본문 바로가기

Security_News/해외보안소식

해커, 애쉴리 사이트의 해킹 정보 2차 공개 애쉴리 메디슨 성인 데이트 사이트 해커들이 CEO 노엘 비더만으로부터 온 이메일 및 웹사이트 및 애플리케이션 소스코드 등이 포함된 대량의 2차 캐쉬 데이터를 공개하였다. 해커들은 이전에 공개된 데이터는 실제 데이터가 아니라는 의미의 비더먼의 성명을 반박하기 위한 것으로 보인다. 해커들은 "노엘 사장님, 이제 실제 데이터라는 것을 인정하세요!"라는 성명을 발표하였다. http://www.theguardian.com/technology/2015/aug/20/hackers-new-ashley-madison-data 더보기
美 법무법인, 정보공유분석조직 구성 국 법무법인들은 금융서비스 정보공유분석센터(FS-ISAC)의 도움을 받아 자체적인 법률서비스 정보공유분석조직(LS-ISAO)을 만들었다. FS-ISAC은 15년동안 활동하고 있으며, LS-ISAO에게 사이버보안 위협 및 취약점 정보를 수집하고 전파하는 인프라를 제공할 예정이다. http://www.darkreading.com/perimeter/law-firms-form-their-own-threat-intel-sharing-group/d/d-id/1321846? 더보기
iOS 퀵샌드 취약점으로 기업 인증정보 노출 애플 iOS 모바일 운영체제의 퀵샌드(Quicksand)로 알려진 샌드박스 위반 취약점으로 인해 모든 모바일 기기 관리프로그램(MDM) 클라이언트 및 앱 설정 관리프로그램을 사용하는 앱이 영향을 받는다. 이 취약점으로 인해 기업 인증정보가 저장된 디렉토리는 보호되지 않는다. 이 문제는 iOS 8.4.1의 최신 버전에서 패치되었으나 , 모든 기기가 업데이트 되지는 않고 있다. http://www.scmagazine.com/sandbox-violation-in-apples-ios-affects-mdm-users-could-enable-breaches/article/433917/ http://www.theregister.co.uk/2015/08/21/apple_ios_mdm_vuln 더보기
모질라, FF 제로데이 긴급 패치 발표 모질라는 현재 활발히 공격을 당하고 있는 파이어폭스의 제로 취약점에 대한 긴급 패치를 발표. 이 취약점은 브라어저에 내장된 PDF 리더에 있는 것으로, 취약한 파이어폭스 버전을 사용하는 컴퓨터를 공격하여 저장된 파일을 악용할수 있음 사용자들은 파이어폭스 39.0.3을 Firefox ESR 38.1.1.로 업데이트 해야 한다. http://arstechnica.com/security/2015/08/0-day-attack-on-firefox-users-stole-password-and-key-data-patch-now/ 더보기
HTC, 삼성 스마트폰, 지문데이터 비암호화 저장 스마트폰 제조사인 HTC가 고객 지문 정보를 암호화하지 않고, 스마트폰에 쉽게 접근가능한 이미지 파일로 저장하였던 것을 발견하였다. 삼성 등 다른 안드로이드 스마트폰도 유사한 취약점이 있는 것으로 발견되었다. 현재는 취약점이 패치되었다. http://www.bbc.com/news/technology-33847307 http://www.theregister.co.uk/2015/08/10/htc_caught_storing_fingerprints_as_worldreadable_cleartext/ http://thehill.com/policy/cybersecurity/250777-hackers-had-easy-access-to-smartphone-fingerprint-data http://arstechnica... 더보기
