Security_News/해외보안소식 썸네일형 리스트형 中 네트워크안전법 주요 내용 및 대응방안 □ 中 네트워크안전법 주요 내용 ㅇ 중국 네트워크안전법은 2016년 11월 7일 채택, 올 6월 1일 발효 - 네트워크안전법은 중국의 첫 정보통신보안 관련 법률*로서 인터넷 공간의 주권과 인터넷 상품․서비스 제공자의 안전의무를 명확히 하고 개인정보 보호 원칙을 건립했으며 핵심정보 인프라 안전보호와 국경 간 데이터 전송 규칙을 수립 * 중국 현행 법률체계는 전국인민대표대회에서 ‘법률’을 채택, 발표, 최고행정기구인 국무원이 법률에 근거하여 실시조례, 규정 등을 발표 ㅇ (적용 대상) 네트워크안전법은 중국 내에 건설, 운영, 유지 및 사용되는 정보통신망과 그 안전을 감독관리 - 법의 적용대상인 정보통신망은 반드시 중국 내의 물리적 설비에 의존해야 함. - 국외에 있는 정보통신망에 대하여서는 그 정보통신망이 .. 더보기 카피캣 악성코드, 수백만대의 안드로이드 기기 감염 카피캣으로 알려진 악성코드는 타사 앱스토어에서 제공되는 앱을 통해 안드로이드 기기를 감염시키고 있다. 구글 플레이 스토어의 앱은 감염시키지 않는 것으로 보인다. 악성코드가 일단 기기를 감염시켜면, 기기로부터 정보를 수집하고 루트킷을 다운로드한다. 체크포인사에 따르면 카피캣은 1,400만 개 이상의 기기를 감염시켰다. 안드로이드의 "분리된" 보안 업데이트 시스템으로 인해 많은 사용자가 패치되지 않은 버전의 모바일 운영체제를 실행하고 있다.http://www.cnet.com/news/android-hack-copycat-malware-device-outdated-14-million/http://www.scmagazine.com/copycat-malware-infects-14m-plus-android-devi.. 더보기 美 FBI, 이메일 보안 및 랜섬웨어 예방을 위한 디지털 방어 가이던스 발표 미국 FBI는 이메일을 통한 악성코드 및 랜섬웨어 감염을 예방하여 사이버보안을 강화하기 위한 이메일 방어 구축 가이드라인 및 랜섬웨어 공격 예방 가이드라인을 발표 (5.30) 주요내용 이메일 방어 구축 가이드라인 주요 내용은 다음과 같음 - 사업 용도로 무료 웹 기반 이메일 계정 사용하지 말고, 자체 도메인 구축해 이메일 계정 생성할 것 - 방화벽(Firewalls), 바이러스 소프트웨어 및 스팸 필터가 정상작동 및 최신 버전으로 업데이트 되어 있는 지 확인할 것 - 모르는 사람으로부터 온 의심가는 이메일을 즉각 삭제 및 보고할 것 - 신뢰할만한 발신자가 이메일 보냈으나 보안 우려된다면, 발신자에게 회신(Reply)이 아닌, 전달(Forward)을 통해 해당 이메일 주소의 진위여부를 확인할 것 - 수신된.. 더보기 가상화폐거래소 빗썸 해킹 국내 가상화폐거래소인 빗썸은 전체 고객의 약 3%인 약 30,000 명 고객의 개인정보가 해킹되었다고 밝혔다. 도난당한 정보는 고객을 속여 자신의 계좌에서 자금을 훔치는 데 사용되었다. 이번 침해사고는 직원의 집 컴퓨터에서 발생한 것으로 주장하고 있다. 빗썸은 2월에 해킹사고가 발생한 것처럼 보이지만, 6월 28일 빗썸 측에서 이 사실을 발견하고 당일 당국에 통보하였다. 이 사건은 한국인터넷진흥원에서 조사중이고 일부 자료는 모 사이트에서 39$로 거래중 인걸로 파악된다.http://www.scmagazine.com/bitthumb-breach-yields-personal-data-on-30k-leads-to-funds-scams/article/673051/http://www.bbc.com/news/tec.. 더보기 SMB v1 사용중단 최근 페티아 악성코드 공격은 마이크로소프트가 더 이상 사용하지 말아야 하는 수십 년 된 네트워킹 프로토콜인 윈도 Server Message Block 1 (SMB1)의 취약점을 악용함마이크로소프트는 SMB1을 비활성화 시킬 계획이지만, 그렇게 할 때까지 사용자들은 프로토콜 자체를 삭제하는 것이 좋다고 이야기 함http://computerworld.com/article/3206185/malware-vulnerabilities/the-ancient-microsoft-networking-protocol-at-the-core-of-the-latest-global-malware-attack.html 더보기 페티야 : 목적은 랜섬웨어가 아니라 파괴목적 이번 주 초 우크라이나에서 확산되기 시작한 최근의 랜섬웨어 공격 물결이 파일 복호화를 원하는 사람들로부터 돈을 벌기위한 것이 아니라 시스템 파괴를 목표로한다는 것이 사이버보안 전문가들 사이에서 일치되고 있는 의견이다. 