Security_News/해외보안소식 썸네일형 리스트형 병원 시스템 대상 로키 랜섬웨어 공격증가 파이어아이에 따르면, 미국 및 일본에 있는 병원의 컴퓨터 시스템이 대량으로 로키 랜섬웨어 공격을 받고 있다는 소식이다. 파이어아이는 이번 공격은 8월 초에 급격히 증가했다고 밝혔다. 로키랜섬웨어를 다운로드한 사람의 량은 증가하고 있으며, 공격에 사용되는 도구와 기법은 지속적으로 변하고 있다는 소식. http://www.theregister.co.uk/2016/08/18/fireeye_warns_massive_ransomware_campaign_hits_us_japan_hospitals/ 더보기 美에너지부, 스마트그리드 보안연구에 380억원 투자 미국 에너지부(DOE)는 스마트 그리드 보안 프로젝트에 미화 3,400만달러(원화 약 380억원)를 투자하였다. 이 프로젝트는 에너지 배전 시스템 컴포넌트의 공격 탐지; 신규 에너지 및 에너지 효율성 자원의 안전한 통합; 에너지 배전 제어시스템에 대한 사이버공격 지점의 자동적 축소; 에너지 배전 시스템에 대한 공급망 사이버보안; 및 에너지 분야 사이버보안을 강화하는 혁신기술 등 5개의 영역 중 하나이다. 의회 승인을 기다리고 있는 이 예산은 전력 배전 및 에너지 신뢰성 사무국의 에너지 배전시스템 사이버보안(CEDS) 프로그램을 통해서 지출된다. http://www.zdnet.com/article/us-dept-of-energy-spends-34m-on-securing-the-smart-grid/ http.. 더보기 SWIFT, 수년간 보안문제 간과 지난 2월, 공격자들이 금융거래 메시징 시스템에 있는 취약점을 이용하여 방글라데쉬 중앙은행으로 부터 약 10억달러(원화 약 1조 1천억원)을 훔치는 시도를 하였다. 전 SWIFT CEO인 레오나르드 쉬랭크는 "이사진들은 SWIFT의 근본적이고 핵심적인 기능인 보안과 안전성이 아니라다른 것에 집중하였다"고 밝혔다. 문제는 자사 시스템을 업그레이드 할 여력이 없는 소규모 은행도 포함되어 있다. 다른 전 이사는 SWIFT는 보안은 은행 규제기관의 영역이라고 생각했기 때문에 보안성 향상을 위해 조치를 취하지 않았다고 밝혔다. http://www.reuters.com/article/us-cyber-heist-warnings-specialreport-idUSKCN10S0WC http://www.theregister.. 더보기 시스코/포티넷, NSA 유출정보에서 공개된 취약점 패치 시스코 및 포티넷은 NSA 서버로부터 훔진 해킹 도구가 이용하는 자사제품에 있는 취약점 5개에 대한 패치를 발표하였다. 시스코는 PIX 및 ASA 방화벽에 있는 취약점 패치를 발표하였다. 포티넷은 포티넷 방화벽에 있는 취약점을 패치하였다. http://www.computerworld.com/article/3109307/security/cisco-and-fortinet-issue-patches-against-nsa-malware.html http://www.zdnet.com/article/cisco-fortinet-patch-flaws-exposed-by-alleged-nsa-hacking-group/ http://www.darkreading.com/threat-intelligence/cisco-patch.. 더보기 美사이버보안진흥위원회, 정보수집 미국국가사이버보안진흥위원회는 "디지털 경제에서 사이버보안에 대한 현재 및 미래에 관한 정보를 찾고 있습니다. 위원회는 기반시설 사이버보안, 사이버보안 인력 및 신원접근관리, IoT 및 사이버보안 연구개발 등 사이버보안 관련 주제를 찾고 있습니다. 오바마 대통령은 행정명령을 통해 올해초 상무성내 위원회를 설치하였다. 이 결과를 대통령에서 보고하며, NIST가 지원한다는 소식입니다. https://www.federalregister.gov/articles/2016/08/10/2016-18948/information-on-current-and-future-states-of-cybersecurity-in-the-digital-economy https://fcw.com/articles/2016/08/11/cybe.. 