Security_News 썸네일형 리스트형 MS 디지털 인증서를 이용한 Zeus Banking Trojan 주의 개요Comodo Anti Virus 연구소는 가짜 MS 디지털 인증서를 이용한 ZeuS Banking Trojan을 발견 - 이 악성코드는 MS 디지털 인증서를 탈취하여, 이를 통하여 모든 보안탐지를 우회하여 사용자의 컴퓨터에 침투해 금융정보를 탈취(`14.3월) ※ ZeuS Banking Trojan : 사용자의 금융정보를 탈취하는 트로이목마 주요내용공격절차 ① 공격자는 MS 디지털 인증서를 해킹하여 서명할 수 있는 권한 획득 ② 공격자가 만든 ZeuS Banking Trojan 실행파일을 MS 디지털 인증서로 서명 ③ 서명된 파일은 Windows 보안정책 및 백신으로 탐지 불가하므로 손쉽게 우회하여 사용자의 컴퓨터에 침투 ④ 사용자의 컴퓨터 침투에.. 더보기 랜섬웨어 복호화 키, 감염된 컴퓨터에서도 발견 개요글로벌 보안 업체 시만텍(Semantec)은 크립토디펜스(CryptoDefense)로 알려진 랜섬웨어의 복호화 키 (Private Key)가 감염된 컴퓨터 내에도 존재하므로 공격자에게 돈을 입금하지 않아도 복호화 가능하다고 발표 ※ 랜섬웨어 : PC 내 중요파일 등을 RSA 공개키(Public Key)로 암호화시켜 사용 불가능하도록 만든 후 복호화하기 위해서는 일정 금액의 돈을 요구하는 악성코드주요내용크립토디펜스는 메일을 통해서 사용자를 랜섬웨어에 감염시키고 컴퓨터 내 파일들을 RSA 공개키로 암호화 ※ RSA 공개키(Public Key)로 암호화 된 파일을 복호화 하려면 복호화 키(Private Key)가 필요감염 된 사용자에게 복호화 키를 제공하는 조건으로 5.. 더보기 카스퍼스키랩, 온라인 게이머를 타겟으로 하는 Top 5 위협 및 대응방안 개요보안업체 카스퍼스키랩은 최근 PC, 모바일 기기 등을 통해 인터넷 게임을 즐기는 이용자들이 늘어남에 따라 온라인 게이머 대상 Top 5 위협과 그 해결방안을 제시 주요내용게임은 십대의 놀이문화의 일종으로 여겨졌으나, 최근에 온라인 게임이 대중화됨에 따라 개인 스스로 온라인 게임과 관련된 주요 위협에 대한 인지 및 대응 필요 (TOP 5. 피싱) 일부 사기꾼은 게이머가 사용하는 온라인 게임의 관리자 등을 사칭한 이메일에 가짜 홈페이지 링크를 삽입하여 게임계정을 갈취를 시도함 - 대응방법 : 이메일에 포함된 링크 클릭에 주의하고 악성 웹사이트 차단 프로그램을 사용 (Top 4. 사이버 폭력) 대부분의 게임은 경쟁 구도이며 승패 등 불만의 이유로 채팅창을 통해 언어 폭력 등 불편한 메시지를 받을 수 있음 .. 더보기 화이트햇 해커들에 의해 손쉽게 해킹된 삼성 갤럭시5의 지문 잠금 기술 개요삼성의 새로운 스마트폰 갤럭시5가 내세운 지문센서 기술이 화이트햇 해커들에 의해 손쉽게 해킹되어 美금융 결제서비스인 페이팔 계정에도 접근할 수 있다고 밝힘패스워드를 대체할 수단으로 각광받았으나 쇼핑몰, 대중교통, 레스토랑 이용시 흔적으로 인한 유출 위험성이 대두주요내용삼성 갤럭시5의 새로운 취약점은 애플 아이폰의 터치 ID 지문스캔 우회보다 더 위험성이 높으며, 부정확한 손가락터치에 의하여 암호를 요구하는 알고리즘이 없는 것으로 밝혀짐갤럭시5 지문인식 인증기는 페이팔같은 금융 또는 결제 앱과 연관되어 있어, 해킹시 금품탈취수법으로 악용될 소지가 있음 - 中해상도의 지문사진만으로도 충분히 이번취약점 공격에 악용될 수 있음을 밝힘독일의 보안연구소, 해킹전문가 Schlabs는 이 취약점을 이용하여, 기기가.. 더보기 ITProPortal, HMIC Report : 영국 경찰의 사이버 범죄에 대한 인식 부족 및 대응 훈련 필요 개요ITProPortal의 Alex Hamilton은 HMIC의 보고서를 인용하여 영국 경찰의 사이버 범죄에 대한 인식 부족과 사이버 범죄 대응 관련 훈련이 필요하다고 분석 ※ HMIC(Her Magesty’s Chief Inspector of Constabulary) : 영국의 독립적인 경찰 병력 평가 기관 주요내용HMIC의 보고서에 따르면 잉글랜드에서 웨일즈까지의 영국 전역 경찰 인력 중 약 2%만이 대규모 사이버 범죄 조사 관련 훈련을 받음 ※ Derbyshire, Lincolnshire, West Midlands의 일부 지역만이 사이버 범죄 대응 계획을 가지고 있음고위 임원급 인력의 사이버 범죄에 대한 인식 및 대응 능력 부족 - HMIC 조사관은 대규모 사이버 공격 구성 요소에 대해 고위 임원들.. 