Security_News/해외보안소식 썸네일형 리스트형 SWIFT 보안강화 계획 발표 SWIFT는 회원은행의 사이버보안을 강화하기 위한 상세 전략을 발표하였다. 5단계 계획에는 글로벌 금융커뮤니티간 정보공유 강화, 자체관리하는 소프트웨어에 대한 보안요구사항 강화, 고객을 위한 가이드라인 및 보안감사프레임워크 개발, 결제 패턴 제어 사용활성화 지원 및 외부 벤더에 대한 인증요구사항 구축 등이 포함되었다. http://www.scmagazine.com/swift-exec-unveils-info-sharing-plan-calls-bangladesh-a-watershed-event/article/498583/ http://ww2.cfo.com/cyber-security-technology/2016/05/swift-launches-plan-brace-networks-security/ SWIFT 언.. 더보기 IETF, DNS 암호화 표준 발표 인터넷표준화 기구인 인터넷 엔지니어링 태스크포스(IETF)에서는 전송계층보안(TLS)로 암호화된 DNS 요청을 암호화하는 RFC 표준(RFC 7858)을 제정하고 발표하였다. DNS 요청 및 응답은 메타데이터로 분류되어 법집행기관에 의해서 수집되고 있다. IETF는 2년전에 광범위한 모니터링은 공격이라고 결정하였으며 이번 RFC는 이 결정에 따른 결과물이다. http://www.theregister.co.uk/2016/05/25/ietf_boffins_its_time_to_encrypt_dns_requests/ RFC7858: https://www.rfc-editor.org/rfc/rfc7858.txt 더보기 US-CERT, 도메인명 충돌 취약점 경고 미국 컴퓨터긴급준비팀(US-CERT)는 일부 DNS 쿼리가 민간/기업 서버 대신 공공 서버로 답변하는 도메인명 충돌 취약점에 대해 경고를 발표하였다. 이 문제는 DNS 쿼리가 새로운 공개적으로 등록된 일반 최상위 도메인(gTLD: Generic top-level domains)과 함께 웹 프록시 자동발견(WPAD) 프로토콜을 사용할 때 발생한다. US-CERT의 경고는 이 문제에 대한 완화 권고문도 포함하고 있다. http://www.scmagazine.com/us-cert-domain-name-collision-bug-could-result-in-mitm-attacks/article/498843/ US-CERT 경고문: https://www.us-cert.gov/ncas/alerts/TA16-144A 더보기 의료기기, 병원 네트워크 침투경로로 사용됨 미국의 재향군인부(VA) 의료정보보호 부부장은 공격자들이 환자 처방에 피해를 가하는 것보다는 병원 네트워크에 접근하기 위해 인터넷이 연결된 의료 기기로 침투하고 있다고 밝혔다. 의료기록은 데이터 암시장에서 값 비싼 상품이다. 의료 기기도 컴퓨터나 모바일 기기와 마찬가지로 신속하게 패치되어야 한다. 라이넷 쉐릴 부부장은 또한 악성코드에 감염된 기기는 환자 예약을 취소되는 일이 있더라도 즉시 제거하고 있다고 밝혔다. http://www.nextgov.com/cybersecurity/2016/05/unlikely-threat-posed-hacked-medical-devices-va/128608/?oref=ng-HPriver 더보기 美백악관, 사이버보안 HR 전략 발표계획 미국 백악관은 사이버보안 역량을 보유한 인력을 채용하기 위해 처음으로 연방정부기관을 위한 인력자원(HR) 전략을 발표할 계획이다. 사이버보안 전문가를 채용하기 위한 채용 방법들이 변경하기 위한 필요성이 계속적으로 제기되었지만, 많은 기관들은 이 문제를 해결하지 못하고 있다. 