본문 바로가기

Security_News/해외보안소식

jQuery 자바스크립트 라이브러리 공격 공격자들이 jQuery 자바스크립트를 이용해 줌라 및 워드프레스 콘텐츠 관리시스템을 운영하는 웹사이트로 악성코드를 삽입하고 있다. 연구원들에 따르면 해킹된 웹사이트에서 7천만개의 파일이 발견되었다. jQuery 라이브러리는 다양한 브라우저에서 자바스크립트 사용성을 향상시키고 간단하게 만드는 인기있는 자바스크립트 라이브러리이다. http://www.zdnet.com/article/wordpress-joomla-domains-under-attack-through-jquery-security-flaw/ https://blog.avast.com/wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery 더보기
메드스타 의료원 시스템 악성코드 감염 미국 워싱턴-볼티모어 지역의 의료기관인 메드스타 헬스는 악성코드 감염이 되어 자사 일부 컴퓨터 시스템을 셧다운시켰다. 이 기관은 자사 클리닉 시설은 운영중에 있다고 밝혔다. 메드스타는 10개의 병원을 운영하고 있으며, 250개의 외래환자 시설을 가지고 있다. FBI가 이 사건을 조사중에 있다. http://www.eweek.com/security/verizon-acknowledges-breach-of-basic-customer-contact-data.html http://thehill.com/policy/cybersecurity/274491-computer-virus-forces-dc-health-care-giant-offline-reports http://www.reuters.com/article/us.. 더보기
파워셸을 이용하는 랜섬웨어 파워웨어(Powerware)로 알려진 랜섬웨어가 워드 문서의 악성 매크로를 이용하여 피싱 이메일을 통해 전파되고 있다. 이 랜섬웨어는 파워셸을 실행하여 파워웬어 스크립트를 다운로드하고 실행한다. 파워웨어는 의료기기 클라이언트 시스템에서 카본 블랙에 의해서 탐지되었다. http://www.computerworld.com/article/3048282/security/new-ransomware-abuses-windows-powershell-word-document-macros.html https://www.carbonblack.com/2016/03/25/threat-alert-powerware-new-ransomware-written-in-powershell-targets-organizations-via-mi.. 더보기
FBI, 애플도움없이 아이폰 잠금해제 FBI는 애플의 도움없이 샌 버나디노 사건의 아이폰을 잠금을 해제하였다. 미국 법무부는 애플을 상대로한 소송을 취하였으며, 미국 캘리포니아 리버사이드 치안판사에게 애플사에 대해 아이폰 잠금해제를 위해 FBI를 도와주라는 강제 명령을 취소하라고 요청하였다. http://www.csmonitor.com/Technology/2016/0328/Justice-Department-cracks-iPhone-without-help-from-Apple http://www.zdnet.com/article/fbi-gets-access-to-seized-iphone-without-apples-help-drops-legal-case/ http://arstechnica.com/tech-policy/2016/03/feds-brea.. 더보기
MS 오피스2016에 매크로 차단기능 추가 마이크로소프트사는 오피스 2016에 기업관리자들이 매크로 기능 실행을 차단할 수 있는 기능을 추가하였다. 이 기능은 각각의 애플리케이션에 대해 설정이 가능하며, 그룹 정책을 통해 제어된다. 이 기능을 이용하여 인터넷 영역에서 들어오는 문서의 매크로를 비활성화할 수 있다. http://www.theregister.co.uk/2016/03/23/ms_macro_blocking_tech/ http://www.computerworld.com/article/3047249/security/microsoft-adds-macros-lockdown-feature-in-office-2016-in-response-to-increasing-attacks.html https://blogs.technet.microsoft.com.. 더보기
오라클, 자바 취약점 패치 발표 오라클은 PC 및 브라우저 플러그인의 자바 SE 취약점에 대한 비정기 패치를 발표하였다. 인증없이 원격으로 이 취약점을 공격하면 사용자 시스템의 가용성, 무결성, 비밀성에 영향을 준다. 새로 발표된 자바 업데이트 버전은 자바 SE 8u77이다. SC 매거진에서는 시스코 iOS 및 iOS XE의 다양한 제품에 우선순위가 높은 6개의 취약점을 해결하는 업데이트도 다뤘다. http://www.theregister.co.uk/2016/03/24/java_flaw_cve_2016_0636/ http://www.scmagazine.com/oracle-and-cisco-both-released-critical-security-updates-affected-several-products/article/485316/ h.. 더보기
정수처리시설 시스템에 접근하여 화학물질 수준 변경 버라이존의 데이터 침해 요약보고서에 기술된 사고중 하나는 핵티비스트가 정수처리시설의 ICS/SCADA 시스템에 접근하였으며, 음용수 처리에 사용된 화학물질 수준을 변경하였다. 침입자는 피싱 및 SQL 인젝션 공격을 통해 접근하였다. 사고가 발생한 국가는 구체적으로 명시되어 있지 않았다. 공격자들은 고객 결제 포털에 연결된 인터넷에 있는 패치되지 않은 취약점을 통해 시스템에 접근할 수 있었다. http://www.theregister.co.uk/2016/03/24/water_utility_hacked/ http://news.softpedia.com/news/hackers-modify-water-treatment-parameters-by-accident-502043.shtml http://www.zdnet... 더보기
윈도 및 삼바의 심각한 파일공유 취약점 윈도 및 삼바(Samba)의 파일 공유 SMB(Server Message Block) 프로토콜에 존재하는 심각한 취약점에 대한 패치가 4월에 발표될 예정이다. 배드록(Badlock)으로 알려진 이 취약점은 4월 12일 공개될 예정이다. 정보보호 커뮤니티 회원들은 취약점과 3주후의 패치를 미리 공개하는 것에 비판적이었다. http://www.computerworld.com/article/3047227/security/prepare-to-patch-a-critical-flaw-in-windows-and-samba-file-sharing.html http://www.wired.com/2016/03/hype-around-mysterious-badlock-bug-raises-criticism/ http://bad.. 더보기
키보드입력값 로깅 악성코드 활동 키보드 입력값 로깅 기능이 있는 악성코드가 18개국의 기업체를 감염시켰다. 이 악성코드는 금융거래를 하는 사용자의 인증정보를 획득하기 위해 대상 컴퓨터의 환경구성 정보를 수집한다. 이 공격은 기업 임원의 이메일을 해킹하여 피싱 이메일을 발송하면서 이루어진다. http://www.computerworld.com/article/3045540/security/keylogger-hijacks-key-business-email-accounts.html 더보기
美정부, 인터넷연결 자동차에 보안 권고 발표 미국 FBI 및 국가도로교통안전국(NHTSA)은 공동으로 소비자들에게 인터넷 연결 자동차의 사이버위협에 대해서 경고문을 발표하였다. 이번 메시지에는 운전자들은 위험을 최소화하기 위한 조치를 취하도록 강력 권고하였다. 권고사항에는 소프트웨어를 최신으로 업데이트하고, 자동차체 누가 접근하는 지 주의를 기울이고, 자동차 시스템의 외부 기기를 연결에 대해서는 주의하라는 내용이 포함되어 있다. http://www.csmonitor.com/Technology/2016/0318/What-the-FBI-wants-you-to-know-about-vehicle-cybersecurity http://www.eweek.com/security/its-time-to-pay-attention-to-connected-car-cyb.. 더보기

티스토리툴바