Security_News/해외보안소식 썸네일형 리스트형 야후 해킹사고로 약4,000억원 인수가 삭감 브라이존과 야후는 야후가 최근 두 차례의 대형 보안 침해사고로 약 10억명의 사용자 계정이 유출된 사건으로 인해 인수가격을 3억5천만달러(원화약 4000억원)을 삭감하는 것으로 합의하였다. http://money.cnn.com/2017/02/21/technology/yahoo-verizon-deal/ http://www.wsj.com/articles/why-verizon-decided-to-still-buy-yahoo-after-big-data-breaches-1487679768?mod=djemalertTECH 더보기 구글, 윈도 그래픽 라이브러리 취약점 공개 구글 프로젝트 제로는 윈도 그래픽 컴포넌트인 GDI 라이브러리에 있는 취약점 상세사항을 발표하였다. 마이크로소프트는 2월 보안 업데이트에서 이 취약점 패치를 포함할 계획이었으나, 마이크로소프트는 3월 업데이트로 연기하였다. 마이크로소프트는 지난 6월에 이 취약점에 대한 패치를 발표하였으나, 구글 프로젝트 제로는 지난 패치는 취약점의 일부만 해결하였다는 입장이다. http://www.v3.co.uk/v3-uk/news/3004963/google-security-group-slams-microsoft-for-patch-tuesday-delay http://www.theregister.co.uk/2017/02/20/google_project_zero_discloses_microsoft_bug_again/ 더보기 美뉴욕주, 3월부터 금융기관 사이버보안 규제 적용 미국 뉴욕주 금융서비스부의 금융기관 및 보험회사에 대한 사이버보안 규제가 2017년 3월 1일부터 시행된다. 이번 규제로 금융기관들은 CISO를 둬야하고, 당중인증 사용 및 72시간내 침해사고를 보고해야 한다. 기관들은 또한 반드시 사이버보안 계획 및 문서화된 사고대응 계획을 개발해야 한다. 이 규제는 3월 1일에 시행되면, 기관들은 180일 이내에 규제를 적용해야 한다. http://www.bankinfosecurity.com/reworked-ny-cybersecurity-regulation-takes-effect-in-march-a-9733 더보기 온라인에 노출된 15만대 이상의 프린터 해킹 개요 Stackoverflowin라고 불리는 그레이해커는 온라인에 연결된 15만대 이상의 프린터를 해킹하여 경고문구가 포함된 인쇄물이 자동 출력되는 공격을 실시했다고 발표 주요내용Stackoverflowin라는 온라인 닉네임을 사용하는 해커가 IT 관련 포럼운영 사이트인 블리핑 컴퓨터(Bleeping Computer)를 통해 온라인에 연결된 15만대 이상의 프린터를 해킹했다고 주장 해커는 자동화된 스크립트를 사용하여 외부 인터넷에서 노출된 프린터를 대상으로 IPP(Internet Printing Protocol) 포트와 LPD(Line Printer Daemon)포트, 9100포트를 이용하여 출력 명령을 실행 * RCE(command execution) 취약성을 이용 자동 출력된 메시지는 ASCII로 묘.. 더보기 Mirai 악성코드 변종 발견 개요 Dr.Web社, Mirai 악성코드 변종 발견 - Mirai 악성코드는 최근 더 많은 장치를 감염시키기 위해 Windows용으로 만들어져 확산되고 있음 ※ Mirai : Linux 기반의 시스템을 원격으로 제어하는 악성코드로, IoT 기기를 감염시켜 DDoS에 공격 시 활용됨 - 이 변종은 Dr.Web社에서 Trojan.Mirai.1라고 명명하였으며, 라우터 및 DVR과 CCTV 시스템 등을 겨냥하고 있음 주요내용 Trojan.Mirai.1 특징 - Windows를 감염시키기 위해 C++ 언어로 개발된 트로이목마 형태의 악성코드 - Windows 컴퓨터가 Trojan.Mirai.1에 감염되면, C&C서버에 연결하여 설정파일(wpd.dat)을 다운로드 하고 IP주소 범위가 포함된 파일을 추출한 후 포.. 더보기 샤문 공격 벡터 밝혀져 IBM의 X-Force 사고대응 및 인텔리전스 서비스팀 연구원들은 샤문 디스크 삭제 악성코드로 컴퓨터를 감염시키는 방법을 찾았다고 밝혔다. 