Security_News/해외보안소식 썸네일형 리스트형 SIM 박스 전화사기 주의보 개요SIM 박스 전화사기란?- SIM박스 전화사기는 정식 국제전화를 우회하는 기술로서, 국제 음성통화를 하이제킹하여 최초 발신자의 국제전화 트래픽을 VoIP로 전송하며, 최종 수신국의 착신 모바일 전화와 동일한 이동통신사업자의 SIM 카드(SIM 박스)로 연결하여, 국외발신 전화를 최종 착신국의 로컬 전화인 것처럼 우회하는 기술[그림1. SIM 박스를 이용한 ‘Country B → Country A’ 국제전화 연결되는 그림] SIM 박스란- SIM 박스 사기전화에 이용되는 SIM 박스란 VoIP 게이트웨이 역할을 하는 전화교환장비로서, 다양한 이동통신전화사업자의 수천 개의 비정상 SIM 카드로 구축한 것이며, 이 장비는 GSM 장비와 연결되어 이동통신전화사업자의 전화로 연결시킴(또는 SIM 박스 장비와 .. 더보기 플레이 스토어 800여개 앱, ‘Xavier’ 악성코드 내재 개요트랜드마이크로社의 보안 연구원, 800개 이상의 안드로이드 앱에서 정보탈취용 라이브러리 발견 주요내용 구글 플레이 스토어에서 수백만 건 다운로드된 800개 이상의 안드로이드 앱에서 민감한 정보를 수집하고 기타 악성행위 수행이 가능한 ad 라이브러리가 발견됨“Xavier”라고 명명된 이 ad 라이브러리는 2016년 9월에 확인되었으며, AdDown 악성코드의 변종임90%의 안드로이드 앱이 무료가 된 이후, 광고는 앱 개발자를 위한 주요 수입원이었으며, 보통 앱 기능에 영향을 주지 않도록 안드로이드 SDK Ads 라이브러리를 통합함악성 ad 라이브러리는 이미지 편집, 배경화면 및 벨소리 전환, 전화 위치 추적, 램 최적화, 음악·비디오 플레이어 등에 미리 설치되어 옴Xavier ad 라이브러리의 이전 변.. 더보기 US-CERT: 북한 해킹그룹 히든코브라 경고 US-CERT는 북한의 해킹 그룹에 대한 경고를 발표하였다. 히든 코브라 (다른 이름로 라자로스 그룹 및 평화수호자)는 미국 등의 금융, 미디어 및 항공 우주 부문뿐만 아니라 핵심 인프라 시스템을 목표로하고있다. CERT는 국토 안보부 (Department of Homeland Security, FHS)와 협력하여 이 단체에서 사용하는 IP 주소를 확인했다. 이 단체은 2009 년부터 활동 해 왔으며 DDoS 봇넷, 원격 접속 도구, 키 스트로크 로거 및 와이퍼 악성 코드를 사용한다.http://www.us-cert.gov/ncas/alerts/TA17-164Ahttp://www.theregister.co.uk/2017/06/14/north_korean_hidden_cobra_to_strike/http:.. 더보기 2017년 사이버보안의 5가지 이슈항목 사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이버범죄가 없다면 사이버방어에도 아무것도 없을 것이다. 사이버범죄 집단과 주요 언론은 사이버범죄 피해가 2021년이면 6조 달러에 달하는 것으로 예상했다. 이는 지난해 3조 달러보다 상승한 수치다. 도널드 트럼프 미국 대통령은 "사이버 도둑질이 미국에서 가장 빠르게 증가하는 범죄"라고 말했다. 2. 가트너에 따르면, 사이버범죄의 증가로 제품 및 서비스에 관한 사이버보안 투자가 2016년 800억 달러를 넘어섰다. 여기에 IoT 기기 보호 및 보안에 대한 총 소비자 .. 더보기 Samba 취약점 공격 암호통화 채굴 프로그램 설치 공격자는 Samba의 알려진 결함을 악용하여 취약한 시스템에 암호 통화 마이닝 프로그램을 설치하고 있다. Samba는 5월 25일에 이 취약점에 대한 패치를 발표하였다. 수만 대의 리눅스 시스템이 여전히 패치되지 않은 버전의 Samba를 실행하고있는 것으로 보인다. Samba는 SMB 프로토콜을 사용하여 윈도와 리눅스 컴퓨터간에 파일 및 프린트 공유를 허용하는 상호 운용 프로그램이다(최근의 워너크라이 랜섬웨어 공격은 윈도 SMB 구현 취약점을 악용하여 확산된 것이다.)http://www.zdnet.com/article/linux-server-attack-patch-samba-or-risk-cryptocurrency-mining-malware/http://threatpost.com/attackers-min.. 