Security_News 썸네일형 리스트형 외교, 군사 정보 노리는 소셜 첩보 작전 발견 개요소셜미디어 계정을 통해 이란에서 미국, 이스라엘의 기자, 외교관, 군인 등을 대상으로 정보를 탈취하는 첩보 작전을 발견주요내용이란에서 가짜 뉴스 사이트 (newsonair.org) 및 SNS 계정을 이용하여 3년 동안 미국, 영국, 이라크 등 군, 정부 주요 관계자 약 2,000명에게 접근하여 기밀정보 탈취 - newsonair에 BBC, AP 등 실제 뉴스를 올리고 SNS 계정을 통해 타겟(군.정부 관계자)에게 뉴스 정보를 제공하여 신뢰 확보 - 신뢰를 쌓은 후 악성코드가 포함된 링크 또는 구글 등 메일의 로그인 정보를 묻는 가짜 웹포탈로 유도하여 무기 체계 및 핵개발 관련 정보 취득 [출처] 1. http://www.scmagazine.com/iranian-s.. 더보기 금융기관 사용자를 타겟으로 하는 트로이 목마 프로그램 'Zberp' 발견 개요전세계 450여 금융기관 사용자를 노리는 제우스 트로잔(Zeus Trojan)과 카버프(Carberp)의 특징을 합친 새로운 트로이목마 프로그램 'Zberp' 발견('14.05.27) ※ 제우스 트로잔(Zeus Trojan) : 컴퓨터에 보존된 개인정보나 금융정보를 빼내기 위해 제작된 악성코드 ※ 카버프(Carberp) : 은행관련 정보를 전문으로 빼내는 악성 소프트웨어주요내용IBM의 보안 전문 자회사 Trusteer 의 연구원들이 이름 붙인 'Zberp'는 지난 2월 발견된 'ZeusVM'와 특징이 거의 유사한 변종으로 보고 있음 - 'Zberp'은 ZeusVM 악성코드처럼 스테가노그래피 기법을 활용하여 안티멀웨어(Anti Malware) 프로그램의 탐지를 피하기 위해, 애플 로고 모양의 이미지에 .. 더보기 가짜 WeChat 앱을 위장한 Trojan-Banker 개요카스퍼스키랩은 최근 모바일 SNS 채팅 애플리케이션인 WeChat을 가장하여 WeChat과 연동된 이용자의 계좌 정보를 이용하여 금전피해를 유발하는 트로이목마를 발견했다고 밝힘 ※ WeChat : 중국에서 개발된 유명 모바일 채팅 애플리케이션, 채팅과 결제 서비스 기능까지 제공 주요내용Banker.AndroidOS.Basti.a.로 명명한 악성 애플리케이션에 대한 전반적인 정보를 가지고 있는 AndroidManifest.xml 파일 중 권한 부분인 uses-permission에는 다음과 같은 Android 권한이 있음 - 이와 같은 권한들은 일반적인 악성 애플리케이션이 공통적으로 가지고 있는 권한들이며, 사용자의 정보를 탈취하거나, 특정 프로세스(백신 등)를 종료시키는 역할을 수행함< 가짜 WeCha.. 더보기 美FCC의장, 민간회사에게 사이버보안 책임강조 미국 연방통신위원회(FCC)의 톰 휠러 의장은 민간회사들이 현재 구축된 자발적인 프레임워크을 한 단계 더 업그레이드 할 수 있도록 현재보다 더 노력해야 한다고 밝혔다. FCC 의장은 "사이버 위험을 관리하기 위한 새로운 책임을 다하기 위해 네트워크 생태계가 반드시 한 단계 발전해야 한다"고 밝혔다. 만약에 적절한 개선 조치가 없다면, 정부 규제를 만드는 것도 배제하지 않겠다고 밝혔다. FCC는 회사들이 2011년에 개발된 프레임워크 권고사항을 구현하였는 지 확인하고, 이 권고사항의 효과성도 확인할 계획이다. FCC는 기업간 사이버 위협 정보를 좀 더 잘 공유할 수 있는 방안에 대해서도 분석하고 있다.http://www.computerworld.com/s/article/9249061/FCC_to_push_.. 더보기 PF 창, 신용카드 정보 해킹 조사 미국 레스토랑 체인점인 PF 창(PF Chang)은 해커들이 회사 시스템에서 고객 결제 카드 데이터를 훔쳤다는 보도에 대해 사법당국과 연락하고 있다고 밝혔다. 며칠 전 수천개의 최근 절도된 신용카드 번호와 관련 정보들이 암시장에 판매물로 나왔다. 이번 해킹된 정보는 여러 곳의 장소에서 사용된 카드이며, 이말은 타겟사 등을 대상으로 한 공격과 같이 공격자들이 회사의 POS 네트워크에 침입하였다.http://krebsonsecurity.com/2014/06/banks-credit-card-breach-at-p-f-changs/ http://www.govinfosecurity.com/pf-changs-breach-link-to-target-a-6943 https://isc.sans.edu/forums/diar.. 