본문 바로가기

Security_News/해외보안소식

美정부, 사이버 전문인력 확보에 어려움 미국 공공서비스파트너쉽 기관의 보고서에 따르면, 미국 정부는 국가시스템을 외부 공격으로부터 방어할 수 있는 뛰어난 사이버인력을 확보하는데 여러가지 어려움에 직면하고 있다. 정부가 뛰어난 사이버인력을 확보할 수 없는 원인은 "엄격한 채용 절차"와 민간 부문과 비교해서 낮은 연봉수준으로 나타났다. http://www.washingtonpost.com/blogs/federal-eye/wp/2015/04/14/federal-cyber-workforce-woefully-inadequate-report-says/ 더보기
IBM, 위협정보공유 플랫폼 출시 IBM사는 IBM X-Force 익스체인지라는 이름의 위협정보공유 플랫폼을 출시하였다. 보안 분석가를 위한 소셜 네트워크로 불리는 클라우드 기반의 정보교환플랫폼으로, 비용없이 700테라바이트의 데이터를 제공한다. 사용자들은 IBM 및 다른회사의 동료 산업계, 분석가 및 연구원과 상호작용할 수 있다. http://www.scmagazine.com/ibm-launches-x-force-exchange/article/409774/ http://www.cio.com/article/2911173/ibm-opens-up-its-threat-data-as-part-of-new-security-intelligence-sharing-platform.html 더보기
항공기 보안문제 트윗한 연구원 탑승금지당해 유나이티드 에어라인 비행동안에 항공기 통신시스템 보안에 대해서 농담을 트윗한 한 연구원이 비행기가 착륙한 후 수시간동안 FBI에 의해 구류되었다. 3일 후에 크리스 로버트는 덴버에서 샌프란시스코로 가는 유나이티드 항공기 탑승이 거부되었다. 크리스는 다른 비행기로 RSA 컨퍼런스로 갔으며, RSA에서 교통 보안문제에 대해서 발표할 예정이었다. http://www.zdnet.com/article/jokes-hackers-and-airline-safety/ http://www.v3.co.uk/v3-uk/news/2404811/security-researcher-thrown-off-flight-after-hack-threats-on-twitter http://arstechnica.com/security/2015.. 더보기
폰스톰 APT 폰 스톰(Pawn Storm)으로 알려진 APT 공격 단체가 미군, 대사관, 국방 계약업체 및 최근에 NATO 및 백악관 등을 공격하였다. 폰 스톰 공격자는 2007년 부터 활동하고 있다. 이 공격의 목적은 경제 및 정치적인 사이버첩보용 인 것으로 보인다. 이 단체는 스피어 피싱, 웹사이트를 해킹한 후 웹 기반 익스플로잇, 가짜 마이크로소프트 아웃룩 웹 액세스(OWA) 로그인 페이지 등 다양한 공격 방법을 사용하고 있다. http://www.computerworld.com/article/2911499/pawn-storm-cyberspy-group-targets-nato-other-govt-agencies.html http://www.darkreading.com/vulnerabilities---threat.. 더보기
산업제어시스템(ICS)에 대한 공격 급증 2015년 델 보안위협보고서에 따르면, 산업제어시스템(ICS)에 대한 공격을 지난해 약 4배 증가하였다. 대부분의 공격은 핀란드, 영국 및 미국의 시스템을 대상으로 하였다. 이 보고서에는 또한 지난해 HTTPS 트래픽이 증가하였다고 밝혔다. 델은 HTTPS를 사용하는 것이 좋은 뉴스가 아닐 수 있으며, 그 이유는 여기에 악성코드를 숨기는데 사용할 수 있기 때문이라고 밝혔다. http://www.computerworld.com.au/article/572668/attacks-against-scada-systems-soar/ 더보기
