본문 바로가기

Security_News/해외보안소식

MS 및 어도비사 패치 발표 5월 12일 화요일, 마이크로소프트는 윈도우, 인터넷 익스플로러(IE), 오피스 및 다른 제품의 46개 취약점을 해결하는 13개 패치를 발표하였다. 13개 패치 중 3개는 심각한 취약점이다. 어도비사도 플래쉬 플레이어, 어도비 에어, 리더 및 아크로뱃 등 자사 제품의 업데이트를 발표하였다. https://isc.sans.edu/forums/diary/May+2015+Microsoft+Patch+Tuesday+Summary/19685/ http://www.zdnet.com/article/may-2015-patch-tuesday/ http://www.computerworld.com/article/2922035/application-security/critical-updates-to-ie-and-office-.. 더보기
美 DHS, 민·관 간 사이버보안 협력을 위해 실리콘밸리에 지소 설립 실리콘밸리 내 민간 기업과의 파트너쉽 구축美 국토안보부(Department of Homeland Security, DHS) 장관은 RSA 컨퍼런스 2015 기조연설을 통해 실리콘밸리에 지소(Satellite Office)를 설립할 예정이라 밝힘(‘15.4.21)- 2013년 미 국가안보국(NSA)의 스노든 폭로 이후, 정부와 첨단 IT기술 기업과의 관계 회복 및 개선이 필요하다는 판단- 미 오바마 대통령이 발표한 민⋅관 정보공유 활성화 행정명령*(’15.2)에 따라 민간부문과의 사이버보안 협력을 촉진하기 위함 * Promoting Private Sector Cybersecurity Information Sharing EXECUTIVE ORDER : 신속한 사이버위협 대응을 위해 민⋅관간 사이버 위협 정보.. 더보기
국제 해킹 대회 데프콘, ‘사물인터넷’ 보안 취약점에 초점 데프콘에서 사물인터넷 보안의 비중이 증가할 예정오는 8월 개최되는 제23회 데프콘 보안 컨프런스에서 해커들이 인터넷이 연결된 임베디드 기기들의 보안을 테스트할 예정- 이전에 발견된 사물인터넷의 보안 리뷰들의 결과를 감안할 때, 많은 보안 취약점이 발견될 것으로 예상금년 데프콘에서는 일명 ‘사물인터넷 빌리지(IoT Village)’ 라는 행사를 개최- 사물인터넷 빌리지는 사물인터넷 기기를 대상으로 한 토론, 구축 및 해체를 위한 특별 행사- 사물인터넷 빌리지는 사물인터넷 보안, 방어, 관리에 대한 워크샵도 함께 진행할 예정- 사물인터넷 빌리지 공식 웹사이트에서는 인터넷 연결이 가능한 임베디드 시스템이 얼마나 안전한지 또는 보안에 취약한지를 보여줄 것을 행사 참여자에게 요구- 사물인터넷 빌리지의 대상은 라우.. 더보기
중국, 성적표 조회 사칭 스미싱 성행 최근 중국 해남성 지역에서 교육부를 사칭하여 학부모에 자녀 성적표 조회서비스를 제공한다는 스미싱이 발견 되는 등, 중국 전역에서 성적표 조회 관련 사칭 스미싱이 성행 최근 중국에서 자녀의 성적표를 조회서비스를 사칭하는 스미싱 발견- 최근, 중국 해남성 삼아시의 학부형에게 교육부 명의를 사칭하는 스미싱 문자가 발송 - 문자 내용은 “XXX님, 따님의 성적표가 발송되었으니 확인하여 주시기 바랍니다.”로, 하단에 가짜 성적 조회 페이지로 연결되는 URL을 포함- 문자메시지에 포함된 URL 클릭 시, “삼아교육국 성적표 조회“라는 사이트에 연결되며, 사이트는 ”总成绩单.apk (총성적표.apk)”라는 악성앱을 포함하고 있음- 이용자의 의심을 피하기 위해 문.. 더보기
美하원, NSA 데이터 수집관행 종료하는 법안 통과 미국 하원은 국가안보국(NSA)이 핸드폰 통신 데이터에 대해 대량의 데이터 수집을 금지하는 USA 자유법을 통과시켰다. 많은 표차로 통과된 이 법안은 통신 회사들은 데이터를 보유해야 하고, NSA는 통신데이터에 접근하기 위해서는 해외첩보감시법원으로 부터 명령을 획득해야 한다. NSA는 또한 기록을 찾는 범위를 좁히기 위해 특정 검색 용어를 사용해야 한다. 이 법안은 상원으로 넘겨졌다. http://www.wired.com/2015/05/house-passes-usa-freedom-act/ http://www.bbc.com/news/world-us-canada-32732258 더보기