연방 사이버보안 책임자를 대상으로 한 설문에서, 39%가 기관의 HR 부서에서 사이버보안을 "중요하지 않다" 또는 "매우 중요하지 않다"라고 평가하였다. http://www.nextgov.com/cio-briefing/wired-workplace/2016/05/does-your-hr-office-really-get-cybersecurity/128492/?oref=ng-channelriver 더보기 日, 기반시설보호를 위한 신규기관 설립 일본정부는 사이버공격으로 부터 국가기반시설을 보호하기 위해 새로운 정부기관을 설립할 계획이다. 산업사이버보안진흥원(ICPA)은 2017년 운영에 들어갈 계획이다. 정부는 이 기관이 2020년 동경에서 개최하는 올림픽경기까지 기반시스템을 방어할 계획이다. ICPA는 연구 및 실시간대응 등 2개 부서로 구성된다. http://news.softpedia.com/news/japan-to-create-cyber-defense-government-agency-to-protect-scada-infrastructures-504293.shtml 더보기 SWIFT, 회원은행간 위협 정보공유 강화 SWIFT는 자체 시스템이 최근 공격에서 해킹되지 않았다는 입장을 유지하고 있지만, 회원은행들이 회원사 시스템 및 거래를 보호하기 위한 회원사간 더 많은 정보를 공유하기 위해 5단계 보안 계획을 추진할 계획이다. SWIFT는 SWIFT 인증을 이용한 사기 거래를 경험한 회원은행사에게 이번 침해사고에 대한 정보를 제출하도록 요청하고 있다. http://www.zdnet.com/article/swift-to-unveil-new-security-plan-in-the-wake-of-bangladesh-heist/ http://www.scmagazine.com/after-trio-of-hacks-swift-addresses-information-sharing-concerns/article/497988/ http:.. 더보기 서버 랜섬웨어 변종, 윈도 스크립트 파일 이용 서버(Cerber) 랜섬웨어 시장에서의 변종이 윈도 스크립트 파일을 이용해서 컴퓨터를 감염하고 있다. 공격자는 악성 이메일에 첨부된 WSF로 이중 압축된 파일 및 수신거부 링크에 동일한 ZIP 파일로 링크하여 피해자가 악성코드를 다운로드하도록 유도하고 있다. 서버의 이전 버전은 익스플로잇 킷 또는 매크로가 활성화된 워드 문서를 통해 배포되었다. http://www.scmagazineuk.com/cerber-ransomware-on-sale-in-russian-darknet-with-new-scripting-features/article/498069/ 더보기 사이버보안이 금융시스템에 가장 큰 위험 미국 증권거래소(SEC) 의장인 메리 조 화이트는 로이터의 금융규제서밋에서 사이버위협이 금융시스템에 최대 위험이며, 많은 기관에서 적절한 조치가 없다고 밝혔다. 화이트 의장은 SEC는 금융기관들이 준비도 및 인식은 높지만, 정책 및 절차는 특정한 위험에 맞지 않는 것으로 생각한다고 밝혔다. http://www.reuters.com/article/us-finance-summit-sec-idUSKCN0Y82K4 http://www.zdnet.com/article/sec-warns-hackers-are-the-biggest-threat-to-financial-system/ http://www.theregister.co.uk/2016/05/18/sec_warns_cybersecurity_biggest_threa.. 더보기 美날씨위성시스템 악성스캔 공격받아 미국 정부감사원 IT관리문제 보고서에 따르면, 미국의 날씨 위성 프로그램이 지난 12개월동안 10번의 보안사고가 있었다. 이 사고에는 "악의적인 스캐닝, 비정상적인 사용, 비인가 접근 및 패스워드 공유" 등이다. 날씨위성 프로그램은 미국 해양기상청(NOAA)에서 운영한다. http://www.nextgov.com/cybersecurity/2016/05/audit-finds-hostile-probes-breaches-commerce-satellite-system/128393/?oref=ng-channelriver 더보기 이전 1 ··· 61 62 63 64 65 66 67 ··· 186 다음