Security_News/해외보안소식 썸네일형 리스트형 FBI, 로그인 인증정보 훔친 사건 조사 미국 연방조사국(FBI)는 40만개의 웹사이트 및 소셜 미디어에서 약 12억개의 로그인 ID, 패스워드 및 이메일을 훔친 러시아 해커를 조사하고 있다. 러시아 범죄조직은 웹사이트를 스캔하여 취약점을 찾아 인증정보를 수집하였다. 이 정보는 여러개의 암시장 웹사이트에서 판매되었다. http://www.scmagazineuk.com/fbi-investigates-russian-hacker-that-stole-billions-of-login-credentials/article/456482/ http://www.theregister.co.uk/2015/11/27/mr_grey_the_russian_hacker_who_helped_haul_in_12_billion_logins/ 더보기 EFF, 사칭 웹사이트 압류 미국 전자개척단(EFF)는 EFF와 관련되었다고 위장하며 악성코드를 배포하고 있는 웹사이트에 대한 제어 권한을 부여받았다. EFF재단과 관련있는 것으로 보이는 EletronicFrontierFoundation.org 사이트는 러시아 사이버범죄자 APT28단체들이 운영하고 있는 것으로 보인다. UN의 세계지적재산권기구(WIPO)는 분쟁조정프로세스(EDRP)를 통해, EFF에 위 사이트에 대한 제어권을 부여하였다. EFF의 진짜 사이트는 EFF.org 이다. http://www.scmagazine.com/eff-seizes-deceptive-website-used-for-high-level-phishing-attacks/article/454698/ 더보기 트렌드마이크로, 중국사이버범죄 보고서 트렌드 마이크로사 "프로토타입 국가: 2015년 중국의 사이버범죄 지하세계"보고서에서는 "사이버범죄를 위한 지하세계 활동 및 PoS 및 ATM 사기와 같은 새로운 하드웨어를 생산하고 판매가 증가하였다고 밝혔다. 이 보고서는 훔친 데이터 검색 엔진이 성장하고 있다고 기록하고 있다. http://www.darkreading.com/attacks-breaches/a-comprehensive-look-at-chinas-cybercrime-culture/d/d-id/1323281?_mc=sm_dr http://www.pcworld.com/article/3008249/as-china-moves-to-payment-cards-cybercriminals-follow.html 더보기 애드웨어 설치하는 안드로이드 악성코드 쉐던(Shedun)으로 알려진 악성코드가 정상적인 구글 플레이 앱으로 위장하는 앱에 숨어 있다. 쉐던은 안드로이드 사용자를 속여 자신에게 안드로이드 접근성 서비스에 대한 제어권을 부여하도록 한다. 일단 권한을 받으면, 쉐던은 사용자가 요청을 거절하거나 무시하여도 애드웨어를 설치하는 팝업 광고를 표시한다. http://www.theregister.co.uk/2015/11/20/shedun_adware/ http://arstechnica.com/security/2015/11/android-adware-can-install-itself-even-when-users-explicitly-reject-it/ 더보기 어도비 취약점 패치발표 어도비는 콜드퓨전 애플리케이션 서버, 라이브사이클 데이터(LiveCycle Data) 서비스 프레임워크 및 프리미어 클립 iOS 앱에 있는 취약점에 대해 특별 보안 업데이트를 발표하였다. 콜드퓨전에 있는 핫픽스는 입력 값 검증 문제를 패치한다. 이 핫픽스는 서버측 요청 위조 취약점을 해결하기 위해 블레이즈DS 자바 메세징 프로토콜 버전 업데이트도 포함한다. 동일한 취약점이 라이브사이클 업데이트에서 패치되었다. http://www.computerworld.com/article/3006276/security/adobe-patches-flaws-in-coldfusion-livecycle-data-services-and-premiere-clip.html http://www.theregister.co.uk/201.. 