본문 바로가기

Security_News

3.20 대란’ 1주년, 엇갈리는 보안 위협 전망 지난해 이맘때, KBS·MBC·YTN 등 방송사 3곳과 신한은행·농협·제주은행 전산망이 마비됐다. 해커 조직은 다양한 경로로 악성코드를 퍼뜨려 목표로 삼은 곳에 침투할 때까지 기다렸다. 그리곤 한꺼번에 공격을 시작해 컴퓨터를 쓸 수 없게 만들어 전산망을 마비시켰다. 이른바 ‘3.20 대란’이다.3.20 대란 1주년이 다가왔다. 그때 악몽이 재현될 소지는 없을까. 3.20 대란 1주년을 앞두고 인터넷 위협 수준이 크게 늘었다는 분석과 그렇지 않다는 해석이 엇갈린다.▲사진 : http://www.flickr.com/photos/winstonavich/189032152. CC BY.“3.20 재현 조짐 보인다”먼저 위협이 커졌다는 분석을 살펴보자. 웹보안 전문회사 빛스캔은 지난달부터 이상 징후가 보인다며 경보.. 더보기
Industry Needs to Do More to Protect the Power Grid From a Cyber Attack Energy companies should create a new industry-led body to deflect cyber threats to the electric grid — from large generators to local distribution utilities, according to a new report co-authored by Ret. Gen. Michael Hayden, former CIA and National Security Agency director. Such an organization would include power companies across North America and be patterned after the nuclear industry’s Insti.. 더보기
핵심 인프라 기업을 해킹 - 펜 테스터의보기 Dramatic attacks can have simple beginnings, even when the target is a critical infrastructure company.This is certainly true if Andrew Whitaker's experience is any indication. Whitaker is director of penetration testing services for Knowledge Consulting Group, and at the RSA Conference last week, he took the stage and described the ways pen testers pwn, con and otherwise sneak their way past se.. 더보기
사이버 공격이 산업의 증가 대상으로하지만 의료 산업은 여전히​​ 사이버 위협 대비 부족 Healthcare Industry Still Lacking in Cyber Threat Preparedness, While Cyber Attacks Targeted at Industry Increase HITRUST, in partnership with the U.S. Department of Health and Human Services is announcing they will conduct monthly cyber threat briefings. The briefings will aid organizations to better understand current and probable cyber threats relevant to organizations in the healthcare indus.. 더보기
2013년 1월 1일부터 2014년 3월 19일 까지의 악성링크 발견 수치(빛스캔 제공협찬) 빛스캔에서는 사고 발생 유무와 관계없이 위험이 일정수준 이상이면 자동으로 위협레벨을 상향 시킵니다. 현재 위협레벨은 "경고" 위협상황이 계속해서 증가하고 있기 때문에, 경고를 통해서 위협을 감소 시키고자 , 여러 경로를 통해 위협 시그널을 알리고 있습니다. 2013년 6월, 8월, 11월의 정보 공유 사례에서 확연하게 찾아 볼 수 있습니다. 이미 노출된 공격 및 유포 통로들을 제외하고 새롭게 시도를 하려니 공격자로서는 비용이 많이 투입될 수 밖에 없는 상황이 되는 것이죠. 공격자들의 비용대비 효과를 낮추는 방법은 공격자의 대량 유포 통로를 사전에 예방 할 수 있느냐가 핵심이라 할 수 있을 것입니다. 2014년 3월 현재에도 2013년에 발령된 "경고" 레벨과 유사한 위험들이 나타나고 있으며, 언론/방송사.. 더보기
Operation Windigo: Linux malware campaign that infected 500,000 Computers Worldwide Operation Windigo: Linux malware campaign that infected 500,000 Computers WorldwideTuesday, March 18, 2014 by Mohit KumarIn late 2013, Security Researchers identified thousands of Linux systems around the world infected with the OpenSSH backdoor trojan and credential stealer named Linux/Ebury, that allows unauthorized access of an affected computer to the remote attackers. Antivirus Firm ESET's .. 더보기
Google Play Store was crashed twice by a Turkish hacker when he tried to test vulnerability he discovered on the Android apps publishing system, known as Google's Developer Console. Last Weekend Google Play Store was crashed twice by a Turkish hacker when he tried to test vulnerability he discovered on the Android apps publishing system, known as Google's Developer Console. Turkish hacker 'Ibrahim Balic' claimed responsibility for the Google Play Store attack and told 'The Hacker News', he found a flaw in the Android operating system while working with Android tools i.e. Co.. 더보기
광고 대행사 통한 악성코드 대량 유포 시도 포착 해당 업체와 협력 관계인 파일공유 및 포인트 카드 업체들도 위험최근 취약한 웹사이트를 통한 악성코드 유포가 기하급수적으로 증가하고 있다. 특히 공격자는 웹사이트를 직접 노리지 않고 간접적인 유포 방식을 이용해 대응을 어렵게 하는 방법을 채택하고 있어 방어에 더욱 어려움이 있다. 대표적인 사례가 바로 광고 배너와 같이 외부 컨텐츠를 활용하는 유포방법이다. 지난 3월 16일(금) 새벽, 모 인터넷 마케팅 및 온라인-모바일 광고업체 이벤트 페이지에서 악성코드를 유포하기 위한 악성링크가 삽입된 정확이 포착됐다. 빛스캔(대표 문일준) 관계자는 “이 업체 이벤트 페이지는 모 P2P 업체에서 포인트를 자사 코인으로 교환하는 이벤트 페이지였으며 그 외에 다른 이벤트 페이지에서도 악성링크 삽입이 확인되었다”며 “현재 이.. 더보기
재활의료보조공학기기 제품 개발 업체 사이트를 유포지로 활용 재활의료보조공학기기 제품 개발 업체 사이트를 유포지로 활용 재활의료보조공학기기 제품을 개발하는 한 회사의 홈 페이지를 유포지로 활용하는 악성코드가 발견되어 주의가 요구된다. 해당 악성코드에 대한 분석리포트를 공개한 NSHC(대표 허영일) Red Alert팀은 “해당 악성코드는 ‘액티브X’로 위장한 실행 파일이며, 악성코드에 감염될 경우 파일 다운로드 서버와 연결되어 공격지시를 기다린다. 감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 경고했다. 또 “최근 악성코드는 최종적인 공격을 수행하기 전까지 공격자의 서버를 노출시키지 않고 취약한 웹 서버를 통해 악성코드 배포 및 파일 다운로드를 위한 경유지로 사용해 감염 시스템을 확장시키고 있다“며 ”감염 시스템이 확장되면 동시.. 더보기
미국, ICANN 통제권 이양 미국, ICANN 통제권 이양 미국 정부는 국제인터넷주소관리기구(ICANN)의 통제권을 새로운 국제감독기구로 이양할 것이라고 밝혔다. 전세계 국가들이 인터넷에 대한 미국의 통제에 대해서 우려의 시선이 증가하고, 특히 외국 정부기관을 대상으로 한 국가보안국(NSA)의 스파이 사건 등 때문에 이번 결정이 이루어 졌다.http://arstechnica.com/tech-policy/2014/03/in-sudden-announcement-us-to-give-up-control-of-dns-root-zone/ http://thehill.com/blogs/hillicon-valley/technology/200889-us-to-relinquish-internet-control http://www.bbc.com/news.. 더보기

티스토리툴바