본문 바로가기

Security_News

DHS, 사이버위협 정보 공유 프로그램 DHS, 사이버위협 정보 공유 프로그램 2011년부터 시작한 미국 국토안보부(DHS)의 사이버보안 정보 공유 및 협력 프로그램은 민간회사 및 정부기관들이 사이버위협에 대한 정보공유가 가능해진다. 이 프로그램은 보안 권고문을 기계가 읽을 수 있는 포맷으로 생성해서, 컴퓨터에 적절한 보호조치를 적용할 수 있다. 또한 일반 텍스트로 권고문도 생성한다.http://www.nextgov.com/cybersecurity/2014/04/dhs-delivers-hacker-footprints-industry-secret/81784/?oref=ng-channeltopstory 더보기
美 금융기관대상 ATM 및 DDoS 사이버위협 경고 美 금융기관대상 ATM 및 DDoS 사이버위협 경고 미국 연방 금융기관조사위원회(FFIEC)는 중소 금융기관에 대해서 공격이 증가하고 있다고 경고하였다. 사이버 범죄자들이 웹 기반의 ATM 통제 패널에 접근시도하여 인출 금액 및 ATM 거래에 대해 지리적 위치를 제한하는 설정을 한다. FFIEC는 금융기관에 시스템의 통제기능을 조사하도록 요청하였다. FFIEC는 또한 디도스 공격 및 위험을 완화하도록 공지하였다.http://www.computerworld.co.nz/article/542008/smaller_banks_warned_hackers_raising_atm_withdrawal_limits/ http://www.bankinfosecurity.com/ffiec-addresses-fraud-ddos-a.. 더보기
MS, 윈도XP 및 오피스 2003 최종 패치 발표 MS, 윈도XP 및 오피스 2003 최종 패치 발표 마이크로소프트社는 4월 보안 업데이트에 대해서 미리 공지하였다. 이번 업데이트에는 윈도 XP 및 오피스 2003의 마지막 보안 업데이트가 포함되어 있다. 마이크로소프트는 화요일 4월 8일 4개의 보안 패치를 발표할 예정이며, 이 중 2개의 심각 등급이다. 수정되는 취약점 중 하나는 RTF(rich text format) 워드에 있는 파일 처리 문제로써 제한적이고 표적 공격에 이용되고 있다.http://www.zdnet.com/final-windows-xp-office-2003-patch-tuesday-a-light-one-7000028037/ http://www.computerworld.com/s/article/9247427/Microsoft_sketc.. 더보기
일본은행, 3만대의 윈XP 윈도8로 업그레이드 일본은행, 3만대의 윈XP 윈도8로 업그레이드 4월 8일 마이크로소프트의 윈도 XP 지원 중단에 앞서 몇 주전에, 일본의 한 은행 그룹은 3만대의 윈도 XP기반의 클라이언트 터미널을 윈도 8로 이전 완료하였다. 레소나 홀딩스는 2년 전부터 이전 작업을 시작하였다. 아직도 전세계 PC의 27%가 윈도 XP를 사용하고 있다고 추정하고 있다.http://www.zdnet.com/japanese-bank-beats-xp-deadline-moves-30000-terminals-to-windows-8-7000027964/ 더보기
국내 최대 치킨 프랜차이즈 ‘BBQ’ 개인정보 유출 ID, 암호화된 비밀번호, 이메일 주소 유출...유출회원수 안 밝혀 금요일 심야 틈타 사과문 올리고 고객센터 연결 안돼 ‘꼼수’ [보안뉴스 ] 국내 1위 프랜차이즈 업체 ‘BBQ’ 인터넷 홈페이지 회원들의 개인정보가 유출됐다. ▲ 사과문이 공지된 BBQ 홈페이지. 이 곳을 통해 BBQ 회원들은 정보유출 여부를 조회할 수 있다. 카드사, 통신사, 그리고 재향군인회에 이어 일반 국민들이 가장 많이 배달해서 먹는 치킨 체인점의 고객정보까지 무방비로 유출되고 있는 것이다. BBQ 측은 4일 사과문을 통해 “고객들의 개인정보가 침해되는 사고가 발생한 점에 대해 머리 숙여 진심으로 사과한다”며, “침해사실 확인 후 불법 접근시도를 차단하는 등 보안을 한층 더 강화해 더 이상의 피해가 발생하지 않도록 조치했다”고 밝.. 더보기