NBC 뉴스 : 중국 스파이, 미국 공무원 이메일 열람중 미국 NBC 뉴스 보도에 따르면, 중국 스파이들이 미국 공무원의 개인용 이메일을 읽고 있다. 이러한 일은 5년이상 지속되고 있다. 스파이들은 공격 대상 개인 이메일 계정을 해킹하였으나, 정부 이메일 계정은 좀 더 안전하여 정부 공무원 이메일 계정은 침투하지 못했다. http://www.nbcnews.com/news/us-news/china-read-emails-top-us-officials-n406046http://thehill.com/policy/cybersecurity/250703-chinese-hackers-stealing-private-emails-of-top-us-officialshttp://www.nextgov.com/cybersecurity/2015/08/report-chinas-spies-.. 더보기
Android 단말에 존재하는 새로운 취약점을 확인 터미널을 무한으로 시작시킬 우려 Android 단말의 표준 구성 요소 "Mediaserver"에 존재하는 새로운 취약점을 확인했습니다. 이 취약점을 이용하여 공격자는 "서비스 거부 (DoS) 공격 '을 수행 할 수 있습니다. 그렇기 때문에 단말 시스템이 다시 시작되고 배터리가 소모됩니다. 더 심한 경우는 악성 앱이 자동으로 시작되도록 설정되어 단말은 무한 루프가되어 사용할 수 없게 될 가능성이 있습니다.이 문제의 취약점 'CVE-2015-3823'는 Android 4.0.1 (Jelly Bean)에서 5.1.1 (Lollipop)까지의 버전에 영향을줍니다. 즉, Android 사용자의 약 89 % ( 2015 년 6 월 현재 )이 영향을 받게됩니다. 또한, 당사는이 취약점을 이용한 실제 공격을 아직 확인하지 않습니다.Android의 표.. 더보기
시스코, ASR 라우터 취약점 패치 발표 시스코는 서비스거부 상태를 유발하는 공격을 당할 수 있는 자사 기업용 라우터 ASR 1000에 있는 취약점 패치를 발표하였다. 이 취약점은 "조작되고, 쪼개진 패킷을 비정상적으로 처리되는 과정"에서 발생하였다. 지금까지 이 취약점을 조치할 수 있는 방안은 없으며, 따라서 관리자는 패치를 적용해야만 한다. http://www.theregister.co.uk/2015/07/31/cisco_asr_1000_dos_hole/ 더보기
FDA, 호스피라社 약물주입 펌프 사용중단 요청 미국 식품의약청(FDA)는 병원에게 호스피라社의 약물주입펌프 사용을 중단할 것을 촉구하였다. 병원 네트워크를 통해 비인가 사용자가 이 기기에 접근할 수 있다. 기기의 FTP 및 텔넷 포트는 열려있고, 8443포트는 디폴트 로그인 패스워드로 설정되어 있다. 일단 기기에 접근하면, 펌프는 약물 양을 변경하도록 조작할 수 있다. 호스피라의 심빅(Simbiq) 주입 펌프는 사용중지가 되었으나, 일부 의료기관에서 여전히 사용중이다. 플럼 A+ 주입 시스템 v13.4 및 이전 버전과 플럼 A+ 주입시스템 v13.6 및 이전 버전도 취약하다. 호스피라社는 업데이트를 발표할 예정이다. http://www.bbc.com/news/technology-33759428 http://www.theregister.co.uk/20.. 더보기
인터폴, 다크넷에 대해 경찰관 훈련실시 인터폴은 다크넷 범죄를 조사하기 위해 전 세계의 경찰관을 훈련시키고 있다. 이번 5일 과정에는 싱가폴에서 개최되었으며, 호주, 핀란드, 프랑스, 가나, 홍콩, 인도네시아, 일본, 네덜란드, 싱가폴, 스리랑카 및 스웨덴에서 참가하였다. 이번의 교육 참여자들은 토르, 실크로드와 같은 암시장 및 암호통화에 대해서 배웠던 것과 같이 벤더, 구매자, 관리자 역할을 맡았다. 인터폴은 훈련동안 가상 다크넷을 사용하였다. 다음 교육은 브뤼셀에서 개최될 예정이다. http://www.zdnet.com/article/interpol-is-training-police-to-fight-crime-on-the-darknet/ 더보기

티스토리툴바