Security_News/해외보안소식 썸네일형 리스트형 랜섬웨어, 캘리포니아 병원 공격 미국 남가주 헐리우드 장로교 의료원의 컴퓨터 시스템이 랜섬웨어 공격을 당했다. 이로 인해 의료원 시스템이 일주일 이상 오프라인 조치되었다. 직원들은 환자 정보에 접근할 수 없었으며, 병원은 이 상황을 내부비상으로 선언하였다. FBI, LA 경찰청 및 사이버포렌식 전문가들이 이 사건을 조사하고 있다. 공격자들은 몸 값으로 9,000 비트코인(원화 약 43억원)을 요구하였다. http://www.zdnet.com/article/hollywood-hospital-becomes-ransomware-victim/ http://www.computerworld.com/article/3032310/security/hollywood-hospital-hit-with-ransomware-hackers-demand-3-6-m.. 더보기 美 사이버보안 국가 액션플랜 미국 오바마 행정부의 사이버보안 국가액션플랜(CNAP)은 사이버보안 인식제고 및 보호를 강화하고, 프라이버시를 보호하고, 경제안보 국가안보 및 공공의 안전을 유지하고, 미국시민에게 자신의 디지털 보안을 과거보다 더 잘 통제할 수 있도록하는 것이 목표이다. http://www.nextgov.com/cybersecurity/2016/02/obamas-war-hackers/125930/?oref=ng-channeltopstory http://www.natlawreview.com/article/president-obama-unveils-cybersecurity-national-action-plan-and-issues-two-new 더보기 에너지 업계 만 대상이 아니었다 "BlackEnergy"공격 공격 캠페인 ' BlackEnergy "관련 트렌드 마이크로가 입수 한 새로운 연구 결과에서 산업용 네트워크 에 대한 공격은 당초 파악하고보다 큰 범위에 이르고있는 것으로 밝혀졌습니다. 당사 조사 결과, 우선 2015 년 12 월 우크라이나의 전력 발전소 2 곳에서 발생한 가동 중단의 배후에있는 공격자가 마찬가지로 우크라이나 국내 광업 회사 및 주요 철도 회사도 표적으로하고 있던 가능성 수 있습니다.이것은 "BlackEnergy"에너지 산업 이외도 표적으로 진화하고 있었다는 것을 보여줍니다. 지금이 위협은 공공 및 민간을 포함한 모든 업종의 기업과 조직이주의해야 할 것이 있습니다. 공격자의 동기에 대해서는 추측 영역을 벗어나지 않지만, 어떤 정치적 목적 우크라이나 국내의 중요한 공공 인프라에 큰 피해를주.. 더보기 공격자, IRS 사회보장번호 탈취 미국 국세청(IRS)는 사이버범죄자들이 IRS.gov 웹사이트로부터 개인식별번호(PIN)을 탈취하여, 이를 이용해서 세금환급을 요청하였다고 밝혔다. 공격자들은 봇을 이용해서 사회보장번호(SSN)을 입력하여 1만번 이상 시스템에 접속하였다고 밝혔다. 공격자들은 45만개 이상의 SSN으로 시도하였다. http://www.nextgov.com/cybersecurity/2016/02/crooks-tricked-irs-system-providing-them-false-ids/125860/?oref=ng-channelriver http://www.eweek.com/security/irs-confirms-it-was-a-victim-of-an-automated-attack.html https://fcw.com/art.. 더보기 FBI, 암호기술에 대응하기 위해 460억원 요청 FBI는 암호기술과 관련된 문제를 해결하기 위해 3,800만 달러(원화 약 460억원)을 요구할 예정이다. 이 금액은 암호기술에 대응하기 위해 작년에 사용한 금액에 비해 23% 증가한 액수이다. 이 예산은 조사과정에 암호화된 데이터에 접근하기 위한 도구를 개발 및 구매하는 데 사용될 예정이다. http://thehill.com/policy/cybersecurity/269013-fbi-budget-calls-for-big-boost-to-battle-encryption http://www.usatoday.com/story/news/2016/02/09/fbi-says-san-bernardino-terrorists-phone-still-locked-due-encryption/80074292/ 더보기 SAP, 심각한 취약점 패치발표 SAP은 제조 통합정보(XMII)에 있는 심각한 소프트웨어 취약점 패치를 발표하였다. 