더보기 이란, 석유시설 화재 사이버공격관련성 조사소식 이란의 주요 가스 및 석유 시설에 대한 일련의 화재 및 폭발사고로 인해 이란의 국가사이버공간위원회가 이 사건이 사이버공격과 관련성이 있는 지 조사한다는 소식입니다. 7월 6일 이후부터 적어도 3개의 화재 및 2건의 폭발사고가 있었습니다. 이란은 2012년 바이러스로 인해 시설에 대한 인터넷을 차단하였으며, 2010년에는 핵시설이 스턱스넷의 공격을 받았다. http://time.com/4450433/iran-investigates-if-series-of-oil-industry-accidents-were-caused-by-cyber-attack/ 더보기 삼성 갤럭시 S6 에지 업데이트 삼성 갤럭시 S6 에지 스마트폰 업데이트에는 심각한 취약점 패치가 포함되어 있습니다. 이 번 업데이트에는 이 취약점에 대한 상세정보를 포함하고 있지 않으나, S6 에지 스마트폰에만 존재하는 것으로 보입니다. 이번 업데이트는 안정성 및 메모리 관리 효율성 개선기능도 포함되있다고 합니다. http://www.scmagazine.com/samsung-releases-galaxy-s6-edge-update-includes-patch-for-a-critical-security-vulnerability/article/515591/ 더보기 美사이버방첩기관, 기업에 위협정보 공유 미국 국가방첩보안센터(NCSC)는 회사들이 사용하는 상품 및 서비스와 관련된 사이버위협 정보를 미국회사에게 보고서로 제공할 계획이라고 밝혔다. 이 정보공유프로그램은 통신, 금융 및 에너지 회사에 해당된다고 한다. 이번 계획은 NCSC의 사이버보안에 대한 인식제고를 위한 프로그램이다. http://www.computerworld.com/article/3106916/security/u-s-intelligence-to-share-supply-chain-threat-reports-with-industry.html http://www.bloomberg.com/news/articles/2016-08-10/u-s-intelligence-to-help-companies-avert-supply-chain-hacking .. 더보기 쥬니퍼, IPv6 라우터 취약점 핫픽스 발표 쥬니퍼 네트웍스는 자사 라우터 펌웨어에 존재하는 취약점에 대한 핫픽스를 발표하였다. 이 취약점을 공격하면 서버스 거부 상태를 만들 수 있다. 이 취약점은 IPv6 트래픽을 처리하는 기기에 존재하는 것으로 보인다. 이 문제는 처음에 올해 5월 시스코 펌웨어에서 탐지되었다. 시스코는 지난 달 이 취약점에 대한 패치를 발표하였다. 이 문제는 차기 IPv6 발표때 수정될 것으로 예상된다. http://arstechnica.com/security/2016/08/ipv6-router-bug-juniper-cisco-ddos-attacks/ https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10749&cat=SIRT_1&actp=LIST 더보기 마이크로소프트, 시큐어부트 위험성 유출 마이크로소프트는 실수로 부트 보호기능에서 백도어를 제공하는 시큐어부트 정책을 발표. 시큐어 부트는 부팅시 비인가 운영체제를 차단하는 기능으로 윈도 8.1 이상을 사용하는 기기를 보호함. 마이크로소프트는 취약점을 감소시키는 패치를 발표하였디만, 특정 조건에서 이 정보를 이용해서 윈도 기기에 안드로이드나 리눅스 또는 루트킷 등 다른 운영체제를 설치할 수 있다고 전했다. 발표된 정책에는 제품에 암호화된 백도어가 포함되었을 때 발생할 수 있는 위험을 설명하고 있다. http://arstechnica.com/security/2016/08/microsoft-secure-boot-firmware-snafu-leaks-golden-key/ http://www.theregister.co.uk/2016/08/10/micr.. 더보기 이전 1 ··· 54 55 56 57 58 59 60 ··· 186 다음