본문 바로가기

Security_News/해외보안소식

네덜란드 선거 수개표로 전환 네덜란드 정부는 자동개표 시스템이 해킹에 취약하다는 보고서에 따라, 2017년 3월 15일에 예정된 의회 선거 투표에서 디지털 개표 시스템이 해킹될 수 있다는 우려를 불식하기 위해 모두 수 작업으로 개표할 것이라고 밝혔다. 정보기관은 프랑스, 독일 및 네덜란드에서 외부의 공격자에 의해 선거가 조작될 위험이 있다고 경고하였다. http://www.reuters.com/article/us-netherlands-election-cyber-idUSKBN15G55A http://www.scmagazine.com/dutch-revert-to-an-all-paper-ballot-fearing-election-hack/article/635661/ http://www.theregister.co.uk/2017/02/02/.. 더보기
체코 정부 고위관료, 사이버공격 받아 외무부 등 체코 정부 고위 관료들이 여러 건의 침해사고로 인해 이메일 계정이 해킹되었다. 체코정부는 이번 공격이 국가가 지원한 특징이 있다고 보고 있다. 공격자들은 수천 건의 문서도 훔쳤다. 체코 정부는 공격 국가를 특정하지는 않았지만 러시아의 소행으로 보고 있다. http://www.theguardian.com/world/2017/jan/31/czech-cyber-attack-russia-suspected-of-hacking-diplomats-emails http://thehill.com/policy/cybersecurity/317169-czech-ministers-hacked-nation-state-suspected-reports 더보기
Cisco 다중 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco Industrial Ethernet 2000 Series 스위치의 Common Industrial Protocol에서 발생하는 서비스 거부 취약점 (CVE-2017-3812) [1] o Cisco Prime Service Catalog의 웹 프레임워크에서 발생하는 URL 리다이렉트 취약점(CVE-2017-3810) [2] o Cisco Prime Home의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-3791) [3] o Cisco Firepower .. 더보기
마이크로소프트, 신규 PDF 피싱기법 경고 블로그를 통해, 마이크로소프트는 PDF 첨부를 이용한 신규 사회공학 기법을 경고하였다. 첨부문서 자체는 악성코드를 담고 있지 않으나, 사용자를 속여 민감정보를 요구하는 피싱 페이지로 이동하도록 하는 것이다. 예를 들어 외관상으로는 보안 문서를 담고 있거나, 드롭박스에서 온 것같은 PDF문서 이지만, 모두 사용자에게 이메일 또는 계정정보를 입력하도록 요구한다. http://isc.sans.edu/forums/diary/Mixed+Messages+Novel+Phishing+Attempts+Trying+to+Steal+Your+Email+Password+Goes+Wrong/21881/ http://isc.sans.edu/forums/diary/Realtors+Be+Aware+You+Are+a+Target/21.. 더보기
랜섬웨어로 감시카메라 저장장치 손상 랜섬웨어 공격으로 미국 워싱턴 DC 경찰이 사용하는 감시카메라의 저장장치가 1월 중순에 3일간 오프라인 되었다. 이 공격으로 관할 지역을 감시하기 위해 경찰이 사용하는 장비의 70%가 영향을 받았다. 랜섬웨어 몸값은 지불하지 않았으나, DC는 장치를 오프라인화하고, 모든 소프트웨어를 제거하고, 재설정하였다. http://www.scmagazine.com/police-camera-system-in-dc-hit-with-ransomware/article/634545/ http://www.theregister.co.uk/2017/01/30/ransomware_killed_70_of_washington_dc_cctv_ahead_of_inauguration/ http://www.washingtonpost.com/.. 더보기
