Security_News/해외보안소식 썸네일형 리스트형 美국방부, 공공/민간 보안전문가 교환프로그램 시작 미국 국방부(DoD)는 공공/민간회사간 사이버보안 전문가 교환 프로그램을 구축하였다. 국방부 CIO인 테리 할보슨은 산업계의 특정 분야의 문제를 해결하려고 하고 있다고 밝혔다. 이 프로그램은 기술회사 10개사로 확대하고 있다. 할보슨은 목요일 워싱턴 DC에서 개최된 크리스찬 사이언스 모니터 이벤트에서 이 프로그램에 대해서 발표하였다. https://fcw.com/articles/2015/10/29/pentagon-cyber-exchanges.aspx http://www.bloomberg.com/news/articles/2015-10-29/pentagon-creates-cybersecurity-exchange-program-with-industry http://www.csmonitor.com/World/P.. 더보기 ENISA, IoT 자동차 등에 대한 보안연구 확대 유럽연합정보보호원(ENISA)는 내년에는 사물인터넷(IoT), 자동차, 공항 및 병원에 대한 IT 보안연구를 지원할 것이라고 밝혔다. ENISA는 또한 기존 우선순위가 높은 유럽전체 사이버보안 훈련, 핵심정보인프라 보호(CIIP) 등은 계속해서 시행할 예정이다. ENISA는 새로운 기술에 대한 보안 취약점만 분석하는 것이 아니라, EU에서 표준화할 수 있는 보안 정책도 개발할 예정이다. http://www.scmagazine.com/enisa-puts-smart-devices-and-iot-on-top-of-european-security-agenda/article/450202/ http://www.computerworld.com/article/2997790/security/eu-will-fund-car.. 더보기 美육군, 취약점 대응프로그램 필요해 사이버국방리뷰 잡지의 기사에 따르면, 미육군에는 취약점에 대해서 발견에서 부터 제거까지 추적하는 중앙집중조직이 없고 시스템 보안을 적극적으로 평가하는 정부 프로그램이 없기 때문에 미 육군의 소프트웨어 및 네트워크의 많은 취약점이 보고되지 않고 있다. 육군은 취약점을 보고하면 위협으로 보기 때문에 취약점 공개를 꺼리고 있다. 이 기사의 저자는 이러한 문제를 해결하기 위해 육군취약점대응프로그램(AVRP) 구축을 제안하였다. http://www.cyberdefensereview.org/2015/10/23/avrp/ http://www.theregister.co.uk/2015/10/27/army_bug_bounties/ 더보기 폐쇄회로망 카메라 봇넷 약 1,000개의 폐쇄회로망 TV(CCTV) 카메라로 구성된 봇넷이 탐지되었다. 기기들은 원격으로 접속이 가능하고, 기본 패스워드로 설정되어 있거나 쉽게 추측이 가능하였다. 이 봇넷은 클라이언트 시스템에 대한 공격을 조사하는 과정에서 탐지되었다. 해킹된 모든 카메라는 BusyBox로 알려진 유닉스 유틸리티 번들을 실행하고 있었다. http://www.zdnet.com/article/cctv-cameras-worldwide-used-in-ddos-attacks/ http://www.scmagazine.com/ddos-botnet-comprised-of-nearly-a-thousand-cctv-cameras/article/449499/ 더보기 英 톡톡 고객, 전자금융사기 거래 보고 영국의 ISP 톡톡은 지난 주에 밝혀진 사이버공격으로 해킹된 데이터로 인해 고객의 금융 계좌에는 영향이 없을 것이라는 입장을 유지하고 있지만, 일부 고객들은 자신의 금융계좌가 텅비었다는 보고가 있다. 이번 침해사고로 톡톡사의 400만명 고객 전체 데이터 피해를 입었다. 공격자들이 데이터를 볼모로 8만파운드 (원화약 1억 4천만원)를 요구하였다는 보도도 있다. 