Security_News/해외보안소식 썸네일형 리스트형 NATO, 사이버공격에도 집단방어 발동 NATO, 사이버공격에도 집단방어 발동 북대서양조약기구(NATO)는 하나의 회원국이 사이버 공격을 받더라도 모든 회원국이 대응할 수 있도록 하는 정책을 비준할 예정이다. 이번 정책에는 NATO 회원국간 사이버 위협정보를 공유하고, 전문가도 파견시킬 계획이다. 이번 정책은 사이버 공격에 대해서는 NATO조약 집단방어 규정인 5장을 발동시킬 예정이다. http://arstechnica.com/security/2014/09/in-case-of-cyberattack-nato-members-ready-to-pledge-mutual-defense/ http://www.theregister.co.uk/2014/09/03/nato_article_v_mutual_defence_principle_applies_to_cyb.. 더보기 美 2차 의료분야 사이버훈련에 750개 기관 참여 美 2차 의료분야 사이버훈련에 750개 기관 참여 미국건강정보신뢰협회(HITRUST)의 언론 발표에 따르면, 올해 의료 분야에 대한 2번째 사이버보안 훈련 CyberRX2.0이 2014년 10월에 시작될 예정이다. 이번 훈련에는 약 750개 이상의 기관이 사이버 공격 시뮬레이션 훈련에 참가하기로 서명하였다. 이번 프로그램은 3개 계층(로컬/기본, 지역/중간, 국가/선도)으로 나누는 것으로 확대되었다. http://www.scmagazine.com/healthcare-orgs-prepare-for-cyber-threat-readiness-test/article/369826/ http://hitrustalliance.net/content/uploads/2014/09/CyberRX-2-0_Press-Relea.. 더보기 애플, "내 아이폰 찾기" 취약점 패치 애플, "내 아이폰 찾기" 취약점 패치 애플社는 "내 아이폰 찾기" 서비스에 있는 취약점을 수정하였다. 이 서비스는 아이클라우드 계정에서 개인적인 기념사진을 훔치는 데 사용된 것으로 보도되었다. 사진 절도 사건전에 애플ID에 대한 개념증명 브루트 포스 패스워드 익스플로이트가 인터넷에 잠깐 게시되었었다. http://www.zdnet.com/apple-patches-find-my-iphone-exploit-7000033171/ http://www.cso.com.au/article/553965/after_celeb_hack_apple_patches_password_guessing_weakness_icloud/ 더보기 시리아 악성코드팀, 블랙웜 원격접속프로그램 이용 시리아 악성코드팀, 블랙웜 원격접속프로그램 이용 시리아전자군(SEA)와 관련된 것으로 보이는 시리아 악성코드 팀이 통신사 웹사이트 공격에 원격 접속 트로이목마 블랙웜을 사용하고 있다. 블랙웜의 최신 변종인 다크 판은 사용자 계정 통제기능을 우회하고, 방화벽을 무력화하는 등의 새로운 기능이 추가되었으며, 네트워크 공유를 통해 전파한다. 파이어아이 연구원이 이번 공격을 탐지하였다. http://www.v3.co.uk/v3-uk/news/2362544/syrian-malware-team-found-spewing-dark-edition-blackworm-rat http://www.scmagazine.com/syrian-malware-team-makes-use-of-enhanced-blackworm-rat/art.. 더보기 산업소프트웨어 웹사이트 방문자 대상 워터링홀 공격 산업소프트웨어 웹사이트 방문자 대상 워터링홀 공격 이름이 밝혀지지 않은 산업소프트웨어회사의 웹사이트에 워터링 홀 공격을 통해 향후 미래 공격을 위해 탐색용 악성코드를 사용하여 사이트 방문자 등의 정보를 수집하였다. 대부분의 워터링 홀 공격은 악성코드를 이용해서 사이트 방문자 컴퓨터를 감염시킨다. 이번 공격에 사용된 도구는 사이트 방문자 브라우저, IP 주소, 운영체제 및 어떤 보안 프로그램이 사용되고 있는 지 등의 정보를 수집한다. 탐색 도구는 Scanbox로 밝혀졌다. http://www.computerworld.com/article/2600767/security/rigged-industrial-software-site-points-to-watering-hole-attack.html http://www.. 더보기 노르웨이 석유 가스 업체 피싱공격 받아 노르웨이 석유 가스 업체 피싱공격 받아 노르웨이 석유 가스 산업체 300개 회사의 컴퓨터가 표적 공격을 받았다. 