Security_News/해외보안소식 썸네일형 리스트형 어도비, 플래쉬 업데이트 일자 미리 발표 어도비는 4월 7일 목요일에 플래쉬 플레이어 보안 업데이트 발표 일정을 공개하였다. 이번 결정은 어도비사가 현재 활발히 공격에 이용되고 있는 심각한 취약점을 해결하기 위해 업데이트 발표날짜를 지키기 위해서 이다. 이번 업데이트는 플래쉬에 있는 24개의 보안 취약점을 패치한다. 플래쉬 21.0.0.197 이전 버전을 운영하는 사용자는 업데이트 해야 한다. http://www.theregister.co.uk/2016/04/08/update_flash_now_or_kill_it/ http://www.computerworld.com/article/3053959/malware-vulnerabilities/adobe-flash-player-cerber-ransomware-itbwcw.html http://www.c.. 더보기 페티아 랜섬웨어 크래킹 한 개발자가 페티아(Petya) 램섬웨어에 감염된 컴퓨터 잠금을 풀 수 있는 기술을 개발하여 무료로 배포하였다. 이 기술은 컴퓨터 하드디스크에서 정보를 추출해야 하며, 일부사용자는 스스로 할 수 없다. 또한 비교적 사용하기 간단한 도구를 이용해서 필요한 데이터를 추출한다. 이 도구도 인터넷에 공개되었다. https://isc.sans.edu/forums/diary/Tool+Released+to+Decrypt+Petya+Ransomware+Infected+Disks/20929/ http://www.computerworld.com/article/3054518/cybercrime-hacking/petya-ransomware-cracked-get-password-to-decrypt-hard-drive-for-f.. 더보기 왓츠앱 모든 플랫폼 암호화지원 전세계 10억명 이상이 이용하는 온라인 메시징 서비스 왓츠앱은 이제 안드로이드, 아이폰, 블랙베리 등 모든 플랫폼에서 완전히 암호화된다. 종단간 암호 적용을 왓츠앱은 통신 콘텐츠에 접속할 수 없다는 말이며, 해당 정보에 접근을 요구하는 법원을 명령을 따를 수 없게 된다. https://www.washingtonpost.com/world/national-security/whatsapp-the-messaging-service-announces-full-encryption-on-all-platforms/2016/04/05/80f071f6-fb3e-11e5-9140-e61d062438bb_story.html http://www.wired.com/2016/04/forget-apple-vs-fbi-whatsapp-.. 더보기 우분투, 리눅스 커널 취약점 패치 발표 우분투는 리눅스 커널에 있는 취약점 4개에 대한 업데이트 패치를 발표하였다. 우분투의 가장 최신 버전은 14.04 LTS 이다. 이 취약점을 공격하면 시스템 고장을 유도하고, 원격 코드 실행이 가능하며, 서비스거부 상태가 발생한다. http://www.theregister.co.uk/2016/04/07/ubuntu_kernel_patch/ http://www.ubuntu.com/usn/usn-2946-1/ 더보기 애플, 아이폰 잠금 우회 취약점 패치 애플은 iOS 9.3.1를 운영하는 아이폰 6S 및 6S 플러스에 있는 보안 취약점 패치하였다. 이 취약점을 공격하면 패스워드 입력없이 기기의 주소록 및 사진에 접근할 수 있다. 이 공격을 성공하기 위해서는 기기에 시리 및 3D 터치 기능이 설치되어 있어야 한다. 애플의 이번 패치는 서버측에서 이루어졌다. 사용자는 시리가 기기의 트위터 계정 정보, 연락처 및 사진에 접근할 수 있는 권한을 취소할 수 있다. http://www.computerworld.com/article/3052821/security/apple-fixes-ios-lock-screen-bypass-that-gives-access-to-photos-contacts.html http://www.v3.co.uk/v3-uk/news/2453440.. 