Security_News/해외보안소식 썸네일형 리스트형 NIST, 사이버보안 자체평가 도구 초안 발표 미국 국가표준기술연구소(NIST)는 사이버보안 자체평가 도구 초안을 발표하였다. 이 문서는 12월 15일까지 공개의견을 받는다. NIST는 거의 10년전에 발표된 기본적인 이메일 가이드(SP 800-45) 문서에서 다루지 않았던 문제를 업데이트한 신뢰 이메일에 관한 문서 SP 800-177를 발표하였다. http://gcn.com/blogs/cybereye/2016/09/nist-cyber-self-assessment.aspx?admgarea=TC_SecCybersSec http://www.nist.gov/sites/default/files/documents/2016/09/15/baldrige-cybersecurity-excellence-builder-draft-09.2016.pdf http://nvlp.. 더보기 마이크로소프트, FedRAMP 사전 인가받아 마이크로소프트는 FedRAMP 인가 프로세스를 시작한 지 15주만에 자사의 고객관계관리프로그램 온라인을 운영하기 위한 사전인가를 획득하였다. 이번 인가는 FedRAMP 신속 프로그램으로 진행되었으며, 신속 프로그램은 기업들이 정식 프로세스를 통해 인가를 받기까지 평균 9 ~ 18개월의 시간이 소요되어 개발되었다. FedRAMP 신속프로그램은 올해 봄에 시작되었다. http://fcw.com/articles/2016/09/29/microsoft-graduates-fast-fedramp.aspx 더보기 야후 전 임원: 해커들, 최소 10억 이상의 사용자 계정들 훔쳐갔을 수 있어 비즈니스 인사이더는 금요일 (미국시각) 야후의 보안 관행에 대해 잘 아는 전 임원을 인용해, 해커들이 최소 10억 이상의 사용자 계정들을 훔쳐갔을 수도 있다고 전했습니다. 이 야후 전 임원은 야후의 백엔드 시스템 아키텍처가 해킹에 더 쉽게 노출될 수 있는 형태라고 말했습니다. 그는 5억 개 계정들이 털렸다고 보도된 것보다 피해 규모가 훨씬 더 클 것이라고 전하고 있습니다. 그는 야후를 떠났지만 야후에서 일하고 있는 직원들과 수시로 연락을 하고 있다고 말했다. 야후는 적어도 5억 명의 사용자 계정들이 해킹 당했다고 발표한 바 있습니다. ✒ 출처 http://www.businessinsider.com/yahoo-insider-hacking-2016-9 더보기 DHS, 사이버보안은 중앙집중화될 수 없어 미국 국토안보부(DHS) 사이버보안 및 통신 부국장은 사이버보안에 대한 책임은 중앙집중될 수 없으며, 공유되어야 한다고 밝혔다. 9월 초 국가기자클럽의 패널 토론에서 앤디 오즈먼트는 "사이버공간 및 사이버보안은 미국인의 삶의 모든면에 영향을 주고 있다"라고 하며, "정부의 모든 면에서 사이버보안을 대응해야 한다"고 밝혔다. http://fcw.com/articles/2016/09/20/ozment-cyber-central.aspx 더보기 독일정당 해킹당해 독일당국은 연방의회 및 정당에 대한 연속적인 사이버공격을 조사하고 있다. 사이버보안을 담당하는 독일기관은 이번 공격은 러시아에서 시작한 것으로 보고 있으며, 미국의 민주당 전국위원회(DNC)에 대한 유사한 공격과 관련성이 있는 지 조사하고 있다. http://www.telegraph.co.uk/news/2016/09/21/russia-blamed-for-hacking-attack-on-german-mps/ 더보기 RTCA, 항공분야 사이버보안 규정초안 개발 미국 항공 무선기술위원회(RTCA)는 항공산업분야의 사이버보안 규정 초안을 제정하였다. 이 초안 가이드는 땅위 및 공중에서 항공장비에 대한 적절한 표준을 구축할 수 있도록 미국 연방항공관리국(FAA)에 제공되었다. http://www.darkreading.com/risk/advisory-body-calls-for-stronger-cybersecurity-measures-across-airline-industry/d/d-id/1327002? http://www.scmagazine.com/rtca-airline-recs-aim-to-strengthen-aviation-cybersecurity/article/524973/ 더보기 사이버테러 사건에 20년형 선고 미국 연방법원은 이라크 및 레반트 지역의 이슬람국가(IS)에게 중요한 지원을 하고, 허가없이 보호된 컴퓨터에 접근하고, 정보를 획득한 아르디트 페리지에 20년형을 선고하였다. 페리지는 이름을 밝히지 않은 미국 회사의 서버에 관리자 접근을 하였다. 서버는 회사 고객의 개인식별정보 데이터베이스를 보유하였다. 페리지는 미군 소속 직원이 정보를 다시 걸러냈다. 이번 사건은 테러와 관련된 사이버범죄에 대해 실형을 받은 최초의 사건이다. http://www.federaltimes.com/articles/hacker-charged-with-cyber-terrorism-gets-20-years http://www.zdnet.com/article/hacker-who-leaked-us-military-kill-list-f.. 더보기 맥 OS X 컴퓨터 노리는 콤플렉스 트로이목마 팔로 알토 네트웍스 42부의 연구원들은 맥 OS X 컴퓨터를 감염시키는 트로이목마를 찾았다. 콤플렉스라는 이름의 이 트로이목마는 우주항공 관련 조직을 노리는 것으로 보인다. 콤플렉스는 컴퓨터를 감염시키기 위해 맥키퍼 안티바이러스의 취약점을 공격한다. 이 트로이목마는 파일 다운로드, 실행 및 삭제하는 기능을 가지고 있다. http://www.darkreading.com/operations/russian-fancy-bear-hackers-hit-mac-os-x-with-new-trojan/d/d-id/1327016? http://www.computerworld.com/article/3124628/security/new-mac-trojan-uses-the-russian-space-program-as-a-fro.. 더보기 Firefox 53부터 Windows XP 및 Vista 지원 종료 예정 Firefox 53에서는 Windows XP와 Windows Vista를 더 이상 지원하지 않을 예정입니다. 2017년 3월 Firefox 53이 출시되면 이들 운영체제에서는 새 버전 설치가 차단됩니다. 버그질라에 올라온 글에 따르면 아직은 EOL (End-Of-Life; 지원 종료일) 계획이 없으나 해당 플랫폼에 신규 기능을 추가하는 것이 어려워지고 있다는 것을 지적하며 ESR(연장 지원) 브랜치로 옮기는 이유를 설명했습니다. ESR에서는 모질라에서 새 기능을 추가해야 할 걱정을 할 필요가 없기 때문입니다. 현 시점에서는 XP와 Vista가 얼마나 오랫동안 ESR 채널을 통해 지원을 받을지 불확실합니다. Firefox ESR 52버전은 2017년 3월 7일 출시될 예정이고 2018년 중순까지 지원됩니다.. 더보기 KrebsonSecurity 대규모 DDoS 공격 받음 지난 주 초, KrebsonSecurity.com 이 대규모 DDoS 공격을 받았다. KrebsonSecurity.com이 아카마이 테크놀로지의 서버를 제거한 9월 22일까지 사이트를 오프라인이 되었다. 공격이 최고점일 때, 공격은 620Gbps의 트래픽까지 올랐다. 이 공격은 크렙의 vDOS에 관한 글에 대한 보복으로 보인다. http://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/ http://www.bbc.com/news/technology-37439513 더보기 이전 1 ··· 48 49 50 51 52 53 54 ··· 186 다음