더보기 미국정부, 사이버 위협 정보 상호 공유할 수 있는 공동 선언문 발표 출처 - http://www.krcert.or.kr/kor/data/TrendView.jsp?p_bulletin_writing_sequence=20958 -- 개요 미국 법무부(DOJ)와 연방거래위원회(FTC)는 사이버 위협 정보를 상호 공유할 수 있도록 하는 공동 선언문 (Antitrust Policy Statement on Sharing Cybersecurity Information)을 발표(‘14.4.10) ※ DOJ(Department of Justice), FTC(Federal Trade Commission) 주요내용 사이버 위협 수치 및 복잡성이 증가함에 따라, 위협에 대한 정보를 공유 필요성이 대두 미국 법무부(DOJ)와 연방거래위원회(FTC)는 사이버 위협 정보를 상호 공유할 수 있도록 하.. 더보기 파밍 증가추세 주의 요망 최근 공격자 거점을 확보하여, 파밍관련 정보(공인인증서 이외 기타 정보) 확인하고 있습니다. 확인하는 가운데, 아래와 같이 계속해서 늘어나고 있는 상황입니다. 어제 6,300 여개에서 오늘 확인한 결과 1,200개 가량이 더 늘어서 7,500여개의 폴더에 각각 암호압축 되어 있습니다. 결론은 좀비 PC는 계속 늘어나고 있다는 점입니다. 인증서 목록만을 묶어서 보내고 디렉토리를 별도로 생성하고 있습니다. 빛스캔주식회사 제공(자료) 더보기 미국보건복지부(HHS) 중소의료서비스 제공자를 위한 HIPAA 보안위험평가(SRA) 도구 발표 개요미국 보건복지부(HHS)는 중소 규모 의료서비스 제공자가 조직의 HIPAA 위험 평가를 수행 할 수 있도록 지원하는 보안위험평가도구를 개발하여 발표 ※ HHS(U.S. Department of Health and Human Services) : 미국 보건복지부 ※ HIPAA(Health Insurance Portability and Accountability Act) : ‘건강보험 이전과 책임에 관한 법'으로 이용자의 의료정보를 열람 및 수령할 수 있는 사람에 대한 규정을 명시한 연방법주요내용HIPAA 보안 규칙(164.308 (a) (1) (ⅱ) (A))에서는 HIPAA 법안의 대상이 되는 모든 의료서비스 제공자들은 보호해야할 전자 건강정보의 잠재적 위험과 취약성에 대해 철저하고 정확한 위험평가를 .. 더보기 win XP MS office 2003 최종패치 발표 개요마이크로소프트社는 자사 보안대응센터 블로그(MSRC)에 윈도우XP 및 오피스 2003의 마지막 보안 업데이트가 포함된 4월 보안 업데이트에 대해서 공지(’14.04.03) ※ 마이크로소프트社는 2014년 4월 8일 총 4개의 보안 패치 발표 예정 주요내용4월 8일 업데이트의 가장 핵심적인(critical) 패치는 지난달 말에 발견된 RTF포맷문서에 대한 보안취약점 보안 업데이트 - 아웃룩 등을 통해 RTF파일을 열면 악성코드에 감염되는 제로데이 취약점으로, 모든 버전의 MS워드, 아웃룩2007, 2010, 2013 등에서 모두 악용될 수 있는 보안취약점 ※ RTF : 서로 다른 기종, 운영체제 사이에 문서를 주고받기 위해 개발된 MS워드에 사용되는 문서파일형식 - 이 원격코드실행 취약점은 이메일 첨부.. 더보기 UAE 기반보호 신규법안 검토 개요UAE(아랍에미레이트, 이하 UAE) 중요시설 보호를 위한 새로운 법률 입법 예고 - UAE 일간지 네셔널은 정부담당자의 말을 인용하여, 연내 중요시설 보호를 위한 신규법안 입법이 이루어 질 것이라고 보도(4.3) ※ 네셔널(The National) : UAE(아랍에미레이트) 정부 소유의 국영 영자 일간지주요내용UAE는 핵심인프라 운영 기업의 보안시스템을 강화하기 위한 신규 법안을 입법 할 것으로 예상 - 핵심인프라 범위는 에너지 분야, 원자력 발전소, 석유 및 가스 생산시설, 수자원 관리시설, 전기시설을 포함 - 중요시설 보호를 위한 새로운 법안 발의준비를 마친 상태이며, 연내 법안 입법 예고UAE 사이버 보안위협은 지속적으로 증가하고 있으며, 보안에 대한 산업계의 관심이 높음 - ICT 시장조사기.. 더보기 이전 1 ··· 184 185 186 187 188 189 190 ··· 220 다음
