Security_News/해외보안소식 썸네일형 리스트형 크롬, 새로운 HTTP 경고 구글은 올해 초 HTTPS 대신 HTTP를 사용하는 웹사이트에 대해서 사용자에게 경고를 하기 시작하였다. 크롬 56 안정 버전은 2017년 1월말 발표가 되면, 브라우저는 HTTP 연결로 패스워드 또는 결제 카드 정보를 전송할 때 사용자에게 경고할 예정이다. 구글 블로그 게시물에 따르면, 이 경고는 모든 HTTP 사이트를 안전하지 않는 것으로 표시하는 장기 계획의 일부이다. http://www.computerworld.com/article/3118184/internet/google-puts-screws-to-http-with-new-warnings-in-chrome.html http://www.cnet.com/news/chrome-warning-insecure-http-websites-expose-pas.. 더보기 이란, 석유화학 시설 시스템에서 악성코드 발견 이란 국방부는 석유화학 공장 2곳의 시스템에서 악성코드를 발견하여 제거하였다고 밝혔다. 골람레자 잘라라이는 악성코드는 활동하지 않았으며, 최근 이란 석유화학 시설에서 발생한 화재의 원인은 아니라고 밝혔다. http://www.nytimes.com/reuters/2016/08/27/technology/27reuters-iran-security-cyber.html?_r=0 더보기 美DOD, 무기시스템의 취약점 연구에 예산배정 최근 발표된 미국국방부 예산서에 따르면, 미국 국방부(DOD)의 무기시스템의 사이버 취약점을 탐지하기 위해 1억달러(원화 약 1,150억원)을 사용할 예정이다. 이 예산은 기술분석에 사용되었으며, 앞으로 연구, 시험 및 평가가 할당될 예정이다. 무기 시스템은 20년간 개발되었으며, 전장에서 굉장히 효과적이나, 네트워크 공격에 취약하다. http://www.defensenews.com/articles/dod-cyber-flaws-weapon-systems-reprogramming 더보기 구글, 넥서스 5X 메모리 덤프 취약점 수정 구글은 패스워드로 보호가 되어 있더라도 취약한 기기에 접근할 수 있는 5X 넥서스 스마트폰 취약점을 수정하였다. 부팅 USB 인터페이스에 있는 취약점인 이 문제는 공격자들이 안드로이드 디버깅 브리지를 통해 메모리 덤프가 가능한다. 이 취약점은 운영체제 이미지 6.0 MDA39E에서 6.0.1 MMB29V 또는 봇로더 bhz10i/k를 운영하는 Nexus 5x 기기에 존재한다. 이 문제가 수정된 최초의 버전인 MHC19J은 3월에 발표되었다. http://www.theregister.co.uk/2016/09/04/google_swats_nexus_5x_vulnerable_fastboot_memory_dump_flaw/ http://www.zdnet.com/article/android-lockscreen-b.. 더보기 PoS 업체 라이트스피드, 침해사고 인정하였다는 소식 POS 서비스 업체인 라이트스피드가 자사 고객에게 데이터베이스에 있는 패스워드, 고객데이터 및 API키 등 데이터 침해사고를 공지하기 시작하였다. 데이터베이스에는 라이트스피드 고객 정보를 보유하고 있으나, 결제 카드 정보는 없다. 라이트스피트는 PoS 터미털에서 자사 소프트웨어를 사용하는 약 38,000개의 고객사를 가지고 있다. http://www.theregister.co.uk/2016/09/02/lightspeed_pos_vendor_breached_sensitive_database_tapped/ http://news.softpedia.com/news/lightspeed-pos-vendor-announces-server-breach-507905.shtml 더보기 IoT 가정용 라우터, DDoS 공격에 사용 사물인터넷(IoT) 가정용 라우터가 해킹되어, 이름이 밝혀지지 않은 웹사이트를 대상으로 한 애플리케이션 레벨의 DDoS 공격한는 데 사용되었다는 소식. 보안회사인 수커리는 레이어 7 HTTPS 플러드 공격을 탐지하였으며, 이 공격에는 라우터 11,000대를 해킹하여 이용하였다 한다. http://www.scmagazine.com/iot-home-routers-used-to-launch-application-level-ddos-attack/article/520539/ http://blog.sucuri.net/2016/09/iot-home-router-botnet-leveraged-in-large-ddos-attack.html 더보기 SWIFT, 회원사에 추가 공격 경고 2016년 2월, 공격자들은 방글라데시 은행에서 미화 8,100만달러(원화 약 900억원)을 훔쳤다. 이번 주초 SWIFT는 고객에게 발송한 서한에서, 글로벌 금융 메시징 시스템 SWIFT에 회원사 은행을 대상으로 추가공격이 있었으며, 일부는 성공하였다는 사실을 공개하였다. SWIFT는 회원사들이 강력한 보안조치를 취할 것을 요구하였다. http://www.reuters.com/article/us-cyber-heist-swift-idUSKCN11600C http://www.theregister.co.uk/2016/08/31/swift_reuters/ http://www.computerworld.com/article/3114337/security/swift-more-banks-hacked-persisten.. 더보기 어도비, 리눅스용 플래시 플레이어 되살렸다는 소식 4년 전 어도비는 보안 패치를 제외한 리눅스용 플래시 플레이어 업데이트 중단을 결정한 바 있습니다. 지난 주 이 결정을 바꿔 앞으로 현재의 릴리즈 브랜치에 맞춰 갈 것이라고 발표했습니다. 현재 베타 단계의 최신 빌드를 시험하고 있습니다. 이 변화로 플래시 플레이어 패키지를 설치한 모질라 파이어폭스 유저들은 곧 최신 버전으로 올라가게 될 것입니다. 지난 4년간 구글 크롬에 있는 플래시 플레이어(PPAPI)만 최신 상태로 유지되고 있었습니다. 어도비 설명에 따르면 이 조치는 주로 보안과 관련한 것이기 때문에 GPU 3D 가속이나 프리미엄 비디오 DRM 같은 일부 기능은 완전히 구현되지 않을 것이라고 합니다. 이 기능이 필요한 경우 PPAPI 버전을 사용해줄 것을 권장했습니다. 새 NPAPI 바이너리는 아래 .. 더보기 오큘러스, 갤럭시노트7에 대한 경고문 올려 오큘러스 사는 갤럭시노트7에 대한 경고문을 올렸습니다. 이는 갤럭시노트7에서 발생중인 폭발사건에 대한 것으로, 교체전까지 기어VR을 사용하지 말기를 바란다는 내용입니다. https://www3.oculus.com/en-us/gear-vr/ 더보기 드롭박스 6,800만개 계정 침해사고 드롭박스는 2012년 중반 전에 사용자 계정을 만든 사용자에게 패스워드 변경을 경고하였다. 이 문제는 2012년 침해사고로 거슬로 올라간다. 그 당시에는 이메일 주소만 해킹된 것으로 생각하였으나, 패스워드도 같이 해킹된 것으로 보인다. http://arstechnica.com/security/2016/08/dropbox-hackers-stole-email-addresses-hashed-passwords-68m-accounts/ http://www.cnet.com/news/dropbox-hack-leaks-more-than-60-million-usernames-and-passwords/ http://www.wired.com/2016/08/hack-brief-four-year-old-dropbox-hack-.. 더보기 이전 1 ··· 51 52 53 54 55 56 57 ··· 186 다음