Security_News/해외보안소식 썸네일형 리스트형 방글라데시 중앙은행 절도사건 북한 관련 증거 발견 카스퍼스키 연구소는 방글라데시 은행 사이버절도로 8100만달러를 훔치는 데 사용된 유럽서버의 로그에 북한의 컴퓨터와 관련되어 있다고 밝혔다. 북한은 인터넷 사용이 제한되어 있어, 연결자체가 중요한 사항으로 인식된다. 이 절도사건은 라자루스 단체의 소행으로 보고 있으며, 이 단체는 소피 픽쳐스 침해사고의 배후이다. 하지만 공격자들은 북한 컴퓨터로 침투해서 북한에서 연결을 한 것일 수도 있어 결정적인 증거는 아니다.http://www.wsj.com/articles/north-korean-link-found-to-theft-at-new-york-fed-security-firm-says-1491242401 http://www.itworld.com/article/3187394/security/banking-hac.. 더보기 VMware 보안 업데이트 발표 VMware는 Pwn2Own 컨테스트에서 시연된 취약점 네개에 대한 패치를 발표하였다. 이 취약점들은 VMware ESXi, VMware 워크스테이션 프로 및 플레이어와 VMware 퓨전에 존재한다. 이 취약점을 공격하면 가상 머신에서 빠져나올 수 있다.http://computerworld.com/article/3186418/security/vmware-patches-critical-virtual-machine-escape-flaws.html http://www.vmware.com/security/advisories/VMSA-2017-0006.html 더보기 시스코社 제어시스템 전용라우터 중대 취약점 발견 개요 美 시스코社는 자사의 제어시스템 전용라우터에 대한 중대 취약점을 발견하고, 해당 취약점에 대한 패치를 긴급 발표(‘17. 3. 22) 주요내용 시스코社는 3월 22일에 자사의 제어시스템 전용라우터인 Cisco IR809, IR829 장비에 심각한 보안취약점이 발견되었다고 발표함 - 해당 취약점은 IOx* 환경에서 동작하며, 공격자가 원격코드실행(remote code execution)을 임의로 제어할 수 있음 * IOx : 시스코가 자사의 제어시스템 전용라우터용으로 개발한 차세대 운영체제(OS) - CVE-2017-3853으로 명명된 이번 취약점은 구체적으로, 비인가된 공격자가 악성코드를 IOx의 프로세스가 처리하도록 하여 오버플로우를 발생시킬 수 있음 - 이러한 오버플로우에 성공한 공격자는 루트 .. 더보기 구글, 시만텍 SSL인증서 신뢰못해 구글은 "지속적으로 잘못발급된 인증서가 증가하고 있다"고 밝히며, 시만텍에서 발급한 TLS인증서를 신뢰하지 않고 있다. 구글은 시만텍이 지난 몇 년동안 발급한 적어도 30,000개의 인증서를 검증하지 못했다. 시만텍은 크롬이 신뢰하지 않는 SSL 인증서를 재발급할 것이라고 밝혔다.http://www.cyberscoop.com/symantec-chrome-certificate-authority-ev-reissue/?category_news=technology http://www.theregister.co.uk/2017/03/24/google_slaps_symantec_for_sloppy_certs_slow_show_of_snafus/ http://www.darkreading.com/endpoint/auth.. 더보기 Pwn2Own 2017, 가상 머신 보안 격리 우회 성공 개요 2017년 3월 17일 열린 Pwn2Own 해킹 대회에서, 보안 연구원인 360 Security와 Tencent Security Team Sniper의 두 팀이 가상화가 제공해야하는 보안 격리의 우회에 성공 주요내용 캐나다 벤쿠버에서 3월 15일부터 3일간 열린 TrendMicro 산하의 보안 연구 기관 Zero Day Initiative가 주최하는 Pwn2Own 해킹 챌린지 마지막 날(17일), 중국의 2개 팀에서 VMware Workstation의 가상머신을 탈출하여 호스트 OS에 접근하는데 성공함 - Pwn2Own은 2007년부터 시작된 해킹 대회로써, 초기 1만달러의 상금으로 시작하여 올해 100만달러의 상금을 걸고 진행된 구글, 마이크로소프트, VMware, Adobe등의 SW에 대한 해킹.. 