Security_News/해외보안소식 썸네일형 리스트형 CMU CERT, 취약점 공개 가이드 발표 CERT-CC(CERT Coordination Center)를 운영하는 카네기멜론대학(CMU) 소프트웨어공학 연구소는 취약점 공개에 대한 가이드를 발표하였다. 보고서 작성자 아트 매니언은 "기술적인 문서가 아닙니다." 오히려 "매우 인간적인 과정" 이라고 밝혔다. 가이드에는 "취약점을 발견했을 때 당신은 무엇을 해야 하는가? 누구에게 말해야 하는가? 그 사람은 무엇을 해야 하는가?"를 다룬다. http://www.cyberscoop.com/carnegie-mellon-sei-cert-vulnerability-disclosure/?category_news=technology http://resources.sei.cmu.edu/library/asset-view.cfm?assetid=503330 더보기 구글, iOS 기기 지메일에 피싱 탐지기능 제공 구글은 iOS 기기에서 지메일에 대한 안티-피싱 보안 대책을 도입하였다. 구글은 이미 몇 달 전에 안드로이드 기기에 이 기능을 서비스하고 있다. 지메일 메시지에서 의심스러운 링크를 클릭하면 경고 메시지가 표시된다. 사용자가 악의적인 것으로 알려진 링크를 클릭하면 더욱 강한 경고가 나타난다. 이 기능은 앞으로 2주 내에 iOS 지메일 사용자에게 배포될 예정이다. http://www.scmagazine.com/google-rolling-out-gmail-anti-phishing-feature-to-ios-devices/article/681529/http://gsuiteupdates.googleblog.com/2017/08/anti-phishing-security-checks-in-gmail.html 더보기 파이어폭스 57부터 구형 애드온 지원 중단 모질라(Mozilla)는 11월 14일에 출시 예정인 파이어폭스 57을 시작으로 파이어폭스 브라우저는 구형 애드온(add-on)을 더 이상 지원하지 않을 것이라고 발표하였다. 대신 파이어폭스 57 및 이후 버전은 WebExtensions SDK를 기반으로하는 새로운 애드온만 지원한다.http://www.bleepingcomputer.com/news/software/mozilla-will-kill-legacy-firefox-add-ons-in-exactly-three-months/http://www.theregister.co.uk/2017/08/14/firefox_57_to_disable_all_extensions/http://blog.mozilla.org/addons/2017/08/10/upcoming-.. 더보기 공정거래위원회 및 한국인터넷진흥원 등 정부·공공기관을 사칭한 스피어 피싱 메일 유포 주의 o 최근 공정거래위원회 및 한국인터넷진흥원 등 정부 ·공공기관을 사칭한 스피어 피싱 메일이 유포되고 있어 모니터링 강화 및 주의 필요 □ 주요 내용 o 해커는 정부 ·공공기관을 사칭하여 스피어 피싱 메일을 발송하여 악성코드 감염 시도 - 최근 공정거래위원회를 사칭하여 악성코드가 포함된 아래한글 문서를 첨부한 해킹 이메일이 유포됨 - 공정거래위원회를 사칭한 메일은 보안 주의 안내 내용이며 한국인터넷진흥원 등에서 수신한 메일을 전달하는 형태로 발송됨 ※ 공정거래위원회나 한국인터넷진흥원 등에서 관련 메일을 발송한 사실이 없으므로 유사 메일을 열람하지 않도록 주의 필요 ※ 스피어 피싱 : 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격.. 더보기 2017-08-18 보안뉴스 정리 1. [기사] 자동차의 패치 할 수 없는 결함으로 해커가 안전 기능을 사용 중지 할 수 있어 [http://thehackernews.com/2017/08/car-safety-hacking.html] [https://www.bleepingcomputer.com/news/security/unpatchable-flaw-affects-most-of-todays-modern-cars/]최근들어 많이 사용하는 자동차의 자동 제어 시스템은 운전 경험을 훨씬 향상 시키지만 동시에 해킹 당할 위험을 높인다. 이미 몇몇 보안연구원들은 자동차를 원격으로 납치하는 방법, 에어백과 같은 중요한 기능을 비활성화하는 방법, 원격으로 자동차를 훔치는 방법을 시연했다. 