Security_News/해외보안소식 썸네일형 리스트형 Google Public DNS intercepted by Turkish ISPs I know we all have freedom of speech, but unfortunately it’s not free, especially in the countries govern by the governments where they are ready to kill our voice anyhow, even by censoring the social media. The same happened few days before, when Twitter, the biggest Social Media platform, was banned by the Turkey government after an audio clip was leaked on YouTube and Twitter about the massiv.. 더보기 美, NSA의 전체 전화메타데이터 수집 금지 추진 美, NSA의 전체 전화메타데이터 수집 금지 추진 미국 백악관은 의회에 NSA의 전체 전화 메타데이터 수집 행위를 끝낼 수 있는 법안을 통과하도록 압박하고 있다. 행정부는 NSA의 데이터 수집 프로그램을 추가적으로 90일간 가능하도록 재승인할 계획이다. 대통령은 법안 통과에 대해서 일정을 구체적으로 정하지 않았지만 행정부 고위 관료들은 "신속하게" 처리하도록 권고하는 것으로 봐서 백악관은 3개월 이내에 법안 통과를 기대하고 있다.http://www.washingtonpost.com/world/national-security/white-house-pushes-congress-to-quickly-pass-changes-to-nsa-surveillance-program/2014/03/27/1a2c4052-b5.. 더보기 ATM 변종악성코드, 문자 메세지로 현금 인출 ATM 변종악성코드, 문자 메세지로 현금 인출 시만텍社는 기업형 사이버 범죄 단체가 문자 메세지를 보내서 ATM에서 돈을 인출하는 방법을 알아냈다고 밝혔다. 플라우터스(Ploutus)라는 이름의 악성코드를 이용해서 ATM에서 돈을 인출하였으며, 이 방법은 멕시코에서 처음 탐지되었다. 이 공격은 ATM기에 물리적으로 접근해야 하기 때문에, 공격자들은 독립적인 ATM기를 목표로 삼았다. 플라우터스 초기버전은 부착된 키보드 또는 ATM의 숫자 인터넷페이스로 통제하였으나, 최신버전은 원격에서 문자 메세지로 통제가능하다.http://www.computerworld.com/s/article/9247158/ATM_malware_controlled_by_a_text_message_spews_cash?taxonomyId.. 더보기 윈도 XP 내장형 기기들 보안위험 있어 윈도 XP 내장형 기기들 보안위험 있어 마이크로소프트사는 4월 8일(화) 윈도 XP 운영체제에 대한 마지막 보안업데이트를 발표할 예정이다. 일부 정부기관들은 인터넷에 연결되어 있지않는 시스템이나 윈도 XP을 특정 작업을 위해 개발된 소프트웨어를 운영하는 이유로 XP기반의 기기에 고정되어 있다. 하지만 일부 기관들은 어떤 장비들이 윈도 XP에서 운영되고 있는 지 정확하게 파악하고 있지 않다. 프린터 서버 및 복사기와 같이 인터넷에 연결된 기기들은 윈도 XP 내장형 운영체제를 가지고 있을 수 있다.http://www.nextgov.com/cio-briefing/2014/03/some-agencies-still-using-windows-xp-probably-dont-realize-it/81244/ 더보기 Mobile Malware Mines Dogecoins and Litecoins for Bitcoin Payout Recently, other researchers reported that a new Android malware family (detected asANDROIDOS_KAGECOIN.HBT) had cryptocurrency mining capabilities. Based on our analysis, we have found that this malware is involved in the mining for various digital currencies, including Bitcoin, Litecoin, and Dogecoin. This has real consequences for users: shorter battery life, increased wear and tear, all of whi.. 더보기 (Failed) PHP Backdoor Via Spam While we encounter a wide variety of threats on a regular basis, sometimes we come across those that are truly unusual. This is one of them: it appears to be a PHP backdoor delivered via spammed emails.At first glance, this threat appears to be a fairly typical malicious spam email: it pretends to be a notification from Visa that the user’s card has been suspended.Figure 1. Fake email notificati.. 더보기 Mobile Malware and High Risk Apps Reach 2M Mark, Go for “Firsts” Just six months after mobile malware and high risk apps reached the one million mark, we have learned that that number has now doubled. Figure 1. The number of malicious and high risk apps reaches the 2M markThis milestone comes at the heels of the “tenth anniversary” of mobile malware. 2004 saw the first mobile malware—a proof-of-concept (PoC) malware named SYMBOS_CABIR—which infected Nokia pho.. 더보기 CRITICAL VULNERABILITIES PATCHED IN SCHNEIDER ELECTRIC SERIAL MODBUS DRIVER Schneider Electric, a leading provider of industrial control systems, recently patched a remotely exploitable vulnerability in a driver found in 11 of its products.The Industrial Control Systems Computer Emergency Response Team (ICS-CERT) released an advisory yesterday alerting users to the availability of a patch and warning of the consequences associated with the stack-based buffer overflow vu.. 더보기 CISCO PATCHES DENIAL-OF-SERVICE VULNERABILITIES IN IOS Cisco this week patched a handful of denial-of-service vulnerabilities in its IOS software. The security updates are part of a biannual release from Cisco; the next one is due in September.Five of the six patches handle denial-of-service vulnerabilities in its flagship IOS used in most of its routers and network switches. The sixth patch also repairs a DoS bug, but in its Cisco 7600 Series Route.. 더보기 FTC SETTLES WITH FANDANGO, CREDIT KARMA OVER SSL ISSUES IN MOBILE APPS The makers of two major mobile apps, Fandango and Credit Karma, have settled with the Federal Trade Commission after the commission charged that they deliberately misrepresented the security of their apps and failed to validate SSL certificates. The apps promised users that their data was being sent over secure SSL connections, but the apps had disabled the validation process.The settlements wit.. 더보기 이전 1 ··· 171 172 173 174 175 176 177 ··· 186 다음