다크웹(Dark Web)에서 배포하는 랜섬웨어 ‘Satan’ 개요 악성코드 독립 연구팀 Xylit0l, 서비스형 랜섬웨어 Satan 발견 주요내용 Satan 랜섬웨어는 RaaS(Ransomware as a Service) 형태로 다크웹에서 배포되고 있으며 사이버범죄자들이 이를 이용해 금전적 이득을 취할 수 있도록 지원 ​Satan 랜섬웨어 제작자는 범죄 수익의 30%를 받음 Satan 랜섬웨어는 RSA-2048과 AES-256를 이용해 피해자 시스템의 파일을 암호화 하며, 암호화 된 파일의 확장자를 .stn으로 변경함(예: text.txt -> text.txt.stn) 암호화 후 바탕화면에 HELP_DECRYPT_FILES.html 파일을 생성하고 비트코인 지불을 요구 그림1. Satan Ransomware Service 시사점 다크웹에서 랜섬웨어 플랫폼 지원으로.. 더보기
SVG 이미지 파일을 통한 악성코드 유포 주의 SVG 이미지 파일을 통한 악성코드 유포 주의 https://www.bleepingcomputer.com/news/security/svg-image-format-set-for-wider-adoption-in-malware-distribution/ 더보기
Emsisoft 랜섬웨어 해커에게 DDoS 공격을 받았다는 소식 이번 주말에 Emsisoft는 DDoS 공격을 받았다고 합니다. 공격 트래픽은 80Gbps 정도였다고 합니다.Emsisoft의 CTO인 파비안은 해당 공격을 두고 사이트가 조금 느려졌을 뿐이라고 대답했습니다. 이번 DDoS 공격자는 메리크리스마스 랜섬웨어를 만든 해커로 추측되고 있는데요.이유는 Emsisoft에서 해당 랜섬웨어의 복호화 툴을 만들었기 때문 입니다. 그리고 2주전에는 640Gbps 이상의 여러 차례 DDoS 공격을 받았는데 이때에도 복호화툴을 발표할 때였다고 합니다. 다른 악성코드와 다르게 랜섬웨어는 돈과 관련이 크다보니 해커들의 보복성 공격이 이어지는 것 같습니다. 혹시나 Cerber 처럼 조직적으로 운영하는 랜섬웨어도 복호화툴이 등장하게 된다면 해당 업체는 영광도 얻겠지만 그들의 보복성.. 더보기
새로운 데이터 탈취용 트로이목마 ‘스파이멜(Spymel)’ 등장! 개요 사이버 보안 벤더社 지스케일러(Zscaler)는 새로 등장한 데이터 탈취용 트로이목마는 보안 관리 툴들을 우회하기 위해 합법적인 인증서를 활용하고 있다고 경고함 주요내용 신종 트로이목마 스파이멜의 감염 경로(인증서 탈취 방법) -​ 공격자는 윈도우OS를 감염시키기 위해 이메일 첨부파일에 악성 스크립트 파일을 첨부하여 보냄 - 사용자의 경우 해당 첨부파일을 실행할 경우 스파이멜(Spymel)이 다운로드 되어 설치됨 - 스파이멜은 작업관리자 alc 프로세스 관리도구 등의 어플리케이션을 관찰 - 동시에 해당 악성코드(멀웨어)를 잡아낼 수 있는 앱이 실행되지 못하도록 막음 - 모든 과정에서 훔친 인증서(신뢰할 수 있는)를 제시하기 때문에 합법적인 소프트웨어로 둔갑 스파이멜은 불법적으로 인증서를 탈취하기 위.. 더보기
모질라(Mozilla) 재단, 인터넷 건강 보고서 발간 개요 모질라(Mozilla)재단, 인터넷 환경의 건강 여부를 다각적으로 평가하기 위한 인터넷 건강 보고서 발간 주요내용인터넷의 개방성 및 안전성 등을 평가하기 위한 자료들을 종합 분석 - 인터넷 건강 보고서는 인터넷이 힘을 가진 소수의 국가에 집중되는 것을 경계하고, 일부 정부기관에 의해 프라이버시를 침해받거나 개인정보가 통제되는 것에 대한 위험성을 경고하기 위해 발간 - 이번에 공개된 프로토타입은 오픈 이노베이션, 디지털 포용, 분산화, 프라이버시 및 보안, 웹 리터러시라는 다섯 가지 주제로 전체 40페이지 분량으로 구성 - 각 주제들은 개요, 인터넷 건강을 강화한 요소, 인터넷 건강을 위협하는 요소, 향후 예측과 이를 뒷받침하는 데이터 시각화 자료들로 구성​ 인터넷의 분산화 주제를 통해 소수의 업체들.. 더보기

티스토리툴바