Security_News/해외보안소식 썸네일형 리스트형 진보된 피싱 공격을 활용한 수천 건의 구글 계정 해킹피해 발생 개요휴리스틱 방법으로 탐지하기 어려운 진보된 피싱 공격으로 구글 계정 해킹(‘14.5.13) ※ 휴리스틱 탐지(Heuristic Detection Tech) : 시그니처 기반 탐지의 한계를 극복하기 위해, 기존에 탐지된 공격방법을 분석 후 유사도를 측정해 공격을 탐지하는 방법. ※ 피싱 공격(phishing attack) : 신뢰할 수 있는 사람 또는 기업이 보낸 전자우편으로 가장해, 비밀번호 및 신용카드 같은 기밀을 요하는 정보를 탈취하려는 사회 공학적 공격 기법 주요내용루마니아 보안 소프트웨어기업 Bitdefender의 블로그에 구글 계정 탈취 피싱 공격이 공지됨공격자는 다음과 같은 순서로 피싱 공격을 수행해 구글 계정 정보를 탈취함 1. 공격자는 이메일 계정의 용량이.. 더보기 MS Office Macro 악성코드 사용 문서 분석 개요러시아 보안업체인 카스퍼스키의 Dmitry Bestuzhev 연구원은 세금 관련 메일에 첨부되어 있는 매크로 악성코드가 포함된 MS 워드 문서를 분석하고, 상세 내용을 블로그에 게시함 주요내용악성코드 유포자들은 세금과 관련된 벌금에 대한 상세내용을 워드 문서로 첨부하여 수신자가 문서를 읽어 보도록 유도함문서 자체에는 바이러스가 검출되지 않기 때문에, 수신자가 문서를 저장 혹은 읽었을 때에는 아무런 증상이 나타나지 않음매크로 사용 클릭 시, 에콰도르에 있는 서버에서 악성 바이너리를 유포함 - 악성 바이너리는 피해자의 파일 뿐 아니라 온라인 게임, SNS, 온라인 뱅킹 등의 계정과 암호 등.. 더보기 네만자 악성코드, 결제카드 50만개 해킹 네만자(Nemanja)로 알려진 악성코드가 전세계 35개 이상 국가의 POS 컴퓨터, 회계 시스템 및 다른 백오피스 시스템 등 약 1,500대를 감염시켰다. 네만자를 이용해서 약 50만개의 결제 카드를 해킹하였다. 이 악성코드는 키스트로크 로깅 기능을 가지고 있어 이를 이용해서 인증정보를 수집하여 다른시스템에 접근하였다.http://www.scmagazine.com/nemanja-pos-malware-compromises-1500-devices-half-a-million-payment-cards-worldwide/article/348183/ http://www.computerworld.com/s/article/9248541/Researchers_find_a_global_botnet_of_infected_.. 더보기 NIST 암호표준개발시 NSA와 협의 의무 없애 미국 의회는 국가표준기술원(NIST)이 암호 표준을 개발 시 NSA와 협의하도록하는 요구사항을 삭제하는 법안을 통과시켰다. 스노우덴이 폭로한 이후에, NIST는 NSA의 요청으로 고의적으로 암호표준을 취약하게 만들었다는 의혹을 부인하였다. 하지만 이중 타원곡선 난수발생기(Dual_EC_DRBG) 취약점이 NSA가 고의적으로 추진한 것으로 의심받고 있다.http://www.theregister.co.uk/2014/05/26/congress_divorces_nist_from_nsa/ 더보기 카스퍼스키랩 전 세계 사이버 위협 실시간 통계 지도 및 웹사이트 공개 카스퍼스키랩 전 세계 사이버 위협 실시간 통계 지도 및 웹사이트 공개 보안 및 위협 관리 솔루션 업계를 선도하는 카스퍼스키랩(www.kaspersky.kr)은 사이버 세상에서 사람들이 무엇을 하는지, 어떤 기기를 사용하는지 그리고 어떤 사이버 위협에 처해 있는지에 대한 방대한 통계 정보를 수집하여 이를 한 눈에 확인할 수 있는 실시간 통계 웹사이트 및 3차원 지도를 공개하였다. kaspersky-cyberstat.com 웹 사이트에서는 실시간으로 탐지된 악성 코드 숫자, 최근 가장 사이버 공격을 많이 받은 국가, 가장 널리 퍼진 악성 코드 등 전세계 악성 코드의 활동을 모니터링하고 사용자 및 기기에 어떤 위험이 있는지에 대한 사이버 위협 관련 다양한 정보를 담고 있으며, 위협에 대한 전반적인 이해를 높이.. 