Security_News/해외보안소식 썸네일형 리스트형 시간기반의 침입탐지시스템 미국 미시건 대학의 연구원들은 자동차의 컴퓨터 시스템에 대한 개념증명(POC) 침입탐지 도구를 개발하였다. 시간 기반의 침입탐지시스템(CIDS)는 시간편이(clock skew)를 이용하여 자동차의 디지털 컴포넌트에 대한 디지털 핑거프린트를 생성한다. 컴퓨터의 내부 시간은 제조상의 결험 및 온도 때문에 계속해서 변한다. 디지털 핑거프린트를 이용하면 연구원들이 메시지가 적법한 것인지를 할 수 있다. 연구원들은 유스닉스에서 이 결과물을 발표할 계획이다. https://www.wired.com/2016/07/clever-tool-shields-car-hacks-watching-internal-clocks/ 더보기 SWIFT, 외부 사이버보안 회사 고용 금융거래 통신시스템과 관련된 여러개의 절도 사건이 공개됨에 따라, SWIFT는 사이버보안 회사를 고용하여 정보공유 및 위협 인텔리전스 부분을 지원하여 SWIFT 고객의 보안강화를 추진한다. 이 회사는 SWIFT의 포렌식 및 고객 보안 인텔리전스 팀과 밀접하게 일하게 된다. http://thehill.com/policy/cybersecurity/287208-banking-network-hacked-in-81m-heist-hires-outside-cyber-team http://www.computerworld.com/article/3093943/security/swift-brings-in-external-support-as-it-fights-wave-of-bank-hacks.html http://www.sc.. 더보기 페이스북은 메신저 암호기능 시험 페이스북은 메신저의 종단간 암호기능을 적용한 비밀 대화기능 시험을 시작하였다. 사용자들은 수신자 기기의 한쪽에서만 읽기 기능만 가능한 비밀 대화를 생성할 수 있다. 암호키는 기기에서 생성되어 추출된다. 이 말은 페이스북은 키를 절대로 보유하지 않는다. 비밀 대화는 사용자들은 메시지가 보이는 시간을 설정할 수 있다. http://www.scmagazine.com/facebook-testing-secret-conversations-end-to-end-encryption-feature-for-messenger/article/508566/ http://qz.com/727384/facebook-is-testing-encrypted-self-destructing-messages/ http://www.cnet.com.. 더보기 샤오미 폰에 원격 코드실행 수백만대의 샤오미 모바일 폰에 있는 취약점에 대한 패치가 발표되었다. 원격 코드 실행 취약점은 샤오미의 자체 안드로이드 기반의 운영체제의 일부인 자체 앱에 존재한다. 공격자는 이 취약점을 이용하면 악성 안드로이드 앱 패키지에 링크를 삽입할 수 있으며, 시스템 수준에서 실행된다. 사용자들은 가급적 빨리 업데이트 해야 한다. http://www.zdnet.com/article/millions-of-xiaomi-devices-at-risk-of-malicious-updates/ 더보기 EU의회, 사이버보안 법 승인 유럽연합 의회는 EU 회원국간 네트워크 및 정보보호에 대한 공통적인 수준을 구축하고, 협력을 강화하는 사이버보안 법을 승인하였다. 이 법은 유럽의 상호연결된 중요 기반시설에 대한 사이버공격을 예방하기 위해서 이다. 새로운 규정은 금융, 에너지, 교통 및 기술 등 민간분야에도 영향을 준다. http://www.zdnet.com/article/european-lawmakers-approve-new-cybersecurity-law/ http://www.bloomberg.com/news/articles/2016-07-06/european-union-s-first-cybersecurity-law-gets-green-light http://www.europarl.europa.eu/news/en/news-room/2.. 더보기 구글, 100여개 보안문제 패치 발표 월 6일 구글은 안드로이드를 최신으로 업데이트를 위해 가장 많은 수의 업데이트 배치를 발표하였다. 