Security_News/해외보안소식 썸네일형 리스트형 지멘스, 시매틱 빌드 보안 패치 발표 지멘스, 시매틱 빌드 보안 패치 발표 지멘스社는 5개의 취약점을 해결하기 위해 시매틱(SIMATIC) 자동화 시스템 빌드 2개에 대해 보안 업데이트를 발표하였다. 이번에 패치되는 취약점 5개 중 4개는 원격으로 공격이 가능하다. 이 취약점을 공격하면 권한 상승이 가능하고, 인가되지 않고 데이터에 접근할 수 있다. 지멘스 자동화 시스템은 상수도, 하수도, 석유, 가스 및 화학 등 기반시설을 제어하는 산업제어시스템 분야에서 주로 사용되고 있다. http://threatpost.com/siemens-patches-five-vulnerabilities-in-simatic-system http://ics-cert.us-cert.gov/advisories/ICSA-14-205-02 더보기 클라우드 서비스, 포렌식 조사에 문제 생겨 클라우드 서비스, 포렌식 조사에 문제 생겨 정부에서 클라우드 서비스로 이동함에 따라, 정부기관은 시간을 절약할 수 있고 효율성이 증가하였다. 하지만 클라우드 기술로 인해 포렌식 조사에는 문제가 발생하고 있다. 미국 국립표준기술원(NIST) 보고서 초안에 따르면 클라우드 컴퓨팅으로 인해 포렌식 조사에 65가지의 문제가 발생한다고 밝혔다. 이 보고서는 문제점을 데이터 수집, 분석 및 구조 등 9가지로 분류하였다. 그 중 한가지를 예로 들면 이메일이다. 넌-클라우드 시스템에서는 삭제된 이메일 메세지는 덮어쓰기를 하지 않는 이상 진짜로 삭제된 것이 아니기 때문에 복구될 수 있다. 클라우드의 경우, 공유 특성으로 인해 삭제된 파일은 덮어쓰기로 인해 진짜로 삭제될 가능성이 더 높다. http://www.nextgo.. 더보기 이베이 스텁허브 사기에 연루자 6명 기소 이베이 스텁허브 사기에 연루자 6명 기소 미국 당국은 이베이의 스텁허브(StubHub) 티켓 재판매 서비스를 대상으로 한 사기 사건에 연루된 6명을 기소하였다. 이들은 약 1천만달러(원화 약 103억원)이상의 티켓을 훔쳤다. 이번 절도와 연루된 사람들은 영국, 캐나다, 스페인에서 구속되었다. 이들은 러시아 및 미국사람들이다. 이들은 다른 곳을 해킹해서 훔친 계정의 인증정보를 이용해서 스텁허브 계정을 해킹하였으며, 스텁허브자체는 해킹되지 않았다. http://www.computerweekly.com/news/2240225359/Six-cyber-criminals-charged-in-1m-Stubhub-fraud http://krebsonsecurity.com/2014/07/feds-hackers-ran-c.. 더보기 How Hackers Hid a Money-Mining Botnet in the Clouds of Amazon and Others How Hackers Hid a Money-Mining Botnet in the Clouds of Amazon and Others GettyHackers have long used malware to enslave armies of unwitting PCs, but security researchers Rob Ragan and Oscar Salazar had a different thought: Why steal computing resources from innocent victims when there’s so much free processing power out there for the taking?At the Black Hat conference in Las Vegas next month Rag.. 더보기 Improving Malware Detection in Firefox We are always looking for ways to help protect people better from the constant threat of malicious software. For years Firefox has utilized Google’s Safe Browsing phishing and malware protection to help keep you from accidentally visiting dangerous sites. This protection feature works by checking the sites that you visit against lists that Firefox downloads of reported phishing and malware sites.. 더보기 Kali 1.0.8 released with UEFI boot support KaliLinux1.0.8ReleasedwithEFIBootSupportposted on: 07-22-2014posted by: MUTSThe long awaited Kali Linux USB EFI boot support feature has been added to our binary ISO builds, which has prompted this early Kali Linux 1.0.8 release. This new feature simplifies getting Kali installed and running on more recent hardware which requires EFI as well as various Apple Macbooks Air and Retina models. Besid.. 더보기 Internet scanning project" scans A reader, Greg, wrote in with a query on another internet scanning project. He checked out the IP address and it lead to a web site, www[.]internetscanningproject.org, which states: "Hello! You've reached the Internet Scanning Project.We're computer security researchers performing periodic Internet-wide health assessments.If you reached this site because of activity you observed on your network:.. 더보기 US-CERT, 하웨이 제품에 XSS 취약점 경고 미국 컴퓨터긴급대응팀(US-CERT)는 화웨이 E355 와이파이 브로드밴드 모뎀에 크로스사이트스크립팅(XSS) 취약점이 있다고 경고하였다. 이 제품에는 관리 및 추가 서비스를 위해 웹 인터페이스가 포함되어 있으며, 이 인터페이스를 통해 사용자들은 SMS 메시지를 받을 수 있다. 화웨이사는 이 문제를 알고 있으며, 지난 달에 패치를 발표하였다고 밝혔다. http://www.v3.co.uk/v3-uk/news/2356560/us-warns-of-huawei-wifi-modem-xss-security-threat US-CERT 취약점 보고서: http://www.kb.cert.org/vuls/id/688812 더보기 유럽중앙은행(ECB), 개인정보 해킹되 공격자는 유럽중앙은행(ECB) 웹사이트를 해킹하여 네트워크에 침입하여, ECB 컨퍼런스에 등록한 2만여명의 이메일, 전화번호, 주소 등의 개인정보를 탈취한 후 돈을 요구하고 있다. ECB는 해킹된 웹사이트는 은행의 내부 시스템과 분리되어 있어 내부 민감 데이터 또는 내부 은행 시스템은 해킹되지 않았다고 밝혔다. 독일 경찰에서 이 사건을 조사하고 있다. http://www.bbc.com/news/business-28458323 http://www.zdnet.com/european-central-bank-suffers-security-breach-personal-data-stolen-7000031958/ 더보기 월 스트리트저널, 데이터베이스 해킹 미국 월스트리트 저널社는 누군가가 웹 기반 그래픽 시스템에 있는 SQL 인젝션 취약점을 공격하여 신문 데이트베이스에 접근하였다고 인정하였다. 이번에 공격받은 시스템은 인터넷을 차단하였다. 월스트리트 저널사는 공격으로 인해 고객 정보는 해킹되지 않았다고 밝혔다. 해킹이 발생한 날 w0rm 아이디를 가진 사람이 월스트리트 저널 데이터베이스 스크린샷을 트위터에 올렸으며, Vice.com도 해킹하였다고 주장하였다. http://www.theregister.co.uk/2014/07/22/wsj_vice_hack_claims_w0rm_punts_stolen_data/ http://www.computerworld.com/s/article/9249915/SQL_injection_flaw_opens_door_for_Wa.. 더보기 이전 1 ··· 141 142 143 144 145 146 147 ··· 186 다음