더보기 Fake WeChat – New Trojan-Banker Nowadays, Internet financial services are growing rapidly. More and more online financial services are accessible from mobile devices. This helps customers and boosts economic development. Mobile apps are exploring this new frontier, including password-protected payment services among other popular features such as messaging. For criminals, this offers a new opportunity to steal sensitive inform.. 더보기 FBI, RAT "Blackshades"작성자들을 체포 미국 정부는 2014 년 5 월 19 일 (미국 시간) "Blackshades"라는 "Remote Access Tool (RAT) '에 참여한 100 명 이상을 체포했다고 발표했다 . 체포의 대부분이 RAT의 단순한 이용자하지만, 스웨덴 국적 24 세의 참가자 "Alex Yücel"도 포함되어있었습니다. 또한 "Blackshades"를 다양한 사이버 범죄 토론에서 판매하고 "고객"에 지원을 제공 한 미국 국적의 23 세 "Brendan Johnston"체포되었습니다."Blackshades"도구 키트로 판매되어 「WORM_SWISYN.SM "로 감지되는 실제 악성 프로그램을 만드는 데 이용되고있었습니다. 이 악성 프로그램의 실제 기능은 다른 RAT과 상당히 유사합니다. 예를 들어, 키 입력 작업 정보와 비.. 더보기 eBay의 대규모 정보 유출 사례 트렌드 마이크로는 2014 년 위협 예측 에서 대규모 정보 유출 발생 빈도가 상승 할 것으로 예측했습니다. 이 예측을했을 때, 우리는이 예측이 틀린 것을 소원했지만 지금까지 당사의 예측이 올바른 것으로 판명되고 있습니다. 최근 대규모 정보 유출 피해를받은 것은 유명한 미국 경매 사이트 'eBay'입니다.간략하게 설명하면 eBay는 2014 년 5 월 21 일 (미국 시간) 자신의 블로그 기사 에서 "암호화 된 암호 및 기타 금융 관련없는 정보"를 포함하는 데이터베이스에 공격을 받아 정보 유출 이 있었다는 것을 발표했습니다. eBay는 금융 정보에 대한 무단 액세스 및 무단 활동은 확인되지 않았다고 발표하는 한편, 가장 좋은 방법은 모든 사용자에게 암호를 변경하도록 요구했습니다.이 공격의 규모를 경시 할 .. 더보기 뉴질랜드 슈퍼컴퓨터 침입발견 뉴질랜드 국립 물 및 대기연구소(NIWA)의 슈퍼 컴퓨터가 침입을 받은 후 다시 정상적으로 온라인으로 복귀하였다. NIWA는 지난 주 비인가 사용자가 슈퍼컴퓨터에 접속시도를 인지한 후에 오프라인으로 전환하였다. 이 컴퓨터는 과학적 모델을 실행하는 데 사용된다. NIWA는 이 컴퓨터에는 개인정보는 보관하고 있지 않다고 밝혔다.http://www.computerworld.co.nz/article/546034/niwa_supercomputer_back_online_/ http://www.theregister.co.uk/2014/05/26/kiwis_unplug_niwa_super_after_intrusion_spotted/ http://www.stuff.co.nz/technology/60075949/niwa-.. 더보기 금융기관 노리는 신종 지버프(Zberp) 트로이 목마 탐지 제우스 및 카버프(Carberp)를 혼합하여 온라인 뱅킹계좌를 노리는 신종 트로이 목파 프로그램이 탐지되었다. 지버프(Zberp)라 불리는 이 트로이목마는 전세계 450개의 금융기관을 목표하고 있다. 이 프로그램은 감염된 컴퓨터의 IP주소 등을 수집하고, 스크린 샷을 찍어 원격 서버로 보내고, FTP, POP3 인증정보, SSL 인증서 및 사용자가 웹에서 입력하는 데이터를 훔치고, 브라우저 세션을 하이제킹하고 원격으로 감염 PC와 연결한다. 지버프는 또한 스테가노그라피를 이용하여 설정 업데이트를 전송한다.http://www.computerworld.com/s/article/9248567/New_banking_Trojan_Zberp_offers_the_worst_of_Zeus_and_Carberp 더보기 이전 1 ··· 154 155 156 157 158 159 160 ··· 186 다음