이 제품은 ERP와 다른 기업 애플리케이션간 브릿지에게 사업장 및 운영기술(OT) 기기를 제공하는 것이다. 디렉토리 추적 취약점을 공격하면, SAP 파일서버에 있는 임의의 파일 및 디렉토리에 접근할 수 있으며, ICS 및 SCADA 시스템에 접근할 수도 있다. http://www.theregister.co.uk/2016/02/10/sap_plugs_critical_manufacturing_vuln/ http://www.computerworld.com/article/3032184/security/sap-slaps-a-patch-on-leaky-factory-software.html http://scn.sap.com/com.. 더보기 관리자 권한 제거하면 대부분의 취약점 제거가능 최근의 보고서에 따르면, 관리자 권한을 없애면 85%의 심각한 윈도 취약점은 제거할 수 있다. 인터넷 익스플로러에 있는 거의 모든 심각한 취약점은 동일한 조치로 제거할 수 있다. 대부분의 이용자들은 컴퓨터에 모든 것에 접근할 수 있어 관리자 계정을 사용하고 있다. 하지만 악성코드의 경우에도 동일한 권한을 가지게 된다. http://www.zdnet.com/article/most-windows-flaws-mitigated-by-removing-admin-rights-says-report/ 더보기 T9000 트로이목마, 스카이프 통신 도청 T9000 트로이목마 프로그램이 스카이프의 전화를 녹음하고, 스크린샷을 촬영하고 채팅 문자를 복사한다. T9000은 디렉토리 훔친 정보를 저장한다. 컴퓨터에 자신을 설치하기 전에, T9000은 24개의 보안 제품을 식별하여, 설치프로그램을 수정하여 탐지를 회피한다. http://researchcenter.paloaltonetworks.com/2016/02/t9000-advanced-modular-backdoor-uses-complex-anti-analysis-techniques/ http://www.zdnet.com/article/t9000-malware-records-skype-calls-screenshots-and-text-messages-to-steal-data/ http://www.scmagazi.. 더보기 DHS, FBI 직원 정보 인터넷에 게시 어떤 사람이 9,000명의 미국 국토안보부(DHS) 직원 및 2만명의 FBI 직원으로 보이는 개인정보를 온라인에 게시하였다. 자신의 소행이라고 주장하는 공격자는 해킹된 법무부(DOJ) 이메일 계정을 이용해서 법무부 컴퓨터에서 획득한 것이라고 밝혔다. http://www.cnet.com/news/need-to-call-the-fbi-hacker-offers-you-20000-numbers/ http://www.darkreading.com/attacks-breaches/us-doj-dhs-yet-to-confirm-breach-leak/d/d-id/1324224? http://thehill.com/policy/cybersecurity/268037-senate-energy-bill-aims-to-fight-p.. 더보기 사이버 범죄자들, 더 지능적인 기법 이용 사이버 범죄자들이 자신들의 공격에 국가가 지원하는 APT 단체에서 사용하는 기술을 이용하기 시작하였다. 새롭게, 기능적인 악성코드를 사용하는 단체에는 카바나크, 메텔 및 GCMAN이 있다. 지난 2년동안 카바나트를 이용해서 10억달러(원화 약 1조2천억원)을 훔쳤다. 메텔의 방법은 전송 데이터를 조작하기 위해 은행 콜 센터 관리자 계정에 접근하는 방법을 사용한다. GCMAN은 은행의 웹 서버를 공격한다. 한 그룹은 침입이 탐지되기까지 은행 시스템에 18개월 동안 숨어있었다. http://www.darkreading.com/endpoint/cybercrime-gangs-blend-cyber-espionage-and-old-school-hacks-in-bank-heists/d/d-id/1324222? htt.. 더보기 이전 1 ··· 68 69 70 71 72 73 74 ··· 186 다음