Security_News/해외보안소식 썸네일형 리스트형 안드로이드 악성코드 '셀프마이트' SMS 문자로 전파 안드로이드 악성코드 '셀프마이트' SMS 문자로 전파 셀프마이트(Selfmite)라고 알려진 안드로이드 악성코드가 문자 메세지에 있는 링크를 통해 전파되고 있다. 이 악성코드는 감염된 기기의 주소록에 있는 20개의 연락처로 자동적으로 다시 문자를 발송한다. 이 메세지에는 단축 URL에 있으며, 수신자가 이 URL을 클릭하도록 유도한다. 링크를 클릭하면 사용자가 APK(안드로이드 애플리케이션 패키지) 원격 서버로 접속하게 한다. 사용자가 APK 다운로드하여 설치하는 데 동의하면, 안드로이드 기기가 감염된다. 스팸 메세지가 전송된 후에, 피해자에게 모보제니(Mobogenie)라는 안드로이드 앱 관리자를 다운로드 및 설치하도록 한다. 이 악성코드 공격 배후 단체는 모보제니 앱을 다운로드 하도록 여 돈을 벌고 .. 더보기 온라인 뱅킹 거래 노리는 악성코드 온라인 은행 고객을 노리는 이모텟(Emotet)으로 알려진 악성코드가 전파되고 있다. 이 악성코드는 인보이스 또는 은행 거래 공지라고 주장하는 스팸 이메일의 링크를 통해 퍼지고 있다. 사용자가 이메일 내용에 있는 링크를 클릭하면, 사용자 컴퓨터가 감염이 된다. 일단 컴퓨터가 감염되면, 악성코드는 공격 대상 금융 기관에 맞는 정보가 담긴 파일과, 로그와 네트워크 트래픽을 가로챌 수 있는 파일도 다운로드 한다. 이모텟 악성코드의 강력한 기능은 네트워크 데이터를 스니핑하는 것이며, HTTPS 암호 채널 데이터도 스니핑할 수 있다. http://www.scmagazine.com/emotet-banking-malware-captures-data-sent-over-secured-https-connections/ar.. 더보기 美대법원, 핸드폰 수색시 영장 필요하다고 판결 美대법원, 핸드폰 수색시 영장 필요하다고 판결수년간의 법적 논쟁 후에, 미국 대법원은 법집행기관은 반드시 구속하는 사람의 핸드폰을 수색하기 위해서는 영장을 가져야 한다고 판결하였다. 이번 판결은 폭발 계획 및 어린이 납치와 같은 위급상황에 대해서는 예외를 인정하였다. 이번 대법원 판결은 매사츄세츠 및 캘리포니아의 판결을 뒤집었다. 미국의 시민단체는 프라이버시를 지킬 수 있는 판결이라고 이번 판결을 환영하였다. http://www.wired.com/2014/06/supreme-court-rules-cops-cant-search-cell-phones-without-a-warrant/ http://arstechnica.com/tech-policy/2014/06/cops-must-have-a-warrant-to.. 더보기 온라인 은행 사기 도구를 새로 발견 네트워크를 차단하여 정보를 절취 온라인 은행이 많은 사람들에게 일상 생활의 일부가 된 요즘 온라인 은행 사기 도구가 위협의 전체 그림에서 점점 더 많은 확인 된 것에 놀라움은 없습니다. 실제로 'TrendLabs (트렌드 랩)」에서는, 2013 년에는 약 100 만명의 새로운 온라인 은행 사기 도구를 확인합니다. 이는 전년의 2 배 많음입니다. 2014 년에 들어서도이 악성 프로그램은 새로운 변종 새로운 기술을 추가하여 계속 증가하고 있습니다.Windows 보안 기능을 시작하지 온라인 은행 사기 도구를 확인하는 몇 주 후 올해 6 월 상순 트렌드 연구소는 다른 악성 프로그램을 확인했습니다. " EMOTET "로 감지되는이 악성 프로그램은 네트워크 활동을 모니터링하고 정보 수집을하는 것으로 잘 알려져 있습니다.■ 스팸 메일을 통해 침입 .. 더보기 SCADA 시스템 노리는 하벡스 악성코드 탐지 SCADA 시스템 노리는 하벡스 악성코드 탐지 F-Secure 보고서에 따르면 산업통제시스템(ICS)에 침투하기 위해, 공격자들이 ICS 회사에 소프트웨어를 공급하는 회사의 웹 사이트에 해킹한 후 설치 파일에 하벡스(Havex)라는 이름의 원격 접속 트로이 목마 프로그램을 심어 놓고 있다. ICS를 운영하는 조직에서 감염된 소프트웨어를 다운로드하면 공격자들은 ICS 시스템에 대한 공격 발판을 마련하게 된다. 이러한 방식은 북유럽 3개 회사 웹사이트에서 탐지되었으며, 이중 2개 회사는 원격 관리 소프트웨어를 제공하고 있다. http://arstechnica.com/security/2014/06/attackers-poison-legitimate-apps-to-infect-sensitive-industrial.. 