먼저 악의적으로 조작된 워드 문서가 첨부된 스피어 피싱 이메일 메시지로 시작한다. 이 문서는 파워셸 스크립트를 실행하는 매크로를 포함하고 있다. 스크립트는 특정 IP주소로 부터 다른 스크립트를 다운받아 실행한다. IBM 연구월들은 샤문 악성 실행파일을 서비스하고 있는 도메인 두 개를 찾았다. IBM은 악성코드를 다운로드 할 수 있는 IP주소와 도메인에 대한 연결을 차단할 것을 권고하고 있습니다 http://www.theregister.co.uk/2017/02/16/researchers_catch_drivedestroying_domains_for_cyberwar_sha.. 더보기 라자루스 단체, 지속적으로 은행 공격 최근 전 세계 은행을 대상으로 한 사이버 공격은 라자루스라는 사이버범죄 단체와 관련이 있는 것으로 보고 있다. 이 단체는 2014년 소니 픽쳐스 공격 및 방글라데쉬 중앙은행으로 부터 8,100만달러를 훔친 적이 있다. 최근 공격 트렌드는 폴란드, 미국 , 멕시코 및 영국에 있는 금융기관을 공격하고 있다. 이러한 일련의 공격은 2016년 10월부터 시작하였다. 이 단체는 금융규제기관의 웹사이트를 악성코드로 감염시켜 워터링 홀 공격을 이용하여 방문자를 익스플로잇 킷이 있는 곳으로 리다이렉트 시킨다. http://www.wsj.com/articles/cyber-attacks-on-international-banks-show-links-to-hackers-who-hit-sony-1486918801 http://.. 더보기 마이크로 소프트 업데이트 지연 안내 Microsoft delayed the release of all bulletins scheduled for today. Today was supposed to be the first month of Microsoft using its new update process, which meant that we would no longer see a bulletin summary, and patches would be released as monolithic updates vs. individually. It is possible that this change in process caused the delay.At this point, we do not know when Microsoft will releas.. 더보기 100만개 이상의 넷기어 라우터, “Hijack” 취약점에 노출 가능 개요 보안 전문업체 Trustwave社는 31개의 넷기어 라우터 모델에서 패스워드 우회와 장치제어가 가능한 취약점이 발견되었다고 발표 주요내용넷기어 라우터의 웹 관리 서버에 대한 간단한 조작으로 패스워드 노출 가능 - Trustwave에 따르면 1차적으로 파이썬 스크립트를 작성하여 31개의 넷기어 라우터 모델에서 영향을 받는 것으로 확인했지만, 해당 취약점에 영향을 받는 모델이 더 많을 것으로 예상 - 미라이(Mirai) 악성코드를 이용하여 DDoS 공격을 수행할 경우 최소 1만개 이상의 넷기어 라우터가 백만 개 이상의 잠재적인 봇넷으로 이용될 수 있음 넷기어, 취약점 공개 후 부분적 패치 발표 - Trustwave에 따르면 해당 연구결과는 발견 즉시 넷기어에 보고되었지만 현재 단 18개의 취약한.. 더보기 제로데이 윈도우 파일 공유결함으로 시스템 다운 가능 개요 보안 연구원 Laurent Gaffi, Window에서 SMB(Server Message Block) 네트워크 파일 공유 프로토콜을 구현할 경우 해커에 의해 원격으로 시스템이 강제 종료 되거나 재부팅 될수 있는 제로데이 취약점 공개 [그림1. 윈도우 재시작 화면]주요내용 Laurent Gaffi는 트위터에서 “PythonResponder”로 활동 중이며, GitHub에 취약점 정보를 게시하여 카네기멜론 대학의 CERT/CC(CERT Coordination Center)에게 자문받음 카네기멜론 대학읜 CERT/CC는 권고문에서 “MS Windows에는 SMB 트래픽 처리 시 메모리 손상 버그가 있어 인증되지 않은 원격 공격자가 서비스 거부를 유발하거나 잠재적으로 취약한 시스템에서 임의 코드를 실행할 .. 더보기 이전 1 ··· 30 31 32 33 34 35 36 ··· 186 다음