Security_News/해외보안소식 썸네일형 리스트형 런던경찰, 전자적 자동차 침입 증가 밝혀 영국 런던 경찰에 따르면, 지난해 약 89,000대의 자동차 침입의 절반이 전자기기를 이용해 발생되었다. 절도범들이 자동차의 컴퓨터로 침입하기 위해 자동차 수리공을 위해 제작된 기기를 이용해서 자동차 통합진단 장치에 접근한다. 그리고 시스템에서 수집한 정보를 이용해서 전자 키를 복제한다.http://www.forbes.com/sites/williampentland/2014/05/20/car-hacking-goes-viral-in-london/ 더보기 Outlook.com doesn't protect attachments properly on Android In November of 2013 our research team spent some time reverse engineering popular mobile applications to get some practice reversing interesting apps. After reviewing these types of apps we noticed a trend that some messaging apps did not take any steps to ensure confidentiality of their locally stored messages. In light of similar issues having recently been deemed a concern on other platforms .. 더보기 미국 공공시설 침해사고 미국 국토안보부(DHS)의 산업통제시스템 사이버긴급대응팀(ICS-CERT)은 산업통제시스템과 관련된 보안 사고를 보고받았다. 하나는 공격자가 확인되지 않은 미국 공공시설의 제어시스템 네트워크에 침입하였다. 공격자들은 시스템의 원격 접근 기능을 대상으로 무차별 패스워드 입력 공격을 사용하여 인터넷으로 부터 시스템으로 가는 방법을 찾았다. 하지만 이번 공격으로 시설 운영에는 영향을 받지 않았다. 조사 결과 이 시설은 이전에도 침입 대상이었다. 두번째 사고에서는 공격자들이 기계 장치를 운영하는 제어 시스템 제어에 접근하였다. 공격자는 장시간동안 접근한 것으로 밝혀졌다.http://www.cnn.com/2014/05/21/us/hackers-public-utility/ http://www.reuters.com/.. 더보기 美상원, DHS에 사이버 전문가의 높은 급여 허용 미국 상원 국토안보및정부위원회는 국토안보부(DHS)의 사이버 전문가에게 국방부 수준의 급여를 지급할 수 있도록 하는 법안을 승인하였다. 이번 조치로 DHS는 그동안 정부 부문보다 보수가 더 많았던 민간 부문 및 국방부문과 경쟁할 수 있는 기반을 마련하였다. 일부에서는 이번 조치가 잘못사용되면 보안 기술력이 없는 인력을 채용해서 법안을 목적을 달성하지 못할 것이라고 우려하고 있다. 2010년에 DHS는 직접 채용권한을 가지고 있었으며, 이로 인해 3년에 걸쳐 1,000명까지 사이버 전문가를 늘려 국방부문과 경쟁할 수 있도록 하였다. 하지만 IT 관리자들은 이 권한을 이용해서 보안 기술력이 없는 일반적인 IT 인력을 채용하였다.http://www.nextgov.com/cybersecurity/2014/05/.. 더보기 中, 정부에서 윈도8 사용금지, 네트워크 장비 검사 미국 법무부(DOJ)가 중국인민해방군 소속 5명을 간첩죄로 기소한 이후, 중국은 중국에서 판매되는 네트워킹 제품을 검사하기로 하였다. 미국도 2012년에 중국에서 제조된 제품에 대해 유사한 제약을 부과하였으며, 미국 시장에서 화웨이 및 ZTE 네트워크 장비를 제거하였다. 또한 중국 정부는 보안문제를 언급하며 정부의 컴퓨터에 윈도8 사용을 금지하기로 결정하였다고 밝혔다. 하지만 이번 결정으로 보안이 향상되는 방법에 대해서는 설명이 없었다. 미국 법무부(DOJ)가 중국인민해방군 군인을 기소하였다는 발표 후에 윈도8을 금지하는 결정이 이루어졌다. 이번 결정은 윈도 XP지원 종료후에 발생할 수 있는 보안 문제를 피하기 위해 이루어졌다는 보도가 있었다. 중국정부는 리눅스 기반의 운영체제를 이용할 계획이다.http.. 더보기 이베이社, 침해사고 대응에 비판쏟아져 이베이社의 사용자 데이터 해킹사고를 처리하는 방식에 대해 비판이 쏟아지고 있다. 5월 21일, 이베이는 사용자 패스워드 및 개인 식별 정보를 저장하는 데이터베이스가 해킹되었다고 인정하였다. 