Security_News/해외보안소식 썸네일형 리스트형 랜섬웨어, 플래쉬 취약점 공격 크립토월이라고 알려진 랜섬웨어를 사용해서 어도비 플래쉬 플레이어에 있는 취약점을 공격하고 있다. 원격 코드를 실행할 수 있는 이 취약점은 지난주 공개되었으며, 윈도7 및 XP의 인터넷 익스플로러의 패치되지 않은 컴퓨터를 공격한다. 어도비사는 지난 주에 이 취약점 패치를 발표하였다. http://www.theregister.co.uk/2015/06/29/ransomware_exploit_kit_slinger_exploits_flash_remote_code_execution/ http://www.computerworld.com/article/2941597/malware-vulnerabilities/cybercriminals-adopt-just-patched-zero-day-flash-exploit.html 더보기 OPM: 시스템에 충분한 로그 없어 인사관리국(OPM) 및 계약업체의 컴퓨터에 충분한 로그가 남아 있지 않아, 조사관들은 인사관리국(OPM) 및 계약업체의 시스템에 대한 공격의 범위와 깊이를 평가하는 것이 힘들다고 밝혔다. 이번 침해사고는 키포인트 정부 솔루션 및 USIS의 시스템에서 발생하였다. 공격자들은 2013년 가을 및 2014년 8월사에 키포인트사의 네트워크에 침투하였지만, DHS는 시스템 침투 방법을 파악하지 못하고 있다. http://www.nextgov.com/cybersecurity/2015/06/hacked-opm-and-background-check-contractors-lacked-logs-dhs-says/116251/?oref=ng-channelriver 더보기 삼성, 마이크로소프트 업데이트 비활성화 마이크로소프트는 삼성의 기기에서 백그라운드로 윈도 업데이트를 하지 못하게 하는 소프트웨어를 다운로드하도록 한 삼성의 결정을 비난하는 성명을 발표하였다. 삼성은 사용자들이 자신의 제품에 있는 윈도 소프트웨어를 업데이트 원하는 경우 할 수 있도록 사용자에게 선택권을 부여하는 것이라는 입장을 유지하고 있다. http://www.bbc.com/news/technology-33269868 http://www.zdnet.com/article/microsoft-responds-to-samsung-disabling-windows-update/ http://www.theregister.co.uk/2015/06/24/samsung_caught_disabling_windows_update_to_run_its_own_bloa.. 더보기 시스코, 하드코딩된 SSH 키 패치 발표 시스코는 하드코딩된 SSH 키가 탑재된 여러개의 보안제품에 대한 패치를 발표하였다. 시스코 웹 보안 가상 어플라이언스, 이메일 보안 가상 어플라이언스 및 보안관리 가상 어플라이언스는 원격 지원 접근을 위해 디폴트 키를 가지고 있다. 6월 25일(목)전에 다운로드된 위의 제품은 취약하다. 이번 패치는 미리설치된 키를 삭제한다. https://isc.sans.edu/forums/diary/Cisco+default+credentials+again/19839/ http://www.theregister.co.uk/2015/06/25/cisco_in_single_ssh_key_security_stuffup/ http://www.computerworld.com.au/article/578415/cisco-warns-d.. 더보기 폴란드 항공사, 사이버공격으로 항공기 취소 폴란드 에어라인 LOT는 확인되지 않은 사이버공격으로 인해 6월 21일 일요일 바르샤바에 있는 초핀 공항에서 출발하는 10대의 항공기를 취소하였다. 사이버공격으로 항공사는 비행 계획을 전송할 수 없었다. 다른 10여개의 항공기도 연기되었다. 지상 컴퓨터 시스템에 대한 공격으로 약 1400명의 승객에게 영향을 끼쳤다. 이 문제는 5시간 후에 수정되었다. http://www.theregister.co.uk/2015/06/22/polish_airline_lot_flights_delayed_it_attack_pwns_flight_planning/ http://www.computerworld.com/article/2938486/security/cyberattack-grounds-planes-in-poland.ht.. 