본문 바로가기

Security_News/해외보안소식

Introducing Border Patrol, service authentication at the border As Lookout has grown over the years our server infrastructure has continued to evolve. Migrating from one application service to many presents a number of design and implementation challenges. This post touches on one of those challenges: cross-service session composition and the tool we developed to solve it, Border Patrol.Growing painsHistorically, Lookout had used both Ruby and Rails; the ori.. 더보기
Windows PowerShell 다음은 표적 공격에 사용 확인 Microsoft가 개발 한 명령 콘솔 및 스크립트 언어이다 " Windows PowerShell "명령 줄은 특별히 시스템 관리를 위해 설계된 유용한 Windows 관리 도구입니다. PowerShell 명령 줄은 명령 줄의 신속한 성과 스크립팅 언어의 유연성을 겸비하고 있습니다. 이것은 IT 전문가가 Windows OS 및 Windows 응용 프로그램의 관리를 자동화하는 데 도움이됩니다.그러나 공격자들은이 강력한 스크립트 언어를 다시 악용하고 있습니다. 트렌드 마이크로는 2014 년 5 월 이번 공격의 발단으로서 「건강 진단서」를 말한다 E 메일을 확인했습니다. 이 E 메일은 미국에 본사를 둔 중국 신문 "Duo Wei Times」에서 보낸 것처럼 위장하고있었습니다. 이 E 메일에는 압축 파일이 첨부되.. 더보기
GameOver Zeus P2P Malware Systems AffectedMicrosoft Windows 95, 98, Me, 2000, XP, Vista, 7, and 8Microsoft Server 2003, Server 2008, Server 2008 R2, and Server 2012OverviewGameOver Zeus (GOZ), a peer-to-peer (P2P) variant of the Zeus family of bank credential-stealing malware identified in September 2011[1], uses a decentralized network infrastructure of compromised personal computers and web servers to execute command-a.. 더보기
FTC, 데이터브로커에 대한 투명성, 책임성 추진 미국 연방공정거래위원회(FTC)에서 데이터 브로커들에게 투명성과 책임성을 강화하기 위해 법률 개정 및 모범사례를 적용해야 한다는 보고서를 발표하였다. 데이터 브로커는 고객들의 데이터를 수집, 사용 및 판매하는 회사를 말한다. 데이터 브로커들은 곡객들이 인지하지 못하는 사이에 많은 출처로부터 정보를 수집한다. FTC는 의회에 소비자들이 자신들의 데이터에 대해 더 많이 통제할 수 있는 법안을 만들 것으로 요청하였다.http://www.v3.co.uk/v3-uk/news/2346985/us-ftc-wants-greater-controls-on-data-brokers FTC 데이터 브로커 보고서: http://www.ftc.gov/system/files/documents/reports/data-brokers-c.. 더보기
아이폰, 아이패드 잠금 후 돈요구 아이폰 및 아이패드 사용자들이 $100(원화 약 10만원)을 지급하기 전까지 잠금을 하는 악성코드로 인해 볼모가 되는 사례가 발견되었다. 이번 공격은 주로 호주 사람들에게 발견되었으며, 공격자는 "내 아이폰 찾기' 기능을 공격하였다 . 공격자들이 이 공격을 하기 위해 사용한 정보를 어떻게 획득했는 지 분명하지 않지만, 다른 공격을 통해 인증정보를 획득한 후 다른 계정에 대해 동일한 인증정보를 사용하는 사용자를 대상으로 공격한 것으로 추측된다. 애플은 아이클라우드 서비스는 해킹되지않았다고 밝혔다. 애플 호주는 사용자들에게 애플 ID 및 패스워드를 변경할 것으로 권고하였다.http://www.telegraph.co.uk/technology/apple/10857715/iPhones-frozen-by-hacke.. 더보기
