Security_News/해외보안소식 썸네일형 리스트형 윈도우 스마트폰의 심각한 IE 취약점 공개 HP의 제로데이 추진(ZDI) 단체가 자신들이 설정한 120일 기한안에 마이크로소프트사가 패치를 발표하지 않아 인터넷익스플로러(IE)에 있는 심각한 취약점 4개를 공개하였다. 원격 코드 실행 취약점을 공격하면 IE를 실행하는 윈도우 스마트폰의 제어할 수 있다. 마이크로소프트는 아직 4개의 IE 취약점을 공격하는 사람을 인지못했다고 밝혔다. http://www.theregister.co.uk/2015/07/23/four_ie_zero_days_revealed/ http://arstechnica.com/security/2015/07/fully-patched-internet-explorer-menaced-by-a-whopping-4-code-execution-bugs/ 더보기 美, 자동차 사이버보안 표준 도입 추진 미국 상원 의원들이 미국에서 판매되는 자동차는 사이버보안 표준을 만족하도록 하는 법안을 계획하고 있다. 상원은 국가고속도로안전관리국(NHTSA) 및 연방공정거래위원회(FTC)에 이 표준을 제정하도록 요구하고 있다. 표준에는 자동차의 핵심 시스템은 다른 부분의 네트워크에서 분리하도록 하는 내용이 포함될 예정이다. 이 법안에는 고객 데이터 보호 및 프라이버시에 관한 조항도 포함된다. http://www.wired.com/2015/07/senate-bill-seeks-standards-cars-defenses-hackers/ 더보기 사이버보안 리더쉽 인터넷에 연결되는 기기가 급격하게 증가하고 이로인한 보안 문제로 인해, 조직의 이사회 및 C레벨 임원은 반드시 보안에 대해서 현명한 결정을 내릴 수 있도록 준비되어야 한다. 이사회는 조직의 보안 접근법 및 공격을 대응하는 방법에 대해서 구체적으로 질문할 수 있어야 한다. CEO는 반드시 조직의 보안 계획을 이해하고, 질문에 답할 수 있어야 한다. http://www.forbes.com/sites/frontline/2015/07/13/why-cybersecurity-leadership-must-start-at-the-top/ 더보기 해커, 짚 체로키 자동차 원격 제어 해커들이 짚 체로키를 대상으로 완전히 제어하는 공격을 시연하였다. 해커들은 에어컨을 켜고, 라디오 채널 변경 및 와이퍼 작동 등 사소한 것에서 부터 변속 및 브레이크를 중지시키는 등 위험한 것까지 시연하였다. 해커들은 자동차의 엔터테인먼트 시스템을 통해 차량 기능에 접근하였다. http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ http://www.darkreading.com/attacks-breaches/car-hacking-shifts-into-high-gear/d/d-id/1321445? 더보기 사물인터넷(IoT)의 보안 취약성 급격하게 디지털화되는 냉장고, 자동차, 약물주입펌프 등 사물인터넷(IoT) 기기들이 보안을 고려하지 않고 개발되고 있다. 많은 기기에는 보안 패치를 받는 기능이 없다. 보안이 결여되어 위험이 증명되기까지는, 제조사에서는 보안이 주요 이슈가 되지 않는다. 많은 연구원들은 이러한 IoT 기기들의 취약점을 증명하면서 사람 생명에 대한 위험을 줄수 있다는 점을 강조한다. 하지만 공격자들은 이익을 가져다 주는 방법을 쫒고 있다. 연구원들은 DDoS 공격 또는 인터넷머니를 채굴하는 데 IoT 기기들이 사용되고 있다는 것을 이미 발견하였다. http://www.economist.com/news/science-and-technology/21657766-nascent-internet-things-security-last.. 더보기 英 고등법원, '데이터 보유법' 불법으로 판결 영국 고등법원은 데이터 보유 및 조사권 법(DRIPA)이 불법이라고 판결하였다. 이 법은 유럽연합 법을 준수하지 않는 것으로 판결되었다. 영국 의회는 1년전에 단 4일만에 이 법을 통과시켰으며, 이 법은 보안기관에서 전화 및 인터넷 개인 기록에 대해서 접근할 수 있도록 하는 것이다. 