 온라인 쇼핑몰에서는 다음과 같이 도메인 아래에 각 점포의 경로 (Path)를 준비하여 일관성.. 더보기 암호화 소프트웨어 PGP 필요한 개선점은 2014 년 8 월 중순 이후 E 메일을 암호화하는 수단이다 "Pretty Good Privacy (PGP)"의 효과에 대해 많은 논의가 이루어지고 있습니다. 이 PGP에 대한 최신 논의는 Johns Hopkins 대학 암호화 교수 Matthew Green 씨 에 의한 비판이 계기였습니다. Matthew Green 씨는 주로 PGP는 키 관리 방법에 문제가있는 것, 키 합의 프로토콜 인 ' forward secrecy "이 불충분하다고 지적했습니다.모든 산업에서 암호를 제대로 구현하는 것은 매우 중요합니다. 암호는 21 세기의 인터넷 사용을 안전한 것으로하는 것이 필수적입니다. PGP는 오랫동안 E 메일을 보호하는 중요한 역할을했습니다. 그래서 PGP의 불편을 수정해야한다는 제안에 대해 심각하게 고려해야.. 더보기 네트워크를 보호하기 위해 네트워크 보안에서 IT 관리자가 배울 수 변화에 적응하는 능력은 오늘날의 보안에서 가장 중요한 것 중 하나입니다. 왜냐하면 보안을 침해하는 공격뿐만 아니라 변화에 적응하기 때문입니다. 오늘의 위협 교묘 화는 주로 그 방법으로 확인할 수 있습니다. 표적으로 한 환경의 약점에 따라 위협은 그 방법을 적응시켜갔습니다.트렌드 마이크로, 종이 네트워크의 취약점을 찔러 공격을 공격자의 시선에서 네트워크에 대해 고찰합니다. 이러한 고찰은 IT 관리자가 어떻게 네트워크를 보호 할 것인가의 무예가 될 것입니다.■ 인간이 가장 취약하다 인간은 외부 자극에 항상 취약합니다. 강한 감정을 일으키는 외부 자극에 대해서는 더욱 그렇습니다. 이것이 사회 공학 이 항상 공격의 일부가되고있는 이유입니다. 사회 공학에는 많은 방법이 이용되고, 또한 높은 효과를 약속합니다. 인.. 더보기 Apple ID 탈취를 목적으로 한 '피싱 사이트 구축 키트 "확인 트렌드 마이크로의 위협 리서치 인 포워드 루킹 팔찌 리서치는 "Apple ID"의 사취를 노리는 피싱 사이트를 구축하는 '피싱 사이트 구축 키트 "의 존재를 확인했습니다. Apple ID는 iTunes Store에서 구입 iCloud 사용, Apple 지원에 대한 액세스 등 Apple의 모든 서비스에서 사용할 수있는 사용자 계정이며, 사이버 범죄자에게 매력적인 정보 중 하나 말할 수 있습니다. 실제로 우리는 지금까지 몇번이고, Apple ID를 노리는 피싱 사이트의 존재에 대해 확인하고 왔습니다 [ 1 ] [ 2 ] [ 3 ].또한 9 월 4 일 블로그 기사에서는 iCloud에서의 정보 유출 사례의 원인 중 하나로 피싱 가능성을 들고 있지만 실제로 Apple ID 등 Apple 관련 정보를 노리는 피싱 .. 더보기 HealthCare.gov 서버에 악성코드 탐지 HealthCare.gov 서버에 악성코드 탐지 해커가 코드 테스팅에 사용되는 HealthCare.gov의 서버를 해킹하여 악성코드를 설치하였다. 이 악성코드는 온라인 의료시장을 공격대상으로 하는 것이 아니라, 다른 웹사이트를 대상으로 DoS 공격을 위한 것으로 나타났다. 서버에 있는 이러한 악성코드는 중요기관이 아니면 뉴스가 되지 않는다. 이번 악성코드는 7월에 감염되었으며, 보안 스캔을 통해 8월 25일에 탐지되었다. http://www.nextgov.com/cybersecurity/2014/09/heres-why-healthcaregov-hack-isnt-big-deal/93206/?oref=ng-channeltopstory http://www.zdnet.com/healthcare-gov-test-.. 더보기 버라이존, 고객정보 프라이버시 위반으로 벌금 버라이존, 고객정보 프라이버시 위반으로 벌금 브라이존은 고객의 동의를 받지 않고 고객 정보 및 위치 정보를 이용해서 다른 버라이존 서비스를 판매 마케팅한 사건에 대해 미국 연방통신위원회(FCC)의 740만 달러(원화 약 78억원)의 벌금을 납부하기로 합의하였다. 통신회사들은 먼저 고객의 동의를 받은 후에 마케팅을 할 수 있다. 이번 벌금은 개인정보 프라이버시 위반건으로는 가장 큰 금액이다. http://money.cnn.com/2014/09/03/technology/mobile/verizon-fcc/index.html http://arstechnica.com/business/2014/09/verizon-pays-record-fine-for-violating-phone-customers-privacy-ri.. 더보기 이전 1 ··· 131 132 133 134 135 136 137 ··· 186 다음