본문 바로가기

Security_News/해외보안소식

야후, 2013년 10억 개 계정 정보 유출 공지 야후는 2013년 8월 제 3자가 10억 개 상당의 계정 정보를 유출했다는 사실을 공지했습니다. 이 해킹은 지난 9월 공지한 것과는 별도의 사안이라고 밝혔습니다. 노출된 정보는 이름, 이메일 주소, 전화번호, 생일, MD5 해시 패스워드, 보안 질문 및 답변입니다. 야후를 인수 절차를 진행 중인 버라이즌은 야후 조사를 계속 주시하겠다는 기존 입장을 반복했습니다. * 출처 : Yahoo / CNBC 더보기
글로벌 DDoS 공격용의자 대부분 10대 DDoS 도구를 이용한 글로벌 공격을 하여 구속된 용의자 대부분은 20세 이하였다. 유로폴은 34명을 구속하였으며, 추가적으로 101명의 용의자를 인터뷰하였다. 유로폴은 젊은 사람들이 사이버범죄에 연루되는 위험에 대한 캠페인을 추진하였다. 이번 작전은 유로폴과 호주, 미국, 영국, 로마니아, 프랑스 등 13개국의 공동 작전의 결과물이다. http://www.zdnet.com/article/teenage-ddos-users-targeted-by-international-law-enforcement-operation/ http://www.theregister.co.uk/2016/12/12/europol_arrests_34_ddos_kiddies/ http://www.scmagazine.com/global-a.. 더보기
랜섬웨어의 새로운 특징 "팝컴 타임" 이라는 이름의 랜섬웨어의 새로운 특징은 피해자에게 암호화된 파일에 접근하는 방법 두 가지를 제안한다. 하나는 비트코인으로 몸 값을 지불하는 것이고, 아니면 다른 두 명에게 악성코드를 전파하는 악성링크를 공유하는 것이다. 만약에 사람들이 감염되어 7일 이내에 몸 값을 지불하면, 초기 피해자는 복호화 키를 받게된다. http://www.zdnet.com/article/new-ransomware-decrypts-your-files-if-you-infect-your-friends/ http://www.theregister.co.uk/2016/12/11/ransomware_offer_pay_us_a_770_ransom_or_infect_two_friends/ http://www.scmagazine... 더보기
피해자들에게 타인의 컴퓨터를 감염시키도록 유도하는 다단계 랜섬웨어 등장 컴퓨터 내의 파일들을 암호화하고 돈을 요구하는 데서 한 발 더 나아가 피해자들을 연쇄적인 추가 감염 수단으로 이용하는 랜섬웨어가 유행하고 있습니다. MalwareHunterTeam에 의해 처음 보고된 '팝콘 타임'이라는 이름의 이 랜섬웨어는 감염된 컴퓨터의 파일들을 AES-256으로 암호화하고 1BTC(약 90만원)를 지불해야 이를 복호화할 키를 제공하며, 일정 기간 내에 지불이 이루어지지 않을 경우 키를 삭제하는 방식으로 기존의 테슬라크립트 등의 랜섬웨어와 유사하게 작동합니다. 그러나 팝콘 타임은 피해자에게 1BTC 지불 외에도 다른 키 획득 수단을 제시합니다. 감염 후 복호화 방법을 제시하는 화면에 비트코인 지불 링크 뿐만이 아니라 피해자별로 생성되는 고유의 '추천인 링크'가 표시되며, 팝콘 타임은 .. 더보기
Chrome version 55 업데이트 Chrome version 55, 36개 보안 취약점 패치 완료 플래시 콘텐츠 → HTML5 기본 설정으로 대체 주요내용 36개 보안 취약점이 패치되어 Chrome(이하 크롬) version 55로 업데이트 완료됨 6개 중 보안 취약점 중 26개가 외부 보안 전문가들에 의해 보고되어 버그 바운티 상금으로 70,000 달러 지급 웹 사이트 방문 시 발생하는 불특정 에러에 대해 시만텍, GeoTrust, Thawte SSl/TLS 인증서를 이용하여 패치 완료 크롬 버전 55로 업데이트 되면서 HTML5가 기본 설정되어 플래시 사용 사이트는 사용자 승인에 따라 플래시 콘텐츠 노출 가능 구글은 2017년 1월부터 모든 광고 플랫폼에서 플래시 광고를 제거할 계획이며, 광고사에 플래시 광고를 HTML5로 교체할 것.. 더보기