더보기 마이크로소프트, 사이버디펜스운영센터 구축 마이크로소프트는 실시간으로 위협 보호, 탐지 및 대응하도록 회사 내 다양한 부서의 보안 대응 전문가 통합할 수 있는 사이버디펜스운영센터를 구축하고 있다. 마이크로소프트는 연결된 세계의 사이버 위협에 대응하기 위해 보안연구 및 개발을 위해 10억달러(원화 약 1조 2천억원)을 사용하고 있다. http://www.eweek.com/security/microsoft-opens-cyber-defense-operations-center.html http://www.darkreading.com/endpoint/microsoft-invests-$1-billion-in-holistic-security-strategy/d/d-id/1323170 http://www.nbcnews.com/tech/security/micro.. 더보기 자바 주요 취약점 - 비직렬화 자바 비직렬화 취약점을 공격하면, 원격으로 앱 서버를 제어할 수 있다. 이 취약점은 자바 객체를 직렬화한 모든 앱에 존재한다. 이 문제는 기존에 알려졌지만, 취약점을 공격하는 익스플로잇이 공개된 것이 없어서 관심을 끌지 못했다. 이 문제는 앱에서 비직렬화전 신뢰되지 않은 입력 값을 확인하지 않기 때문이다. http://www.darkreading.com/informationweek-home/why-the-java-deserialization-bug-is-a-big-deal/d/d-id/1323237? 더보기 美국방부, 무기시스템 보안성평가 추진 2016 국방인가법에는 미국 국방부가 사이버 취약점을 위해 모든 주요 무기 시스템을 시험하도록 하고 있다. 미국 국방부(DoD)는 2019년까지 모든 평가를 완료한다는 목표로 분기별 진행상황을 의회에 보고하도록 하고 있다. 법안이 통과된 후 6개월이내에 DoD는 반드시 모든 식별된 시스템 명 및 평가에 소요되는 비용을 정리해야 한다. 이미 진행중인 시험은 제외한다. 취약점을 찾으면, DoD는 완화 계획을 작성해야한다. 이 계획은 2016년에 2억달러(원화 약 2,300억원) 예산이 책정하였다. http://www.nextgov.com/cybersecurity/2015/11/congress-demands-200-million-antivirus-scan-connected-weapons/123615/?oref.. 더보기 의료기기 취약점 수정 방법 빌리 리오스 취약점 연구원은 병원에서 사용되는 약물주입 펌프의 취약점을 발견한 후 미국 국토안보부 ICS-CERT에 연락하였으며, ICS-CERT는 식품의약청(FDA)에 이를 알렸으며, FDA는 이를 다시 제조사에 알렸으나, ICS-CERT 및 FDA에 기기가 위험하다는 것을 증명할수 있는 POC 코드를 제공하기 까지는 아무일도 일어나지 않았다. FDA는 주입펌프를 사용하지 않도록 하는 권고사항을 발표하였으나, 이미 사용되고 있는 주입펌프 패치는 강제사항이 아니었다. 이러한 문제를 완화할 수 있는 책임을 부여하는 것이 쉬운 것이 아니었으며, 리오스는 제조사에 직접 압력을 가하는 것이 변경시킬 수 있는 유일한 방법이라는 결론에 도달하였다. http://www.bloomberg.com/features/201.. 더보기 페이스북 투명성 보고서 페이스북의 가장 최신의 투명성 보고서에 따르면, 2015년 상반기 동안에 전 세계 92개국 정부에서 페이스북에 41,000번이상의 계정 정보를 요청하였다. 2014년 상반기 35,000회에 비해서 크게 증가하였다. 미국 사법기관이 이중 절반가까지 요청하였다. 페이스북은 요청한 건의 80%에 대해서 데이터를 제공하였다. http://www.csmonitor.com/Technology/2015/1112/Governments-around-the-world-demand-more-user-data-from-Facebook http://www.nbcnews.com/tech/social-media/facebook-says-governments-are-making-more-requests-user-data-n46170.. 더보기 이전 1 ··· 73 74 75 76 77 78 79 ··· 186 다음