더보기 크라우드스트라이크, 중국내 다른 첩보단체 찾아내 보안회사인 크라우드스트라이크(CrowdStrike)의 공동 설립자인 조지 커츠에 따르면, 미국의 회사 시스템에 침입하여 민감 정보를 훔친 것으로 지난 달 기소된 중국인민해방군 소속 5명은 "빙산의 일각"에 불과하다. 크라우드스크라이크의 보고서에는 유럽, 일본 및 미국 정부, 군수 계약업체 및 연구 기술회사로부터 정보를 훔치기 위해 공격한 중국내 다른 단체도 찾아냈다. 이러한 특정 단체는 적어도 7년간 네트워크에 침투하였다. 공격대상 회사 직원들은 관련 컨퍼런스 초청장이라는 PDF 파일이 첨부된 이메일을 수신하였다. 하지만 이것으로 실제 악성코드로 컴퓨터를 감염시켜, 컴퓨터에 접근하여 네트워크를 통해 이동하였다. 전, 현직 미국 관련에 따르면 미국 첩보기관들은 현재 중국내 이와 유사한 20개 이상 단체의 .. 더보기 英은행 사이버보안 시험 프레임워크 개발 영국은행에서 개발한 취약점 시험 프레임워크인 CBEST는 "금융기관의 핵심 시스템을 대상으로 통제되고, 맞춤형, 정보중심의 침투시험"을 제공할 예정이다. 맞춤형 침투시험은 정부 및 보안회사에서 수집한 정보를 이용해서 개발될 예정이다. 금융기관은 전문가와 상담을 통해 보안 취약점을 제거할 수 있는 기회는 가지게 된다.http://www.theregister.co.uk/2014/06/10/bank_of_england_plans_cyber_assaults_on_nations_financial_institutions/ http://www.telegraph.co.uk/finance/newsbysector/banksandfinance/10888750/Bank-of-England-launches-cyber-crime.. 더보기 네티스 공유기 업데이트 권고 네티스 고객지원실 입니다. WF2710 제품군의 최신 펌웨어 파일이 업데이트 되었습니다. 이번 펌웨어 버전에서는 보안 취약점 강화에 중점을 두어 당사 펌웨어 관리자 페이지 접속 시 관리자 계정 등록 과 원격포트 설정시 관리자 계정 추가 기능이 적용 되었습니다. 보다 안전한 공유기 사용 및 인터넷 환경을 위한 것이오니 본 펌웨어 버전으로 업데이트 를 반드시 해주시고 업데이트 이후에는 관리자 계정을 등록하여 사용하시길 권해 드립니다. *펌웨어 업데이트 사항* -수정사항- 1. kisa 권장 사항 적용 -공유기 인트로 페이지 관리자 계정 설정 추가 -원격 관리 설정에서 관리자 계정 설정 추가 2. 공유기 인트로 페이지>인터넷TV 설정 기능 추가 3. 기타 버그 수정 *주의사항* 첨부된 bin 확장자 로 되어 .. 더보기 6개 국가 정부, 보다폰 데이터에 자유롭게 접근 국제 통신회사인 보다폰이 지난 주 발표한 투명성 보고서에서 일부 국가 정부는 회사의 네트워크를 통해 이동하는 통신에 바로 접근하고 있다고 밝혔다. 대부분의 나라의 정부가 정보에 접근하기 위해서는 영장이 필요하나, 이름을 밝히지 않는 6개 나라에서는 사법기관이 데이터에 직접 접근한다. 보다폰은 1년간 기간에 29개으로 부터 데이터 요청을 받았으나, 나로별로 이를 밝히지는 않았다. 이유는 일부 국가에서는 법으로 이러한 감시행위 공개를 금지하고 있기 때문이다.http://www.wired.com/2014/06/vodafone-transparency-report/ http://www.bbc.com/news/business-27732743 http://www.nbcnews.com/tech/security/voda.. 더보기 러시아, 애플 랜섬웨어 공격 용의자 2명 구속 러시아 당국이 애플 기기를 볼모로 하는 공격과 관련된 용의자 2명을 구속하였다. 이 용의자들은 ATM에서 몸 값으로 지불한 돈을 인출할 때 잡혔다. 이와 유사한 호주 사람을 대상으로한 공격이 지난달 뉴스에 나기 바로 전에 러시아 사람들이 유사한 공격을 받았다. 용의자들은 아이클라우드 로그인 인증정보를 피싱 사이트를 통해 수집한 후 이를 이용하여 사람들이 기기를 찾도록하는 아이클라우드 기능을 통해 아이폰, 아이패드 및 맥 컴퓨터를 잠궜다.http://www.smh.com.au/digital-life/consumer-security/hackers-suspected-of-holding-apple-devices-to-ransom-detained-in-russia-20140609-zs2bm.html http://.. 더보기 이전 1 ··· 165 166 167 168 169 170 171 ··· 220 다음