하지만 최근, 공격자가 연결된 차량의 에어백 및 기타 안전 시스템.. 더보기 2017-08-16 보안뉴스 1. [기사] Gmail, 의심스러운 링크에 대해 iOS 사용자에게 경고 [https://www.welivesecurity.com/2017/08/14/gmail-now-warns-ios-users-suspicious-links-fight-phishing-threats/]구글은 iOS 용 Gmail 앱에 피싱 (anti-phishing) 보안 체크를 가져와 사용자가 iPhone이나 iPad의 Gmail 메시지에서 의심스러운 링크를 클릭 할 때 경고 메시지를 표시한다고 발표했다. 이때, Google이 위험하다고 인지하는 링크를 클릭하면 URL을 방문하는 것에 대한 경고가 더욱 강하게 나타난다. 이 새로운 기능은 앞으로 2주 후 Gmail 앱의 iOS 사용자 기반을 통해 출시 될 예정이다. 애플 측은, 이 기.. 더보기 EU, 네트워크 및 정보시스템 보안 기준 강화 법안 시행 개요EU, 네트워크 및 정보시스템 보안 기준 강화를 위해 영국표준협회(BSI, British Standard Institution)* Act 법안 시행 (`17.7.6) 주요내용 EU가 네트워크 및 정보 시스템의 보안 기준을 강화하기 위한 목적으로 주요정보통신기반시설 및 디지털 서비스 제공자 대상으로 BSI Act 법안을 시행함- 주요 정보통신기반시설 및 디지털 서비스 제공자들은 2018년 5월 10일부로 네트워크 및 정보 시스템을 보호하기 위해 해당 법안을 준수해야 함- 또한, 보안 관련 사건들이 디지털 서비스 제공에 심대한 영향을 끼칠 때는 지체 없이 BSI에 보고해야 함구분주요 내용적용 대상온라인 서치 엔진, 온라인 시장(marketplaces), 클라우드 컴퓨팅 서비스를 적용 대상으로 함독일에 있.. 더보기 美공군 버그 바운티 프로그램 결과 올해 초 개최된 미 공군(USAF) 최초의 버그 바운티 프로그램을 통해, 미 공군 13개 웹 사이트에서 207개의 유효한 취약점을 발견하였다. 이 프로그램은 미국, 캐나다, 영국, 호주 및 뉴질랜드 등에서 272명이 참가하였다.http://www.nextgov.com/cybersecurity/2017/08/17-year-old-hacks-air-force-biggest-bug-bounty/140153/?oref=ng-channelriverhttp://www.fifthdomain.com/dod/air-force/2017/08/10/hackers-discover-hundreds-of-vulnerabilities-in-air-force-domains/http://thehill.com/policy/cyberse.. 더보기 어도비 및 마이크로소프트 보안 업데이트 발표 어도비社는 취약한 시스템을 공격하면 제어할 수 있는 아크로뱃 리더의 보안 문제를 해결하는 업데이트를 발표하였다. 아크로뱃 리더 업데이트는 윈도 및 맥에서 사용할 수 있다. 또한 어도비사는 이전 패치에서 불완전하게 처리된 취약점에 대한 수정을 포함하여 플래쉬의 보안 업데이트를 발표하였다. 플래시 업데이트는 윈도, 맥, 리눅스 및 크롬 OS 에서 사용할 수 있다. 마이크로소프는 8월 8일, 자사 다양한 제품에 있는 48개의 보안 취약점을 패치하는 업데이트를 발표하였다. 48개 취약점중 25개의 심각한 것이다.http://krebsonsecurity.com/2017/08/critical-security-fixes-from-adobe-microsoft-2/http://www.zdnet.com/article/ad.. 더보기 페티야 유포자 구속 우크라이나 경찰은 WannaCry 발생 1 개월 후인 6월 말에 전파된 페티야 악성코드 공격과 연루된 한 사람을 체포하였다. 경찰에 따르면, 이 용의자는 악성코드를 파일 공유 계정에 업로드하고 자신의 블로그에 지침이 담긴 링크를 게시했다고 말하였다고 밝혔다.http://www.zdnet.com/article/ukraine-police-arrest-suspect-behind-petya-ransomware-attack/ http://thehill.com/policy/cybersecurity/346109-ukraine-arrests-suspect-for-spreading-petya-malware-to-hide-evidence-of 더보기 이전 1 ··· 14 15 16 17 18 19 20 ··· 186 다음