Security_News/해외보안소식 썸네일형 리스트형 가짜 WeChat 앱을 위장한 Trojan-Banker 개요카스퍼스키랩은 최근 모바일 SNS 채팅 애플리케이션인 WeChat을 가장하여 WeChat과 연동된 이용자의 계좌 정보를 이용하여 금전피해를 유발하는 트로이목마를 발견했다고 밝힘 ※ WeChat : 중국에서 개발된 유명 모바일 채팅 애플리케이션, 채팅과 결제 서비스 기능까지 제공 주요내용Banker.AndroidOS.Basti.a.로 명명한 악성 애플리케이션에 대한 전반적인 정보를 가지고 있는 AndroidManifest.xml 파일 중 권한 부분인 uses-permission에는 다음과 같은 Android 권한이 있음 - 이와 같은 권한들은 일반적인 악성 애플리케이션이 공통적으로 가지고 있는 권한들이며, 사용자의 정보를 탈취하거나, 특정 프로세스(백신 등)를 종료시키는 역할을 수행함< 가짜 WeCha.. 더보기 美FCC의장, 민간회사에게 사이버보안 책임강조 미국 연방통신위원회(FCC)의 톰 휠러 의장은 민간회사들이 현재 구축된 자발적인 프레임워크을 한 단계 더 업그레이드 할 수 있도록 현재보다 더 노력해야 한다고 밝혔다. FCC 의장은 "사이버 위험을 관리하기 위한 새로운 책임을 다하기 위해 네트워크 생태계가 반드시 한 단계 발전해야 한다"고 밝혔다. 만약에 적절한 개선 조치가 없다면, 정부 규제를 만드는 것도 배제하지 않겠다고 밝혔다. FCC는 회사들이 2011년에 개발된 프레임워크 권고사항을 구현하였는 지 확인하고, 이 권고사항의 효과성도 확인할 계획이다. FCC는 기업간 사이버 위협 정보를 좀 더 잘 공유할 수 있는 방안에 대해서도 분석하고 있다.http://www.computerworld.com/s/article/9249061/FCC_to_push_.. 더보기 PF 창, 신용카드 정보 해킹 조사 미국 레스토랑 체인점인 PF 창(PF Chang)은 해커들이 회사 시스템에서 고객 결제 카드 데이터를 훔쳤다는 보도에 대해 사법당국과 연락하고 있다고 밝혔다. 며칠 전 수천개의 최근 절도된 신용카드 번호와 관련 정보들이 암시장에 판매물로 나왔다. 이번 해킹된 정보는 여러 곳의 장소에서 사용된 카드이며, 이말은 타겟사 등을 대상으로 한 공격과 같이 공격자들이 회사의 POS 네트워크에 침입하였다.http://krebsonsecurity.com/2014/06/banks-credit-card-breach-at-p-f-changs/ http://www.govinfosecurity.com/pf-changs-breach-link-to-target-a-6943 https://isc.sans.edu/forums/diar.. 더보기 크라우드스트라이크, 중국내 다른 첩보단체 찾아내 보안회사인 크라우드스트라이크(CrowdStrike)의 공동 설립자인 조지 커츠에 따르면, 미국의 회사 시스템에 침입하여 민감 정보를 훔친 것으로 지난 달 기소된 중국인민해방군 소속 5명은 "빙산의 일각"에 불과하다. 크라우드스크라이크의 보고서에는 유럽, 일본 및 미국 정부, 군수 계약업체 및 연구 기술회사로부터 정보를 훔치기 위해 공격한 중국내 다른 단체도 찾아냈다. 이러한 특정 단체는 적어도 7년간 네트워크에 침투하였다. 공격대상 회사 직원들은 관련 컨퍼런스 초청장이라는 PDF 파일이 첨부된 이메일을 수신하였다. 하지만 이것으로 실제 악성코드로 컴퓨터를 감염시켜, 컴퓨터에 접근하여 네트워크를 통해 이동하였다. 전, 현직 미국 관련에 따르면 미국 첩보기관들은 현재 중국내 이와 유사한 20개 이상 단체의 .. 더보기 英은행 사이버보안 시험 프레임워크 개발 영국은행에서 개발한 취약점 시험 프레임워크인 CBEST는 "금융기관의 핵심 시스템을 대상으로 통제되고, 맞춤형, 정보중심의 침투시험"을 제공할 예정이다. 맞춤형 침투시험은 정부 및 보안회사에서 수집한 정보를 이용해서 개발될 예정이다. 금융기관은 전문가와 상담을 통해 보안 취약점을 제거할 수 있는 기회는 가지게 된다.http://www.theregister.co.uk/2014/06/10/bank_of_england_plans_cyber_assaults_on_nations_financial_institutions/ http://www.telegraph.co.uk/finance/newsbysector/banksandfinance/10888750/Bank-of-England-launches-cyber-crime.. 