본문 바로가기

Security_News/해외보안소식

2017-08-24 보안뉴스 1. [기사] CS:GO 치트프로그램, 가상화폐 채굴기 유포 중 [https://www.bleepingcomputer.com/news/security/cs-go-cheat-delivers-cryptocurrency-miner-on-macos/]Counter-Strike : Global Offensive (CS : GO)가 cryptocurrency miner에 감염되었다. CS : GO 치팅 도구가 악성 코드의 변장으로 사용 된 것은 이번이 처음이 아닙니다. 2016년 12월에 다른 CS : GO 치트가 플레이어의 하드 드라이브 MBR 섹션을 다시 작성하여 컴퓨터를 부팅할 수 없게 하는 악성 코드 배포에 사용되었다. 이번에 SentinelOne의 보안 연구원은 macOS 장치에서 OSX.Pwnet.A라는.. 더보기
독일, 네트워크 및 정보시스템 보안 기준 강화 법안 개정 개요독일, 네트워크 및 정보 시스템 보안 기준 강화를 위해 독일사이버보안법(BSI* Act) 개정 (‘17.6.30)* Bundesamt für Sicherheit in der Informationstechnik: 정보보안에 대한 연방 사무소로 컴퓨터 및 통신 보안 관리를 담당하는 독일 연방정부 차원의 기관 주요내용 독일에서는 네트워크 및 정보 시스템의 보안 기준을 강화하기 위한 목적으로 주요 인프라시설 운영자 및 디지털 서비스 제공자가 준수해야하는 BSI Act 법안을 개정함 - 주요 인프라시설의 운영자 및 디지털 서비스 제공자들은 2018년 5월 10일부로 네트워크 및 정보 시스템을 보호하기 위해 해당 법안을 준수해야 함 - 또한, 보안 관련 사건들이 디지털 서비스 제공에 중요한 영향을 미칠 때는 지.. 더보기
호텔 업계를 타겟으로 한 사이버 스파이 공격 수행 시도 발견 개요파이어아이, 유럽 및 중동 호텔 방문자를 대상으로 악성 매크로가 포함된 스피어피싱 흔적 발견 주요내용 악성 워드문서 내에서 러시아 해커그룹 APT28의 GAMEFISH 악성코드를 발견※ C&C 도메인으로 mvband.net과 mvtband.net를 사용SMB 취약점을 이용하는 EternalBlue의 한 버전을 사용하고 있으며, Responder 툴을 통해 사용자 아이디 및 해시된 패스워드 값을 획득※ Responder : NetBIOS Name Service(NBT-NS) 브로드캐스팅 쿼리에 거짓 응답하여 계정 정보를 탈취하는 오픈소스 파이썬 스크립트탈취한 사용자 계정을 통해 네트워크 내 권한 상승 가능파이어아이는 현재 타겟된 호텔에서 탈취된 정보는 없는 것으로 밝혔으며, 특히 정부 및 비즈니스 관계.. 더보기
이니그마 프로젝트 투자자로부터 6억원 훔쳐 해커는 이니그마 프로젝트의 웹 사이트, Slack 채널, 메일 링리스트를 제어하여, 이니그마의 캐이털리스 가상화폐 거래 플랫폼의 투자자로부터 약 50만달러(원화 약 5억 7천만원)을 훔쳤다. 이니그마는 2017년 9월 1일 예정된 초기 코인 오퍼링에 앞서 사전 자격을 갖춘 투자자를 대상으로 토큰의 사전 판매를 실시하였다. 이것은 기본적으로 투자자들이 주식대신 토큰을 받는 디지털 IPO이다. 해커들은 사전판매가 게시되었다는 메시지를 보냈다. 해커들은 사람들을 속여 이니그마가 아닌 이디리움 가상화폐 지갑으로 자금을 보내도록 하였다. http://www.wired.com/story/enigma-ico-ethereum-heist/ http://www.scmagazine.com/hackers-steal-nearl.. 더보기
보안감사로 드러난 기업의 사이버 보안 실태 개요 보안감사업체 Positive Technologies 社는 2016년 수행한 보안감사에서 기업 시스템 중 47%에서 심각한 취약점이 발견되었다고 연구 결과를 발표 주요내용 보안감사 결과 - 조사 된 기업 시스템 중 47%에서 심각한 취약점이 발견 - 시스템의 잘못된 설정 및 구성 취약점(40%), 웹 응용프로그램 소스코드 오류(27%), 보안 업데이트 및 패치 미흡(20%) 순으로 나타남 - 외부자 침입 테스트에서 55% 시스템에서 기업 인프라를 완전히 제어할 수 있었으며, 내부 침입 테스트에서는 거의 모든 시스템을 제어하는데 성공함 - 최근 MS 윈도우 취약점을 악용한 워너크라이 랜섬웨어로 인해 보안 업데이트 및 패치에 대한 중요도가 부각됨 보안 관리자의 인식의 변화가 필요 - Positive Te.. 더보기