이중 50개는 공격 피해를 입었다. 노르웨이 국가안보국(NSM)은 다른 250개 회사에도 경고를 보냈다. 피싱 이메일은 회사의 "핵심 기능 및 핵심 인력"을 목표로 하였다. 만약에 수신자가 첨부파일을 열었다면, 컴퓨터는 시스템에 있는 취약점을 점검하는 악성코드로 감염되었다. http://www.thelocal.no/20140827/norwegian-oil-companies-hacked http://motherboard.vice.com/read/hackers-target-300-norwegian-oil-and-energy http://www.nextgov.com/cybersecurity/thre.. 더보기 FBI, JP모건 체이스 등 금융기관 해킹사건 조사 FBI 및 미국비밀경호국(USSS)은 공동으로 JP모건 체이스 등 복수의 금융기관 대상의 사이버 공격을 조사하고 있다. 뉴욕타임즈는 절도단은 JP모건 체이스 및 4개의 다른 금융기관으로 부터 기가바이트의 데이터를 훔쳤다고 보도하였다. JP 모건 체이스 대변인은 "거의 매일 사이버공격을 받고 있다"고 밝히며, 이번 최신의 보도에 대해서는 확인해 주지 않았다. 블룸버그는 러시아가 이번 공격의 배후에 있다고 보도하였다. 다른 사람들은 이번 공격이 러시아가 아니라고 하며 데이터 절도는 일반적인 파괴 공격과는 다르다고 밝혔다. 대부분의 최근 보도에 따르면, 공격자들은 JP모건 체이스의 기록을 변경하고, 삭제하였다는 것이다. http://www.cnet.com/news/jpmorgan-hackers-altered-.. 더보기 中 네티스 라우터에 패스워드 하드코딩 취약점 트렌드마이크로 연구원들은 중국회사인 넷코어에서 판매된 네티스 라우터에 하드코딩된 패스워드를 공격하면 라우터 설정을 변경할 수 있으며, 임의의 코드를 실행할 수 있다고 밝혔다. 이 문제는 UDP 53413 포트가 열려있는 경우에 취약하다. 라우터 펌웨어에 있는 하드코딩된 패스워드는 모든 기기에 동일하다. 사용자들이 설정을 값을 비활성화하거나 변경할 수 있는 방법은 없다. 이 문제는 중간자 공격에 사용될 수 있다. 연구원들은 Zmap을 사용해 취약한 라우터를 찾았으며, 대부분은 중국에 있다. http://www.theregister.co.uk/2014/08/27/netis_routers_have_a_backdoor_say_reserachers/ http://blog.trendmicro.com/trendlab.. 더보기 UDP 포트를 개방 한 상태로 Netis 제 라우터에 존재하는 결함을 확인 트렌드 마이크로는 2014 년 8 월 Netcore 제 라우터에 결함이 존재하며, 공격자가 쉽게 접근 할 수있는 상황임을 확인했습니다. Netcore는 중국에서 인기의 네트워크 장비 제조업체이며, Netcore 제품은 중국 국외에서 "Netis"라는 메이커 이름으로 판매되고 있습니다. 이 버그로 인해 사이버 범죄자는 라우터에서 임의의 코드를 실행할 수있게되어, 보안 장비 인 라우터가 공격하기 쉬운 상태가 될 수 있습니다.이 문제에 대해 구체적으로 설명합시다. 단적으로 설명하면 Port 53413에서 수신하는 UDP 포트가 개방 된 상태입니다. UDP 포트는 라우터의 WAN 측 포트에서 연결 가능합니다. 즉, 만약이 문제의 라우터가 외부에서 접속 가능한 IP 주소를 가지고 있었을 경우, 공격자는 인터넷 어.. 더보기 "프록시 회피 시스템 '이 가져온'모방 사이트"의 혼란, 그 사례에서 배우는 교훈은? ■주의 환기가 계속 "모방 사이트"실상은 "프록시 회피 시스템」에 의한 복사 : 요즘 여러 단체에서 자신의 사이트의 모방 사이트가 만들어지고 있다는 취지의주의 환기가 나와 있습니다. 이러한주의 환기 정보는 7 월 이후에 경찰을 비롯해 통신 사업자, EC 사이트 사업자 등으로부터 나오고 있습니다 만, 8 월 들어 관공서에서도주의 환기가 나온 것으로 다시 주목 습니다. 모방 사이트, 즉 원래 사이트와 똑같은 가짜 사이트라고하면 피싱 사이트가 떠 오릅니다 만, 실제로 이러한 '모방 사이트 "되는 Web 페이지는 어떤 존재였던 것일까 요. 트렌드 마이크로는 이러한 '모방 사이트 "되는 Web 페이지를 조사했지만 모든"프록시 회피 시스템」나 「중계 서비스', '검열 대책 사이트 "등으로 불리는 서비스는 원본의 복.. 더보기 이전 1 ··· 132 133 134 135 136 137 138 ··· 186 다음