Security_News/해외보안소식 썸네일형 리스트형 모질라 개발자들의 이메일 주소와 암호화된 패스워드 유출 사건 발생 모질라 재단에서 운영하고 있는 모질라 개발자 네트워크(MDN, Mozilla Development Network)에서 약 76,000개의 이메일 주소와 4천개의 암호화된 패스워드가 유출되는 사고가 발생('14.8.1) ※ 모질라 재단(Mozilla Foundation): 자유 소프트웨어 기반의 모질라 프로젝트를 지원하고 이끌기 위해 설립된 비영리 재단으로 파이어폭스 웹 브라우저를 만든 것으로 유명함 ※ 모질라 개발자 네트워크 사이트: http://developer.mozilla.org 주요내용모질라 개발자 릴레이션 디렉터인 스토미 패터스가 지난 1일 모질라 블로그를 통해 데이터베이스 결함으로 수천명의 이메일 주소와 암호화된 패스워드가 유출되는 사건이 발생했음을 공지이 사건은 10일 전 모질라 개발자의 제.. 더보기 美 슈퍼마켓회사 POS 공격받아 美 슈퍼마켓회사 POS 공격받아 미국의 수퍼발루라는 수퍼마켓 체인회사는 약 200개의 점포에서 POS 터미널 공격을 받아 고객 신용카드 정보 및 직불 카드 정보가 해킹되었다고 밝혔다. 이번 침해사고는 6월 22일에 시작하여 7월 17일까지 이어졌다 AB 애퀴지션 LLC 社도 동일한 날짜에 유사한 공격을 받았다고 밝혔다. 이 회사들은 이 번사건을 동시에 조사하고 있다. 두 회사는 미국 여러 주에서 다양한 이름으로 수퍼마켓을 운영하고 있다. http://krebsonsecurity.com/2014/08/why-so-many-card-breaches-a-qa/ http://www.scmagazine.com/supervalu-ab-acquisition-announce-payment-card-breaches-at.. 더보기 미국 핵발전 규제위원회 컴퓨터 뚫려 미국 핵발전 규제위원회 컴퓨터 뚫려 미국 핵규제위원회(NRC) 컴퓨터가 지난 3년간 외부인에 의해서 수 차례 해킹되었다고 내부 조사로 밝혀졌다. 한 번은 215명의 NRC 직원에게 보내진 스피어 피싱 이메일에 의해서 뚫렸다. 이 스피어 피싱 이메일은 수신자로 부터 로그인 정보를 수집하기 위한 것이었다. 수 십명의 직원이 스피어 피싱 이메일의 링크를 클릭하였다. 두 번째 스피어 피싱 공격은 수신자의 컴퓨터를 악성코드로 감염시키고자 하였다. 세 번째 사고는 어떤 사람이 직원의 이메일 계정으로 침투하여 다른 직원에게 악성코드를 전송하였다. NRC는 핵발전 산업 감독기구로서, 해커들이 관심이 있을 만한 핵 원자로 위치 및 상태 정보와 무기 수준의 핵발전소 재료 정보를 유지하고 있다. http://www.next.. 더보기 Android 취약점 "Fake ID '위험 : 정규 앱 설치 후 변경이 가능 미국 보안 기업 "Bluebox"연구팀 "Bluebox Labs"는 2014 년 7 월 29 일 (미국 시간), 무단 응용 프로그램을 정규 앱으로 위장 할 수있는 취약점을 발견했다고보고했습니다. "Fake ID '로 불리는이 취약점은 응용 프로그램이 정품임을 증명하는 인증서의 확인에 관계하고 있습니다. 이 취약점에 특히주의해야 할 점은 Android 버전 2.1 (Eclair)에서 버전 4.4 (KitKat)까지 플랫폼을 탑재 한 모든 Android 단말기에 영향을 미칠 것입니다.■ 인증서와 서명 설치하는 Android 단말 용 응용 프로그램은 공개 발표 전에 "서명"할 수 있어야합니다. 응용 프로그램에 "서명"하기 위해서는 인증서를 사용합니다. SSL 인증서 뿐만 아니라 Android 단말 용 응용 프.. 더보기 中, 안드로이드 하트앱 악성코드 제작 용의자 체포 中, 안드로이드 하트앱 악성코드 제작 용의자 체포 중국 경찰이 안드로이드 기기를 대상으로 한 악성코드를 제작한 19살의 남자를 구속하였다. 하트앱(Heart App)으로 알려진 이 악성코드는 데이트를 초대한 것으로 위장하여 빠르게 전파하고 있다. 사용자가 링크를 클릭하면 이 악성코드는 기기의 연락처에 있는 최초 99명의 사람들에게 SMS 메세지를 전송한다. 이 악성코드는 2천만개의 SMS 메세지를 발송하여 약 10만대의 기기를 감염시켰다. 하트앱은 또한 감염된 기기에서 정보를 훔친다. http://www.theregister.co.uk/2014/08/12/heart_app_android_malware/ http://www.infosecurity-magazine.com/news/chinese-virus-1.. 