Security_News/해외보안소식 썸네일형 리스트형 구글, 지메일 기업 사용자 보안 강화 구글은 기업 사용자가 피싱, 악성 링크 및 악성 코드로부터 사용자를 보호할 수 있도록 지메일에 보안 기능을 추가하고 있다. 구글은 기계 학습 탐지 기능을 사용하여 스팸 및 피싱 이메일을 차단한다. 사용자는 의심스러운 링크를 클릭하거나 회사 외부의 주소로 보호된 데이터를 보내려고 할 때 경고를 보게된다.http://www.zdnet.com/article/google-adds-security-features-to-gmail/http://www.eweek.com/security/google-adds-new-anti-phishing-features-to-gmail-for-enterprise-usershttp://www.bleepingcomputer.com/news/security/google-says-gmail.. 더보기 리눅스 Sudo 취약점 패치 리눅스 Sudo의 취약점을 해결하기 위해 여러 리눅스 배포판에서 업데이트가 발표되었다. 공격자가 이 취약점을 이용해서 배쉬(bash) 명령을 사용하여 취약한 시스템의 모든 파일을 덮어 쓸 수 있는 악성 sudo 명령을 만들 수 있다. 이 취약점은 Sudo와 SELinux에 존재한다.http://www.bleepingcomputer.com/news/security/linux-distros-patch-dangerous-vulnerability-in-sudo-command/ 더보기 악성 어플로 모든 버전의 안드로이드 기기를 손상 가능 개요 Georgia Tech와 캘리포니아 대학교 샌타바버라의 연구원은 새로운 유형의 공격으로 모든 버전의 안드로이드 기기를 손상 시킬 수 있다고 밝힘 (2017. 5) 주요내용 기존 안드로이드의 버그를 이용한 공격 방법이 아닌 안드로이드 플랫폼의 설계 단점을 이용한 공격 방법- 안드로이드 최신버전(v7.1.2, Android Nougat)을 포함한 모든 버전의 안드로이드 OS를 공격 가능- 녹음, 피싱, 모든 권한이 활성화된 어플 자동 설치, 화면 꺼짐 상태에서 전화, 잠금 해제 등 제어 가능- Google Play 스토어에서 악성 어플을 배포하려고 할 때 악성 어플이 사용하는 a11y 권한은 어플이 설치될 때 명시적으로 알리지 않아도 됨- 구글은 Android O에서 이 문제를 방지할 보안 기능을 구축.. 더보기 Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염 개요 보안회사 체크포인트 연구원은 GooglePlay 스토어에서 3650만명 가량이 설치한 안드로이드 어플리케이션에 악성 광고 클릭 소프트웨어가 삽입되어 있다고 밝힘 주요내용 해당 어플리케이션들은 국내 회사에서 제작되어, 쥬디라는 이름이 공통적으로 들어가 쥬디 멀웨어로 명명되었으며, 어플리케이션 실행 시 노출되는 광고의 클릭수를 조작해 정당하지 않은 수익을 내는 애드웨어 라고 밝힘쥬디 시리즈 어플리케이션 외에 동일한 멀웨어 코드가 삽입된 어플리케이션도 확인되었으나 연관성은 명확하게 밝혀진 바가 없으며 한 개발자가 다른 개발자로부터 코드를 가져와서 사용했으리라고 추정쥬디 말웨어에선 Google Bouncer 보호 기능을 우회하는 악성코드를 찾아 볼 수 없었음- Google Bouncer : GooglePl.. 더보기 아마존 클라우드 서버에 미국 정보기관의 민감 파일이 암호화 없이 저장되어 노출 개요 보안업체(Upguard) 사이버 위험 분석가, Amazon 클라우드 서버에서 미군 프로젝트 관련 6만개 문서 발견 주요내용 사이버 위험 분석가(Chris Vickery)에 따르면 NGA (National Geospatial-Intelligence Agency)의 미군 프로젝트에서 6만 개의 문서가 익명 계정 로그인을 통해 접속 가능한 Amazon 클라우드 스토리지 서버에서 저장되어 있다고 밝힘암호화되지 않은 노출된 파일은 28GB정도이며 포함된 정보는 아래와 같음- 미국 정부 시스템, 국방성시스템에 대한 접속 암호 및 고위 직원에 보안 자격 증명- 펜타곤 시스템에 대한 관리 접근 권한을 부여하는 마스터 자격 증명- 최고 기밀 정부 시설에 관리를 위해 계약된 업체의 평문으로 저장된 접근 계정 및 컨설.. 