Security_News/해외보안소식 썸네일형 리스트형 美해군, 데이터 침해사고 인정 미국 해군 계약업체 직원의 노트북 컴퓨터가 해킹되어, 전현직 미국 선원 134,000명의 개인정보가 유출되었다. 조사관들은 알려지 않는 사람들이 선원 이름과 사회보장번호(SSN)가 포함된 정보에 접근하였다고 밝혔다. 이번 침해사고는 10월에 발생하였다. http://arstechnica.com/security/2016/11/us-navy-warns-134000-sailors-data-breach-hpe-laptop-compromised/ http://www.scmagazine.com/us-navy-suffers-data-breach/article/575184/ http://federalnewsradio.com/navy/2016/11/navy-sailors-personal-info-hacked-on-con.. 더보기 日, 자위대 네트워크 침해사고 조사중 이름을 밝히지 않은 일본 자위대 시스템의 내부인사는 9월의 공격은 성공하였다고 밝혔다. 이 공격은 일본 내부 자위대 네트워크 및 국방 기반시설을 해킹하였다. 한 인사는 "매우 심각한 상황"이라고 하며, 하지만 다른 관료는 추가적인 정보를 제공을 거부하였다. 동시에 일본의 자위대는 매주 많은 공격을 받고 있다고 하며, 공격 발생을 부인하였다. http://www.japantimes.co.jp/news/2016/11/28/national/politics-diplomacy/defense-ministry-hit-cyberattack-info-may-accessed/#.WDzuTqIrL-Y http://www.theregister.co.uk/2016/11/28/japan_investigating_defence_n.. 더보기 iOS, 맥OS 강타한 캘린더 스팸 공격, 아이클라우드 설정 변경으로 막자 iOS, 맥OS의 캘린더를 이용해서 스팸 공격을 무차별해 이용자들에게 피해를 만들었습니다. 여기에 대한 보안대책 및 기사 내용입니다. * 출처 : http://www.itworld.co.kr/news/102314 더보기 日 방위성•자위대 통신시스템에 침입…내부정보 유출 가능성 높아 일본 방위성과 자위대의 정보 기반이자 주둔지와 기지를 연결하는 고속 대용량 통신 네트워크가 사이버 공격을 받아, 육상자위대의 시스템에 침입이 있었던 것으로 27일 복수의 방위성 관계자를 통해 드러났다. 방위성이 구축한 견고한 시스템의 허점을 파고든 고도의 수법이 사용된 것으로 확인됐다. 자세한 기록이 남겨져 있지 않아 피해의 전모는 판명되지 않았지만, 육상자위대의 내부 정보가 유출됐을 가능성이 높다. 복수의 자위대 고급 간부는 “상당히 심각하고 위기적인 사태다. 재발 방지책을 조속히 강구해야 한다”고 강조했다. 한편, 정보 보안을 담당하는 방위성의 사이토 마사카즈(斎藤雅一) 심의관은 “개별의 안건에는 답할 수 없다”고 코멘트했다.방위성이 외부 접속을 제한하는 등 방어 태세를 강화해 왔으나 이번 공격은 이.. 더보기 獨 대규모 해킹 공격…100만가구 인터넷 '먹통' 독일에서 약 100만 가구가 해킹 공격으로 인터넷이 먹통되는 사태가 빚어졌다. AFP통신에 따르면 독일 정보통신기업 도이치텔레콤은 28일(현지시간) 특정 라우터(router) 모델을 사용중인 고객 약 90만명이 전날 정오께부터 해킹 공격으로 인터넷 접속이 제한되는 등 혼란이 발생했다고 밝혔다. 도이치텔레콤 대변인은 AFP에 "해킹 공격은 외부에서 이뤄진 것으로 보고 있다"며 "해킹 공격을 받은 라우터 장비에는 해커들이 본사 네트워크로 침투하는 것을 방지하는 소프트웨어가 설치되어 있었다"고 밝혔다. 라우터는 서로 다른 네트워크를 중계해주는 장치이다. 다만, 도이치텔레콤 측은 해킹 공격을 당한 라우터가 구체적으로 어떤 모델인지 등은 밝히지 않았다. 텔레콤사는 자사 기술자들이 라우터 생산업체와 함께 문제를 해.. 