Security_News/해외보안소식 썸네일형 리스트형 SWIFT, 방글라데시 은행 절도후 경고 발표 방글라데시 중앙은행에서 미화 8,100만달러 (원화 약 950억원) 절도 사건으로 세계인터뱅크금융통신협회(SWIFT)는 국제 거래를 하는 금융기관에게 내부 보안감사를 포함하여 보안조치를 채택하도록 강력히 권고하였다. SWIFT는 회원 기관에게 보안 지침을 자문할 수 있으나 강제적인 보안표준이 없으며, 은행에서 은행간 거래에 대한 보안기술도 다양하다. http://www.reuters.com/article/us-usa-fed-bangladesh-idUSKCN0WM0ZS http://www.darkreading.com/cloud/swift-to-issue-warning-in-wake-of-cyberattack-on-bagladesh-central-bank-/d/d-id/1324767? 더보기 신규 이메일 보안 표준 제안 구글, 마이크로소프트, 및 캠캐스트 등 주요 이메일 서비스 제공업체의 연구원들은 이메일 보안을 강화하는 새로운 표준을 개발하였다. SMTP 전송 보안 표준기술은 "이메일 서비스 제공업체가 TLS 보안 연결을 수신할 수 있는 지 선언하도록 하고, 인증서 검증에 대한 특정 방법을 선언하고, 송신 SMTP 서버가 결과를 보고하고, 안전하게 전송될 수 없는 메시지는 거절하도록 요청하는 것이다." http://www.computerworld.com/article/3046444/security/google-microsoft-yahoo-and-others-publish-new-email-security-standard.htmlSMTP 전송 보안 표준 초안 더보기 아날로그 장비로 보안 강화 우크라이나 발전소 공격이 발생하여 운영자는 브레이커를 수동으로 재설정하여 상대적으로 빨리 전력을 복구할 수 있었다. 많은 장치들이 인터넷에 연결됨에 따라, 공격 위험은 증가하고 있으며 "물리적인 백업 하드웨어"가 보안 자산이 되고 있다. 존스홉킨스 응용물리연구소의 리차드 댄지그 선임연구원은 "주요 시스템이 디지털로 되어 있면, 이에 대한 보호책이 아날로그이면 더 강하다"라고 밝혔다. http://www.bloomberg.com/news/articles/2016-03-10/cybersecurity-the-best-insurance-may-be-analog 더보기 아이폰 다음 대상은? 미국 정부기관은 암호 데이터 접근하고자 하는 다음 대상은 왓츠앱이 되고 있다. 메시징 서비스인 왓츠앱은 암호화된 데이터에 접근하는 키를 보유하고 있지 않기 때문에 법집행기관의 도청 영장을 준수할 수 없다고 법원에서 밝혔다. 왓츠앱은 현재 페이스북이 소유하고 있으며, 전세계에서 가장 가입자가 많은 모바일 메시징 서비스이다. http://www.nytimes.com/2016/03/13/us/politics/whatsapp-encryption-said-to-stymie-wiretap-order.html?_r=0 http://www.wired.com/2016/03/fbi-crypto-war-apps/ http://www.scmagazine.com/the-next-encryption-debate-whatsapp-.. 더보기 美백악관 소스코드 정책초안 발표 미국 백악관은 소프트웨어 소스코드 공유 정책 초안을 발표하였다. 백악관은 미국 연방기관들이 정부에서 예산지원을 받아 자체 개발한 코드를 다른 기관들에게 공유해야 하고, 최소 20%의 자체 개발 코드는 오픈소스 커뮤니티에 공유하도록 하였다. 이번 정책의 목표는 중복적인 개발 비용을 줄이는 것이다. 정책 초안을 4월 11일까지 의견을 받는다. http://www.scmagazine.com/white-house-requires-agencies-to-share-custom-code-with-open-source-community/article/483084/ https://sourcecode.cio.gov 더보기 MS 워드 문서내 악성 매크로 확산 윈도 워드 문서에 내장낸 악성 매크로가 빠르게 공격에 사용되고 있다. 연구원들은 문서에 파일이 없는 악성코드가 있는 변종을 발견하였다. 즉 공격자들이 직접 기기의 메모리에 악성코드를 삽입시킨다. 공격은 악성 문서가 포함된 스팸 메일로 전달된다. 매크로 실행이 허용되어 있다면, 파워셸을 이용하여 컴퓨터에 관한 정보를 수집한다. 악성코드는 컴퓨터에서 금융거래가 있는 지 찾는다. http://www.computerworld.com/article/3043570/security/documents-with-malicious-macros-deliver-fileless-malware.html 더보기 DHS ICS-CERT 우크라이나 공격 시나리오 확인 최근에 공개된 미국 국토안보부(DHS) ICS-CERT 보고서에는 우크라이나의 2015년 발전소 중단은 외부 공격자들에 의해서 발생되었다고 결론내렸다. 이 중단으로 225,000명이 피해를 입었다. 이 사고는 전력 그리드를 대상으로 한 성공한 최초의 공격으로 기록되었다. http://www.nytimes.com/2016/03/01/us/politics/utilities-cautioned-about-potential-for-a-cyberattack-after-ukraines.html?_r=0 http://arstechnica.com/security/2016/02/hackers-did-indeed-cause-ukrainian-power-outage-us-report-concludes/ http://www.n.. 더보기 웹사이트공격하는 CTB 로커 랜섬웨어 CTB 로커 램섬웨어의 새로운 변종이 워드프레스 기반의 웹사이트를 대상으로 공격하고 있다. 이 악성코드의 소스 코드는 연구원들이 분석할 수 있도록 업로드되었으나 몸 값을 지불하지 않고는 파일을 복호화할 수 있는 방법이 없다. 이 랜섬웨어는 PHP를 사용하는 사이트에서만 동작한다. http://www.theregister.co.uk/2016/02/29/reinvented_ransomware_shifts_from_pwning_pc_to_wrecking_websites/ 더보기 미군, IS 대상 사이버무기 사용 미국 국방부 관리는 사이버사령부는 사이버무기를 사용해서 시리아에 있는 이슬람 국가(IS)의 통신, 금융 관리 및 군 통제를 파괴하였다고 밝혔다. 이번 작전은 2009년 사이버사령부가 창설된 이후 사이버사령부의 작전와 주요 전장의 작전을 통합한 첫 번째 사례이다. http://www.wsj.com/articles/pentagon-deploys-cyberweapons-against-islamic-state-1456768428 http://www.latimes.com/nation/la-fg-isis-cyber-20160228-story.html 더보기 Xbot 트로이목마 Xbot이라는 새로운 트로이목마 프로그램이 안드로이드 기기를 공격하고 있다. Xbot은 가짜 구글 플레이 결제 인터페이스 및 7개의 은행 앱에 대한 로그인 등 피싱 페이지를 제공하여 온라인 뱅킹 계정정보를 훔친다. Xbot은 또한 랜섬웨어 기능을 가지고 있다. http://www.scmagazine.com/xbot-trojan-targets-russian-and-australian-android-users/article/478053/ 더보기 이전 1 ··· 66 67 68 69 70 71 72 ··· 186 다음