Security_News/해외보안소식 썸네일형 리스트형 세이프하버 협상 기한 지나 새로운 세이프하버 데이터 보호 협정을 위한 미국과 유럽연합간 협상 기한이 2016년 1월 31일로 지났으며, 양측은 합의에 실패하였다. 기존 협정은 EU 법원에서 EU 시민의 프라이버시를 보호하지 못한다는 이유로 지난 가을 부터 무효화 되었다. EU 국가는 수요일에 자체적으로 데이터를 이전하는 규정을 마련할 계획이다. http://thehill.com/policy/cybersecurity/267518-week-ahead-safe-harbor-talks-go-down-to-the-wire http://www.computerworld.com/article/3027610/data-privacy/no-agreement-as-deadline-to-replace-safe-harbor-nears.html http:/.. 더보기 HSBC 온라인 뱅킹시스템, DDoS 공격 받아 영국 HSBC 온라인 뱅킹 시스템을 대상으로 DDoS 공격이 발생하였다. 이번 공격은 1월 29일(금) 11시경에 시작되었다. 이날 오후 9시에, HSBC는 "자사 인터넷 및 모바일 뱅킹이 완전히 복구되었다"고 밝혀다. 이로인해 고객들은 자금 이체를 위해 지점을 찾도록 안내하였다. http://arstechnica.com/security/2016/01/hsbc-online-banking-suffers-major-outage-blames-ddos-attack/ http://www.zdnet.com/article/hsbc-fights-off-denial-of-service-attack-on-its-internet-banking-systems/ http://www.scmagazine.com/hsbc-uk-on.. 더보기 美국방부 무기시스템 시험평가 보고서 미 육군은 록히드 마틴 데이터베이스가 정부의 새로운 사이버보안 요구사항에 만족하지 않아서 F-35 제트 유지관리에 대한 정보를 업데이트 하지 않았다. 데이터베이스는 정부 네트워크에서 접근이 되지 않는다. 이번 상황은 국방부(DoD) 운영시험 평가부의 주요 무기 시스템에 대한 연간보고서에 포함되어 있다. http://www.bloomberg.com/news/articles/2016-02-01/cybersecurity-gap-blocks-pentagon-from-a-lockheed-f-35-database http://www.dote.osd.mil/pub/reports/FY2015/ 더보기 아파치 서버 환경설정으로 토르 사이트 노출 아파치 HTTP 서버의 기본 환경설정 정보로 인해 토르 웹사이트 위치 정보가 노출되고 있다. 노출되는 정보는 업타임, 자원 사용 및 활성화된 HTTP 리퀘스트 통계 등이다. 아파치를 운영하는 사이트는 민감한 정보를 가지고 있는 서버 상태 페이지를 표현하는 mod_status 모듈을 비활성화 해야 함 http://arstechnica.com/security/2016/02/default-settings-in-apache-may-decloak-tor-hidden-services/http://www.scmagazine.com/apache-server-default-setting-leaves-tor-users-identities-vulnerable/article/470268/ 더보기 삼성 안드로이드 및 갤럭시 취약점 패치 발표 삼성은 안드로이드 운영체제 및 갤럭시 기기 자체에 있는 취약점 패치를 위한 업데이트를 발표하였다. 이 취약점을 공격하면 임의의 코드가 실행가능하며, 메모리를 파괴하고, 공장 초기화로 재부팅된다. 안드로이드의 이 취약점은 지난 12월에 구글에서 공개한 것이다. http://www.scmagazine.com/samsung-security-update-fixes-critical-bugs-hidden-in-galaxy-devices-android-os/article/467857/ http://www.zdnet.com/article/android-security-samsung-plugs-six-os-and-seven-galaxy-specific-bugs/ 더보기 OpenSSL 패치 발표 OpenSSL은 SSL 및 TLS 프로토콜의 오픈소스 프로그램에 있는 취약점 2개를 패치하는 버전 1.0.2f 및 1.0.1r를 발표할 계획이다. 이번 패치는 1월 28일(목)에 발표될 예정이다. 사용자들은 2015년말에 OpenSSL 버전 1.0.0 및 0.9.8에 대한 지원이 종료되었다는 것을 주의해야 한다. 1.0.1 버전은 2016년말까지 지원할 예정이며, 1.0.2 버전은 2019년 말까지만 지원할 예정이다. http://www.zdnet.com/article/vital-openssl-patch-coming/ http://www.infosecurity-magazine.com/news/openssl-to-patch-a-highseverity/ https://mta.openssl.org/piperm.. 더보기 포티넷 SSH 백도어 소식 포티넷은 자사 제품에서 발견된 SSH 백도어가 새로운 제품에도 존재하고 있다는 것을 인정하였다. 포티넷에 따르면, 이 계정은 하드코딩된 패스워드로 되어 있으며, 원격 관리 기능을 하고 있다. 지난 주에 포티넷의 방화벽에 누구나 관리자 접근을 할 수 있는 파이썬 스크립트가 돌았다. http://www.theregister.co.uk/2016/01/23/thought_you_were_safe_from_the_fortinet_backdoor_think_again/ http://www.computerworld.com/article/3025913/security/fortiguard-ssh-backdoor-found-in-more-fortinet-security-appliances.html http://arstec.. 더보기 우크라이나 발전소 2차 공격 받아 우크라이나 발전소는 다시 공격을 받고 있다. 이번에는 국가가 지원하는 악성코드 운영자가 이용하는 것이라고 생각할 수 없는 무료로 이용할 수 있는 오픈 소스 백도어를 기반으로 하는 악성코드로 공격받고 있다. 이 악성코드는 스피어 피싱 이메일 메시지에 있는 악성 XLS 파일을 통해 시스템을 초기 접근을 시도하였다. http://www.welivesecurity.com/2016/01/20/new-wave-attacks-ukrainian-power-industry/ http://www.theregister.co.uk/2016/01/21/ukraine_energy_utilities_attacked_again_with_open_source_trojan_backdoor/ http://www.scmagazine.com.. 더보기 오라클 248개 취약점 패치 발표: 즉시 업데이트 오라클은 50개 이상의 제품에 대한 248 문제를 해결하는 2016년 첫 분기 보안 업데이트를 발표하였다. 이번 업데이트에서 오라클은 회사에서 이미 수정한 일부 취약점이 업데이트가 설치되지 않아 공격에 이용되었다고 경고하였다. 오라클은 고객들은 최신의 버전 상태를 유지하고, 바로 업데이트로 패치해야 한다고 권고하고 있다. http://www.theregister.co.uk/2016/01/20/oracle_q1_2016_patch_release/ http://www.computerworld.com/article/3024288/security/oracle-releases-a-record-248-patches.html http://www.scmagazine.com/oracle-patches-248-bugs/a.. 더보기 중소기업 공격하는 RAT 발견 시만텍은 인도, 영국 및 미국의 중소기업을 대상으로 한 원격접근 트로이목마(RAT)에 대한 경고문을 발표하였다. 이 프로그램은 Backdoor.Breut 및 Trojan.Nancrat RAT 도구를 이용하여, 지난해 초부터 활동하고 있다. 이 악성코드는 피싱 이메일을 통해 전파되고 있다. 이 공격에 사용되는 제로데이 취약점은 없다. 최신의 안티바이러스와 완전히 시스템을 완전히 패치하면 보호가 된다. http://www.eweek.com/security/symantec-finds-a-rat-going-after-u.s.-uk-and-india-smbs.html 더보기 이전 1 ··· 69 70 71 72 73 74 75 ··· 186 다음