Security_News/해외보안소식 썸네일형 리스트형 항구 선박 사이버 위협에 노출 전 세계 상품의 90%가 배로 운송된다. 선박을 통해 상품을 전달하는 항구도 공격 대상이 되고 있다. 미국 해안경비대 사이버사령부에서 "위협이 실제 존재하고 있다. 침입 및 공격이 수 분단위로 항상 발생하고 있다"고 밝혔다. 특히 컴퓨터 네트워크에 의존하고 있는 큰 컨테이너 선박과 화물 부두가 특히 취약하다. 하지만 선박에 있는 윈도 서버 2/3는 패치되지 않고 있다. http://www.slate.com/articles/technology/future_tense/2015/05/maritime_cybersecurity_ports_are_unsecured.html http://www.networkworld.com/article/2917856/microsoft-subnet/maritime-cybersecur.. 더보기 레노보, 소프트웨어 취약점 패치 발표 레노보는 자사 소프트웨어 업데이트 시스템에 있는 보안 취약점 3개에 대한 패치를 발표하고 사용자에게 설치하도록 권고하였다. 이 취약점이 공격되면 악성코드를 설치할 수 있고, 취약한 시스템을 제어할 수 있다. 몇 달전에 레노보는 자사 컴퓨터에 설치되어 있는 수퍼피쉬에 대해서 비난을 받았다. http://www.theregister.co.uk/2015/05/06/lenovo_system_update/ http://www.bbc.com/news/technology-32607618 http://www.ioactive.com/pdfs/Lenovo_System_Update_Multiple_Privilege_Escalations.pdf 더보기 사이버범죄자, 의료데이터 노려 의료 데이터의 프라이버시 및 보안에 대한 연구에 따르면, 사이버공격자가 의료 분야의 데이터 분실 및 절도의 주요 원인으로 내부자 부주의를 능가하였다. "의료 제공자는 변하는 사이버위협 환경에 대응하기 위한 자원, 직원 및 기술역량이 부족하다." 이번 조사에서 의료기관의 절반은 모든 데이터 분실 및 절도를 탐지할 수 있을 지 거의 자신감이 없다고 밝혔다. 2/3는 분실된 데이터에 대한 환자 보호 서비스가 없다고 밝혔다. http://www.darkreading.com/attacks-breaches/healthcare-data-breaches-from-cyberattacks-criminals-eclipse-employee-error-for-the-first-time/d/d-id/1320315 http://w.. 더보기 ICS-CERT, 의료 주입 펌프 취약점 발표 미국 국토안보부(DHS) ICS-CERT는 호스피라사에서 판매하는 의료 주입 펌프의 보안 문제에 대한 권고문을 발표하였다. 라이프케어 PCA 주입시스템 5.0 및 이전의 버전에는 인가 취약점 및 데이터 인증 확인 취약점이 존재한다. 이 취약점으로 인해 비인가 사용자가 펌프의 설정을 변경할 수 있다. 이 문제는 비인증 텔넷 포트로 이루어진다. http://www.theregister.co.uk/2015/05/07/infusion_pump_is_hackable/ http://www.scmagazine.com/medical-device-vulnerable-to-remotely-exploitable-bugs-prompts-advisory/article/413286/ https://ics-cert.us-cert... 더보기 심리측정으로 사이버보안 후보자 찾기 미군은 사이버보안 교육을 수강할 우수한 후보를 찾기 위해서 심리측정 시험을 사용하기 시작하였다. 새로운 연구를 통해서 사이버보안에 적합한 사람은 수학 및 논리 실력이 우수할 뿐만 아니라, 사람들이 어떻게 행동하는 지를 직감할 수 있는 능력을 가지고 있는 사람으로 나타났다. 추가로 음악적 능력도 상호관계가 있다. 잘 설계된 시험을 통해 공격적인 일에 적합한 사람은 이러한 일을 추천하고, 방어를 위해 방어일에 적합한 후보자도 찾을 수 있다. http://www.militarytimes.com/story/military/careers/2015/04/23/cyber-tests/26245187 더보기 분석을 방해하는 악성코드 롬버틱(Rombertik)이라는 이름의 악성코드는 분석을 피하기 위해서 다양한 시도를 한다. 