더보기 HP, IE 패치되지 않은 취약점 PoC 코드 발표 HP는 인터넷익스플로러(IE)에 있는 패치되지 않은 취약점에 대한 개념증명(PoC) 코드를 발표하였다. 이 취약점을 공격하면 32비트 시스템의 주소공간 레이아웃 랜덤화(ASLR)을 우회할 수 있다. HP는 자사 정책에 따라 이번 PoC 코드를 공개한다고 밝혔다. HP는 마이크로소프트에게 이 취약점을 알렸지만, 마이크로소프트는 이 취약점에 대한 패치를 발표하지 않겠다고 결정하였다. http://www.zdnet.com/article/exploit-code-released-for-unpatched-flaw-in-internet-explorer/ http://h30499.www3.hp.com/hpeb/attachments/hpeb/off-by-on-software-security-blog/599/1/WP-Ha.. 더보기 美인사관리국, 공격자 1년동안 데이터베이스 접근해 워싱턴 포스트의 보도에 따르면, 미국 인사관리국(OPM)의 국가보안등급 시스템에 대한 침해가 1년전에 발생하였다. 즉 시스템에 침투한 공격자는 약 1년간 데이터에 접근하였다. 이 데이터베이스는 국가보안등급에 따라 수집된 정보를 보유하고 있다. OPM의 시스템 해킹은 지난 4월 OPM의 개인정보 데이터베이스 해킹이 탐지된후 알게되었다. http://www.washingtonpost.com/blogs/federal-eye/wp/2015/06/18/officials-chinese-had-access-to-u-s-security-clearance-data-for-one-year/ http://www.computerworld.com/article/2938654/cybercrime-hacking/hackers-ha.. 더보기 NSA/GCHQ, 보안소프트웨어 역공학 인터셉트의 최근 보도에 따르면, 미국과 영국의 첩보기관들은 자신의 비밀 조사업무를 숨기기 위해 안티바이러스 및 보안 소프트웨어를 역공학 하였다. 이 보도는 NSA에서 누출된 문서에 근거를 두었다. GCHQ 및 NSA는 카스퍼스키, F-Secure, 어베스트, 비트디펜더 및 체크포인트 등의 회사 제품을 주로 역공학을 하였다. https://firstlook.org/theintercept/2015/06/22/nsa-gchq-targeted-kaspersky/ http://www.wired.com/2015/06/us-british-spies-targeted-antivirus-companies/ http://www.computerworld.com/article/2938570/data-privacy/us-uk-s.. 더보기 취약한 비행 계획 프로토콜 광범위하게 사용되 비행 계획 전달 프로토콜은 실질적으로 모든 항공기에 사용되고 있다. 그리고 인증이 필요없다. 이번달 초, 유나이티드 에어라인(UA) 비행기가 약 1시간동안 발이 묶였다. UA 항공사는 많은 정보를 제공하지 않았다. 하지만 문제는 조종사에게 잘 못된 비행 계획이 전송되었기 때문이라고 보도되었다. http://www.wired.com/2015/06/airlines-security-hole-grounded-polish-planes/ 더보기 오래된 시스템이 OPM 침해사고의 유일한 원인은 아냐 미국 인사관리국(OPM) 직원은 OPM 네트워크의 침해사고의 주요 원인은 레거시 시스템이기 때문이라고 지적하였다. 오랜된 시스템은 적절한 암호 등 데이터 보호 기술을 지원하지 않기 때문에 사실일 수 있지만, 기술력 부족, 네트워크 설계 문제점, 예방보다는 대응에 중점을 두는 보안 등의 문제도 이번 침해사고의 원인일 수 있다. http://www.zdnet.com/article/feds-cyber-security-woes-cant-all-be-blamed-on-legacy-systems/ 더보기 이전 1 ··· 87 88 89 90 91 92 93 ··· 186 다음