Security_News/해외보안소식 썸네일형 리스트형 샤문 와이퍼 악성코드 변종 다시 등장 샤문 와이퍼 악성코드가 사우디 아라비아의 정부기관을 대상의 최근 공격에서 다시 나타났다. 샤문은 처음 2012년에 나타났으며, 이 때 사우디 아람코를 대상으로 한 공격에 이용되었다. 이 악성코드는 파일 공유 기능을 사용하는 것으로 전파되었으며 공통 네트워크 파일 공유에 접속을 시도한다. http://arstechnica.com/security/2016/12/shamoon-wiper-malware-returns-with-a-vengeance/ http://computerworld.com/article/3146355/security/data-wiping-malware-strikes-saudi-government-agencies.html http://www.darkreading.com/attacks-breac.. 더보기 굴리안 악성코드, 안드로이드 기기 공격 굴리안(Goolian)이라는 이름의 악성코드가 안드로이드 기기를 공격하고 있다. 이 악성코드는 안드로이드의 제로데이 공격하여 감염된 기기의 루트 권한을 접속한다. 굴리안은 그 다음 이메일 주소 및 인증 토큰을 훔친다. 토큰을 이용해서 구글 계정에 저장된 정보에 접근가능하지만, 대신 굴리안은 토큰을 이용해서 광고 수익을 높이기 위해 감염된 기기에 앱을 다운로드한다. http://www.theregister.co.uk/2016/11/30/gooligan_android_malware/ http://www.zdnet.com/article/gooligan-android-malware-grabs-a-million-google-accounts-in-huge-google-play-fraud/ http://www.wir.. 더보기 Chrome 55 Now Blocks Flash, Uses HTML5 by Default Chrome 55 Now Blocks Flash, Uses HTML5 by Default 크롬 55부터 플래쉬가 차단되고 대신에 Html5가 기본설정으로 되었다는 소식이네요 출처: https://www.bleepingcomputer.com/news/software/chrome-55-now-blocks-flash-uses-html5-by-default/ 더보기 FBI, 수색영장 한 장으로 전 세계 PC 감시 가능해졌다는 소식 미국 수사기관이 연방법원의 수색영장 한 장으로 전 세계 모든 컴퓨터에 대해 조사를 벌일 수 있다는 결정이 나와 파장이 예상된다. 1일(현지시간) 미국 공영방송 NPR 등 주요 외신에 따르면 미국 연방대법원은 법무부의 연방 범죄수사규정 41조 수정안에 승인 판결을 내렸다. 이 조항에는 미국 연방수사국(FBI)을 비롯한 주요 수사기관이 수색영장 한 장으로 세계 어느 곳에 위치한 컴퓨팅 장치에 대해서도 압수수색을 할 수 있는 권한을 부여했다. NPR은 이에 따라 FBI 등이 원격으로 수색할 수 있게 됐다며, 이에 따라 사이버 정보에 대한 수사과정에서 지역적인 한계를 넘어 수사기관이 보다 원활하게 관련자의 PC 등을 들여다 볼 수 있게 됐다고 전했다. 하지만 수사기관이 이를 악용할 경우 모든 사람이 정부의 합법.. 더보기 샌프란시스코 교통시스템 해킹사건 시사점 자바 취약점을 1년이상 패치하지 않고 경전철 시스템을 운영하고 있었다고 합니다. 이번 사고는 예상할 수 있었던 결과입니다. http://arstechnica.com/security/2016/11/san-francisco-transit-ransomware-attacker-likely-used-year-old-java-exploit/ 더보기 샌프란시스코 교통시스템, 랜섬웨어 공격으로 중단되 미국 샌프란시스코 교통국의 결제 시스템이 랜섬웨어 공격으로 일주일동안 오프라인이 되었다. 이번 공격은 11월 25일(금)에 시작되었으며, 일요일에 종료되었다. 교통국은 시스템 재가동을 위해 복구단계에 있다. 