Security_News/해외보안소식 썸네일형 리스트형 혼다, 워너크라이 감염으로 일부공장 중단 전 세계 혼다 시스템이 워너크라이 랜섬웨어에 감염된 후, 일본 도쿄 근처의 사야마 혼다(Sayama Honda) 자동차 제조 공장은 6월 19일 월요일에 생산을 중단했다. 다른 생산공장들은 여전히 가동하고 있었다. 사먀야 공장은 6월 20일 화요일 현재 가동을 재게하였다.http://arstechnica.com/security/2017/06/5-weeks-after-wcry-outbreak-nsa-derived-worm-shuts-down-a-honda-factory/http://www.reuters.com/article/us-honda-cyberattack-idUSKBN19C0EIhttp://threatpost.com/honda-shut-down-plant-impacted-by-wannacry/1264.. 더보기 나야나 웹호스팅사, 랜섬웨어 복호화위해 13억원 지불 국내 한 웹 호스팅 회사는 150대 이상의 자사 서버가 랜섬웨어에 감염된 후, 공격자에게 13억원을 지불하기로 동의했다. 이 서버는 3,400개 이상의 소기업 웹 사이트를 지원하고 있다. 웹 호스팅 업체인 나야나(Nayana)는 업데이트되지 않은 소프트웨어를 사용하고 있었다.http://www.theregister.co.uk/2017/06/20/south_korean_webhost_nayana_pays_ransom/http://www.zdnet.com/article/korean-web-host-hands-over-1-billion-won-to-ransomware-crooks/http://www.bbc.com/news/technology-40340820 더보기 스카다(SCADA) 시스템 대한 취약점 패치 시간, 평균 150일로 드러나 개요 트렌드마이크로 社, 스카다 HMI 보안 취약점 동향 보고서 공개 주요내용 2015년 ~ 2016년 발간된 ICS-CERT와 트렌드 마이크로의 분석자료 수백 건을 기초로 작성 스카다(SCADA) 시스템에 관한 취약점 통계, 제조사별 취약점 패치 발표까지 소요 시간, HMI 취약점 사례 분석 등을 수록 제조사별 스카다(SCADA) 시스템에 대한 취약점 패치 제공 소요일은 평균 150일 - 비교적 소규모 제조사들은 취약점 패치를 빨리 내놓지만, ABB, GE와 같은 대형 제조사들은 평균 220일에 달할 정도로 취약점에 대한 패치 대응이 늦다고 지적 그림1. 스카다(SCADA) 제조사별 평균 취약점 보안패치 발표 소요 시간(일) 출처 : Hacker Machine Interface : The State o.. 더보기 URL 하이픈(-)을 이용한 모바일 피싱 주의 개요 PhishLabs, 페이스북 사용자를 겨냥한 새로운 피싱 트렌드 발견 주요내용 PC와 비교하여 상대적으로 URL 입력창이 작은 모바일 브라우저의 허점을 악용 유명 웹페이지와 유사한 페이지 제작 후 URL 앞단에 하이픈을 두어 실제 도메인을 숨김 ※ (예시) hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html hxxp://offerup.com------------------login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm hxxp://icloud.com--------------------secureaccount-confirm.saldaodov.. 더보기 유닉스 기반 운영체제, 관리자 권한 상승 취약점 발견 개요 美 보안 업체 Qualys의 연구원, 유닉스 기반 운영체제에서 권한 상승 취약점(CVE-2017-1000364) 발견 주요내용 해당 취약점은 “스택 크래시(Stack Clash)”라고 불리며, 스택 메모리 영역에서 고의적으로 큰 값을 할당하여 힙 영역과 충돌하여 시스템의 비정상적인 동작을 유발하는 오버플로우 취약점 지난 2005년과 2010년에도 스택과 관련된 오버플로우 취약점 이슈가 있었으나, 이번 취약점은 메모리 보호 기법까지 우회한 익스플로잇 코드가 공개됨 그림1. Stack Clash 취약점 시사점 다수 운영체제에서 해당 취약점을 해결한 패치 버전을 발표했으므로, 이용자들은 최신 버전의 운영체제로 업데이트 할 것을 권고함 보안 패치가 발표되지 않은 운영체제의 경우, “ulimit –s” 명령.. 