Security_News/해외보안소식 썸네일형 리스트형 미국 EMV 칩-PIN 대신 칩-서명 개발 2015년 10월 1일 부터, 미국 소매업체는 칩-PIN 결제 카드를 사용할 수 있는 기술을 채택해야 하는 것으로 예정되어 있었다. 이 기술은 EMV(유로페이, 비자, 마스터)로 알려져 있으며, 결제 카드 처리시 강력한 보안기능을 제공한다. 하지만 미국에서 개발된 기술은 칩-PIN 이 아니라, 칩-서명 기술로 개발되었다. 카드 소지자들에 PIN 번호를 요구하지 않게 되어, 거래시 보안성이 약해진다. http://www.wired.com/2015/09/big-security-fix-credit-cards-wont-stop-fraud/ http://www.scmagazine.com/credit-card-security-takes-a-step-forward-today-with-emv-cards/article/.. 더보기 OPM 침해사고로 북경에서 CIA 요원 철수 이번주 초 미국 상원 군사위원회 청문회에서, 국가첩보국장(DNI) 제임스 클래퍼는 인사관리국(OPM)의 데이터 침해사고 이후에 중국 북경에 있는 대사관의 CIA 직원을 철수 시켰다고 밝혔다. OPM 데이터베이스에는 CIA 직원은 아니고 국무부 직원에 대한 보안등급 데이터를 보유하고 있었으나, 추가 분석을 하면 CIA 직원을 식별할 수 있기 때문이다. 클래퍼는 OPM 침해사고는 공격이 아니고 "절도 또는 간첩활동"이라고 규정하였다. https://www.washingtonpost.com/world/national-security/cia-pulled-officers-from-beijing-after-breach-of-federal-personnel-records/2015/09/29/1f78943c-66d1-.. 더보기 다이레자 트로이목마, 공급망관리시스템 공격 최초 은행 트로이목마로 알려진 다이레자(Dyreza) 악성코드가 공격 범위를 확대하여 산업 공급망관리시스템으로 공격 범위를 확대하였다. 가장 최근에 탐지된 이 악성코드는 주문, 보관, 재고 관리 등 공급망 관리 시스템의 인증정보를 훔치도록 설계되어 있었다. 다이레자는 2014년 6월에 처음 출현했으며, 브라우저 프로세스에 코드를 삽입하여 로그인 세션을 모니터링하여 온라인 뱅킹 인증정보를 훔치도록 만들어 졌다. http://www.computerworld.com/article/2987960/malware-vulnerabilities/dyreza-malware-steals-it-supply-chain-credentials.html 더보기 시타덜 악성코드 배포로 징역형 선고 드미트리 벨로로소프는 시타덜(Citadel) 은행 트로이목마 악성프로그램을 배포한 죄로 징역 4년 6개월을 선고받았다. 드리미트리는 또한 30만달러(원화 3억 6천만원)을 배상하도록 선고받았다. 드미트리는 2014년 컴퓨터 사기를 공모한 것으로 유죄가 인정되었다. 시타덜 트로이 목마를 이용해서 5억달러(원화 약 6천억원)의 피해가 발생하였다. http://www.v3.co.uk/v3-uk/news/2428446/citadel-hacker-gets-four-years-in-prison-gbp300-000-fine-after-causing-usd500m-losses http://www.scmagazine.com/russian-man-gets-four-years-in-prison-for-distributing.. 더보기 사이버공격 피해보상 거절한 보험사대상 소송제기 비트코인 결제 처리 회사인 비트페이는 자사가 사기 거래로 인해 185만달러(원화 약 2억 2천만원)의 손해를 입어 이를 보상해달라는 요구를 거절한 메사추세츠 베이 보험사(MBIC)를 상대로 소송하였다. MBIC는 이 공격은 비트페이 동업자의 계정이 해킹되어 비트페이의 CFO로 피싱 이메일이 발송되었기 때문에 정책에 보상 기준에 맞지 않다는 입장이다. http://www.networkworld.com/article/2984989/security/cyber-insurance-rejects-claim-after-bitpay-lost-1-8-million-in-phishing-attack.html http://www.csoonline.com/article/2984777/social-engineering/bitp.. 