교통국은 공격자가 요청한 73,000달러(원화 약 8,000만원)의 몸 값 요구를 거절하였다. 공격자는 첫 공격이 "개념 증명" 이라고 주장하며, 기반시설 전문가인 마이크 어샌트는 "이 공격과 달리, 공격자들은 제어시스템을 영향을 줄 뿐만 아니라, 복구도 방해할 수도 있다"고 밝혔다. 다른 말로 공공서비스는 장기간 서비스가 불능상태가 될 수 있다. http://www.wired.com/2016/11/sfs-transit-hack-couldve-way-worse-cities-must-prepare ht.. 더보기 미라이 변종으로 인터넷 서비스 중단 도이치 텔레콤의 약 90만명의 고객이 가정용 라우터를 대상으로 한 미라이 봇넷 악성코드 변종 감염 시도로 인해 이번주 인터넷 서비스가 제공되지 않았다. 지난 주 일요일 11월 27일 이후, 특정 라우터를사용하는 고객들은 인터넷, 전화 및 TV 수신이 방해를 받았다. 도이치 텔레콤은 소프트웨어 업데이트를 발표하였으며, 고객들에게 라우터를 재부팅하도록 권고하였다. http://computerworld.com/article/3145372/security/upgraded-mirai-botnet-disrupts-deutsche-telekom-by-infecting-routers.html http://www.reuters.com/article/us-deutsche-telekom-outages-idUSKBN13N12.. 더보기 안드로이드폰 100만 대 악성소프트웨어 감염소식 100만대 넘는 안드로이드 기기가 악성 소프트웨어에 감염됐다고 월스트리트저널(WSJ)이 보안회사 체크포인트를 인용해 지난달 30일(현지시간) 보도했다. 이 신문에 따르면 스톱워치(StopWatch)나 퍼펙트클리너(Perfect Cleaner) 같은 정상적인 이름으로 위장한 악성 소프트웨어 '굴리건(Gooligan)'은 안드로이트 운영체제 구버전의 취약점을 뚫고 기기 통제권을 장악한 뒤 다른 앱이나 팝업 광고를 띄우는 소프트웨어를 이용자 동의 없이 설치한다. KBS * 출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=056&aid=0010390882 더보기 텀블러, 신규 개설 블로그부터 SSL 기본 적용 텀블러는 지난 2014년 암호화 연결 프로토콜 SSL을 모든 블로그에 옵션 개념으로 추가했는데, 오늘 텀블러의 보안 엔지니어 Josh Hixson이 앞으로 새로 개설되는 모든 블로그에 기본으로 적용할 것이라고 밝혔습니다. 일반적인 텀블러 유저가 크게 체감할 부분은 없으나, 일부 서드파티 확장기능 또는 브라우저 플러그인이 당분간 정상적으로 작동하지 않을 수 있습니다. 커스텀 도메인을 사용하는 곳에서도 변경 내용을 적용하는 데 시간이 걸릴 수 있습니다. 출처 :https://techcrunch.com/2016/11/29/tumblr-finally-makes-ssl-connections-the-default-for-new-blogs/ 더보기 의료분야 노리는 가탁 트로이목마 가탁(Gatak) 트로이목마 프로그램이 의료분야의 시스템을 노리고 있다. 가탁은 해적판 소프트웨어에 대한 라이선스 번호를 제공한다고 하는 웹사이트 및 워터링 홀 공격을 통해 전파된다. 이 악성코드는 컴퓨터를 감염시킨 후 활동을 하지 않는 방법으로 탐지를 회피한다. http://www.theregister.co.uk/2016/11/22/healthcare_trojan/ http://www.scmagazine.com/on-the-gatak-trojan-gang-lures-victims-with-fake-software-keys/article/574772/ http://www.infosecurity-magazine.com/news/gatak-trojan-turns-to-healthcare/ 더보기 이전 1 ··· 39 40 41 42 43 44 45 ··· 186 다음