유스센터, 관리자페이지 구글에 노출...개인정보 무방비 회원들 주민번호, 이메일, 모바일, 집주소 등 그대로 노출...2차 피해 우려구글 검색만으로도 관리자 페이지에 누구나 접근이 가능해 관리자 페이지 내부의 민감한 개인정보들이 무방비로 유출될 수 있는 상황에 대한 제보가 계속 데일리시큐를 통해 접수되고 있다. 지난 3월 말, 이건희(퍼듀 대학교)씨는 구글 검색을 통해 경기지역 유명 청소년 문화 공간으로 알려진 유스센터 사이트의 관리자 페이지가 구글 검색에서 노출된다는 것을 발견하고 데일리시큐에 제보를 해 왔다. 제보자는 “해당 사이트 관리자 페이지가 구글 검색 엔진을 통해 무방비로 노출된다는 것을 발견했다. 관리자 페이지에는 회원들의 아이디, 비밀번호, 이메일, 집전화, 휴대폰번호, 생년월일, 집주소, 주민등록번호 등이 그대로 노출되고 있는 상태였다. 누구.. 더보기
서울소재 대형 병원 해킹당해 악성코드 유포지로 활용 최종 악성코드 업로드된 상태...병원 관계자 감염시 의료정보도 위험 서울에 소재한 대형 병원 임상실험센터 웹사이트가 해킹을 당해 악성코드 최종 유포지로 활용되는 정황이 포착됐다. 악성코드 공격자는 해당 사이트에 최종 다운로드 되는 악성코드를 심어 놓고 4월 2일부터 현재까지 여러 사이트를 통해 감염된 감염자 PC에 악성코드를 유포하고 있는 것이다. 해당 사실을 최초 발견한 순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)는 “지난 4월 2일 새벽부터 국내 대형 병원의 임상실험센터 웹사이트가 해킹되어 악성코드가 업로드 되어 사용자 컴퓨터에 유포되고 있는 것을 확인했다”며 “공격자는 취약한 병원의 웹사이트를 해킹해 악성코드를 업로드했고, 웹사이트의 도메인(URL)을 악성코드 유포지로 사용하고 있다”고 주.. 더보기
YAHOO! Now Encrypts Everything; Encrypted Yahoo Messenger Coming Soon ON HIGH-PRIORITY YAHOO! is finally rolling out encryption implementation over their site and services in order to protect users. Yahoo is rapidly becoming one of the most aggressive supporters of encryption, as in January this year Yahoo enabled the HTTPS connections by default, that automatically encrypts the connections between users and its email service. November last year, Yahoo revealed pl.. 더보기
Vulnerability in World's Largest Site Turned Million of Visitors into DDoS Zombies An application layer or 'layer 7' distributed denial of service (DDoS) attacks is one of the most complicated web attack that disguised to look like legitimate traffic but targets specific areas of a website, making it even more difficult to detect and mitigate. Just Yesterday Cloud-based security service provider 'Incapsula' detected a unique application layer DDoS attack, carried out using tra.. 더보기
Android Botnet Targets Middle East Banks I recently encountered a botnet targeting Android smartphone users who bank at financial institutions in the Middle East. The crude yet remarkably effective mobile bot that powers this whole operation comes disguised as one of several online banking apps, has infected more than 2,700 phones, and has intercepted at least 28,000 text messages.The botnet — which I’ve affectionately dubbed “Sandroid.. 더보기

티스토리툴바