더보기 은행상대 온라인 절도된 자금 반환 소송제기 은행상대 온라인 절도된 자금 반환 소송제기 미국 테네시州에 있는 한 회사가 회사 계좌에서 20만달러(원화 약 2억 1천만원)가 전자적으로 절도된 것을 보상해달라고 은행을 상대로 소송을 제기하였다. 테네시 전자(현재 TEC 산업)는 트리서밋 은행이 태만하여 자사와 계약을 위반하였다고 주장하였다. 2012년 5월에 사이버 범죄자들이 수십명의 자금 운반책을 이용해서 TEC 산업의 은행 계좌에서 327,800달러(원화 약 3억 3천만원)을 훔쳤다. 은행은 이중 135,000달러(원화 약 1억 4천만원)을 다시 찾았다. http://krebsonsecurity.com/2014/08/tenn-utility-sues-bank-over-327k-cyberheist/ 더보기 대부분회사, 사고대응역량 부족 대부분회사, 사고대응역량 부족 SANS 설문조사에서 단지 9%의 조직만이 보안사고 대응이 "굉장히 효과적"이라고 답변하였다. 응답자의 26%는 사고 대응에 만족하지 않는다고 밝혔다. 효과적인 사고 대응프로그램 구축에 방해가 되는 요소는 대응 절차에 대한 검토 시간 부족과 예산 부족 이유를 들었다. 이번 설문조사를 진행한 SANS 앨리사 토어스는 중소 규모회사들은 침해사고는 주로 대기업에서 발생한다고 생각하지만, 사실 지난 주 러시아 범죄조직에서 1억개의 계정정보 수집 사건을 보면 그렇지 않다고 밝혔다. http://www.zdnet.com/in-wake-of-hacks-incident-response-efforts-weak-in-enterprise-7000032638/ 더보기 FCC, 셀룰라 네트워크 해킹 조사 착수 FCC, 셀룰라 네트워크 해킹 조사 착수 미국 연방통신위원회(FCC)는 IMSI 캐처 또는 특정 기기 상표명인 스팅레이(Stingray)라고 알려진 핸드폰 추적 및 도청 기술이 어떻게 사용되고 있는 지 조사하기 위해 TF를 구성하였다. 이 TF는 불법적인 침입 및 도청으로부터 시스템적으로 셀룰라 네트워크를 보호하기 위해 구체적인 해결책을 개발하는 것이 목표다. TF는 범죄단체 및 외국 첩보기관이 미국 시민을 대상으로 이 기술을 사용하는 방법을 조사한다. http://www.washingtonpost.com/blogs/the-switch/wp/2014/08/11/feds-to-study-illegal-use-of-spy-gear/ http://arstechnica.com/tech-policy/2014/08.. 더보기 미국 철도 대기업에서 20 년간 개인 정보 무단 매각이 발각 미국 철도 대기업 '암트랙'에 비서로 근무하고 있던 직원이 미국 법무부 관할 법 집행 기관인 마약 단속 국 (Drug Enforcement Administration, DEA)에 승객 관한 개인 정보를 판매하고 있었다 이 발각되었습니다.이 보안 사고는 암트랙 감시 총감 실 (Office of Inspector General, OIG)이 발행하는 분기 보고서 에 의해 밝혀졌습니다.이 보고서를 받아 미국 아이오와 상원 의원 Chuck Grassley 씨가 보도 자료 를 포함 서한 에서 설명을 요구하는 소동으로 발전하고 있습니다.■ 19 년간 약 8,700 만 원 상당의 개인 정보를 판매 이 사고의 가장 특징적인 부분은 직원이 승객의 개인 정보를 1995 년부터 19 년간 계속 부정하게 판매 계속 있었던 점에.. 더보기 "Gizmodo"브라질 버전 변조 사례 확인 2014 년 7 월 31 일, 미국의 디자인 기술 계 블로그 사이트 "Gizmodo"브라질 버전이 사이버 범죄자에 의해 변조 된 것을보고했습니다. 사이트를 방문한 사용자는 백도어 악성 프로그램을 PC에 다운로드 할 수 있습니다. 유명한 주요 사이트가 해킹 된 것은 큰 문제이지만, 그러나이 지역에서는 자주있는 것일지도 모릅니다. 브라질 사용자를 노리는 사이버 범죄자들은 악성 프로그램 과 피싱 사이트 를 업로드하기 위해 Web 사이트 나 호스트 서버를 조작하는 수법을 자주 사용합니다.이러한 사실을 바탕으로 당사는이 사례에 대해 자세히 확인했습니다. 신문은 또한 밝혀진 이번 공격에 대한 자세한 언급, Web 관리자는 어떻게 Web 사이트가 희생되는 것을 막을 방법을 제안합니다.이번 당사가 밝혔다 것은 무엇.. 더보기 이전 1 ··· 136 137 138 139 140 141 142 ··· 186 다음