MS, 윈도XP 가짜 패치에 대해 경고 마이크로소프트는 5년간 윈도XP 보안 패치를 제공해준다고 하는 예방조치에 주의할 것으로 경고하였다. 이 방법은 윈도XP 레지스트리를 변경하여 지원이 종료된 시스템에 보안 패치를 받게 하는 것이다. 이 변경은 윈도 업데이트를 속여 XP가 2018년까지 지원하는 임베디드 POS 운영체제인 것처럼 생각하게 하는 것이다. POS 운영체제는 윈도XP와 유사하지만 동일하지는 않다. 이 업데이트는 XP를 완전히 보호하지 못하며, 레지스트리를 변경하면 기능상의 문제가 발생할 수 있다.http://www.darkreading.com/microsoft-ignore-unofficial-xp-update-workaround/d/d-id/1269236? http://www.v3.co.uk/v3-uk/news/2346809/mi.. 더보기
외교, 군사 정보 노리는 소셜 첩보 작전 발견 이란에서 수행한 것으로 보이는 3년동안 진행된 사이버 첩보 캠페인이 발견되었다. 이 번 캠페인은 미국, 이스라엘의 기자, 외교관 및 군인사 등을 목표로 가짜 소셜 미디어 계정을 만들어 이메일 계정 등 인증정보를 훔쳤다. 이번 작전은 이란의 핵 외교와 관련된 미국의 입장에 대한 정보를 캐기 위한 것으로 보인다. 이번 캠페인은 합법적인으로 보이은 소셜 네트워크에서 친구를 만들기 위해 가짜 뉴스를 발송해서 "뉴스케스터"라고 이름이 붙혀졌다.http://www.scmagazine.com/iranian-spies-bait-us-officials-in-years-long-social-engineering-scheme/article/349079/ http://www.nextgov.com/cybersecurity/20.. 더보기
Updates for Kali; ZAP in the wild A couple of updates (thanx Rob) on the web application side of Security over the past week or so, updates for Kali Linux and OWASP Zed Attack Project (ZAP) were released for use and abuse. The Kali Linux version 1.0.7 was released earlier this week which includes a bucket of new features, enhancements, and a new kernel update. According to the new release, “efforts between Kali developers and to.. 더보기
日, 인터넷뱅킹을 노리는 신종악성코드로 인한 피해 급증 개요日 요미우리신은 일본 내 백신 소프트웨어에서 감지할 수 없는 신종 악성코드에 의한 전자금융사기 피해가 증가하고 있음을 보도(2014.5.16) ※ 전자금융사기: 공격자가 사용자의 ID와 비밀번호 등 금융정보를 탈취해 현금을 사취하는 범죄 - 전자금융사기에 사용되는 악성코드에 감염 시, 변형된 악성코드를 생성함으로써 백신 소프트웨어의 탐지를 회피주요내용일본에서는 악성코드로 인한 전자금융사기 피해가 급격히 증가하여, 2014년 현재까지의 피해액이 2013년도 한해 피해액 규모를 넘어서고 있음 - 일본 경찰청에 따르면, 피해 건수는 873건으로 돗토리현을 제외한 전국 46개 도도부현에서 발생하였으며, 그 피해가 전국적으로 확산되고 있음 - 피해액 또한 2014년 5월 9일까지의 4달 동안 14억 1700만.. 더보기
SENSYS 무선차량 탐지 시스템에서 보안 취약점 발견 개요미국 주요 도시 및 일부 국가의 교통 신호 시스템에서 교통신호 정보 송수신 시 암호화 및 인증 매커니즘을 적용하지 않는 심각한 보안 취약점이 발견 주요내용SENSYS 네트워크社의 무선 차량 탐지 시스템 VDS240 시스템의 마그네틱 센서에서 보안 취약점 발생 - 해당 시스템은 미국(샌프란시스코, 로스엔젤레스, 뉴욕, 워싱턴 DC 등)의 40개 주에 설치 되었으며 전세계 10개국에서 5만개 이상의 센서를 운영하고 있음 - 도로에 내장된 마그네틱 센서에서 무선 AP 및 교통신호 제어기로 교통 트래픽 정보를 전송 시 암호화 및 인증 매커니즘을 적용하지 않음해커는 802.15.4(ZigBee) 기반의 무선 트래픽을 도청함으로써, 센서 식별 정보, 명령 등의 정보를 알 수 있으며, 임의의 명령어 조작을 통해 .. 더보기

티스토리툴바