더보기 마이크로소프트, 윈도 디펜더 취약점 패치 마이크로소프트는 악성코드 방어엔진의 치명적인 취약점에 대한 자동 패치를 발표했다. 공격자는 악성코드 방어엔진의 에뮬레이터에서 처리할 때 원격 코드 실행을 허용하는 악성 실행 파일을 만들 수 있다. 마이크로소프트는 5월 12일에 이 결함을 알았고 5월 24일 수요일에 이 문제를 수정하였다. 사용자가 자동 업데이트 시스템으로 설정한 경우, 자동으로 패치된다.http://news.softpedia.com/news/microsoft-releases-silent-fix-for-windows-defender-remote-code-execution-flaw-516095.shtmlhttp://threatpost.com/microsoft-quietly-patches-another-critical-malware-pro.. 더보기 IT시스템 고장으로 영국 항공편 취소 "치명적인 ... IT 시스템 고장"으로 인해 영국 항공사들은 5월 27일 토요일 런던 공항에서 출발하는 모든 항공편을 취소하였다. BA 관리는 회사의 콜센터와 웹 사이트에 영향을 미친 정전 원인은 사이버 공격이 아니라, 전원 공급 장치 문제라고 밝혔다. 일부 항공편은 취소 및 지연이 있었지만 5월 28일에운항이 재개되었다.http://www.reuters.com/article/us-britain-airports-heathrow-idUSKBN18P01Ohttp://www.bbc.com/news/uk-40069865http://www.v3.co.uk/v3-uk/news/3010880/ba-cancels-all-flights-out-of-heathrow-and-gatwick-until-6pm-and-urge.. 더보기 맥 악성코드 지난 몇 주 동안 다양한 맥 악성코드가 출현하였다. 이 악성코드의 흥미로운 점 중 하나는 다양성이다. 독(Dok) 악성코드는 모든 웹 트래픽을 가로챈다. Proton.B는 제조사 다운로드 사이트에서 정상적인 핸드브레이크 버전을 감염된 핸드브레이크로 교체하면서 유명해졌다. Systemd는 OSX의 트로이목마 백도어이다.http://www.alienvault.com/blogs/labs-research/diversity-in-recent-mac-malware 더보기 타겟, 침해사고 합의로 약 220억원 지불 타켓은 주(州) 검찰총장과 합의 과정에서 미국 47 개주와 워싱턴 DC에 1,850만 달러(원화 약 220억원)을 지불한다. 이번 합의는 4,100 만 명 이상의 타겟사 고객의 민감한 개인정보를 유출한 2013년의 침해사고 조사결과를 해결하는 것이다. 타협안에 따르면 타깃은 고객 지불 카드 정보를 네트워크의 다른 부분과 분리하고, 2단계 인증을 사용하고 엄격한 감사 및 보고 요구사항을 준수하는 등 디지털 보안을 향상시키기위한 여러 가지 조치를 시행하기로 합의하였다 .http://www.darkreading.com/attacks-breaches/target-reaches-breach-settlement-$185-million-fine-security-controls/d/d-id/1328948http://w.. 더보기 데프콘, 전자투표기 보안 해킹시도 7월에 열리는 DEFCON 컨퍼런스에는 참석자들이 해킹을 시도할 수 있는 전자 투표시스템이 포함될 예정이다. 데프콘의 설립자인 제프 모스는 투표기 회사들이 이 과정에 참여해 줄 것을 기대하고 있지만, 자신의 제안을 받아들이지 않을 것으로 예상하고 있다고 밝혔다.http://www.politico.com/story/2017/05/23/defcon-hacker-conference-voting-machines-238734 더보기 이전 1 ··· 22 23 24 25 26 27 28 ··· 186 다음