Security_News/해외보안소식 썸네일형 리스트형 英통신사 웹사이트 공격받아 400만명 정보해킹 영국의 통신사 톡톡(TalkTalk)의 자사 고객 개인정보 400만건이 해킹되어 유출되었다. 유출된 개인정보에는 사용자명, 주소, 은행 정보 및 신용카드 정보가 포함되어 있다. 해킹된 정보가 암호화되어 있는 지 여부는 명확하지 않다. 톡톡은 이번 해킹사고에 대한 조사를 착수하였다고 밝혔다. http://www.bbc.com/news/uk-34611857 더보기 모질라, '16년 7월 1일부터 SHA-1 인증서 불허 일부 인증기관은 상대적으로 깨지기 쉬운 해쉬 알고리즘인 SHA-1으로 디지털 인증서를 계속 발급하고 있다. 모질라, 구글 및 마이크로소프트는 2017년까지는 자사 브라우저에서 SHA-1 인증서를 허용하지 않을 계획이라고 밝혔다. 하지만 모질라는 2016년 7월 1일부터 SHA-1 인증서를 허용하지 않을 것을 고려하고 있다. http://www.zdnet.com/article/just-how-many-websites-are-vulnerable-because-of-sha-1/ http://www.scmagazine.com/mozilla-may-reject-sha-1-certificates-six-months-early/article/448659/ http://www.theregister.co.uk/2015/.. 더보기 워드프레스 아키스멧 플러그인 취약점 크로스사이트 스크립팅(XSS)을 통해 워드프레스의 아키스멧(Akismet) 플러그인의 취약점을 공격할 수 있다. 이 취약점은 아카스멧 2.5.0에서 발견되어 아카스멧 3.1.5 최신 버전에서는 수정되었다. 워드프레스는 취약한 플러그인 버전을 사용하고 있는 웹사이트에 대해 자동 업데이트하였다. http://www.scmagazine.com/stored-xss-bug-in-popular-akismet-plugin-puts-wordpress-sites-at-risk/article/447432/ 더보기 보프넨코, 봇넷 운영으로 伊에서 美로 인도 미국 법무성(DOJ)은 우크라이나 남성 한명을 이탈리아에서 미국으로 인도하였다. 이 남성은 금융사기 공모, 비인가 컴퓨터 접속 및 봇넷 운영을 통한 상습 신분 절도와 관련하여 기소될 예정이다. 세르게이 보프넨코는 봇넷을 운영하며, 컴퓨터에 침입하여 결제카드 정보를 훔쳤다. 보프넨코는 또한 브라이언 크렙 기자를 위협하여 마약 소지자로 모함을 시도하였다. 보프넨코는 현재 기소 예정이다. http://www.nbcnews.com/tech/security/ukranian-man-accused-using-army-infected-computers-steal-data-n443986 http://www.theregister.co.uk/2015/10/13/ukrainian_botnet_herder_faces_43_yr.. 더보기 어도비, 플래쉬 제로데이 경고:다음주 패치발표 어도비는 플래쉬에 현재 공격이 활용되고 있는 패치되지 않은 취약점이 존재한다고 인정하였다. 이번 발표는 어도비의 월간 보안 업데이트 발표 하루 후에 나왔다. 이 문제는 월간 보안 업데이트에는 포함되어 있지 않았다.이 취약점은 윈도, 맥 및 리눅스 플래쉬 19.0.0.207과 그 이전 버전에 존재한다. 어도비는 다음 중에 이 취약점에 대한 긴급 패치를 발표할 계획이다. http://www.darkreading.com/attacks-breaches/pawn-storm-flashes-a-new-flash-zero-day/d/d-id/1322670? http://www.cnet.com/news/another-security-flaw-affects-all-versions-of-adobe-flash/ http://.. 더보기 사이버보험료 급격히 인상 사이버공격의 증가함에 따라, 보험사는 일부 회사에 대한 사이버 프리미엄을 크게 증가시켰다. 