미국 교통부, 비행기내 WIFI를 이용한 음성통화를 허용할 방침 월 스트리트 저널에 따르면 미국 교통부가 비행기 안에서 제공되는 WI-FI를 이용한 음성통화를 허용할 방침이라고 합니다. 현재 비행중인 비행기 내에서는 휴대 전화의 전원을 끄거나 에어 플레인 모드로 설정하도록 요청되고 있으며 기내 인터넷 서비스를 이용할 수있는 항공편에서는 순항 비행 중 Wi-Fi를 이용한 인터넷을 사용할 수 있습니다. 물론 매너가 나쁜 사람들은 VoIP 응용 프로그램을 사용하여 이미 음성 통화를하고 있습니다만, 당국의 제안은 이러한 통화를 인정하자는 것입니다. http://getnews.jp/archives/1567681 더보기
애플, 中 소비자협회 방문해 아이폰 결함 사과 10일 중국 인터넷매체 펑파이(澎湃)에 따르면 애플의 전세계 애프터서비스(AS) 담당 부회장 일행은 지난 8일 중국소비자협회를 방문해 최근 제기된 아이폰 결함문제에 대한 자사의 대처방안을 설명했다. 애플측은 현재 전력으로 아이폰 이상 꺼짐 문제에 매달리고 있다면서 이 문제가 중국 소비자들에게 초래한 불편과 곤란에 대해 '진지한 유감'의 뜻을 표시했다. 지난달 15일 중국소비자협회가 공식적으로 아이폰 6S 결함 문제를 제기하고 조사에 나선 이후 3주만에 이뤄진 조치다. 세계 최대 스마트폰시장인 중국 소비자들이 제기하는 불만을 더이상 외면하기 어렵다는 판단으로 풀이된다. * 출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=001&.. 더보기
NIST, 소프트웨어 취약점 줄이는 권고사항 발표 미국 국가표준기술연구소(NIST)는 개발자들이 소프트웨어의 취약점 사례를 줄일 수 있도록 하는 권고사항을 제공하는 보고서를 발표하였다. 이 보고서는 다섯가지 기술 접근을 제시한다. 즉 코드 기능 검증을 위해 수학기반의 도구 사용, 한 개의 취약한 부분으로 인해 전체 시스템이 영향을 미치지 않도록 프로그램 모듈화, 코드 분석 도구 연결, 적절한 프로그램 언오 사용 및 공격 대상이 되는 코드를 보호하기 위해 혁신적이고, 신기술 적용 등이다. http://www.scmagazine.com/nist-report-approaches-to-reduce-software-vulnerabilities/article/577211/ http://nvlpubs.nist.gov/nistpubs/ir/2016/NIST.IR.81.. 더보기
소니, 자사 감시카메라 백도어 차단 소니社는 자사 네트워크 보안 카메라 약 80개 모델에 대한 백도어를 차단하는 펌웨어 업데이트를 발표하드 코딩된 기본 인증정보를 공격하면 코드 실행, 취약한 기기 제어, 기기 기능을 멈추고, 기기 소유자를 감시 및 봇넷이 될 수 있다. http://www.theregister.co.uk/2016/12/06/sony_ip_camera_backdoor/ http://computerworld.com/article/3147671/security/backdoor-accounts-found-in-80-sony-ip-security-camera-models.html http://krebsonsecurity.com/2016/12/researchers-find-fresh-fodder-for-iot-attack-cannon.. 더보기
美 통신사 버라이즌, 갤노트7을 사실상 사용 불가능하게 만드는 업데이트 거부 발표 삼성 갤럭시 노트 7에 대한 버라이즌의 입장 10월 삼성에서는 모든 갤럭시 노트 7 기기가 과열되어 소비자들에게 안전상 위험을 초래할 수 있다는 것을 발견한 후 자발적 리콜을 발표했습니다. 이후 노트 7을 구매한 대다수 버라이즌 고객들은 다른 모델로 교체하였습니다. 오늘 삼성에서는 갤럭시 노트 7의 충전을 막는 업데이트를 발표했는데 사실상 충전기에 연결한 상태가 아니면 사용할 수 없게 됩니다. 버라이즌은 이 업데이트에 참여하지 않습니다. 교체할 다른 기기를 가지고 있지 않은 갤럭시 노트 7 사용자들에게 발생할 수 있는 추가적인 위험 요인 때문입니다. 저희는 휴일 시즌 중 노트 7이 모바일 기기로서 작동하는 기능을 제거하는 소프트웨어 업그레이드를 전송하지 않습니다. 저희는 긴급 상황에서 가족, 긴급전화 또.. 더보기

티스토리툴바