Security_News/해외보안소식 썸네일형 리스트형 Operation Windigo: Linux malware campaign that infected 500,000 Computers Worldwide Operation Windigo: Linux malware campaign that infected 500,000 Computers WorldwideTuesday, March 18, 2014 by Mohit KumarIn late 2013, Security Researchers identified thousands of Linux systems around the world infected with the OpenSSH backdoor trojan and credential stealer named Linux/Ebury, that allows unauthorized access of an affected computer to the remote attackers. Antivirus Firm ESET's .. 더보기 Google Play Store was crashed twice by a Turkish hacker when he tried to test vulnerability he discovered on the Android apps publishing system, known as Google's Developer Console. Last Weekend Google Play Store was crashed twice by a Turkish hacker when he tried to test vulnerability he discovered on the Android apps publishing system, known as Google's Developer Console. Turkish hacker 'Ibrahim Balic' claimed responsibility for the Google Play Store attack and told 'The Hacker News', he found a flaw in the Android operating system while working with Android tools i.e. Co.. 더보기 미국, ICANN 통제권 이양 미국, ICANN 통제권 이양 미국 정부는 국제인터넷주소관리기구(ICANN)의 통제권을 새로운 국제감독기구로 이양할 것이라고 밝혔다. 전세계 국가들이 인터넷에 대한 미국의 통제에 대해서 우려의 시선이 증가하고, 특히 외국 정부기관을 대상으로 한 국가보안국(NSA)의 스파이 사건 등 때문에 이번 결정이 이루어 졌다.http://arstechnica.com/tech-policy/2014/03/in-sudden-announcement-us-to-give-up-control-of-dns-root-zone/ http://thehill.com/blogs/hillicon-valley/technology/200889-us-to-relinquish-internet-control http://www.bbc.com/news.. 더보기 애플 iOS7 PRNG 이전버전보다 취약 애플 iOS7 PRNG 이전버전보다 취약 애플은 iOS7의 내부 PRNG(의사난수생성기)를 변경하였다. 연구원들은 iOS7 버전의 의사난수생성기가 이전버전보다 약해져서 무작위 대입공격(브루트 포스)에 취약하다고 밝혔다. 이 취약점으로 인해 공격자들은 운영체제 커널의 취약점을 더 쉽게 공격할 수 있다.http://www.theregister.co.uk/2014/03/16/ios_7_has_weak_random_number_generator/ http://www.scmagazine.com/researcher-finds-easier-way-to-exploit-ios-7-kernel-vulnerabilities/article/338390/ 더보기 나토 웹사이트 디도스 공격받아 나토 웹사이트 디도스 공격받아 지난 주말에 나토(NATO) 웹사이트를 대상으로 이루어진 디도스(DDoS) 공격방법은 NTP프로토콜 반사 공격 또는 DNS 증폭 공격 또는 2가지 방법을 같이 사용한 것으로 추정된다고 전문가들은 밝혔다. 이러한 변종 디도스 공격은 더욱더 일반화되고 있다. 이번 공격으로 나토 시스템 및 데이터 운영에는 영향이 없었다.http://www.scmagazine.com/ddos-attacks-against-nato-likely-dns-amplification-or-ntp-reflection-expert-suggests/article/338524/ http://www.cnn.com/2014/03/15/world/europe/nato-computers-cyberattack/ http:/.. 더보기 Call for packets dest 5000 or source 6000 There are two events I'm interested in following up at the moment. A few reports mentioned that scans to destination port 5000 seem to be popular at the moment. (https://isc.sans.edu/port.html?port=5000). So if you have a few spare packets that would be great. In this instance I'm not looking for log records only pcaps. Another reader mentioned scans from source port 6000 going to numerous ports.. 더보기 Google Docs Users Targeted by Sophisticated Phishing Scam We see millions of phishing messages every day, but recently, one stood out: a sophisticated scam targeting Google Docs and Google Drive users.The scam uses a simple subject of "Documents" and urges the recipient to view an important document on Google Docs by clicking on the included link.Of course, the link doesn't go to Google Docs, but it does go to Google, where a very convincing fake Googl.. 더보기 중국 곤명 무차별 살상 사건에 편승 한 E 메일 공격 도구 "Gh0st RAT"유도 2014 년 3 월 1 일, 중국 윈난성 곤명시에서 29 명이 사망하는 무차별 살상 사건 이있었습니다. "TrendLab (트렌드 랩)」에서는이 사건을 사회 공학 수법으로 이용한 E 메일을 확인했습니다. 이 문제의 E 메일은 합법적으로 보이기 위해 사건의 자세한 내용과 정보 소스로 일부 언론에 언급하고 있습니다. 그리고 더 자세한 정보를 요구하는 사용자에게 첨부 파일을 개봉합니다. 이 첨부 파일에 붙은 "과격한 테러 공격"이라는 파일 이름은 아마받는 사람의 관심을 끌기 때문이라고 생각됩니다.그림 1 : 운남 곤명 무차별 살상 사건에 편승 한 E 메일의 예문제의 첨부 파일은 " TROJ_EXPLOYT.AGH "로 감지되고,이 악성 프로그램은 Microsoft Office에 존재하는 특정 취약점 (CVE-2.. 더보기 표적형 공격「Siesta」を確認 트렌드 마이크로는 2014 년 2 월 이후 다양한 애플리케이션에 존재하는 취약점을 이용한 표적 공격은 다양한 기업 · 단체의 침입이 있었다는 여러보고를 받고 있습니다. 이번 당사가 확인한 표적 공격 캠페인 "Siesta"에 대해 본 블로그에서보고합니다. 이 "Siesta"는 2013 년 5 월에 보도했다 표적 공격 캠페인 "Safe"(영문) 뿐만 아니라 공격이 비밀리에 실행되고 감시의 눈을 빠져 나간 것 같습니다. "Siesta"을 전개 한 공격자는 여러 악성 프로그램을 이용해 특정 기업 · 단체를 대상으로했습니다. 표적이 된 산업은 다음과 같이됩니다.소비재 및 서비스에너지금융의료 · 보건 관련미디어 및 통신행정 기관방위 관련 기업교통공격자는 조직의 네트워크에 침입하기 위해 항상 강력한 공격 기술을 구사.. 더보기 구글 클라우드에 의료정보 올리기 데이더 보호법위반 영국 단체 주징 "구글 클라우드에 의료 정보 올리기, 데이터 보호법 위반" 英 단체 주장 영국 단체들은 의료 정보처럼 중요한 데이터 데이터를 영국 정부 관할을 벗어난 업체에 업로드해선 안된다고 당부했다. 영국의 개인정보 보호 단체들이 의료 기록을 처리하는데 구글의 클라우드 서비스를 사용하는 것은 영국의 데이터 보호법을 심각하게 위반하는 것이라고 해당 정부의 데이터보호기관에 항의했다. 영국의 개인정보 보호 단체인 메드컨피덴셜(medConfidential), 빅 브라더 와치(Big Brother Watch), 정보 정책 연구 재단(Foundation for Information Policy Research)은 최근 컨설팅 기업인 PA컨설팅이 의료 데이터를 수집하고 이를 분석하고자 구글의 클라우드에 업로드했다고 밝혔으며 영국.. 더보기 이전 1 ··· 180 181 182 183 184 185 186 다음