더보기 브라우저 중간 가로채기 공격으로 온라인 뱅킹 절도 브라우저 중간 가로채기 공격으로 온라인 뱅킹 절도 루크(Luuuk)라는 이름의 온라인 뱅킹 절도 사건이 발생하였다. 이 사건은 일주일 동안 이름이 밝혀지지 않은 유럽 은행의 190개 계좌로부터 50만유로(원화 약 6억 9천만원)을 훔쳤다. 절도단은 계좌 인증 정보를 훔치기 위해 브라우저 중간 가로채기 공격을 사용하였으며, 훔친 자금은 자금 관리책이 관리하는 계좌로 송금하였다. 절도단은 일회용패스워드(OTP)를 이용하였으며, 적법한 고객이 온라인 거래를 하고 있던 시간과 동시에 돈을 가로챘다. 루크는 이탈리아 및 터키 사람들을 대상으로 하였다. 카스퍼스키 연구소가 브라우저 중간 가로채기 공격을 수행하는 데 사용한 악성코드가 있는 명령제어(C&C)서버를 발견하면서 2014년 1월에 이번 사건이 발견되었다. .. 더보기 獨정부, 버라이존社와 계약 종료 예정 獨정부, 버라이존社와 계약 종료 예정 독일 정부는 버라이존社가 미국 첩보기관에 통신 감청을 허용하고 있다는 우려로 인해 버라이존사와 계약을 종료할 것이라고 밝혔다. 독일 내무부 대변인은 미국 NSA 사건에서 첩보기관과 기업간의 긴밀한 관계가 드러남에 따라, 독일은 정부 핵심 네트워크에 대해 고수준의 보안이 필요하다고 밝혔다. 버라이존사가 떠나는 자리는 독일 도이치 통신사가 대체할 예정이며, 버라이존사와의 계약은 2015년에 종료된다. http://www.theregister.co.uk/2014/06/26/germany_boots_verizon/ http://www.zdnet.com/germany-ends-verizon-contract-7000030988/ 더보기 병원 네트워크에서 데이터 누출 연구원들은 병원 네트워크에서 인터넷으로 중요 정보를 누출하고 있어, 핵심 시스템 및 장비들이 해킹에 취약하다는 것을 발견하였다. 누출된 데이터 중 일부는 병원 내부 네트워크의 모든 컴퓨터 및 기기 목록이 포함되어 있다. 누출된 모든 데이터를 이용해서 구성 오류가 있는 인터넷에 연결되어 있는 컴퓨터를 추적할 수 있다. 네트워크 관리자들이 외부에서 데이터에 접근 가능하도록 하는 서버 메세지 블록(SMB)이 가능하도록 설정해서 공격자들이 취약한 시스템을 찾을 수 있다. SMB프로토콜은 내부 네트워크에 연결된 컴퓨터 및 장비를 빨리 찾아내고 통신할 수 있는 것으로 관리자들이 주로 사용한다. http://www.wired.com/2014/06/hospital-networks-leaking-data/ 더보기 미 FCC, 사이버 보안 분야 민간에 맡긴다 개요6월 12일 오전(현지시각), 톰 휠러 FCC 위원장은 사이버 보안 분야를 ‘미국 기업 연구소(AEI)’에 맡길 계획 이라고 발표 ※ FCC : Federal Communications Commission, 미국 연방통신위원회. 1934년 통신법에 따라 설치된 연방 정부의 독립행정위원회로 상원의 조언과 승인을 얻어 대통령이 임명하는 7명의 위원으로 구성되며 산하에 많은 국과 부를 두고 있음 ※ AEI : American Enterprise Institute, 미국기업연구소. 1943년 기업들의 이익을 정책적으로 대변하기 위해 미국기업협회라는 이름으로 출범. 1960년 현재의 이름으로 간판을 바꿔 달면서 본격적 싱크탱크로 발돋움 하기 시작함 주요내용FCC는 보안 문제에 직접 개입하지 않고 한발 물러서 .. 더보기 교도통신, 바이러스 감염에 의한 고객정보 유출 개요교도 통신은 6월 12일, 기업 등의 홍보자료를 전달하는 그룹 계열사인 「교도통신 PR와이어」의 업무용 PC 1대가 바이러스에 감염 되어 최대 약 3만건 정보가 유출가능성이 있다고 발표 ※ 교도통신 : 일본 대표 신문사로써, 일본에만 5지사 49총국 및 지국, 해외 30지국을 둠 주요내용교도통신 그룹에서 기업의 홍보자료 등을 언론에 전달하는 도쿄 미나토구 소재의 「교도통신 PR와이어」의 업무용 PC에 바이러스가 감염되어 약 3만건의 고객정보가 유출가능성을 발표 - 감염된 PC는 1대로 고객의 담당자 이름과 이메일 주소 등의 정보를 저장하고 있었다고 밝힘교도통신은 6월 9일 외부로부터 지적을 받고 조사한 결과, - 6월 3일 해당 PC에 최초 바이러스가 감염되었으며, 6월 5일 이후부터 여러 외부서버와.. 더보기 이전 1 ··· 147 148 149 150 151 152 153 ··· 186 다음