버라이존, 모바일 악성코드 아직 중요하지 않아 버라이존 2015년 데이터침해조사보고서에 따르면, 지난해 보고서 이후에 위협수준이 크게 변경되지 않았다. 지난해 거의 모든 공격은 9가지 기본 공격패턴으로 분류되었다. 즉 POS 침해, 웹 애플리케이션 공격, 내부오용, 절도 및 분실, 사소한 실수, 크라임웨어, 카드결제 사기, DOS 공격, 및 사이버 첩보이다. 보고서는 또한 대부분의 모바일 악성코드는 실제 악성인 것보다는 애드웨어 등 귀찮은 것이 많다고 밝혔다. http://www.eweek.com/security/verizon-data-breach-study-finds-little-change-in-attack-patterns.html http://www.darkreading.com/attacks-breaches/verizon-dbir-mobile-.. 더보기
이란, 미국 전력그리드에 대한 정보수집중 미국 워싱턴 싱크탱크의 보고서에 따르면, 이란 사이버공격자들이 전력그리드와 같은 미국의 핵심인프라의 요소를 제어하는 시스템을 찾기 위해 온라인으로 정보를 찾고 있다. 연구원들은 이란에 대한 현재 제재로는 이란의 사이버첩보 및 사이버 전쟁 역량을 줄이지 못했다고 밝혔다. 이란의 사이버역량은 2009년 이후로 급속이 증가하고 있다고 밝혔다. http://www.thedailybeast.com/articles/2015/04/16/report-iranian-hackers-eye-u-s-grid.html 더보기
윈도 HTTP 프로토콜 스택취약점 공격중 SANS 인터넷스톰센터(ISC)는 윈도 HTTP 프로토콜 스택에 있는 취약점으로 인한 실제 공격으로 인해 시스템이 다운되고 있어 위협수준을 "옐로"로 향상하였다. 이번 심각한 원격 코드 실행 취약점은 이번 주 초 마이크로소프트에 발표한 업데이트에서 패치되었다. 이 취약점은 윈도7, 윈도8 및 8.1, 윈도 서버 2008 R2, 2012 및 2012R이 영향을 받는다. 이 문제는 MS15-034에 기술되어 있다. http://www.darkreading.com/vulnerabilities---threats/microsoft-zero-day-bug-being-exploited-in-the-wild/d/d-id/1319988? http://www.theregister.co.uk/2015/04/16/http_s.. 더보기
미국 4년간 2,900만건이상 의료기록 해킹 미국의료협회저널(JAMA)의 연구보고서에 따르면, 2010년부터 2013년사이에 2,900만건 이상의 의료기록 데이터가 해킹되었다. 이 수치는 암호화되지 않은 의료데이터가 포함된 정부의 침해사고 데이터베이스에서 추출되었다. 연구원들은 이 기간동안 발생한 949건의 침해사고를 분석하였다. 연구원들은 500명 이하의 데이터 해킹건은 포함하지 않았다. http://www.nbcnews.com/tech/security/health-data-breaches-29-million-u-s-records-exposed-four-n342051 더보기
지능형지속위협(APT) 전쟁 나이콘(Naikon) 지능형지속위협(APT) 공격 단체의 작전을 조사하는 과정에서, 카스퍼스키 연구원들은 그룹 피싱 이메일중 하나가 다른 APT 단체가 소유하는 이메일 주소로 발송되었다는 것을 발견하였다. 헬싱(Hellsing)이라는 이 단체는 첫 번째 이메일이 정당한 것이지 나이콘으로 다시 메시지를 보냈다. 나이콘은 헬싱 단체가 공격당했다는 것을 알 수 있을 정도로 성의없이 답변을 보냈다. 그래서 헬싱은 나이콘의 작전을 알아내기 위해 나이콘으로 피싱 이메일로 반격하였다. http://www.darkreading.com/attacks-breaches/apt-on-apt-action/d/d-id/1319931 http://www.zdnet.com/article/the-apt-wars-hackers-rais.. 더보기

티스토리툴바