'Security_News' 카테고리의 글 목록 (8 Page)

본문 바로가기

Security_News

PIN 코드까지 변환시키는 새로운 랜섬웨어, DoubleLocker DoubleLocker, 이름에서도 암시하듯 사용자 장치를 두 번 잠금시키는 새로운 랜섬웨어가 발견되었다. 슬로바키아에 본사를 둔 보안 소프트웨어 제작회사 ESET의 보안 연구원들은 사용자 데이터를 암호화 시킬 뿐 아니라 그들 장치의 스크린 락인 PIN코드또한 변환시키는 새로운 안드로이드 랜섬웨어를 발견했다. 연구자들은 해당 랜섬웨어가 미래에 단순히 몸값으로 돈을 갈취할 뿐만아니라 뱅킹과 관련된 자료들까지 훔칠 목적으로 업데이트 될것이라 예측하고 있다. 이 랜섬웨어는 금년 5월에 처음 발견되어, 취약한 웹사이트의 가짜 Adobe Flash 업데이트를 통해 설치되는것으로 확인되었다. 연구자에 따르면, 지금까지 암호화된 파일을 푸는 방법은 없으며, 루팅되지않은 장치에 한해, 공장초기화 방식을 사용하여 Dou.. 더보기

우크라이나 경찰, 새로운 NotPetya 스타일의 대규모 사이버 전쟁 경고 금년 6월, 유럽의 일부와 우크라이나의 여러 사업단, 조직, 은행의 컴퓨터를 셧다운 시킨 NotPetya 랜섬웨어의 변종이 큰 규모의 사이버 공격을 다시 할것이라고 우크라이나 정부는 당국 국민들에게 경고했다. SBU(Secret Service of Ukraine)가 지난 목요일에 출판한 기자에 따르면, 다음 주 사이버 공격은 10월 13일~17일 사이에 발생할 것이며, 이 시간은 우크라이나 사람들이 Defender of Ukraine Day를 기념하는 날로 알려졌다. 당국은 사이버 공격이 이번에도 취약한 소프트웨어 업데이트를 통해 실행될것이라 말하고 있다. 따라서, 항상 컴퓨터 시스템의 AV를 항상 최신버전으로 유지하는것이 요구되고있다[https://thehackernews.com/2017/10/ukra.. 더보기

정보탈취 멀웨어 ‘폼북(FormBook)’ 확산 개요보안업체 Arbor Networks, FireEye, ISC SANS의 보고에 따르면 지난 몇 달간 미국, 한국 등 다양한 국가에서 항공우주산업, 방위산업, 제조업을 겨냥한 다량의 폼북 멀웨어가 발견되었다고 밝힘 주요내용 해당 멀웨어는 주로 악성 매크로가 포함된 PDF, DOC/XLS 파일이나 실행 가능한 페이로드가 포함된 압축파일(ZIP, RAR, ACE, ISOs)과 같은 다양한 형태의 이메일 첨부파일로 확산됨 출처: FireEye(10.05) 출처: FireEye(10.05) 정보탈취 멀웨어 폼북의 기능 및 특이사항- 폼북은 아래와 같은 기능 존재 1. 키로깅, 클립보드 모니터링 2. HTTP, HTTPS, SPDY, HTTP2 폼 그래빙(Form Grabbing) 3. 실행 파일 다운로드 4... 더보기

매크로 없이 공격 가능한 멀웨어, DDE 기술 맬웨어 작성자는 매크로가 악성 코드를 실행하도록 사용자를 속일 필요가 없어졌다. 합법적인 Office 기능을 이용하는 대체 기술이 발견되었기 때문이다. 이 기능을 DDE (Microsoft Dynamic Data Exchange)라고 하며 Office 응용 프로그램에서 다른 Office 응용 프로그램의 데이터를 로드할 수 있다. 예를 들어 Word 파일은 Word 파일을 열 때마다 Excel 파일에서 데이터를 가져와 테이블을 업데이트 할 수 있다. Microsoft는 새로운 기능인 OLE(Object Linking and Embedding) 툴킷을 통해 DDE를 대체 했지만 여전히 Office 응용 프로그램에서 계속 지원되고 있다. SensePost는 연초에 Microsoft에 연락했지만 취약점으로 고려.. 더보기

하얏트 호텔에서 악성코드를 통한 카드결제정보 유출 발생 하얏트 호텔 (Hyatt Hotel)은 2017년 3월부터 7월까지 POS (Point Of Sale)가 감염되었던 사실을 발표했다. 영향 받은 POS 시스템은 전 세계 41개 지사의 프론트 데스크에 위치했으며 7개 지역은 미국 영토에 위치했다. 하얏트 내부의 사이버 보안 팀은 신용카드를 스와이프하거나 카드 번호를 수동으로 입력한 프론트 데스크 시스템에 대한 무단 액세스를 확인했다. 하얏트에 따르면 유출된 카드 정보에는 카드 소유자 이름, 번호, 유효 기간 및 내부 인증 코드가 포함되어 있다. 조사에 따르면 카드 데이터에 대한 이러한 무단 액세스는 타사의 특정 소프트웨어 IT 시스템에 악의적인 소프트웨어 코드가 삽입되어 발생한 것으로 보인다고 회사측은 밝혔다. 또한, 정확히 어떤 고객이 피해를 받았는지 .. 더보기

