Security_News 썸네일형 리스트형 요구가와 ICS 시설에 심각한 취약점 존재 수천개의 ICS 시설에 심각한 취약점 존재 요코가와 전력회사의 센텀 CS3000 R3 통제시스템에 있는 심각한 취약점으로 인해 스턱스넷과 같은 악성코드에 취약한 것으로 나타났다. 전 세계적으로 7,600개 이상의 전력 및 화학 시설이 윈도 기반의 시스템을 이용하고 있다. 이러한 취약점을 공격하면 정보가 누출되고, 휴먼인터페이스 스테이션(HIS)를 해킹할 수 있다. 일단 공격자가 HIS를 통제하면, 전력 터빈 및 장비와 같은 시스템이 관리하는 기기들을 통제가능하다. 요코가와는 이 취약점을 해결하기 위해 패치를 발표할 예정이다.http://www.v3.co.uk/v3-uk/news/2334217/critical-stuxnet-levelvulnerabilities-discovered-in-uk-power-pl.. 더보기 Healthcare.gov: Proceed at your own risk Healthcare.gov: Proceed at your own risk[Healthcare.gov will eventually be functional, but how secure?] According to the federal Department of Health and Human Services (HHS), Americans should have no fear of entering sensitive personal information on it, said spokeswoman Alicia Hartinger. The site is, "protected by stringent security standards (and) monitored by sensors and other tools to deter.. 더보기 You are Fined 1 Credit for a Violation of the Verbal Morality Statute Some citizens can control their language and others cannot. What is a civilized society to do? In a dystopian future you can count on electronic monitoring. But wait, the future is now… or it will be in a few weeks. [Tdicola] is building the verbal morality monitor from Demolition Man as his entry in Hackaday’s ongoing Sci-Fi Contest.Currently the project is in the early planning phase, but holy.. 더보기 Spam report: February 2014 Spam in the spotlightSpammers actively sent out Valentine’s Day offers in February, while ‘Nigerian’ scammers exploited the political situation in Ukraine and the tragic events there to trick users out of their money. Among the most notable mailings of the month was an offer to win free laser eye surgery.‘Nigerian tourists’ in UkrainePolitical unrest rarely goes unnoticed by the scammers, so it .. 더보기 EA Games website hacked; Phishing page hosted to steal Apple IDs Recently we aware you about the tricky phishing scam targeting Google Docs and Google Drive, a similar phishing scam has been detected by the researchers targeting Apple users to steal users’ credentials. According to the researchers at Netcraft, a UK based security services company, the hackers have compromised the web server owned by the gaming company, Electronic Arts (EA) to host a phishing .. 더보기 3.20 사이버테러, 백신·금융기관 사칭 스미싱·악성코드 창궐 계기 3.20 사이버테러, 백신·금융기관 사칭 스미싱·악성코드 창궐 계기 [보안뉴스 김경애] 3.20 사이버테러 1주년.지난해 방송사, 금융기관 등의 전산망을 마비시킨 3.20 사이버테러는 우리에게 많은 것을 시사한다. 관련 정부부처에서는 각종 규제와 대책을 내놓았고, 피해기관을 비롯해 많은 기업과 기관에게 경각심을 심어줬다. 보안시장에는 활력을 불어넣은 계기가 되기도 했다. 하지만 3.20 사이버테러는 여러 가지 악영향을 미치기도 했다. 그 가운데 주목되는 게 바로 스미싱이다. 이에 본지는 3.20 사이버테러 1주년을 맞아 스미싱의 폐해를 짚어보고자 한다. 첫 번째로 보호나라를 사칭한 스미싱이 기승을 부리고 있다. 지난 19일 모바일 스미싱 차단앱인 폰키퍼에 따르면 보호나라를 사칭한 스미싱이 발견됐다며 이용.. 더보기 유선 웹에서만 발생되던 대량 감염 시도가 모바일 분야로 확장을 하고 있다. 이제 모바일 좀비폰도 출현 할 것이다 유선 웹에서만 발생되던 대량 감염 시도가 모바일 분야로 확장을 하고 있다. 이제 모바일 좀비폰도 출현 할 것이다." PCDS: 한국 인터넷 위협을 모니터링 하는 사전위협 탐지 체계 [그림 1. PCDS 체계 요약도] 유포지(웹사이트): 웹사이트 내에 경유지가 삽입되어 방문만으로도 실제 감염이 일어날 수 있는 곳경유지(악성링크): 악성링크를 통해 감염시키는 통로로, multi-stage 및 single로 이루어진 비정상 링크경유지(공격코드): 경유지(악성링크)내에 공격코드를 삽입시켜 일반사용자 PC의 다양한 애플리케이션 취약점을 공격한다. 공격 성공 시에는 악성파일이 실행되어 PC를 감염시키고, 경우에 따라 C&C 서버로 연결된다. 웹은 웹이다. 모바일이든 유선이든 웹은 그냥 웹이다. 한국 내에 스마트폰 .. 더보기 World’s First Google Glass Spyware app unveiled In the mob of Smart Devices, after Smartphones... Google glass would definitely be the next must-have device. It’s non-other than a small computer you wear like eyeglasses allows you to surf the Web, email, text, take photos, live videos and more, -- all hands free. Google Glasses are yet in very limited release, but researchers have developed the world’s first spyware that could hijack your Goo.. 더보기 Linux Worm targets Internet-enabled Home appliances to Mine Cryptocurrencies Could a perfectly innocent looking device like router, TV set-top box or security cameras can mine Bitcoins? YES! Hackers will not going to spare the Smart Internet-enabled devices. A Linux worm named Linux.Darlloz, earlier used to target Internet of Things (IoT) devices, i.e. Home Routers, Set-top boxes, Security Cameras, printers and Industrial control systems; now have been upgraded to mine C.. 더보기 오늘의 보안뉴스 정리 (2014-03-20) 윈도우XP 지원종료 초읽기! ‘POS 단말기’ 보안대책 있나? 오는 4월 9일 윈도우 XP 서비스가 중단되면 윈도우 XP 기반으로 운영되는 대부분의 ATM 및 POS를 겨냥한 보안위협이 확대될 것으로 보인다. 특히 POS 단말기에는 고객정보 판매 상품 정보와 함께 신용카드 결제... 김태형 기자 | 2014-03-19 19:57 KISA 전용백신 보급예정 http://www.krcert.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=20703 물리적 보안 패러다임, 어떻게 변화해야 하나? 최근 크고 작은 개인정보 유출사건이 지속적으로 발생하면서 이러한 원인이 내부자 관리 미흡 때문 아니냐는 지적이 제기됐다. 이러한 가운데 물리적 보안 패러다임이.. 더보기 이전 1 ··· 209 210 211 212 213 214 215 ··· 220 다음