더보기 ICS 공격하는 크래쉬 오버라이드 악성코드 2016년 12월에 우크라이나 전력망에 대한 공격에 사용되어 정전 사태를 일으킨 악성 코드가 발견되었다. 드래고스社는 크래쉬 오버라이드(Crash Override)라고 명명하고, ESET에서는 인더스트로이어(Industroyer)라고 명명된 이 악성코드는 전력 그리드를 공격하기 위해 설계된 최초의 악성 프로그램이다. 이 악성코드는 2015년 공격이 2016년 공격보다 2015년 공격에 의한 피해가 훨씬 심각하지만, 2015년 12월의 우크라이나 발전소 공격에 사용 된 악성코드보다 훨씬 발전된 것이다. 크래쉬 오버라이드는 2016년 공격에 사용되지 않았지만, 시스템이 일주일 동안 다운 될 수 있는 기능이 있다.http://www.welivesecurity.com/2017/06/12/industroyer-b.. 더보기 VMware, v스피어 데이터 프로텍션 패치 발표 VMware는 v스피어 데이터 프로텍션 백업 솔루션의 두 가지 취약점을 해결하기위한 업데이트를 발표하였다. 이번 업데이트는 원격 코드실행 공격이 가능한 자바 비직렬화 문제와 해커가 복호화된 자격증명 정보를 획득할 수있는 자격증명 정보저장 문제를 해결한다. 사용자는 버전 6.1.4 및 6.0.5로 업그레이드해야 한다.http://www.theregister.co.uk/2017/06/08/vxers_exploit_intels_amt_for_malwareoverlan/http://threatpost.com/vmware-patches-critical-vulnerabilities-in-vsphere-data-protection/126150/http://www.vmware.com/security/advisories.. 더보기 신종 모바일 랜섬웨어 주의 권고 o 개요- 최근 해외에서 정상앱을 위장한 모바일 랜섬웨어가 발견되어 사용자 주의 필요- 랜섬웨어 감염 시 스마트폰에 저장된 파일들을 암호화하여 사용하지 못하도록 만듦 o 주요내용- 스마트폰에 저장된 사진, 문서 등 각종 파일을 사용하지 못하도록 만들고 암호 복구를 위한 금전 결제를 유도 o 대응방안- 공식 앱스토어 외 다른 경로를 통한 앱 설치 금지- 출처가 불분명한 문자의 링크 클릭 금지- 신뢰할 수 있는 모바일 백신을 설치하고 정기적으로 검사 진행- 중요 자료는 별도로 저장하여 관리 더보기 호주 정부, 사이버보안사무소 설립 계획 예산안 발표 개요호주 정부는 사이버보안자문사무소(CSAO, Cyber Security Advisory Office) 설립 계획에 대한 예산안을 발표함 (‘17.5.9) 주요내용 호주 정부는 디지털혁신원(DTA, Digital Transformation Agency) 산하에 사이버 보안 자문사무소(CSAO)를 설립하기 위하여 4년간 총 1,070만 호주달러(약 89억원)를 투입할 예정-사이버보안자문사무소(CSAO)는 정부 전반의 사이버 보안 및 광범위한 프로젝트 취약점에 대해 강화된 중앙 지배력과 보장 제공 위하여 정부기관들과 협력하기 위해 설립될 예정본 계획은 지난해 발생한 온라인 인구 주택 총조사(’16.8. 호주통계청 시행) 사이트에 발생한 사이버 공격 사건의 영향을 받음-온라인 인구 주택 총조사 사이트에 대한 .. 더보기 워너크라이(WannaCry) 소스코드 內 결함에 의하여 파일 복구가능 개요워너크립트(WannaCrypt)* 랜섬웨어 內 프로그래밍 코드에러에 의한 파일 복호가능* 워너크라이 랜섬웨어의 또다른 명칭 주요내용 카스퍼스키 연구소(Kaspersky Lab)의 보안 연구원은 워너크립트 소스코드 內 결함을 발견하여 파일 복호화 비용의 지불없이 암호화된 파일들을 복호화 가능한 것을 발견함- 선임 악성코드 분석가 안톤 이바노브는 워너크라이 악성코드 개발자가 실수한 3개의 치명적인 오류를 발견함- 워너크라이 랜섬웨어는 주요 파일들의 확장자를 “.WNCRYPT”로 변경하고 파일을 암호화 후, 원본파일을 삭제함‘읽기전용(Read-Only)‘ 파일은 악성 소프트웨어라고 할지라도 수정이나, 암호화가 불가능한 특징 때문에, 워너크라이 랜섬웨어는 사용자들을 속이기 위해 해당 파일들을 숨김 속성으로 .. 더보기 이전 1 ··· 21 22 23 24 25 26 27 ··· 186 다음