본문 바로가기

Security_News

카스퍼스키랩 전 세계 사이버 위협 실시간 통계 지도 및 웹사이트 공개 카스퍼스키랩 전 세계 사이버 위협 실시간 통계 지도 및 웹사이트 공개 보안 및 위협 관리 솔루션 업계를 선도하는 카스퍼스키랩(www.kaspersky.kr)은 사이버 세상에서 사람들이 무엇을 하는지, 어떤 기기를 사용하는지 그리고 어떤 사이버 위협에 처해 있는지에 대한 방대한 통계 정보를 수집하여 이를 한 눈에 확인할 수 있는 실시간 통계 웹사이트 및 3차원 지도를 공개하였다. kaspersky-cyberstat.com 웹 사이트에서는 실시간으로 탐지된 악성 코드 숫자, 최근 가장 사이버 공격을 많이 받은 국가, 가장 널리 퍼진 악성 코드 등 전세계 악성 코드의 활동을 모니터링하고 사용자 및 기기에 어떤 위험이 있는지에 대한 사이버 위협 관련 다양한 정보를 담고 있으며, 위협에 대한 전반적인 이해를 높이.. 더보기
Fake WeChat – New Trojan-Banker Nowadays, Internet financial services are growing rapidly. More and more online financial services are accessible from mobile devices. This helps customers and boosts economic development. Mobile apps are exploring this new frontier, including password-protected payment services among other popular features such as messaging. For criminals, this offers a new opportunity to steal sensitive inform.. 더보기
FBI, RAT "Blackshades"작성자들을 체포 미국 정부는 2014 년 5 월 19 일 (미국 시간) "Blackshades"라는 "Remote Access Tool (RAT) '에 참여한 100 명 이상을 체포했다고 발표했다 . 체포의 대부분이 RAT의 단순한 이용자하지만, 스웨덴 국적 24 세의 참가자 "Alex Yücel"도 포함되어있었습니다. 또한 "Blackshades"를 다양한 사이버 범죄 토론에서 판매하고 "고객"에 지원을 제공 한 미국 국적의 23 세 "Brendan Johnston"체포되었습니다."Blackshades"도구 키트로 판매되어 「WORM_SWISYN.SM "로 감지되는 실제 악성 프로그램을 만드는 데 이용되고있었습니다. 이 악성 프로그램의 실제 기능은 다른 RAT과 상당히 유사합니다. 예를 들어, 키 입력 작업 정보와 비.. 더보기
eBay의 대규모 정보 유출 사례 트렌드 마이크로는 2014 년 위협 예측 에서 대규모 정보 유출 발생 빈도가 상승 할 것으로 예측했습니다. 이 예측을했을 때, 우리는이 예측이 틀린 것을 소원했지만 지금까지 당사의 예측이 올바른 것으로 판명되고 있습니다. 최근 대규모 정보 유출 피해를받은 것은 유명한 미국 경매 사이트 'eBay'입니다.간략하게 설명하면 eBay는 2014 년 5 월 21 일 (미국 시간) 자신의 블로그 기사 에서 "암호화 된 암호 및 기타 금융 관련없는 정보"를 포함하는 데이터베이스에 공격을 받아 정보 유출 이 있었다는 것을 발표했습니다. eBay는 금융 정보에 대한 무단 액세스 및 무단 활동은 확인되지 않았다고 발표하는 한편, 가장 좋은 방법은 모든 사용자에게 암호를 변경하도록 요구했습니다.이 공격의 규모를 경시 할 .. 더보기
뉴질랜드 슈퍼컴퓨터 침입발견 뉴질랜드 국립 물 및 대기연구소(NIWA)의 슈퍼 컴퓨터가 침입을 받은 후 다시 정상적으로 온라인으로 복귀하였다. NIWA는 지난 주 비인가 사용자가 슈퍼컴퓨터에 접속시도를 인지한 후에 오프라인으로 전환하였다. 이 컴퓨터는 과학적 모델을 실행하는 데 사용된다. NIWA는 이 컴퓨터에는 개인정보는 보관하고 있지 않다고 밝혔다.http://www.computerworld.co.nz/article/546034/niwa_supercomputer_back_online_/ http://www.theregister.co.uk/2014/05/26/kiwis_unplug_niwa_super_after_intrusion_spotted/ http://www.stuff.co.nz/technology/60075949/niwa-.. 더보기