페티야는 진정한 랜섬웨어가 아니라, 와이퍼처럼 보입니다. 사용자에게 자신의 데이터에 다시 접근할 수 있는 키를 제공 할 수 없다. http://arstechnica.com/security/2017/06/petya-outbreak-was-a-chaos-sowing-wiper-not-profit-seeking-ransomware/ http://www.zdnet.com/article/ransomware-in-disguise-experts-say-petya-out-to-destroy-not-ran.. 더보기 미국 1억 9천만 명의 유권자 개인정보 노출 2016년 선거 시즌에 RNC(Repubican National Committee)와 계약을 맺은 딥 루트(The Deep Root)社는 유권자들의 데이터를 암호화하지 않은 상태로 약 2주 동안 클라우드 기반 스토리지인 Amazon S3 서버에 저장하여 개인정보를 노출된 상태로 방치해 논란 야기 (2017. 6. 20) 주요내용 미국 유권자 개인정보가 공개된 웹 서버에 노출- RNC와 계약된 딥 루트는 6월 1일부터 12일 동안 미국 유권자 개인정보를 암호화하지 않은 상태로 방치- 보안 업체 UpGuard의 사이버 위험 분석가인 Chris Vickery는 약 1억 9천만 명의 유권자의 생일, 주소, 전화번호, 정당 가입, 유권자 등록상태 등 개인정보에 누구나 접근 가능하다는 사실 파악- 공용 액세스를 개.. 더보기 위키리스트, 미국 CIA가 WiFi 장치를 통해 사용자 위치 추적에 사용한 ELSA 악성코드 공개 개요 위키리스트, 사용자 위치를 추적하기 위해 CIA가 사용한 ELSA 악성코드의 설명문 게시 주요내용 ElSA 악성코드는 지리적 위치 기능을 구현하고 무선 AP(엑세스포인트)를 스캔하고 ESS* 식별자, MAC 주소 및 신호 강도 등의 정보를 기록 등 데이터를 탈취* ESS : 하나 또는 여러개의 AP(엑세스포인트)를 이용하여 구성된 네트워크- 감염된 시스템이 인터넷에 연결되어있는 경우 구글 또는 마이크로스프트社 데이터베이스를 이용하여 WiFi 장치의 위치를 확인하여 시간 및 위도 데이터를 기록 개요 위키리스트, 사용자 위치를 추적하기 위해 CIA가 사용한 ELSA 악성코드의 설명문 게시 주요내용 ElSA 악성코드는 지리적 위치 기능을 구현하고 무선 AP(엑세스포인트).. 더보기 위키리크스: CIA 망분리된 컴퓨터 감염 기법 위키리크스가 게시한 문서에 따르면 CIA에서 망분리된 컴퓨터를 감염시키는 데 사용되는 것으로 추정되는 기술에 대한 정보를 제공하고 있다. "잔인한 캥거루"로 알려진 이 방법에는 USB 드라이브를 이용한다. Drifting Deadline이라는 한 도구는 굉장히 많은 컴퓨터에 설치되어 있으며, 컴퓨터에 연결된 모든 USB 드라이브를 감염시킨다. 감염된 컴퓨터는 다시 연결되는 컴퓨터를 다시 감염시킨다.http://arstechnica.com/security/2017/06/leaked-documents-reveal-secret-cia-operation-for-infecting-air-gapped-pcs/ 더보기 워너크라이 변종 랜섬웨어, 유럽 전역 강타 랜섬웨어 사용자의 PC를 악성 코드로 감염시킨 후 저장된 파일을 암호화해 사용하지 못하도록 묶어두고 몸값을 요구한다. 이번 공격 역시 파일을 잠그고 300달러(약 35만 원) 상당의 몸값을 비트코인으로 지불하도록 비트코인 지갑과 설치 키를 첨부 이번 공격은 우크라이나에서 시작된 것으로 파악되고 있는데 우크라이나 중앙 은행, 지하철, 전력망, 보리스필 공항 등의 시스템이 심각한 손상을 입었다. 체르노빌 원자력 발전소 시스템도 영향을 받아 현재 수동 방사선 모니터링 상태로 전환했다. 상점에서 사용하는 포스 단말기, ATM같은 기기의 감염도 보고되고 있음 러시아 국영 석유 회사 로스네프트, 영국 광고 회사 WPP, 덴마크 물류 회사 머스크 등 유럽 다른 국가로 피해가 빠르게 확산됐고 미국 제약 회사 머크, 법.. 더보기 이전 1 ··· 19 20 21 22 23 24 25 ··· 186 다음