더보기 36개의 안드로이드 모델에 사전설치 된 악성코드 발견 개요 Check Point 모바일 위협 연구원, 사용자에게 배포되기 전 이미 악성코드에 감염된 안드로이드 모바일 및 태블릿 기기 발견 주요내용 안드로이드 플랫폼 악성코드는 폭넓은 사용자 기반의 운영 체제와 오픈소스 운영 체제를 사용하고 있기 때문에 특히 증가 - 모바일 악성코드는 휴대폰의 비밀 번호와 계좌 번호를 도용 및 사용자의 위치를 추적에 사용 - 모바일 악성코드는 기기의 ROM에 설치되었기 때문에 악성코드 제거가 어려움 삼성, LG, Lenovo와 같은 인기 있는 제조 회사 스마트 폰 36개의 모델이 알려지지 않는 2개의 유통사를 통해 배포되기 전 악성 프로그램이 미리 설치되어있는 것으로 확인 - 설치 된 악성코드는 정보탈취였으며. 그 중 하나는 모바일 랜섬웨어(ransomware) Slocker.. 더보기 북한과 방글라데시 중앙은행 절도사건 연관성 추적 미국 연방 검찰은 북한을 방글라데시 중앙은행 절도사건에 연결시키는 사건을 만들고 있다고 보도되었다. 이번에는 북한을 도와 연방준비은행 뉴욕지점에 있는 방글라데시 은행 계좌로 부터 자금을 훔치는 사건에 연루된 중국 중개업자를 타겟으로 하고 있다. 이 사건으로 북한사람을 기소하지는 않지만, 북한 관련성을 내포하는 것이다.http://www.wsj.com/articles/u-s-preparing-cases-linking-north-korea-to-theft-at-n-y-fed-1490215094 더보기 W3C, DRM 웹 표준 제안 월드와이드웹컨소시움(W3C)은 디지털 저작권 관리(DRM)에 대한 새로운 웹 표준인 암호화된 미디어 확장프로그램(EME) 표준안을 발표하였다. 공식 표준채택은 W3C 회원의 투표에 따라 결정된다. 하지만 일부에서는 EME가 기업들에게 저작권을 위반하는 사람들을 고소할 수 있는 권한을 주는 것이라고 하는 반대하고 있다. http://www.theregister.co.uk/2017/03/22/w3c_drm_web_standard/ http://lists.w3.org/Archives/Public/public-html-media/2017Mar/0016.html 더보기 모질라, 22시간만에 파이어폭스 취약점 패치 모질라는 지난 주 Pwn2Own 행사에서 취약점이 발견된 후 22시간만에 파이어폭스 브라우저에 있는 심각한 취약점을 패치하였다. 이 취약점은 3월 17일 발표된 파이어폭스 52.0.1에서 패치되었다. 이 취약점을 찾는 사람은 3만달러(원화 약 3400만원)의 보상금을 받았다. 파이어폭스는 지난 주 Pwn2Own에서 발견 취약점 패치하난 최초의 회사이다. http://news.softpedia.com/news/mozilla-fixes-critical-vulnerability-in-firefox-22-hours-after-discovery-514095.shtml http://computerworld.com/article/3183264/security/mozilla-beats-rivals-patches-fir.. 더보기 시스코 볼트 7에서 유출된 취약점 공개 시스코사는 자사 스위치 300개이상에 존재하는 취약점을 공개하였다. 이 취약점을 공격하면 원격으로 취약한 기기를 제어할 수 있다. 현재 패치는 없지만, 시스코사는 개발할 계획이다. 이 문제는 iOS 및 iOS XE 소프트웨어에 있는 코드를 처리하는 시스코사의 클러스터 관리 프로토콜에 존재한다. 시스코는 볼트 7 에서 공개된 문서를 분석하는 과정에서 이 문제를 발견했다. http://www.theregister.co.uk/2017/03/19/cisco_goes_public_with_its_first_vault7_response/ http://arstechnica.com/security/2017/03/a-simple-command-allows-the-cia-to-commandeer-318-models-of-.. 더보기 이전 1 ··· 27 28 29 30 31 32 33 ··· 186 다음