이번 해킹사고는 올해 2월호 또는 3월호에 발생하였다. 이베이스는 이 사실을 이번 달 초에 알게되었다. 이베이는 고객들에게 이 사실은 너무 늦게 알려줬으며, 사용자들이 패스워드를 변경하는 데 필요한 복잡한 절차를 만들었다. 게다가 패스워드를 변경하려는 사용자 처리량이 시스템 용량을 초과하였다. 사람들은 3개월동안 침해사실을 탐지못한 이유를 알고 싶어하지만 이베일 및 FBI는 이번 사고에 대한 상세사항을 공개하지 않고 있다.http://www.nbcnews.com/tech/security/silent-auction-eb.. 더보기 라우터에 존재하는 취약점 DNS 피싱 유도 트렌드 마이크로는 이동 중에도 안전하게 네트워크에 연결하기의 어려움에 대해 전해 왔습니다. 이것은 특히 휴가 기간 동안 적용 되는가. 숙소를 찾을 때, 인터넷이 있는지 여부 가 가장 중요한 요소가되고 있습니다. 실제로 많은 호텔과 숙박 시설에서는 Wi-Fi를 사용할 수있는 것은 중요한 서비스 중 하나입니다. 즐겁게 온화한 휴가를 눈 앞에두고 인터넷은 안전하게 액세스 할 수 당연하게 생각하는 것도 무리는 아닙니다.지금부터 말하는 것은, 바로 이런 상황에서 일어난 것이 었습니다. 나는 휴가에서 제공되는 인터넷을 이용하고 있었는데, 스마트 폰 Facebook 앱이 연결을 거부했습니다. 그러나 다른 응용 프로그램이나 Web 사이트에 문제없이 연결할 수있었습니다.모바일 단말기의 브라우저를 사용하여 Youtube에.. 더보기 인터넷 뱅킹 이용자에 대한 공격 도구 "SPYEYE"관련 사이버 범죄자 영국에서 체포 최근 여러 사이버 범죄자의 체포와 그들이 사용하는 인프라의 폐쇄를 확인합니다. 그리고 그들에게 새로 추가하는 사례가있었습니다. 영국의 법 집행은 Microsoft와 협력하여 "Jam3s"라는 사이버 범죄자 체포 및 기소했습니다.Jam3s의 본명은 James Bayliss입니다. James는 공격 툴킷 'SpyEye "명령 및 제어 (C & C) 서버를 가동시키고있어"ccgrabber "라고 명명 된 SpyEye 플러그인 코딩도하고있었습니다. James는 수사가 시작되고 나서 4 년 이상을 거쳐 마침내 기소되었습니다.James는 Aleksandr Andreevich Panin 일명 'Gribodemon " 와 SpyEye 플러그인 "ccgrabber"코딩에 대해 긴밀하게 협력하여 작업을 수행했습니다. 이 .. 더보기 대만 정부 기관에 대하여 변론 표적 공격 최근의 공격 범인 검거 보고서 대상으로 하반기 2013 년 우리는 우리가 대만에서 여러 대상 공격 캠페인 관련 공격을보고 한 것을 지적했다.우리는 현재 구체적으로 대만 정부와 행정 기관을 대상으로 캠페인을 모니터링하고 있습니다. 우리는이 특정 캠페인 때문에 관련 악성 코드에 의해 발행 된 백도어 명령의 문자의 변론 명명된다.이 캠페인에 대한 항목의 포인트는 이메일을 통해입니다. 변론 캠페인에 위협 배우 사용 (오른쪽에서 왼쪽으로 재정의) 기술을 RTLO을 압축을 푼 파일의 파일 확장자가없는 실행, 즉, 의심이 아니라고 생각으로 대상받는 사람을 속이기 위해.변론 캠페인에 관련된 경우에 RTLO 기술은 기술 컨설턴트 회의를위한 참고 자료로 purporting, 대만에있는 특정 사역을 대상으로하는 경우와 같이.. 더보기 New, Unpatched IE 0 Day published at ZDI The Zero Day Initiative has published a new and unpatched IE 0-Day that was originally reported to them (and by extension, Microsoft) in October 2013. In essence, a victim has to go to a crafted webpage that takes advantage of handling of CMarkup objects which ultimately can be used to execute code with the permissions of the web browser process. Microsoft says the EMET will mitigate this vulner.. 더보기 이전 1 ··· 155 156 157 158 159 160 161 ··· 186 다음