Security_News/해외보안소식 썸네일형 리스트형 加 캘거리大, 랜섬웨어 공격에 몸값 지불해 캘거리 대학이 대학 시스템이 랜섬웨어에 감염된 후 암호화된 데이터에 접근하기 위해 CAD20,000(원화 약 1,800만원)을 지불하였다. 이 공격으로 100대 이상의 컴퓨터가 감염되었다. 이 대학은 초기 감염후 1주일 후에 몸 값을 지불하였다. 대학의 재무 부총장은 대학은 대학에서 우리가 생산한 정보의 질과 속성을 보호하기 위해 몸값을 지불하기로 결정하였다고 밝혔다. http://arstechnica.com/security/2016/06/university-pays-almost-16000-to-recover-crucial-data-held-hostage/ http://www.bbc.com/news/technology-36478650 http://www.cbc.ca/news/canada/calgary/u.. 더보기 모건스탠리, 고객데이터 보호 못해 12억원 벌금 모건 스탠리는 세이프가드 규정을 위반하여 미화 백만달러(원화 약 12억원)를 지불해야 한다. 모건 스탠리는 "고객의 데이터를 보호하기위해 설계된 문서화된 정책 및 절차를 수행하지 못했다". 모건 스탠리는 전직원이 자신의 집에 있는 컴퓨터로 고객 정보를 전송하였다. 나중에 그 컴퓨와 데이터가 인터넷에 판매중이라는 것을 발견하였다. http://www.securityweek.com/morgan-stanley-pay-1-million-penalty-over-customer-data-theft http://www.darkreading.com/operations/morgan-stanley-to-pay-$1-million-sec-fine-for-security-lapse/d/d-id/1325851? 더보기 구글 크롬 PDF 리더에 코드실행 취약점 한 연구원이 구글 크롬에 있는 취약점(CVE-2016-1681)을 발견하였다. 구글 크롬 브라우저에 있는 힙 버퍼오버플로우를 공격하면 임의의 코드를 실행할 수 있다. 이 취약점은 크롬의 기본 PDF 리더인 PDFium에 존재한다. 구글은 공지받은 6일 이내에 이 문제를 수정하였다. http://www.theregister.co.uk/2016/06/09/chromes_pdf_reader_has_arbitrary_code_execution_flaw/ http://www.scmagazine.com/researchers-spotted-a-pdfium-vulnerability-in-chrome-browser/article/502175/ 더보기 망분리된 SCADA 시스템도 보안위험 SCADA 기술 개척자인 페이즐 라카니는 망분리된 SACDA 시스템으로는 사이버위협으로부터 보호할 수 없다고 밝혔다. "대부분의 SCADA 시스템은 이론적으로 망분리되어있지만, 실제로는 네트워크와 연결이 차단되어 있지 않다." 그리고 전력제어시스템은 절대로 보안을 고려하여 설계되지 않았다"고 하였다. http://www.theregister.co.uk/2016/06/03/airgaps_scada_systems_wont_prevent_attacks/ 더보기 마이크로소프트, 오피스365 위협탐지 공개 마이크로소프는 오피스365 고급보안관리 서비스를 시작하였다. 이 오피스365 도구세트는 오피스365 기업 고객의 오피스 관리자에게 제공된다. 고급보안관리서비스의 핵심 기능 중 하나는 위협탐지기능이다. 고급보안관리서비스를 통해 관리자는 비정상 행위 탐지정책을 설정할 수 있으며, 또한 행위 분석도 지원한다. http://www.eweek.com/security/microsoft-enables-threat-detection-in-office-365.html 더보기 美하원, 연방준비은행 보안실태 조사착수 미국 하원 기술위원회는 최근 연방준비은행이 굉장히 민감한 금융정보를 해킹하고자 하는 보안위협에 대한 예방능력 등 사이버보안 역량에 대한 심각한 우려를 낳은 최근 보고서가 공개됨에 따라 연방준비은행의 사이버보안에 대해서 조사를 시작하였다. 위원회는 연방준비은행에 2009년 1월이후부터 사이버공격과 관련된 모든 사고보고서를 제출하도록 요구하였다. http://thehill.com/policy/cybersecurity/282151-house-panel-worried-about-cyber-attacks-on-the-fed http://www.scmagazine.com/swift-hack-spurs-house-committee-to-investigate-ny-fed-over-80m-cybertheft/articl.. 더보기 앵글라 익스플로잇 킷, EMET 우회 앵글라 익스플로잇 킷에 마이크로소프트의 고급완화경험툴킷(EMET)의 탐지를 우회하는 기능이 추가되었다. 파이어아이는 EMET 기능으로 탐지되지 않도록 특별히 설계하여 실버라이트 및 어도비 플래쉬 플레이어에 있는 취약점을 공격하는 익스플로잇을 탐지하였다. http://www.scmagazine.com/fireeye-finds-angler-evading-microsoft-emet-on-windows-7/article/501244/ http://www.computerworld.com/article/3079826/security/widespread-exploits-evade-protections-enforced-by-microsoft-emet.html 파이어아이 블로그: https://www.fireeye.co.. 더보기 SWIFT 사기공격당한 4번째 은행 필리핀에 있는 은행이 4번째로 SWIFT 은행간 이제시스템 대상으로 공격받았다. SWIFT는 지난해 가을 필리핀에 있는 은행으로 사기공격을 다행 자금을 이체하였다. 이 사건은 방글라데시, 베트남 및 에콰도르 은행을 대상으로 공격한 동일한 그룹의 범죄자들의 소행으로 보인다. 2015년 10월에 발생한 필리핀 은행공격은 베트남에 있는 은행대상 공격보다 2개월 앞에 발생하였다. 방글라데시 공격은 2016년 2월에 발생하였다. http://www.theregister.co.uk/2016/05/27/fourth_bank_hit_by_swift_hackers/ 더보기 이란, 메시징 앱 데이터 이란내 서버로 이관명령 이란의 사이버공간 최고위원회는 이란시민에 대한 정보를 보유하고 있는 외국의 메시징 앱은 이란내 서버로 정보를 전송하라고 명령하였다. 이번 명령은 1년안에 준수해야 한다. 이란은 페이스북 및 트위터와 같은 SNS는 차단되고 있으며, 메시징 앱은 인기가 있다. http://www.cnet.com/news/iran-orders-messaging-apps-to-store-data-in-iran/ http://www.computerworld.com/article/3076151/security/iran-orders-messaging-apps-to-store-data-of-in-country-users.html 더보기 ICS-CERT, 패치되지 않는 SCADA 취약점 경고 미국 DHS의 산업제어시스템 컴퓨터긴급준비팀(ICS-CERT)는 Environmental Systems Corporation(ESC) 8832 데이터 제어기에 취약점 2개에 대해서 경고를 발표하였다. 사용들은 8832는 펌웨어 업데이트에 필요한 충분한 메모리가 부족하기 때문에 기기를 업그레이드 해야 한다. http://www.zdnet.com/article/thousands-of-web-connected-industrial-systems-can-be-remotely-hacked-yet-wont-be-patched/ http://www.itwire.com/business-it-news/security/73090-a-scada-system-that-cannot-be-patched.html http://new.. 더보기 이전 1 ··· 60 61 62 63 64 65 66 ··· 186 다음