금융기관 노리는 신종 지버프(Zberp) 트로이 목마 탐지 제우스 및 카버프(Carberp)를 혼합하여 온라인 뱅킹계좌를 노리는 신종 트로이 목파 프로그램이 탐지되었다. 지버프(Zberp)라 불리는 이 트로이목마는 전세계 450개의 금융기관을 목표하고 있다. 이 프로그램은 감염된 컴퓨터의 IP주소 등을 수집하고, 스크린 샷을 찍어 원격 서버로 보내고, FTP, POP3 인증정보, SSL 인증서 및 사용자가 웹에서 입력하는 데이터를 훔치고, 브라우저 세션을 하이제킹하고 원격으로 감염 PC와 연결한다. 지버프는 또한 스테가노그라피를 이용하여 설정 업데이트를 전송한다.http://www.computerworld.com/s/article/9248567/New_banking_Trojan_Zberp_offers_the_worst_of_Zeus_and_Carberp 더보기
런던경찰, 전자적 자동차 침입 증가 밝혀 영국 런던 경찰에 따르면, 지난해 약 89,000대의 자동차 침입의 절반이 전자기기를 이용해 발생되었다. 절도범들이 자동차의 컴퓨터로 침입하기 위해 자동차 수리공을 위해 제작된 기기를 이용해서 자동차 통합진단 장치에 접근한다. 그리고 시스템에서 수집한 정보를 이용해서 전자 키를 복제한다.http://www.forbes.com/sites/williampentland/2014/05/20/car-hacking-goes-viral-in-london/ 더보기
위보 공유기 보안취약성 조치 사항(파밍 사이트 관련) 안녕하세요 WeVO 고객지원입니다. ** 포털 사이트 접속 시(네이버, 다음 등등) 파밍 사이트가 나온다면 다음과 같이 조치를 해주세요. **1. 이용중인 공유기를 반드시 초기화를 합니다. (방법 :공유기 Reset 버튼(단자)를 약10초 정도 누름) - 초기화가 정상적으로 되지 않으면 다음 단계로 진행하셔도 조치가 되지 않습니다 2. 연결 후 인터넷 주소창에 192.168.10.1을 입력 하여 공유기 설정페이지에 접속을 합니다. (PC 이용이 불가능한 경우 휴대용 기기의 경우 WIFI 환경에서 WEVO 선택)3. 접속 후에 아래 그림을 참고하여 공유기의 펌웨어를 자동 업데이트 합니다.※자동업데이트가 안되는 경우 당사 홈페이지 고객지원 – 다운로드 에서 사용중이신 기종 펌웨어를 다운로드 하여 수동으로 적.. 더보기
서울고속버스터미널 악성코드, 가짜 은행앱 추가 설치 신한, 우리, KB, NH, 하나 등 가짜 은행앱 설치 주의 [보안뉴스 김지언] 서울고속버스터미널에서 4월에 이어 또다시 안드로이드 스마트폰을 대상으로 한 악성코드를 유포해 문제가 되고 있다. 이와 관련 해당 악성코드가 설치되면 진동상태 통제, 통화기록 읽기, 문자 읽기, 문자발송, 전화번호수집, 네트워크상태 보기 및 변경하기, SD카드 쓰기 등의 기능이 허용된다. 악성코드를 분석한 김남준 씨는 서울고속버스터미널 홈페이지에서 유포한 악성코드는 안드로이드 스마트폰 사용자의 휴대폰에 신한은행, 우리은행, KB은행, NH농협, 하나은행 앱이 설치된 지를 확인하고 만약 해당 은행앱이 있다면 설치된 은행을 사칭한 APK파일이 추가로 다운로드된다고 설명했다. 이어 김 씨는 사용자가 다운로드 된 가짜은행의 APK파일.. 더보기
서울고속버스터미널 또 다시 파밍 app 유포중 서울고속버스터미널 또 다시 파밍 app 유포중 파일구조 탈취되는 정보 android.permission.CHANGE_NETWORK_STATE (change network connectivity)android.permission.VIBRATE (control vibrator)android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)android.permission.WRITE_SETTINGS (modify global system settings)android.permission.READ_PHONE_STATE (read phone state and identity)android.permission.SEND_SMS (send SMS mess.. 더보기

티스토리툴바