더보기 MS, 윈도10과 비호환 안티바이러스 일시 차단 마이크로소프트는 일부 외부 보안 소프트웨어가 윈도 10 운영체제와 호환되지 않는 것으로 간주되는 경우, 윈도에서 보안 소프트웨어를 일시적으로 사용할 수 없게한다고 인정하였다. 마이크로소프트는 윈도 10에 윈도 디펜더를 번들로 제공하여 "모든 윈도 10 장치가 항상 바이러스 및 악성코도로부터 보호기능 가지고 있다." 대부분의 사용자는 윈도 10과 호환되는 보안 도구를 실행하지만, 호환되지 않는 도구를 실행하는 컴퓨터에서는 마이크로소프트에서 윈도10을 업데이트하는 동안 소프트웨어의 일부를 일시적으로 사용할 수 없도록 설정한다.http://www.theregister.co.uk/2017/06/20/microsoft_disabling_thirdparty_antivirus/http://www.zdnet.com/a.. 더보기 약 2억명의 유권자 기록 데이터베이스 노출 198 백만명의 미국 유권자에 관한 정보를 담고있는 데이터베이스가 접근통제 기능이 없는 아마존 클라우드 계정에 저장되어있는 것으로 드러났다. 데이터베이스는 미국 공화당 전국위원회 (RNC)에서 계약한 Deep Root Analytics의 것이다. 데이터베이스에 포함된 정보는 대체로 공개된 정보라는 것이지만, 공개된 모든 데이터를 통합하면, 데이터 범죄자에게 가치가 있을 수 있다.http://www.zdnet.com/article/security-lapse-exposes-198-million-united-states-voter-records/http://www.wsj.com/articles/computer-security-firm-says-voter-data-set-left-unprotected-onlin.. 더보기 스택 클래쉬 취약점 리눅스, OpenBSD, NetBSDm FreeBSD 및 amd64와 같은 다수의 오픈소스 운영체제의 메모리 관리 취약점을 공격하면 메모리를 손상시키고 임의 코드를 실행할 수 있다. 스택 클래쉬( Stack Clash)라고 불리는이 취약점은 퀄리스의 연구원에 의해 발견되었다. 영향을받는 7 개의 알려진 OS에 대한 패치가 발표되었으며 사용자는 가능한 한 빨리 업그레이드해야한다. 다른 OS도 영향을 받을 수 있다.http://threatpost.com/stack-clash-vulnerability-in-linux-bsd-systems-enables-root-access/126355/http://arstechnica.com/security/2017/06/12-year-old-security-hole-in-u.. 더보기 호주 속도위반 카메라 신호위반카메라 시스템 워너크라이 랜썸웨어 감염 워너크라이 랜섬웨어가 아직도 유행중에 있습니다. 호주의 빅토리아 경찰은 워너크라이 랜섬웨어가 55개의 속도위반카메라와 신호위반카메라를 감염하여 작동불능 상태로 만들었다고 밝혔습니다. 현재 워너크라이 랜섬웨어의 활동을 https://intel.malwaretech.com/WannaCrypt.html 에서 볼 수 있습니다. https://www.cnet.com/news/wannacry-hits-traffic-cameras-in-australia/?ftag=COS-05-10aaa0b&linkId=38962101 더보기 美 의료부분 사이버보안 TF보고서 발간 개요美 보건사회복지부의 의료산업 사이버보안 TF는, 의료 사이버 보안에 대한 거버넌스 및 의료기기 및 IT 보안성 강화 등의 6가지 필수과제를 요구하는 의료부분 사이버보안 TF보고서를 발표(17.06.02)그림1. 의료부분 사이버보안 TF 보고서('17.6) 주요내용필수 1 : 의료부분 사이버 보안에 대한 담당자, 거버넌스 및 중요사항을 정의하고 합리화필수 2 : 사이버 사고 발생 시, 복원 향상을 위한 의료기기에 대한 보안 및 백업필수 3 : 사이버 보안 의식 및 기술역량을 우선시하고, 보안에 필요한 인력을 구성필수 4 : 지속적인 보안 교육 실시필수 5 : 공격 또는 노출로부터 보호하기 위한 메커니즘을 확인하고 연구 및 개발필수 6 : 위협요소 및 리스크에 대한 정보공유를 통해 개선 필요 [출처]1... 더보기 이전 1 ··· 20 21 22 23 24 25 26 ··· 186 다음