2017-08-21 보안뉴스 1. [기사] Enigma 플랫폼 해킹으로 47만달러의 가상화폐 도난 [http://securityaffairs.co/wordpress/62219/hacking/enigma-platform-hacked.html] [http://thehackernews.com/2017/08/enigma-cryptocurrency-hack.html] [https://www.bleepingcomputer.com/news/security/hacker-steals-475-000-worth-of-ethereum-after-breaching-enigma-project/]암호 해독 투자 플랫폼인 Enigma이 해커에 의해 도난당했다. Enigma 웹 사이트에 발표된 내용에 따르면 "알려지지 않은 단체"가 웹 사이트를 해킹하고 계정과 .. 더보기
가상화폐거래소 Enigma 해킹. $470000 이더리움 코인 도난 가상화폐거래소 Enigma 해킹. $470000 이더리움 코인 도난 알려지지 않은 해커가 $471000 가치의 이더리움 코인 탈취에 성공했다. 이번에 해킹당한 플랫폼은 Enigma. 공지를 통해 익명의 해커가 Enigma 홈페이지 및 슬랙 계정, 이메일 뉴스레터계정을 해킹했고, 가짜 pre-sale 페이지를 해커의 ETH 지갑과 함께 업로드. 또한 이 지갑주소를 Enigma 뉴스레터와 슬랙계정을 통해 역시 pre-sale 를 광고해, 자기 지갑으로 코인 전송을 유도했다. 이더리움 코인 이동을 추적할 수 있는 서비스 Etherscan 는 이미 이 지갑을 악성 지갑주소로 설정했지만, 여전히 많은 사람들이 이곳에 코인을 전송하는 중. 기사 작성당시 1,487.90 의 코인이 해커의 지갑에 들어있고, 계속 늘어.. 더보기
2017-08-21 보안뉴스 1. [기사] 음향장치를 이용한 스마트 장치 하이재킹 시스템, CovertBand (시현 영상 포함) [http://thehackernews.com/2017/08/hacking-track-movements.html] 스마트폰, 테블릿, 스마트 냉장고, 스마트 TV등 여러가지 스마트 장치들이 우리의 삶을 더 편하게 만들어 주면 줄수 록 더 많은 사생활 침해가 발생하고 있다. 최근 한 해커 학생 팀은 사람의 움직임을 추적해서 그 사람이 무슨 행동을 하고 있는지 파악할 수 있는 일명 CovertBand 라 불리는 시스템에 대하여 연구를 수행했다. 이 시스템은 스마트폰이나 노트북, 테블릿에 내장되어있는 마이크와 스피커를 음성자료 수집목적으로 사용하여 그 기기 주위에 있는 사람이 무슨 행동을 하는지 알 수 있다... 더보기
500달러로 아이폰 7 , 7 + 브루트 포스 공격 가능한 기기 소개 EverythingApplePro 에서 500달러에 구입한 중국한 해킹툴을 소개했습니다 해당 장비는 한개에 3개의 아이폰의 비밀번호를 해킹 할수 있는 장비입니다 techcrunch는 애플과 관련된 사람과 접촉 이 장비의 해킹이 최종 버전IOS11 이나 베타4에서 막힐것이라고 알려왔습니다 출처 : https://www.youtube.com/user/EverythingApplePro/videos 더보기
사이버첩보단체, 美 방위 산업체 공격 팔로알토 네트웍스(Palo Alto Networks)에 따르면, 라자루스로 그룹으로 알려진 사이버첩보 단체이 미국 방위 산업체의 컴퓨터 시스템을 공격하고 있다. 보도에 따르면 북한과 관련이 있는 이 단체는 2014년 소니 픽처스의 공격의 배후로도 알려져 있다. http://www.bleepingcomputer.com/news/security/north-korean-cyberspies-target-us-defense-contractors-following-nuclear-threats/ http://www.v3.co.uk/v3-uk/news/3015695/north 더보기

티스토리툴바