Security_News/해외보안소식 썸네일형 리스트형 2014년 JP모건 체이스 해커 기소 미국 연방검찰은 2014년 JP모건 체이스 시스템을 해킹하여 8천3백만개의 계좌정보가 유출된 사고와 연루된 3명을 기소하였다. 이 침해사고는 "마구잡이식 사이버범죄 기업"의 일부로 보고 있다. 이 기업은 수십개의 나라에 수백명의 직원과 공모자를 보유하고 있다. 용의자 2명은 2015년 7월에 이스라엘에서 구속되었으며, 나머지 한명은 아직 오리무중이다. http://www.bloomberg.com/news/articles/2015-11-11/hackers-stay-step-ahead-of-banks-with-lies-and-phony-pet-stores https://www.washingtonpost.com/news/the-switch/wp/2015/11/10/u-s-announces-criminal-ch.. 더보기 자바 애플리케이션 취약해 아파치의 자바 커몬스 라이브러리(Apache Commons library) 취약점을 공격하면 원격 코드 실행이 가능하다. 이 라이브러리는 자바 애플리케이션 서버 및 다른 제품에서 기본으로 사용되고 있다. 이 문제는 자바 객체의 안전하지 않은 비직렬화 때문이며, 2015년 1월에 처음 발견되었다. 오라클은 패치가 개발되기 전에 임시 완화책을 포함하여 경고문을 발표하였다. http://www.computerworld.com/article/3004505/security/thousands-of-java-applications-vulnerable-to-nine-month-old-exploit.html http://www.oracle.com/technetwork/topics/security/alert-cve-201.. 더보기 미군, 치명적인 사이버무기 개발 추진 미국 사이버사령부는 4억6천만달러(원화 약 5,000억원) 예산으로 치명적인 사이버무기를 개발하는 프로젝트를 추진할 예정이다. 이 과제는 적의 인프라 및 사람에 대해 피해를 입힐 수 있는 컴퓨터 코드를 개발하는 것이다. 미군은 전통적인 폭발물 추진체 대신에 논리적인 폭탄을 추진할 수 있는 힘을 가지게 된다. http://www.nextgov.com/cybersecurity/2015/11/lethal-virtual-weapons-real/123417/?oref=ng-channelriver 더보기 구글 프로젝트 제로를 통해 삼성 취약점 수정 구글 프로젝트 제로는 삼성 갤럭시 S6 에지 스마트폰에서 11개의 취약점을 찾았다. 이중 취약점 8개는 수정되었다. 구글은 삼성 갤럭시폰이 구글의 안드로이드 운영체제를 사용하고 있기 때문에 삼성 폰의 보안에 특별한 관심을 가지고 있으며, 삼성이 얼마나 취약점을 빨리 수정하는 지 알고 싶은 이유도 있다. http://www.csmonitor.com/Technology/2015/1104/Google-s-hackers-shame-Samsung-and-others-into-fixing-security-flaws 더보기 美백악관, 주요 사이버사고 정의 미국 백악관은 연방정보보호관리법(FISMA)에 적용받는 기관에 대한 연간 가이드에 주요 사이버사고에 대한 정의를 포함하였다. 주요 사이버사고로 포함될 수 있는 사고 비밀정보와 관련이 있어야 하고, 최소 1만명의 사용자가 영향을 받아야 하고 복구가 불가능해야 하며, 기관이 핵심서비스를 제공할 수 없어야 하고, 데이터 수정, 삭제 및 유출에 관련되어야 한다. 기관들은 7일 이내에 주요 사이버사고를 백악관 예산관리국(OMB)으로 통보해야 한다. http://www.nextgov.com/cybersecurity/2015/11/heres-governments-new-definition-major-cyber-incident/123393/ https://www.whitehouse.gov/sites/default/fi.. 더보기 마이크로스프트, 2016년 6월에 SHA-1 차단검토 마이크로소프트는 2016년 6월까지 SHA-1 알로리즘 차단을 검토하고 있다. 모질라는 2016년 1월 부터는 SHA-1을 차단할 것이라고 밝혔다. 마이크로소프트는 처음에는 2017년 1월에 SHA-1으로 서명된 TLS 인증서를 중단할 것이라고 밝혔다.연구원들은 동일한 SHA-1 해쉬를 가지고 있는 위조된 디지털 인증서가 합법적인 것처름 생성될 수 있다는 것을 증명하였다. http://www.computerworld.com/article/3001681/security/microsoft-follows-mozilla-in-considering-early-ban-on-sha-1-certificates.html 더보기 미군 적성시험에 사이버보안 분야 추가예정 미군의 직무적성검사(ASVAB)에 곧 지원자의 사이버보안 기술을 평가할 수 있는 분야가 추가될 예정이다. 일반 시험에는 언어, 수학 및 기계적 적성검사를 평가한다. 군 지원자는 시험을 치러 자신의 경력 경로을 결정한다. 이 시험은 고등학생들도 응시할 수 있다. 제안된 사이버보안 분야는 이전 사이버보안 경험을 통해 개발된 기술력을 평가할 계획이다. http://www.nextgov.com/cybersecurity/2015/10/militarys-sat-could-soon-test-cybersecurity-smarts/123265/?oref=ng-HPtopstory 더보기 美CIO, 사이버보안 전략 및 구현계획 발표 미국 연방정부 CIO인 토니 스콧은 사이버보안 전략 및 구현 계획(CSIP)를 발표하였다. 이 계획에는 주요 침해유형을 정의하고, 침해사고를 의회에 보고하는 규정을 제정하였다. CSIP는 OPM 침해사고 여파로 연방정부기관에 온라인 보안을 강화조치를 지시한 연장선에 마련되었다. http://www.nextgov.com/cybersecurity/2015/10/white-house-issues-governmentwide-cyber-action-plan/123302/?oref=ng-HPriver http://www.nbcnews.com/tech/security/white-house-details-plan-bring-feds-cybersecurity-date-n454861 https://www.whitehous.. 더보기 美 핵발전소 사이버보안 요구사항 발표 미국 핵규제위원회(NRC)는 핵발전소 리엑터 라이선시에 대한 새로운 요구사항을 발표하였다. 이 규정은 보고서에 포함되어야 할 정보 유형 등에 대한 사고 보고 가이드라인을 담고 있다. 이번 신규 규정은 2015년 12월 2일 부터 발표되며, 2016년 5월 2일까지 준수해야 한다. http://thehill.com/policy/cybersecurity/258663-white-house-updates-nuclear-plants-cyber-requirements https://www.federalregister.gov/articles/2015/11/02/2015-27855/cyber-security-event-notifications 더보기 英美 합동 사이버보안 훈련 미국 CERT(US-CERT)와 영국 CERT(UK-CERT)는 이번달 말 금융분야 공동 사이버보안 훈련을 실시할 계획이다. 이번 '오퍼레이션 리질리언트 쉴드' 훈련에는 미국 재무부, 영국 재무성 및 영국은행이 참가하며, 시뮬레이션이 기획에도 참여한다. 이번 훈련의 목적은 금융분야 시스템 취약점보다는 정보공유 및 사고 대응에 초점을 맞춘다. http://www.darkreading.com/operations/uk-us-cyberattack-simulation-on-finance-sector-set-for-this-month-/d/d-id/1322953? 더보기 이전 1 ··· 74 75 76 77 78 79 80 ··· 186 다음