Security_News/해외보안소식 썸네일형 리스트형 증가하는 산업제어시스템 보안취약점 산업용 제어 시스템 제조업체 지멘스에서는 SIMATIC S7-1200 CPU시리즈 제품의 새로운 버전을 발표하였다. 새로운 버전은 기존 제품에 존재하던 6가지 보안취약점을 해결했으며, 또한 SIMATIC S7-1200 PLC(프로그래밍 논리 제어기)도 이에 존재하는 또 다른 두 개의 취약점을 해결했다. 그밖에 해당 산업용 제어 시스템 네트워크 응급대응팀의 사이트에도 관련 패치와 필요한 권고문을 발표했다. SIMATIC S7-1200 CPU시리즈 제품V4.0버전 이전 버전에 존재하는 6개 취약점은 원격 공격에 사용 될 수 있으며, 초기 버전의 제품에도 공격자에게 의해 HTTP(S), ISO-TSAP배치 혹은 PROFINET네트워크 데이터 패킷을 이용하여 서비스 거부 공격을 받을 수 있다. 그밖에 제품이 통.. 더보기 은행, 타켓 및 PCI 인증해준 회사상대 소송 은행 2곳이 타겟사와 PCI 보안 표준을 준수한 것으로 타겟사를 인증해준 트러스트웨이브 지주회사를 상대로 소송을 제기하였다. 트러스트마크 은행 및 그린 은행이 제기한 소송에서 트러스트웨이브는 타겟 네트워크에서 보안 문제를 탐지 및 대응하지 못하였으며, 2회사 모두 고객 데이터를 보호하기 위한 적절한 조치를 취하지 않았다고 주장하고 있다.http://www.computerworld.com/s/article/9247194/In_rare_move_banks_sue_Target_s_security_auditor?taxonomyId=17 http://www.cnet.com/news/security-firm-trustwave-sued-in-connection-with-target-breach-report/ http.. 더보기 일본어로 협박하는 랜섬웨어를 처음으로 확인 CryptoLocker "및 기타" 몸값 요구 형 악성 프로그램 (랜섬웨어) "의 위협이 2013 년 말에서 심각한 문제가되고 있습니다. "TrendLabs (트렌드 랩)"는 2014 년 3 월 랜섬웨어에 새로운 위협이 더해진 것을 확인했습니다. "BitCrypt」라고 불리는이 새로운 위협은"Bitcoin (비트 코인)」에 의한 몸값 지불을 요구하는 때, 일본어 등 여러 언어로 협박하는 변종의 존재도 확인되었습니다.트렌드 연구소는 "BitCrypt」의 2 종류의 변종을 확인하고 있습니다. 첫 번째 변종 " TROJ_CRIBIT.A "에서 암호화 된 모든 파일 확장명에". bitcrypt "를 추가합니다. 몸값을 요구하는 협박 편지는 영문 전용입니다. 두 번째 변종 " TROJ_CRIBIT.B"에서"... 더보기 비트 동전 등 여러 가상 통화 발굴하게 불의 애플리케이션 정규 시장에서도 확인 2014 년 2 월 보안 전문가가 " ANDROIDOS_KAGECOIN.HBT "로 검색되는 새로운 Android 기기를 노리는 악성 앱이 가상 통화 "마이닝 (발굴) '기능 을 갖추고 있다고보고되었습니다. 트렌드 마이크로의 분석을 통해 이러한 잘못된 응용 프로그램은 "Bitcoin (비트 코인)", "Litecoin", "Dogecoin」를 포함한 여러 가상 통화의 발굴 관련 있는지 확인했습니다. 사용자에게 실질적인 영향으로 배터리 수명 단축, 마손의 증가 등으로 모두 단말기의 단 명화에 연결됩니다.본래 보안 전문가는 "Football Manager Handheld」나 「TuneIn Radio '등 인기 애플리케이션 트로이 목마 화 한 것으로서 「ANDROIDOS_KAGECOIN"을 확인했습니다. .. 더보기 [3월 4주] 미국 상무부, 인터넷주소관리권 이양계획 발표 등 - 미국 상무부, 인터넷주소관리권 이양계획 발표 - 브라질 정부, 향후 인터넷 거버넌스 생태계 발전 논의를 위한 글로벌 회의 개최 - 유럽의회, 새로운 데이터보호법 통과 - 핵티비즘 형태의 해킹사고 이슈 대두 - 미국 콜로라도 주, 온라인상 괴롭힘을 경범죄로 규정하는 법안 상정 - APEC‧EU 개인정보 국외 이전 관련 인증제도 비교‧분석 보고서 공개 - 트랜드마이크로社, 중국 모바일 사이버범죄 불법시장 보고서 발표 - 미국 LA 경찰, 유니폼에 동영상 촬영 장치 ‘바디 카메라’ 부착 - 파이어아이, Siesta 공격과 중국 사이버 스파이 부대와의 연관성 발견 - 중국 ZTE, 안드로이드 기반 IPTV 셋톱박스 공개 출처:.. 더보기 NTP AMPLIFICATION, SYN FLOODS DRIVE UP DDOS ATTACK VOLUMES here has been a steady but dramatic increase in the potency of distributed denial of service (DDoS) attacks from the beginning of 2013 through the first two months of this year. In large part, reason for this rise in volume has to do with the widespread adoption of two attack methods: large synchronization packet flood (SYN flood) attacks and network timing protocol (NTP) amplification attacks.A.. 더보기 25 Million 'NAVER' Accounts Breached using Stolen Data A 31-year-old South Korean has been recently accused by the police for the allegation of infiltrating and hacking the accounts of 25 million users of Naver, one of the popular search portal in South Korea. On Wednesday, the Asian National Police Agency revealed that the suspect purchased the private information of 25 million users, including names, residential numbers, Internet IDs and passwords.. 더보기 Hacker's Dome - Gamification the Information Security When it comes to Information Security, there's a great way to learn, train and keep sharp your skills. This can be done using gamification mechanics to speed up the learning curve and improve retention rate.Capture The Flag competitions use gamification mechanics and represent one of the best ways to learn security hands on. The Infosec team behind Capture The Flag platform CTF365 has created a .. 더보기 Android Malware found on Google Play Store mines Cryptocurrencies Friday Cyber criminals are more business-minded than you might expect. As the business has moved to greater use of mobile and non-Windows computers, so cyber criminals have adapted techniques monetize their efforts. Security researchers at Lookout Mobile Security discovered that various apps uploaded to Google Play Store containing hidden Coinkrypt android malware, that can turn your mobile device into.. 더보기 Over 20Gbps DDoS attacks Now Become Common for Hackers The Distributed Denial of Service (DDoS) attack has become more sophisticated and complex and therefore has become one of the favorite weapon for the cyber criminals to temporarily suspend the services of any host connected to the Internet and till now nearly every big site had been a victim of this attack, from WordPress to online game websites. According to the new report released by a US base.. 더보기 이전 1 ··· 170 171 172 173 174 175 176 ··· 186 다음