톡톡 침해사고는 처음에 DDoS 공격으로 설명하였으나, 회사는 이후에 SQL 인젝션 공격도 성공하였다고 밝혔다. http://www.bbc.com/news/technology-34636308 http://www.zdnet.com/article/the-talktalk-aftermath-social-engineering-and-empty-bank-acc.. 더보기 톡톡통신사 공격에 연루된 10대 구속 10월 26일, 정부 당국은 통신사 톡톡에 대한 공격에 연루된 15살 남성을 북아이랜드에서 체포하였다. 이 10대 남성은 컴퓨터오용법 위반으로 체포되었다. 한편 톡톡은 이번 데이터 침해사고로 최대 50만파운드(원화 약 8억7천만원)의 벌금을 맞을 수 있다. http://www.theguardian.com/business/2015/oct/26/talktalk-cyber-attack-boy-15-arrested-in-northern-ireland http://www.bbc.com/news/uk-34643783 http://thehill.com/policy/cybersecurity/258132-15-year-old-boy-arrested-in-massive-talktalk-hack 더보기 18-26세 성인, 사이버보안 직업 인식 낮아 미국 사이버보안 협회(NCSA)의 조사에 따르면, 전 세계 18-26세의 젊은 성인들은 사이버보안 직업 기회에 대한 낮은 인식때문에 사이버보안 업계로 몰리지 않고 있다. 젊은 여성들은 남성들보다 관심과 정보가 더 낮다. 하지만 젊은 성인들은 사이버보안 직업에 대한 정보가 좀 더 많다면 이 분야로 진출할 것이고 밝혔다. http://www.darkreading.com/operations/millennials-not-pursuing-cybersecurity-careers/d/d-id/1322834 더보기 브라우저로 위장한 악성코드 이페스트(eFast) 브라우저로 불리는 악성코드가 구글 크롬으로 위장하고 있다. 이 악성코드는 소프트웨어 설치기로 이용해서 전파하고 있다. 이 악성코드는 디폴트 브라우저 역할을 하며, 사용자 정보를 훔치고, 다른 악성코드를 설치하고, 악성 웹사이트 팝업을 띄운다. http://www.scmagazine.com/new-strain-of-malware-attempts-to-entirely-replace-browser/article/449311/ 더보기 美백악관, IT 구매 및 보안정책 개정안 발표 미국 연방정부 CIO인 토니 스콧은 연방정부기관의 구매, 관리 및 안전한 IT 시스템에 대한 정책을 규정하는 백악관 관리예산국(OMB) A-130을 대폭 개정하였다고 발표하였다. 개정된 가이드에는 "연방 IT 생태계시스템은 세금을 절약하고 시민들의 요구를 부응할 수 있도록 더욱 안전하고 효율적으로 운영"하는 것을 목표로 한다. OMB A-130은 2000년후 15년만에 개정되는 것으로 이번 개정 초안에는 연방정부 구매절차 간소화, 연속모니터링 및 17개 구체적인방어조치 목록 등이 포함되어 있다. OMB는 2015년 12월까지 공개의견을 수렴 후, 올해 12월까지 최종본을 완성할 예정이다. 이와는 별도로 백악관은 "30일 사이버보안 긴급조치" 새로운 가이드라인도 준비 중에 있다. http://www.nex.. 더보기 중국군, 사이버전쟁 작전 통일 중국은 군대 현대화 계획의 일환으로, 다양한 지역과 부대에 흩어져 있는 사이버전쟁 부대가 단일화된 사령부로 통합할 것으로 보인다. 이러한 조치는 사이버공격이 군사작전의 하나가 되고 있다는 것을 의미한다. 러시아 등 다른 나라도 이와 유사한 전략을 채택하고 있다. http://www.bloomberg.com/news/articles/2015-10-22/china-military-chiefs-seek-to-unify-cyber-warfare-operations 더보기 이전 1 ··· 75 76 77 78 79 80 81 ··· 186 다음