더보기 ICS-CERT, 산업제어시스템 취약점 경고 미국 국토안보부 ICS-CERT는 이튼 라이트닝 시스템, 프로페이스 및 록웰 오토메이션 회사의 산업제어시스템(ICS)에 있는 취약점 경고를 발표하였다. 이번 보안 취약점은 이튼 웹 제어 v.4.04P 이전 버전에 있는 인증 우회 취약점, 프로페이스 GP Pro-EX의 여러 버전에 있는 정보유출 및 버퍼오버플로우 취약점 및 록웰 오토메이션의 통합 아키텍쳐 빌더 버전 9.6.0.7 이전버전, 9.7.0.0 및 9.7.0.1에 있는 접근 위반 메모리 에러 등이다. 3개사 모두 완화책을 발표하였다. http://www.scmagazine.com/dhs-issues-three-advisories-warning-of-vulnerabilities-in-industrial-control-systems/article/4.. 더보기 캐나다 병원 사이트 랜섬웨어 전파 올해초 캐나다 온타리오 한 병원 웹사이트가 테슬라크립트 랜섬웨어를 전파하고 있는 것이 발견되었다. 노어포크 종합 병원의 웹 사이트는 구형 줌라 콘텐츠 관리 소프트웨어 2.5.8 버전을 사용하고 있었다. 대부분의 최신 버전은 3.4.8 이다. 랜섬웨어는 드라이브 바이 다운로드 공격을 통해 전파되었다. http://www.cbc.ca/news/technology/norfolk-general-hospital-hack-1.3504229 더보기 "펜타곤 해킹" 버그바운티 시작 미국 국방부(DOD)는 "펜타곤 해킹" 버그 바운티 프로그램을 시작하였다. 시범 프로그램은 4월 18일부터 5월 12일까지 운영된다. DoD는 이 기간동안 취약점을 찾으면 15만달러(원화 약 18억원)을 지급한다. 참가를 원하는 사람들은 범죄기록확인서를 제출해야 하면 미국에서 일할 수 있는 자격 및 미국 무역제제국에 거주하지 않는 등의 요건을 만족해야 한다. DoD는 아직 참가자들이 공격할 수 있는 사이트 및 시스템을 공개하지 않았다. http://www.zdnet.com/article/hack-the-pentagon-first-us-government-bug-bounty-programme-opens-for-business/ http://arstechnica.com/security/2016/04/dod-.. 더보기 ICS/SCADA 위협정보 공유 포털 이스트웨스트 연구소(EWI) 및 미국 국토안보부(DHS)의 ICS-CERT는 위협 정보를 공유하기 위해 전세계 기반시설 운영자를 위한 포털 서비스를 구축하였다. 이 포털은 기술적으로 ICS/SCADA에 대한 글로벌 정보공유분석센터(ISAC)가 아니라, 기반시설 운영자를 위한 민간 및 공공분야 여러국가의 ISAC 및 정부기관 협력을 위한 곳이다. http://www.darkreading.com/threat-intelligence/new-portal-launched-for-ics-scada-threat-intelligence-sharing-among-nations/d/d-id/1324931 http://ics-isac.org/blog/store-2/ 더보기 美연방정부기관 랜섬웨어 보고 미국 국토안보부(DHS)에 따르면 2015년 6월 이후, 미국의 연방정부 29개 기관에서 321건의 랜섬웨어 사고를 보고하였다. 보고된 사고에서 일부만 감염되었으나, 실제 몸 값을 지불한 사건은 없다. 감염된 기관 시스템 중 대부분은 단말 사용자 컴퓨터가 감염되었다. 이번 감염 통계는 DHS가 지원하는 아이슈타인으로 알려진 침입탐지프로그램을 통해 보고되었다. https://fcw.com/articles/2016/03/30/ransomware-carper-hsgac.aspx http://thehill.com/policy/cybersecurity/274724-dhs-ransomware-attacks-widely-targeting-feds http://www.nextgov.com/cybersecurity/20.. 더보기 이전 1 ··· 64 65 66 67 68 69 70 ··· 186 다음