북한 해킹공격 그룹의 미국 전력 회사 대상 사이버 공격 포착 파이어아이는 지난 9월 22일 북한 정부와 연계된 것으로 보이는 사이버 공격 그룹이 미국의 전력 회사로 발송 한 스피어피싱 이메일을 발견 해 차단했다고 밝혔다. 최근 파이어아이는 한국의 전기 시설을 위협하는 북한 정부와 연계된 해킹 그룹을 탐지한 바 있으며 해당 공격의 경우에도 전력 중단을 초래하지는 않았다. 이번 공격은 정찰의 초기 단계로 파괴적 위협을 초래 할 수 있는 심각한 수준의 사이버 공격은 아닌 것으로 밝혀졌다. 전력 공급을 제어하는 산업제어시스템(Industrial Control Systems, ICS) 네트워크를 위협하거나 조작하기 위한 목적으로 설계된 특정 해킹 툴 또는 방법은 확인되지 않았으며, 그러한 접근을 시도한 증거 또한 발견되지 않았다. 일부 국가들의 경우 국가간 긴장이 고조되는.. 더보기

해커 "Alf" 호주의 전투기, 비행기, 선박 데이터 30GB 훔쳐 호주 국외 지식 수집 에이전트인 ASD(Australian Signals Directorate)는 30GB이상의 전투기, 군용 비행기, 군함 등 호주 군부대 정보가 해킹된것을 확인했다. 해당 침해 사건은 현지시간 10일 시드니에 있는 산업 컨퍼런스에서 기자회견을 통해 발표되었다. ASD의 대변인인 Mitchell Clarke는 해커는 1급 비밀 사항을 훔치지는 않았지만, 대중에게는 공개될 수 없는 기밀정보, 군사계획등의 여러 민감한 정보가 침해되었다고 말했다. 해킹된 정보로는 새로운 F-35 전투기, P-8 잠수함 공격용 비행기, C-130 운송 비행기, JDAM 유도 폭탄 등이다. 해당 침해 사건은 2016년 7월에 발생하였지만 ASD가 이 사실을 2016년 11월에 발견했다고 말했다. 한편, 최근 한.. 더보기

이스라엘 정부 해커, 카스퍼스키 해킹 현지시간 11일, 뉴욕 타임즈에 출간된 한 이야기에 따르면, 이스라엘 정부 해커가 카스퍼스키 네트워크를 해킹하여 미국 정부를 해킹한 러시아 정부 해커를 잡았다. 러시아는 미국을, 이스라엘은 러시아를 해킹한 셈이다. 하나가 다른 하나를 비난하기 위해 정확히 상대방이 한 행동을 그대로 이용하지만, 그 중심에는 카스퍼스키 랩이 있는 현실이다. 지난 주, 월 스트리트 저널에 출간된 이야기에 따라, 러시아 AV 제공자 업체인 카스퍼스키 연구실 애플리케이션이 높게 분류된 NSA 문서를 러시아 정부가 NSA 직원 홈 PC를 해킹하도록 도운 사실이 전해졌다. 하지만 사건은 실제로 발생하였지만 어느 증거도 제시되고 있지 않아 카스퍼스키 랩은 해당 침해 사실에 대해서 부정하고 있다. 지금 카스퍼스키 랩이 해당 사실에 연루.. 더보기

개인정보 유출 사업자 행정처분 개인정보 유출신고 사업자 등의 개인정보보호 법규 위반에 대한 시정조치- 정보통신망법 제28조 등 위반의 사실이 확인된 10개사에 대하여, 시정명령과 함께 총 1억 2,300만원의 과태료를 부과함 사업자명 위반 내용과태료(단위 : 만원)시정명령㈜로드피아· 개인정보 유출신고 지연1,500· 위반행위 즉시 중지· 정기적인 교육 실시 및 재발방지대책 수립· 30일 이내 시정명령 이행결과 제출· 개인정보 보호조치(접근통제)1,500㈜아이에스동서· 개인정보 보호조치(접근통제)1,500㈜주경야독· 개인정보 보호조치(접속기록 및 암호화)1,500㈜위메프· 개인정보 유출신고 지연1,000· 개인정보 보호조치(접근통제)1,000㈜지식과미래· 개인정보 보호조치(접근통제 및 암호화)1,500㈜아이옥션· 개인정보 보호조치(접근.. 더보기

악성코드 FormBook, 항공우주산업 침투 FormBook으로 알려진 악성코드가 한국 및 미국의 항공우주 산업, 군수 업체 및 제조 업체의 시스템에 침투하는 데 사용되고 있다. 악성코드가 시스템을 감염시키면 데이터를 훔칠 수 있다. 이 악성코드는 악성 PDF, DOC 및 XLS 첨부 파일을 통해 미국에서 확산되고 있다. 한국에서는 FormBook이 악성 zip 파일이 포함된 이메일을 통해 퍼지고 있다. http://threatpost.com/formbook-malware-targets-us-defense-contractors-aerospace-and-manufacturing-sectors/128334/ 더보기

이전 1 ··· 5 6 7 8 9 10 11 ··· 220 다음

티스토리툴바