Security_News/해외보안소식 썸네일형 리스트형 세일즈포스, 데프콘 발표자 보안엔지니어 두명 해고 세일즈포스는 DEF CON에서 내부 IT 방어 시험 도구에 대해 이야기 한 자사 레드팀 선임 보안엔지니어 두 명을 해고하였다. 세일즈 포스 임원과 회사의 법무팀은 올해 초에 이 강연에서 서명했지만, 강연 1시간 전에 경영진은 발표자에게 도구의 코드를 공개적으로 발표하지 말라고하는 텍스트 메시지를 보냈다. http://arstechnica.com/gadgets/2017/08/salesforce-fires-two-security-team-members-for-presenting-at-defcon/ http://www.theregister.co.uk/2017/08/10/salesforce_fires_its_senior_security_engineers_after_defcon_talk/ http://www.zd.. 더보기 [2017년 8월 8일] 주요 보안 이슈 1.파이어아이, 7월 말에 발생한 데이터 유출사고에 대한 업데이트 발표 [http://securityaffairs.co/wordpress/61782/cyber-crime/fireeye-updates-alleged-breach.html] [https://www.infosecurity-magazine.com/news/fireeye-there-was-no-breach/]FireEye는 7월 말 발생된 데이터 유출 사건에 대한 업데이트 제공했다. 유출된 파일은 전문가의 전자 메일이 들어있는 337MB PST 파일이었고, 보관함에는 One Drive, GPS, PayPal 영수증을 비롯하여 계정의 이미지가 포함되어 있다. 하지만 보안 연구가에 따르면, 해커들은 회사 네트워크나 Adi Peretz의 개인용 또는 기.. 더보기 신규 안드로이드 스파이웨어 Lipizzan 발견 개요구글의 안드로이드 보안팀, 안드로이드 유저를 타겟으로 한 Lipizzan이라는 신규 스파이웨어 발견 주요내용 구글의 안드로이드 보안팀은 공식 구글 플레이 스토어(Google Play Store)에서 Lipizzan* 이라는 신규 스파이웨어 코드를 사용한 앱을 발견하여 제거했다고 발표함(‘17.7.26.)* 이스라엘의 ‘Equus Technologies’라는 회사가 개발한 것으로 스스로를 “법집행기관, 정보기관, 국가안보기관을 위한 혁신적인 솔루션을 개발하는 기업”이라고 소개함 Lipizzan은 공격자들이 안드로이드 기기에 대한 접근 권한을 얻을 수 있도록 2단계로 정교하게 구성된 다단계 스파이웨어- 구글 공식 스토어에서 Lipizzan이 심어진 20개의 앱들을 발견하였으며, 100대 이하의 안드로이드.. 더보기 모바일 트로이 목마 Svpeng 변종 등장 개요Kaspersky Lab의 보안 연구원 Roman Unuchek, Android 운영체제 장치 대상 트로이 목마인 Svpeng의 변종을 발견했다고 공개(7.31)* Svpeng은 러시아, 독일 터키, 폴란드, 프랑스 등 1주일동안 23개 국가의 사용자들을 공격 주요내용(Svpeng 특징) Svpeng은 악성 Flash Player로 위장하여 웹사이트를 통해 배포Android 운영체제 장치에 Svpeng가 설치되면 먼저 장치의 언어를 확인하고, 러시아 언어가 아닐 경우 감염 장치의 관리자 권한을 부여- 관리자 권한으로 악성 App 삭제가 불가능악성 App이 설치되면 정상 App 동작을 모니터링 하면서 사용자 정보를 탈취하거나 Keylogger 기능으로 피해자가 키보드를 터치할 때마다 스크린샷을 찍어서 .. 더보기 2017-08-07 보안뉴스 1. WannaCry 랜섬웨어 막았던 영웅 연구자, 악성코드 배포 혐의로 체포 / 현재 보석금 승인 [http://www.zdnet.com/article/wannacry-researcher-pleads-in-banking-malware-case/#ftag=RSSbaffb68] 올해 초 WannaCry 랜섬웨어의 글로벌 확산을 막는데 일조한 보안연구원 Marcus Hutchins(22세)가 은행 해킹용 악성코드 배포 혐의로 FBI에 의해 검거됐다. 