의료 주입펌프에 추가 취약점 권고 미국 국토안보부(DHS) ICS-CERT는 지난주에 발표한 원격 공격이 가능한 약물주입펌프 보안문제에 대한 권고문을 수정하였다. 새로운 내용은 호스피라社의 라이프케어 PCA 주입 펌프에 있는 추가 취약점이다. 미국 식품의약청(FDA)도 이 취약점 정보를 더 많이 공유하도록 배포하였다. http://www.scmagazine.com/additional-bugs-plague-infusion-pumps-dhs-fda-say/article/414808/ http://www.fda.gov/Safety/MedWatch/SafetyInformation/SafetyAlertsforHumanMedicalProducts/ucm446828.htm 더보기
러시아 사이버범죄단체, 은행대상 공격 계획해 미국 보안회사 Root9B에 따르면, 러시아 사이버 범죄단체가 미국 은행, UAE 은행, 아프리카 연합 은행 등 국제 금융기관을 대상으로 한 공격 계획을 세웠으나, 계획이 탄로난 후 계획 시행을 중단하였다. 이번 공격계획은 러시아 사이버범죄 단체인 APT28의 소행인 것으로 추정하고 있으며, APT28은 2007년 부터 활동하고 있다. http://thehill.com/policy/cybersecurity/241965-russian-hacking-group-was-set-to-hit-us-banks http://www.scmagazine.com/cycyberespionage-group-apt28-expands-sights-beyond-govt-military-orgs/article/414586/ 더보기
가정용 라우터 DDoS 공격 봇넷으로 사용 가정 및 소규모 기업에 사용되는 수천대의 라우터가 해킹되어 DDoS 공격을 수행하는 봇넷으로 이용되고 있다. 이번 해킹에는 우비퀴티(Ubiquiti)사의 라우터를 대상으로 기본 관리자 인증 정보를 수정하지 않은 취약점을 이용하였다. 대부분의 해킹된 대부분의 라우터는 브라질 및 태국에 있는 것이며, 봇넷 C&C 서버는 중국 및 미국에 있는 것으로 나타났다. http://www.eweek.com/security/insecure-consumer-routers-compromised-to-form-self-sustaining-botnet.html http://www.zdnet.com/article/ddos-botnet-makes-slaves-of-your-home-and-office-routers/ http://.. 더보기
SAP ERP 취약점 이용해 USIS 공격해 미국 국토안보부(DHS) 계약업체 USIS가 보유한 디지털 포렌식 회사는 작년 USIS 시스템의 침해사고는 외부 ERP 애플리케이션에 있는 취약점을 공격한 것이라고 밝혔다. 침해사고 직후에 이름이 밝혀지지 않은 SAP 애플리케이션에 대한 패치가 이루어 졌는 지 분명하지 않으며, 취약점을 패치하는 것이 USIS의 책임인지, SAP의 책임인지는 결정되지 않았다. http://www.nextgov.com/cybersecurity/2015/05/third-party-software-was-entry-point-background-check-system-hack/112354/?oref=ng-channeltopstory 더보기
중러, 사이버 불가침 서명 러시아와 중국은 상호 사이버공격을 하지 않는 협정에 서명하였다. 이번 협정에는 또한 자국 핵심 인프라를 보호하기 위해 기술을 교환하고, 법집행기관간 정보를 공유하고, 내부 정치, 사회 경제 환경을 불안정하게 하는 기술에 공동 대응하는 내용도 포함되었다. http://www.darkreading.com/vulnerabilities---threats/advanced-threats/what-does-china-russia-no-hack-pact-mean-for-us-/d/d-id/1320365? http://www.zdnet.com/article/russia-china-cuddle-up-on-cyber-warfare-rules/ 더보기

티스토리툴바