즉 회사들이 위험을 보장하기 위해서는 많은 금액이 필요하다는 것을 인지하고 있다. 위험 높은 경우에는 보험사들은 공제 금액을 인상하고, 보장 금액을 1억달러(원화 약 1,150억원)로 제한하고 있다. http://uk.reuters.com/article/2015/10/12/uk-cybersecurity-insurance-insight-idUKKCN0S609S20151012 더보기 FBI, 2단계 인증 사용 촉구 FBI는 개인정보를 보호하기 위해 중소기업 및 인터넷 이용자에게 2단계 인증을 사용할 것을 권고하고 있다. FBI는 미국 국가 사이버보안인식제고기간에 이를 시행하였다. 관련 내용으로, 정부기관, 기술회사 및 보안전문가들은 이번주 초에 워싱턴 DC에서 만나, 좀더 강력한 2단계 인증기술을 적용할 수 있는 방법의 논의하였다. https://www.fbi.gov/news/news_blog/cyber-tip-protect-yourself-with-two-factor-authentication http://www.executivegov.com/2015/10/fbi-calls-on-businesses-online-users-to-adopt-2-factor-authentication/ http://www.dailyd.. 더보기 中, 미국의 요청으로 해커 구속 중국의 시지핑 주석이 지난달 말 미국을 방문하기 2주전에, 중국 정부는 미국 정부의 요구로 해커 몇명을 조용히 구속하였다. 이는 미국 정부가 경제 제제로 위협하는 시기에 미국과의 긴장 완화를 위한 전례없는 조치이다. 해커들은 미국 회사로부터 업무상 비밀을 훔쳐 판매하거나, 중국 공기업에 넘겨주었으며, 해커의 신원은 미국 정부에서 알려주었다. https://www.washingtonpost.com/world/national-security/in-a-first-chinese-hackers-are-arrested-at-the-behest-of-the-us-government/2015/10/09/0a7b0e46-6778-11e5-8325-a42b5a459b1e_story.html 더보기 삼성 루프페이 침해사고 최근에 공격자들이 삼성의 자회사 루프페이의 서버를 해킹하였으나, 삼성은 자사의 모바일 결제 서비스인 삼성 페이에는 영향이 없다고 밝혔다. 삼성은 삼성 페이를 만들기 위해 올해초 루프페이를 인수하였다. 침해공격을 받은 서버는 루프페이 사무실의 프린팅, 파일공유 및 이메일에 사용되는 것이다. 삼성은 공격자들이 루프페이의 자기보안전송(MST)를 훔치려고 하였다고 밝혔다. 삼성은 바로 이 기술때문에 루프페이를 인수하였다. http://www.theregister.co.uk/2015/10/08/looppay_breach_samsung_pay_hackers_codoso_china/ http://www.bloomberg.com/news/articles/2015-10-08/samsung-says-payments-dat.. 더보기 우버 침해사고 조사 우버는 회사의 운전자 정보를 데이터베이스 침해사고를 조사하고 있다. 로이터의 보도에 따르면, 침해사고 용의자 중 하나는 우버의 라이벌이 리프트이다. 우버는 침해사고 전에 기트허브 페이지에 실수로 데이터베이스 키를 게시하였다. 우버가 이 사실을 알게되자, 우버는 기트허브에 키가 노출된 기간동안에 특정 페이지를 방문한 사람에 대한 정보를 요청하였다. 리프트의 CTO와 관련된 IP 주소를 사용하는 누군가가 페이지에 접근하였다. 하지만, IP 주소는 우버의 데이터베이스 공격에 사용된 것과 동일하지는 않다. http://www.scmagazine.com/uber-connecting-the-dots-between-lyft-cto-and-drivers-database-breach-report-says/article/.. 더보기 이전 1 ··· 76 77 78 79 80 81 82 ··· 186 다음