이번 업데이트에는 100여개의 보안문제를 수정한다. 안드로이드의 7월 패치에서는 2종류의 보안패치 수준을 정의하였으며 이는 "안드로이드 파트터사에게 모든 안드로이드 기기에 있는 유사한 취약점을 더 빨리 패치할 수 있도록 하기 위해서이다"라고 밝혔다. http://www.computerworld.com/article/3091922/security/google-fixes-over-100-flaws-in-android-many-in-chipset-drivers.html http://www.theregister.co.uk/2016/07/06/android_update_patch_list_nexus_qualcomm/.. 더보기 허밍배드 안드로이드 악성코드 허밍배드(HumingBad)로 알려진 악성코드가 8500만대의 안드로이드 기기를 감염시켰다고 한다. 이 악성코드는 드라이브 바이 다운로드 및 포르노 웹 사이트의 악성 콘텐츠를 통해 전파한다. 이 악성코드는 감염된 기기에 루트 접근을 시도한다. 시도가 실패하면, 허밍배드는 기기에 관리자 접근에 필요한 권한을 찾는다. 이 악성코드는 중국에서 온 것으로 추정되며, 배후에는 합법적인 광고분석 회사의 일부인 것으로 추정된다. 허밍배드는 가짜 광고 및 앱 다운로드를 통해 감염된 시스템에 접근권을 판매하여 한 달에 30만달러(원화 약 3억 5천만원)의 수익을 올렸다. http://www.theregister.co.uk/2016/07/06/hummingbad_/ http://www.v3.co.uk/v3-uk/news/.. 더보기 퀄컴 프로세서 취약점으로 안드로이드 폰 취약 안드로이드 폰의 일부 퀄컴 스탭드래곤 프로세서에 존재하는 취약점을 공격하면 디스크 전체 암호를 깰 수 있다. 이 문제는 퀄컴 프로세서의 커널내 TrustZone의 취약점이다. 이 문제는 올해 1월과 5월에 패치되었으나 모든 안드로이드 기기들이 업데이트를 받지는 않았다. http://arstechnica.com/security/2016/07/androids-full-disk-encryption-just-got-much-weaker-heres-why/ http://www.scmagazine.com/kernel-vulnerability-in-qualcomm-processors-weakens-android-phone-encryption/article/506966/ http://www.cio.com/article.. 더보기 레노보 씽크패드 펌웨어 익스플로잇 통합확장펌웨어 인터페이스(UEFI)의 권한 상승 취약점을 공격하면 레노보 씽크패드의 펌웨어 쓰기 보호를 비활성화할 수 있다. 이 문제는 인텔에서 온 코드에 있기 때문에 다른 기기에 존재한다. 씽크패드 익스플로잇은 "로컬 관리자로 접근하여 시스템 관리 모드(SMM)에 있는 코드를 실행"할 수 있는 드라이버를 이용한다. 레노보는 패치를 개발 중에 있다. http://www.computerworld.com/article/3090950/security/firmware-exploit-can-defeat-new-windows-security-features-on-lenovo-thinkpads.html http://www.theregister.co.uk/2016/07/04/lenovo_scrambling_to_get.. 더보기 우크라이나 은행 SWIFT 해킹당해 공격자들이 SWIFT 메시징 네트워크를 통해 올해초 우크라이나 은행으로부터 천만달러(원화 약 120억원)을 훔쳤다. 우크라이나의 이번 침해 건은 SWIFT와 관련하여 공개된 해킹 중 5번째 사고이지만, 공개하지 않은 사건도 있는 것으로 보인다. http://www.theregister.co.uk/2016/06/28/swift_victim_ukraine/ http://www.scmagazine.com/swift-robbers-swoop-on-ukrainian-bank/article/506352/ http://www.reuters.com/article/us-cyber-heist-ukraine-idUSKCN0ZG2P1 더보기 이전 1 ··· 58 59 60 61 62 63 64 ··· 186 다음