현지시간 3일 IT전문매체인 테크크런치는 "올해 초 영웅으로 추대받던 멀웨어 연구원 Marcus Hutchins가 은행 해킹용 악성코드 '크로노스(Kronos)' 배포 혐의로 FBI에 의해 검거됐으며, 그는 라스베가스에서 열린 보안관련 학외에 참여했다가 영국으로.. 더보기 국외 사이버 보안 인력 부족 해소 방안 모색 개요 Frost & Sullivan and (ISC)²의 보고서에 따르면, 2020년까지 전세계적으로 사이버보안 분야에 150만명의 공석이 발생할 것으로 밝힘 주요내용 주요 원인 - 보안분야에서 여성인력의 비판적 인식 - 기술분야에서 전통적인 기술 인증 정보를 보유한 사람들만 찾는 경향을 가짐 - 사이버 보안 교육과 인증에 대한 기존 접근법이 현실에 부응하지 못함 - 21세기 사이버 보안교육 우선시 하지 않음 해결방안 - IT보안 분야의 여성 비율 증가 - 사이버 보안 전문가들의 특성(호기심, 문제 해결에 대한 열정, 강한 윤리의식의 이해) 가진 인력교육 - “새로운 칼라” 일자리 창출 접근법 구축 - P-Tech 교육모델(학교에서 사이버 보안 분야의 경력을 시작할 수 있는 훈련과정) 도입 고용주들의 채.. 더보기 블랙햇 2017로 보안커뮤니티 변할까? 이번 기고문은 블랙햇 2017에서 발표한 알렉스의 기조 연설에 관한 것이다. 기고문은 "사이버보안은 주류이며 지정학, 국가 안보, 정책 결정, 인권 및 물리적 안전의 핵심"이며 보안 커뮤니티가 성장하고, "중요한 일에 관심을 가져야 할" 시간이다.http://threatpost.com/will-the-real-security-community-please-stand-up/127156 더보기 스팸 메일 발송을 통한 미국 금융 기관 대상 “TRICKBOT 악성코드” 발견 개요IBM X-Force, 네커스(Necurs) 봇넷같은 스팸 발송을 유포하는 TRICKBOT 악성코드 연구 결과 발표 주요내용 IBM X-Force 소속 연구원에 따르면, 미국 금융 기관 고객 대상으로 네커스(Necurs) 봇넷 기반의 스팸 발송 및 JavaScript 인젝션 기법이 포함되어 확산되고 있다고 발표 - 이번 공격에 사용된 네커스(Necurs) 봇넷 스팸 발송 방법은 악성 이메일 내 ZIP으로 압축된 난독화된 JavaScript 코드로 이루어진 윈도우 스크립트 파일이 첨부되어 있음 - 또한 수집된 연구결과에 따르면 악성 이메일 내 ZIP 파일이 아닌 악성 매크로가 포함된 문서를 첨부파일로 활용하는 것으로 조사이메일 수신자가 첨부된 파일을 다운로드하고 클릭 시 TRICKBOT 로더가 실행되어.. 더보기 파이어아이, 맨디언트사 침해사실 부인 누군가가 맨디언트 네트워크에서 정보를 훔쳐서 인터넷에 게시했다고 주장하고 있다. 맨디언트의 모기업 인 파이어아이는 이 문제를 조사한 결과 맨디언트 또는 파이어아이 시스템이 침해 당했다는 어떠한 증거도 발견하지 못했다고 밝혔다. 하지만 맨디언트 직원의 소셜 미디어 계정이 해킹되었다는 것을 인정하였다.http://www.cyberscoop.com/mandiant-hacked-fireeye-linkedin-2017/?category_news=technologyhttp://www.theregister.co.uk/2017/07/31/mandiant_fireeye_leak/http://www.bleepingcomputer.com/news/security/hackers-leak-data-from-mandiant-se.. 더보기 마이크로소프트, SMBLoris 취약점 패치 안해 연구원들은 지난 주 DEFCON에서 공개된 윈도 Server Message Block(SMB)의 취약점은 인터넷에서 방화벽을 통해 차단할 수 있기 때문에 마이크로소프트는 이 취약점의 패치를 적용하지 않을 것이라고 밝혔다. SMBLoris라고 불리는이 취약점은 SMB에서 20년 동안 존재하였다. 인터넷에 연결된 컴퓨터가 SMB 서비스를 하는 경우 이 취약점으로 원격 DoS(서비스 거부) 공격을 할 수 있다.http://www.theregister.co.uk/2017/07/30/slow_loris_smbv1_attack/ http://threatpost.com/windows-smb-zero-day-to-be-disclosed-during-def-con/126927/ 더보기 이전 1 ··· 15 16 17 18 19 20 21 ··· 186 다음