법원은 DRIPA가 데이터 접근을 충분히 제한하지 않았다고 밝혔다. 영국 정부는 항소할 계획이다. http://www.cnet.com/news/uk-dripa-data-retention-scheme-deemed-unlawful-by-high-court/ http://www.theregister.co.uk/2015/07/17/government_appeals_court_nixing_dripa_surveillance_law/ 더보기 성인 데이트 사이트 애쉴리 해킹되 성인 데이트를 조장하는 웹 사이트 애쉴리가 해킹당해 고객 정보가 노출되었다. 이 공격을 감행한 단체가 해킹한 고객정보를 공개하겠다고 위협하고 있다. 이 단체는 애쉴리 메디슨이 웹 사이트 두개를 폐쇄할 것을 요구하고 있다. 이번 공격으로 약 3,700만명의 개인정보가 해킹되었다. 도난된 데이터에는 성적 취향 정보도 포함되어 있다. http://www.computerworld.com/article/2949980/cybercrime-hacking/extramarital-affairs-may-not-have-been-secrets-even-before-ashley-madison-hack.html http://www.bbc.com/news/technology-33592594 https://krebsonsecuri.. 더보기 미국 이스라엘, 사이버공격 정보공유 미국 국토안보부 차관 알레잔드로 메이오카스는 이스라엘을 방문하여 이스라엘 국가 사이버국장인 에비에타르 마타니아 등 여러 관리들을 만났다. 국토안보부 차관과 이스라엘 사이버국장은 "사이버 공격자 및 사이버 방어 전략, 사이버연구개발에 대한 협력과 정보 공유를 촉진하는 것을 재확인하는 공동성명서에 서명하였다." http://thehill.com/policy/cybersecurity/248471-us-israel-reaffirm-cyber-ties http://www.timesofisrael.com/israel-us-commit-to-beef-up-cybersecurity-cooperation/ http://www.dhs.gov/news/2015/07/17/readout-deputy-secretary-mayo.. 더보기 마이크로소프트 폰트 드라이버 긴급 패치 마이크로소프트는 모든 윈도우 버전에 영향을 미치는 원격 코드 실행 취약점에 대한 긴급 패치를 발표하였다. 이 취약점은 윈도우 폰트 드라이버인 어도비 타입 매니터 라이브러리(atmfd.dll)에 있는 것이다. 이 취약점은 해킹팀에서 도난된 문서에서 발견되어 누출되었다. https://isc.sans.edu/forums/diary/Special+Microsoft+Bulletin+Patching+Remote+Code+Execution+Flaw+in+OpenType+Font+Drivers/19941/ http://www.theregister.co.uk/2015/07/20/windows_microsoft_emergency_patch/ http://www.computerworld.com/article/2949589.. 더보기 美내무부(DOI)에 수천개의 보안문제 발견 미국 내무부(DOI)의 감사실의 보고서에 따르면, 기관 시스템에서 거의 3천개의 보안문제가 발견되었다. 일부 취약점은 해킹된 시스템에서 내부 기관 네트워크로 이동하는 데 사용될 수 있다. DOI는 인사관리국(OPM) 침해사고에서 도난된 파일 보관하고 있었다. OPM 공격자는 계약업체의 인증정보를 이용해서 OPM 시스템으로 들어갔으며, 그 다음 개인정보가 있는 DOI 네트워크로 이동하였다. http://www.scmagazine.com/department-of-the-interior-system-riddled-with-critical-vulnerabilities/article/426902/ http://www.nextgov.com/cybersecurity/2015/07/after-dodging-bullet.. 더보기 이전 1 ··· 83 84 85 86 87 88 89 ··· 186 다음