Security_News/해외보안소식 썸네일형 리스트형 PoS 단말을 공격하는 새로운 악성코드 Punkey가 발견 해커들이 좋아하는 PoS 단말을 공격하는 새로운 악성코드 Punkey가 발견되었다는 소식입니다http://www.cio.com/article/2910914/new-malware-program-punkey-targets-pointofsale-systems.html 더보기 예상하시겠지만 뱅킹 악성코드는 발견을 피하기 위해 교묘한 트릭을 많이 사용합니다. 예상하시겠지만 뱅킹 악성코드는 발견을 피하기 위해 교묘한 트릭을 많이 사용합니다.http://www.csoonline.com/article/2910329/malware-cybercrime/banking-malware-using-a-variety-of-tricks-to-evade-detection.html 더보기 하루에 얼마나 많은 악성코드가 인터넷에 풀린다고 생각하세요? 거의 백만개입니다 하루에 얼마나 많은 악성코드가 인터넷에 풀린다고 생각하세요? 거의 백만개입니다http://money.cnn.com/2015/04/14/technology/security/cyber-attack-hacks-security/ 더보기 2005년부터 활동한 APT30 첩보작전 파이어아이 정보보고서에 따르면, 2005년 부터 10년간 APT30으로 알려진 사이버첩보 캠페인이 정부 및 기업을 대상으로 활동하고 있다. APT30 단체는 중국정부가 후원하고 있으며, 중국정부가 관심이 있는 주로 동남아 지역의 정보를 다루는 언론사 및 기자를 대상으로 한다. 파이어아이는 APT30 단체가 정보를 훔치기 위해 사용한 도구 세트를 발견하였다고 밝혔다. http://www.zdnet.com/article/fireeye-claims-discovery-of-10-year-hack-campaign-by-china/ http://www.theregister.co.uk/2015/04/13/chinese_state_sponsored_hackers_menace_se_asia_apt_30/ http://w.. 더보기 심다 봇넷 소탕 인터폴은 일본 사이버방어연구소 및 다른 기술회사와 함께 공동으로 심다(Simda)로 알려진 봇넷을 소탕하였다. 인터폴의 디지털범죄센터(IDCC)는 국가 사법기관과의 공동작전을 통해 미국, 러시아, 룩셈부르크 및 폴란드에 있는 봇넷을 소탕하였다. 이 악성코드는 약 77만대의 컴퓨터를 감염시켰다. 하지만 전문가들은 봇넷을 운영하는 사람을 소탕하지 않으면, 새로운 봇넷이 출연할 것이라고 지적하였다. http://www.v3.co.uk/v3-uk/news/2403672/interpol-frees-770-000-systems-from-simda-botnet http://www.zdnet.com/article/servers-seized-in-global-simda-botnet-hit/ http://blog.tren.. 더보기 美, 인텔 제논 프로세서 중국으로 수출금지 미국 상무성은 인텔에 중국으로 제논 프로세서를 수출할 수 있는 라이센스 발급을 거절하였다. 제논 프로세서는 티안헤-2 수퍼컴퓨터에 사용된다. 상무성은 중국이 "핵무기 활동"을 위한 티안헤-2 및 다른 수퍼컴퓨터를 이용해서 미국 국가안보이익에 저촉하였다는 입장을 유지하고 있다. http://www.computerworld.com/article/2908566/us-issues-bogus-unenforceable-ban-of-supercomputer-chips-for-china.html http://www.bbc.com/news/technology-32247532 더보기 기트허브 대상 DDoS 공격에 "만리포"공격도구 이용 3월 그레이트파이어 및 기트허브(GitHub)를 대상으로한 DDoS 공격은 "만리포(Great Canon)"이라 불리는 중국의 공격도구가 이용되었다. 이 공격은 중국의 만리장성 방화벽(Great Fireall)과 관계가 있는 것으로 생각되었지만, 시티즌 랩의 연구원들은 "만리포"는 만리장성의 단순 확장 버전이 아니라, 새로운 행태의 도구라고 밝혔다. http://www.eweek.com/security/china-unlimbers-great-cannon-to-block-web-content-it-doesnt-like.html http://www.scmagazine.com/citizen-lab-says-great-cannon-tool-allowed-ddos-against-github-greatfireorg.. 더보기 윈도 모든 버전에 영향을 미치는 SMB 취약점 발견 윈도의 모든 버전과 어도비, 애플, 오라클 등 31개의 소프트웨어 벤더의 제품에 영향을 미치는 취약점이 발견되었다. 이 취약점을 공격하면 공격자는 윈도 PC 사용자로 부터 암호화된 로그인 데이터를 훔칠 수 있다. SMB 리다이렉트(Re-Direct to SMB)로 알려진 이 취약점을 이용하면 앱을 속여 악의적인 서버로 인증하도록하여 중간자 공격을 할 수 있다. http://www.darkreading.com/endpoint/new-security-flaw-spans-all-versions-of-windows/d/d-id/1319884? http://thehill.com/policy/cybersecurity/238620-your-windows-computer-has-a-flaw http://www.forb.. 더보기 How Targeted Attacks Changed in 2014 2014 was a year in which we saw further refinements in targeted attack methodologies. As more organizations upgraded to newer versions of Windows, we saw the increased use of 64-bit malware in several campaigns. Examples of 64-bit malware include HAVEX, a remote access Trojan (RAT) used in a campaign that targeted industrial control systems (ICS), and WIPALL, the notorious malware behind the Son.. 더보기 AT&T, 콜센터 정보 해킹건으로 약270억원 벌금 미국 연방통신위원회(FCC)는 AT&T의 멕시코, 콜롬비아 및 필리핀에 있는 콜센터의 고객 정보 해킹건에 대해서 AT&T와 합의하였다. AT&T는 2,500만달러(원화 약 270억원)의 벌금을 지불해야 한다. 이번 해킹사건은 2013년 및 2014년에 발생하여, 28만명의 정보가 해킹되었다. 일부 콜센터 직원들은 시스템에 접근하여 정보를 훔쳤으며, 이정보를 이용해서 분실된 전화기의 잠금을 풀기 위해 코드를 요청하는데 사용되었다. AT&T는 문제의 콜센터 운영을 중단하였다. http://arstechnica.com/tech-policy/2015/04/att-fined-25-million-after-call-center-employees-stole-customers-data/ http://www.scmaga.. 더보기 이전 1 ··· 96 97 98 99 100 101 102 ··· 186 다음