더보기 사이버 공격에 대한 제재는 최선 여부 2015 년 9 월 초순 미국 정부가 자국 기업에 대한 사이버 공격에 대해 제재 조치를 검토하고 있다는 보도가있었습니다. 이것은 특히 사이버 공격에 참여한 중국과 러시아 의 개인 및 조직에 대한 것입니다. 또한, 미국의 '인사 관리국 (the Office of Personnel Management, OPM)'를 겨냥한 사이버 공격에 이목이 집중되고 있습니다 만, 이번 제재 조치는 이러한 정부 기관을 노린 공격을 대상으로 한 것은 없습니다.사이버 공격은 지금까지 이러한 형태로 미국 정부에서 대상으로 한 것이 아니었기 때문에 이번 제재 조치는 미지의 영역에 큰 걸음처럼 생각됩니다. 그러나 실제로는 그렇지 않습니다. 미국 정부는 지금까지도 다양한 범죄 조직에 대해서 같은 제재 조치를 발동하고 있습니다. 예를 .. 더보기 中스마트폰 브라우저 하이제킹되어 DDoS 공격 수행 최소 65만대의 중국 스마트폰의 브라우저가 악성코드에 감염되어 웹 서버를 대상으로 DDoS 공격을 수행하였다. 이 악성코드는 악성 자바스크립트로 스마트폰에 표시되는 광고에 숨어있었다. 이번 공격으로 공격대상 서버에 4억 5천만건의 리퀘스트가 발생하였다. http://www.bbc.com/news/technology-34379254 http://www.zdnet.com/article/new-ddos-attack-uses-smartphone-browsers-to-flood-site-with-4-5bn-requests/ http://www.theregister.co.uk/2015/09/28/mobile_malvertiser_ddos_javascript_drip_serves_site_with_45_billion.. 더보기 DDoS 공격하는 임거 취약점 임거(Imgur) 사진 공유 웹사이트의 취약점을 이용하면 4chan 및 8chan 을 대상으로 DDoS 공격을 할 수 있다. 공격을 수행하는 사람들은 임거의 사진에 악성코드를 삽입하며, 이 코드는 방문자의 브라우저를 이용해서 공격을 수행한다. 임거는 브라우저 데이터 및 쿠키 등 브라우저의 캐쉬를 삭제하여 예방적 조치를 취하는 것이 중요하다고 밝혔다. http://www.scmagazineuk.com/imgur-suffers-ddos-attack-on-4chan-and-8chan-servers/article/440396/ http://arstechnica.com/security/2015/09/serious-imgur-bug-exploited-to-execute-worm-like-attack-on-8chan.. 더보기 구글, 사이버범죄 대응방안 연구 구글과 여섯 개 대학 연구원들이 사이버범죄가 이용하고 있는 공급망 체인을 파괴할 수 있는 전략을 개발하기 위해 방대한 량의 사이버범죄 데이터를 연구하였다. 이번 연구는 보안을 기술적인 측면보다는, 온라인 사이버범죄의 경제성 측면에서 금지할 수 있도록 하는 구체적인 전술을 권고하고 있다. 이번 연구에서는 기술회사들이 대학과 협력하도록 권고하고 있다. http://www.wired.com/2015/09/google-offers-3-lessons-crippling-online-crime-economy/ http://googleonlinesecurity.blogspot.com/2015/09/new-research-underground-market-fueling.html 더보기 美中, 사이버첩보 합의 발표 지난주 언론간담회에서, 미국의 오바마 대통령과 중국의 시징핑 주석이 사이버 첩보와 관련하여 "공통적인 이해"에 도달하였다고 선언하였다. 美中 양국 정상은, 양국은 지적 재산(IP)에 대한 사이버 위협을 수행하지 않고, 의도적으로 지원하지 않을 것이라는 것에 합의하였다. 이번 합의로 사이버공격에 대한 변화로 이어질 지는 회의론이 있다. http://www.scmagazine.com/little-change-expected-in-the-wake-of-the-us-china-cyber-deal/article/441446/ http://www.wired.com/2015/09/us-china-reach-historic-agreement-economic-espionage/ http://www.darkreading... 더보기 이전 1 ··· 77 78 79 80 81 82 83 ··· 186 다음