롬버틱은 분석된다는 것을 알게되면 자체적으로 파괴하고, 분석을 시작하면 하드 디스크 데이터를 삭제시도하고, 운영체제가 다시 설치될 때까지 감염된 컴퓨터를 사용하지 못하게 하는 등의 다양한 방법을 이용해서 연구원들의 분석을 방해한다. 롬버틱은 스팸메일 및 스피어 피싱 이메일을 통해 전파되고 있으며, 브라우저에서 모든 평문 입력 데이터를 수집하도록 설계되어 있다. http://arstechnica.com/security/2015/05/04/super-secretive-malware-wipes-hard-drive-to-prevent-analysis/ http://www.pcworld.com/article/2918632.. 더보기 암호기능 백도어로 보안성 침해할 수 있어 美 하원 정부감독개혁위원회의 정보기술소위원회 청문회에서는 암호에 대한 토론이 뜨거웠다. 법집행기관은 강력한 암호기술이 범죄자를 돕고, 증거 수집을 방해하고 있다고 주장하며, 새로운 스마트폰의 암호기술에 대해 우려하였다. 하지만 의원들은 FBI가 스마트폰의 암호기능에 의무적으로 백도어를 요구하는 것은 범죄자들이 오히려 백도어 취약점을 이용할 수 있어 스마트폰 사용자들을 위험에 빠지게 할 수 있다고 밝혔다. 의원들은 "착한 사람"만이 접근할 수 있는 백도어를 만들 수 있는 방법은 존재하지 않는다고 지적하였다. http://arstechnica.com/tech-policy/2015/04/30/irate-congressman-gives-cops-easy-rule-just-follow-the-damn-consti.. 더보기 아일랜드 라이언에어, 55억원 전자금융사기 당해 아일랜드 기반의 저가 항공사인 라이언에어는 지난 주 해킹 사기 공격대상이 되어, 회사의 은행 계좌로부터 약 460만 유로(원화 약 55억원)가 절도되었다. 이 돈은 중국의 한 은행 계좌로 송금되었으며, 이 자금은 동결되었다. 아일랜드 범죄자산국은 아시아의 관련 당국과 이 사건을 조사하고 있으며, 현재 이 사건의 방법은 아직 명확하게 밝혀지지 않았다. http://www.theregister.co.uk/2015/04/30/ryanair_online_heist/ http://www.v3.co.uk/v3-uk/news/2406553/ryanair-hack-sees-eur46m-stolen-and-sent-to-chinese-bank-account http://www.theguardian.com/business.. 더보기 트렌드넷 및 디링크 라우터 취약점 트렌드넷 및 D-link 라우터의 취약점을 공격하면 루트 권한으로 원격으로 임의의 코드를 실행할 수 있다. 공격자는 취약점을 공격하기 위해 인증이 필요없다. 이 취약점은 RTL81xx 칩셋의 RealTek 소프트웨어 개발 킷(SDK)에 있는 miniigd SOAP 서비스에 존재한다. http://www.scmagazine.com/malware-can-be-delivered-remotely-through-router-bug/article/412164/ http://www.computerworld.com/article/2915849/malware-vulnerabilities/flaw-in-realtek-sdk-for-wireless-chipsets-exposes-routers-to-hacking.html h.. 더보기 멈블하드 악성코드, 리눅스 FreeBSD 컴퓨터 감염 멈블하드(Mumblehard)로 알려진 악성코드가 리눅스 및 FreeBSD 운영체제 컴퓨터를 감염시켜, 스팸 메일을 발송하는 봇넷으로 만들고 있다. 멈블하드는 약 5년간 활동하였으며, 감염된 컴퓨터의 대부분은 웹 사이트를 운영하고 있다. 관리자들이 멈블하드 감염여부를 확인하기 위해서는 수상한 데몬이 있는 지 확인해봐야 한다. http://arstechnica.com/security/2015/04/30/spam-blasting-malware-infects-thousands-of-linux-and-freebsd-servers/ 더보기 이전 1 ··· 93 94 95 96 97 98 99 ··· 186 다음