더보기 6개 국가 정부, 보다폰 데이터에 자유롭게 접근 국제 통신회사인 보다폰이 지난 주 발표한 투명성 보고서에서 일부 국가 정부는 회사의 네트워크를 통해 이동하는 통신에 바로 접근하고 있다고 밝혔다. 대부분의 나라의 정부가 정보에 접근하기 위해서는 영장이 필요하나, 이름을 밝히지 않는 6개 나라에서는 사법기관이 데이터에 직접 접근한다. 보다폰은 1년간 기간에 29개으로 부터 데이터 요청을 받았으나, 나로별로 이를 밝히지는 않았다. 이유는 일부 국가에서는 법으로 이러한 감시행위 공개를 금지하고 있기 때문이다.http://www.wired.com/2014/06/vodafone-transparency-report/ http://www.bbc.com/news/business-27732743 http://www.nbcnews.com/tech/security/voda.. 더보기 러시아, 애플 랜섬웨어 공격 용의자 2명 구속 러시아 당국이 애플 기기를 볼모로 하는 공격과 관련된 용의자 2명을 구속하였다. 이 용의자들은 ATM에서 몸 값으로 지불한 돈을 인출할 때 잡혔다. 이와 유사한 호주 사람을 대상으로한 공격이 지난달 뉴스에 나기 바로 전에 러시아 사람들이 유사한 공격을 받았다. 용의자들은 아이클라우드 로그인 인증정보를 피싱 사이트를 통해 수집한 후 이를 이용하여 사람들이 기기를 찾도록하는 아이클라우드 기능을 통해 아이폰, 아이패드 및 맥 컴퓨터를 잠궜다.http://www.smh.com.au/digital-life/consumer-security/hackers-suspected-of-holding-apple-devices-to-ransom-detained-in-russia-20140609-zs2bm.html http://.. 더보기 FAA, 보잉737 보호를 위한 사이버보안 조치 명령 미국 연방항공국(FAA)은 항공기 제조사인 보잉에게 737 항공기 모델에 사이버 공격으로 부터 보호하기 위해 기술을 변경할 것을 명령하였다. 이번 명령은 특히 "승객 서비스 컴퓨터 시스템에서 항공기 시스템 및 데이터, 네트워크와 관련된 "새로운 또는 특이한 설계 기능" 문제로 해킹될 경우 "항공기 안전과 유지에 핵심인 데이터, 시스템 및 네트워크가 고의적 또는 비고의적으로 파괴, 기능저하 또는 해킹이 될 수 있다". 보잉 대변인은 회사에서 이미 조치취했거나 취할 계획이라고 밝혔다.http://www.usatoday.com/story/news/nation/2014/06/06/faa-boeing-737/10066247/ http://www.bizjournals.com/wichita/blog/2014/06/f.. 더보기 ATM 취약점 찾은 캐나다 10대 캐나다 10대 2명이 ATM 운영자 매뉴얼을 발견하고, 학교 근처 점심시간에 수퍼마켓 ATM에서 이 정보를 이용하려고 시도하였다. 중학교 3학년인 학생인 이들은 ATM에 운영자 접근시 제공된 디폴트 패스워드가 사용되고 있다는 것을 알았다. 학생들은 몬트리올 은행 지점으로 바로 가서 이를 알렸으나, 직원들은 믿지 않았다. 학생들은 이를 증명할 수 있도록 다시 돌아가서 확인한 결과, 직원들은 문서에 있는 것과 같이 디폴트 패스워드를 사용하고 있어 문제가 심각하다는 것을 알았다. 은행 관리자는 학교에 "학생들이 보안 문제로 몬트리올 은행을 지원하고 있어서" 늦었다는 편지를 제공하였다.http://arstechnica.com/security/2014/06/kids-with-operators-manual-aler.. 더보기 Gimme your keys! t doesn't take a lot of security savvy to realize that private keys used for things like SSH login probably should not be stored in the webroot of a web server. The physical world equivalent would be to place your house key under the doormat, and nobody does that, right?Still, we are seeing an uptick of scans on web servers looking for such files that really shouldn't be present.93.95.yyy.xx - -.. 더보기 이전 1 ··· 150 151 152 153 154 155 156 ··· 186 다음