본문 바로가기

Security_News

비트 동전 등 여러 가상 통화 발굴하게 불의 애플리케이션 정규 시장에서도 확인 2014 년 2 월 보안 전문가가 " ANDROIDOS_KAGECOIN.HBT "로 검색되는 새로운 Android 기기를 노리는 악성 앱이 가상 통화 "마이닝 (발굴) '기능 을 갖추고 있다고보고되었습니다. 트렌드 마이크로의 분석을 통해 이러한 잘못된 응용 프로그램은 "Bitcoin (비트 ​​코인)", "Litecoin", "Dogecoin」를 포함한 여러 가상 통화의 발굴 관련 있는지 확인했습니다. 사용자에게 실질적인 영향으로 배터리 수명 단축, 마손의 증가 등으로 모두 단말기의 단 명화에 연결됩니다.본래 보안 전문가는 "Football Manager Handheld」나 「TuneIn Radio '등 인기 애플리케이션 트로이 목마 화 한 것으로서 「ANDROIDOS_KAGECOIN"을 확인했습니다. .. 더보기
[3월 4주] 미국 상무부, 인터넷주소관리권 이양계획 발표 등 - 미국 상무부, 인터넷주소관리권 이양계획 발표 - 브라질 정부, 향후 인터넷 거버넌스 생태계 발전 논의를 위한 글로벌 회의 개최 - 유럽의회, 새로운 데이터보호법 통과 - 핵티비즘 형태의 해킹사고 이슈 대두 - 미국 콜로라도 주, 온라인상 괴롭힘을 경범죄로 규정하는 법안 상정 - APEC‧EU 개인정보 국외 이전 관련 인증제도 비교‧분석 보고서 공개 - 트랜드마이크로社, 중국 모바일 사이버범죄 불법시장 보고서 발표 - 미국 LA 경찰, 유니폼에 동영상 촬영 장치 ‘바디 카메라’ 부착 - 파이어아이, Siesta 공격과 중국 사이버 스파이 부대와의 연관성 발견 - 중국 ZTE, 안드로이드 기반 IPTV 셋톱박스 공개 출처:.. 더보기
대한상공회의소 사이트, XSS 취약점 존재...주의 악성코드 유포 등에 악용될 수 있어 신속한 보안 조치 필수대한상공회의소 사이트에 악성 스크립트 입력 시 XSS 취약점이 존재하는 것으로 드러났다. 이를 통해 악성코드 유포 등 2차적인 보안위협이 발생할 수 있어 주의해야 한다. 해당 취약점을 발견하고 데일리시큐에 제보한 박재일(운중고) 군은 “해당 사이트 검색창에 특정 코드를 입력하면 XSS 취약점이 존재한다는 것을 알 수 있다”며 “해당 사이트 URL을 조작해 올려 접속자들이 클릭을 하게 될 경우 악성사이트로 이동을 시켜 악성코드를 다운로드 시킬 수 있어 주의해야 한다”고 경고했다. 해당 취약점은 인터넷 익스플로러6, 7에서 발생하며 파이어 폭스의 경우 모든 버전이 취약하다. 또한 인터넷 익스플로러 7이상 버전에서 XSS필터를 사용 안함으로 설정한 경우.. 더보기
한국 모바일 앱, 해킹에 취약한 이유는...개발 언어 [인터뷰] OWASP 모바일 Top 10 맴버 조나단 카터 “보안 담당자 사고의 폭 넓힐 수 있도록 환경 개선해야” 모바일 업무환경으로 급속도로 변화하면서 모바일 보안 위협도 급증하고 있다. 이에 OWASP도 모바일 보안 위협 TOP 10을 발표하며 심각한 위협들에 대해 적극적으로 알리는 작업들을 전개하고 있다. 국제웹보안표준기구(OWASP)는 오픈소스 웹 어플리케이션 보안 프로젝트다. 주로 웹에 관한 정보노출, 악성파일 및 스크립트, 보안 취약점 등을 연구하며 10대 웹 어플리케이션 취약점(OWASP Top 10)을 3년 주기로 발표한다. 이와 더불어 ‘OWASP 모바일 Top 10’도 발표했다. 이에 데일리시큐는 최근 한국을 방문한 OWASP 모바일 시큐리티 맴버중 한명인 조나단(Jonathan Ca.. 더보기
악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아 악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아 우리나라 전 국민의 개인정보가 유출됐다고 해도 과언이 아닌 지금 보안위협은 점점 지능화·다양화되고 있다. 특히 기업이나 기관의 경우 악성코드로 감염으로 인해 서비스나 시스템이 마비되거나 정보유출로 이어질 수 있다. 지난해 3.20 사이버테러 사건의 경우에도 악성코드 감염으로 인해 대규모 시스템 마비와 하드디스크 파괴 등의 피해를 입었다. 이러한 가운데 최근 각 기업이나 기관에서 경험해 봤던 보안위협은 악성코드·멀웨어, 스미싱, DDoS 공격, 웹사이트 해킹·위변조, 네트워크 마비 등으로 다양하다. 이 가운데 가장 많이 경험한 보안위협은 ‘악성코드·멀웨어 감염’으로 나타났다. 이 같은 결과는 본지가 ‘귀사(하)가 최근 실제 겪었던 보안위협이나 공격은.. 더보기
NTP AMPLIFICATION, SYN FLOODS DRIVE UP DDOS ATTACK VOLUMES here has been a steady but dramatic increase in the potency of distributed denial of service (DDoS) attacks from the beginning of 2013 through the first two months of this year. In large part, reason for this rise in volume has to do with the widespread adoption of two attack methods: large synchronization packet flood (SYN flood) attacks and network timing protocol (NTP) amplification attacks.A.. 더보기
25 Million 'NAVER' Accounts Breached using Stolen Data A 31-year-old South Korean has been recently accused by the police for the allegation of infiltrating and hacking the accounts of 25 million users of Naver, one of the popular search portal in South Korea. On Wednesday, the Asian National Police Agency revealed that the suspect purchased the private information of 25 million users, including names, residential numbers, Internet IDs and passwords.. 더보기
Hacker's Dome - Gamification the Information Security When it comes to Information Security, there's a great way to learn, train and keep sharp your skills. This can be done using gamification mechanics to speed up the learning curve and improve retention rate.Capture The Flag competitions use gamification mechanics and represent one of the best ways to learn security hands on. The Infosec team behind Capture The Flag platform CTF365 has created a .. 더보기
Android Malware found on Google Play Store mines Cryptocurrencies Friday Cyber criminals are more business-minded than you might expect. As the business has moved to greater use of mobile and non-Windows computers, so cyber criminals have adapted techniques monetize their efforts. Security researchers at Lookout Mobile Security discovered that various apps uploaded to Google Play Store containing hidden Coinkrypt android malware, that can turn your mobile device into.. 더보기
Over 20Gbps DDoS attacks Now Become Common for Hackers The Distributed Denial of Service (DDoS) attack has become more sophisticated and complex and therefore has become one of the favorite weapon for the cyber criminals to temporarily suspend the services of any host connected to the Internet and till now nearly every big site had been a victim of this attack, from WordPress to online game websites. According to the new report released by a US base.. 더보기

티스토리툴바