더보기 미국 BLU 안드로이드 스마트폰에서 중국서버로 정보를 전송하는 백도어 발견 개요 보안업체 크랍토와이어(Kryptowire)가 미국 저가형 핸드폰 BLU 특정모델에서 중국 서버로 문자메시지, 연락처 목록, 통화 기록, 위치정보 등 개인정보를 전송하는 백도어 발견 주요내용 크랍토와이어(Kryptowire)는 BLU 모델을 포함하여 일부 기종에서 중국 서버로 문자메시지, 연락처 목록, 통화기록, 위치정보 등 스마트폰 정보를 전송하는 백도어를 발견 - 미국 안드로이드 제조업체 BLU Products사는 고의가 아닌 실수로 백도어가 설치되었으며 미국에 판매된 12만대에 대하여 업데이트를 진행하였다고 밝힘 ※ BLU Products는 2009년 설립 되었으며, 미국 저가형 핸드폰 제조사로 미국, 유럽, 중국등 40여개가 넘는 국가에 35만대의 기기를 판매하고 있다고 주장 - 해당 백도어는.. 더보기 Hacking Team 대체 정부 기관 대상 스파이웨어 판매 업체 등장 개요 정부 대상 스파이웨어 악성앱 판매하는 새로운 업체 확인 주요내용 악성코드 전문 그룹, RedNaga Security는 비디오 녹화 및 오디오 녹음, GPS 사용, 데이터 수집 등을 하는 스파이웨어 악성 앱을 발견했다고 밝힘(11.14) 해당 악성 앱은 특정 정부에 납품된 스파이웨어로 이탈리아 나폴리에 위치한 Raxir社가 제작한 것으로 추정 Raxir社로 추정하는 근거는 악성 앱이 원격제어 명령 서버와 통신할 때 SSL을 사용하는데 관련 디지털 서명 내부에 "Raxir" 업체 명이 존재 RedNaga Security에 따르면 Raxir는 2013년에 설립되어 인텔리전스 조사기관에 소프트웨어를 납품하며 주요 고객사는 정부, 법집행 기관임 이탈리아에서는 Hacking Team을 대체하기 위해 Raxir.. 더보기 샌프란시스코 시영 철도, 해킹으로 인해 무료 개방 많은 사람들이 우려했던 악몽같은 해킹 시나리오가 마침내 실리콘 밸리의 심장 근처에서 발생했습니다. 주요 도시 철도 시스템이 해킹당했습니다. 현지 지역신문인 San Francisco Examiner에 따르면 현지에서는 Muni라고 알려져 있는 샌프란시스코 시영 철도가 금요일 해킹되어 '당신은 해킹되었다, 모든 자료는 암호화되었다'(You Hacked, ALL Data Encrypted)라는 해커의 메시지가 토요일 시내 도처에 있는 Muni 컴퓨터 화면에 표시되었습니다. 해커의 메시지에는 Muni 관계자가 '(암호화) 키를 요청할 수 있는' 연락 이메일 주소가 포함되어 있었습니다. 해킹 사건은 이 신문에 이야기한 Muni 직원이 확인해줬으나 '사내 보복'을 두려워해 그의 이름을 밝히는 것을 거절했다고 합니다.. 더보기 파이어폭스 iOS 브라우저, 프라이버시 강화소식 모질라는 새로운 iOS용 브라우저를 출시하였다. 파이어폭스는 사용자의 프라이버시를 보호하는 데 중점을 두고 있다. 이 브라우저는 기본적으로 광고 추적, 분석 추적 및 소셜 추적기능을 차단한다. 브라우징한 모든 기록은 한 번은 탭으로 삭제된다. http://www.v3.co.uk/v3-uk/news/2477780/firefox-focus-browser-for-ios-launched-with-emphasis-on-privacy http://techcrunch.com/2016/11/17/mozilla-launches-firefox-focus-a-private-web-browser-for-iphone/ 더보기 MS, 보안툴 EMET 중단 예고…美 대학 보안전문가 반대 마이크로소프트(MS)가 윈도용 보안툴킷 EMET의 업데이트 중단을 예고하자, 미국 카네기멜론대학 침해사고대응팀(CERT)이 반대 입장을 표했다. MS는 EMET가 최신 윈도 내장 보안툴과 중복된다고 주장했지만, EMET를 안 쓸 경우 보안이 더 약해질 것이란 판단에서다. 미국 지디넷은 24일(현지시각) 윈도10이 가장 안전한 MS 운영체제(OS)일 수도 있지만 그럼에도 EMET이라는 별도의 보안툴킷을 쓰지 않는 환경은 그걸 쓰는 환경에 비해 보안상 덜 안전할 것이라는 카네기멜론대 CERT 측 입장을 인용해 보도했다. [☞참조링크: CERT to Microsoft: Don't kill EMET, Windows 10 will be less secure without it] EMET는 MS가 무료 배포하던 윈.. 더보기 이전 1 ··· 40 41 42 43 44 45 46 ··· 186 다음
