- 한국 맞춤형 파밍 악성코드 'KRBanker', 국내 유명 사이트서 유포 중...주의 새창
- 국내 유명 사이버 학습사이트에서 CK VIP Exploit을 통한 KRBanker 악성코드 유포가 확인되었다. 이용자들의 각별한 주의가 요구된다. 악성코드가 유포되는 사이트는 정상적인 스크립트 파일 내부에 악성 스크립트를 삽입해 악성 URL로 연결 시키고 있다. 취약한 윈도우 및 소프트웨어를 사용 중인 사용자가 해당 사이트를 방문 할 경우 드라이브 바이 다운로드(Drive By Download) 기법에 의해 악성코드가 다운로드 및 실행 될 수 있다. 이스트시큐리티 악성코드 위협 대응 솔루션에 분석 된 데이터에 따르면, 10월 ...
- 길민권 기자 2018-10-21
- 정보보안 실무자 교육 컨퍼런스 PASCON 2018...7시간 교육이수...10월 25일 개최 새창
- 하반기 최대 개인정보보호 및 정보보안 실무자 중심 보안교육 컨퍼런스가 열린다. 데일리시큐가 주최하는 PASCON 2018은 오는 10월 25일 서울 양재동에 위치한 더케이호텔서울 2층 가야금홀에서 공공, 지자체, 금융, 기업, 교육, 의료 등 각 분야 보안실무자 1,000여 명이 참석하는 가운데 성황리에 열릴 예정이다. 매년 10월 개최되는 국내 최대 정보보안 컨퍼런스 PASCON 2018 참석 대상은 정부, 공공, 산하기관, 금융, 일반기업, 의료기관, 교육기관 등 전국의 보안실무자라면 누구나 참석 가능하며 마지막 시간까지 ...
- 길민권 기자 2018-10-21
- 와이파이 공유기 83%에 보안취약점 발견...사이버공격에 이용 새창
- 최근 미국 소비자협회는 <Securing IoT Devices: How Safe Is Your Wi-Fi Router>라는 공유기 보안보고서를 발표했다. 보고서에 따르면, 현재 5/6(약 83%) 와이파이 공유기에 보안결함이 존재하며, 업데이트를 소홀히 한 장비들은 사이버공격에 이용되고 있다고 전했다. 사용자 디지털 장비의 (예를 들어 휴대폰, 컴퓨터 등 장비는 패스워드를 설정하며, 금융정보, SNS, 기타 민감한 정보 포함)소프트웨어 보안은 개인정보를 직접적으로 위협한다. 심지어 무역, 국가기초시설과 국가보안에 영향을 주기도...
- 길민권 기자 2018-10-19
- 공용 와이파이에 접속했을 뿐인데 은행 계좌서 돈이 빠져 나가... 새창
- 스마트폰을 중심으로 한 사용자들의 무선인터넷 기기 사용이 증가하면서 백화점, 카페, 도서관, 공항 등 다양한 공공장소에서 고객을 위한 공용 와이파이를 제공 하고 있다. 한편 사이버위협 인텔리전스 전문기업 씨엔시큐리티(류승우 대표)는 "공용 와이파이를 사용해 발생하는 보안 사건들이 지속적으로 발생해 사용자들의 주의가 요구된다"며 "최근 중국 남경시에 거주중인 수여사는 백화점 공용 와이파이에 접속했다가 은행계좌에서 3천위안(한화 약 50만원)이 빠져나간 사실이 있다"고 전했다. 피해자에 따르면, 백화점에서 제공하는 공용WIFI에 ...
- 길민권 기자 2018-10-19
- 패스워드 없이도 서버 탈취 가능한 LibSSH 취약점... 6,500대 서버 위험 새창
- SSH구현 라이브러리인 Libssh에서 4년 된 심각한 취약점이 발견돼 각별한 주의가 요구된다. 쇼단에 검색 결과 인터넷에 연결 된 6,500대의 서버가 이에 취약할 것으로 나타났다. 이 취약점은 패스워드가 없어도 누구나 인증을 완전히 우회하고 취약한 서버를 제한 없이 제어할 수 있도록 허용한다. CVE-2018-10933로 등록 된 이 보안 취약점은 2014년에 공개 된 Libssh 버전 0.6에서 추가 된 인증 우회 문제다. 지난 4년 동안 수천 대의 기업 서버를 해커에게 오픈한 꼴이 되었다. 하지만 OpenSSH나 깃허브...
- 길민권 기자 2018-10-19
- 새로운 KONNI 사이버공격 캠페인 '작전명 해피 바이러스' 발견돼...주의 새창
- 2018년 10월 18일 새로운 'KONNI' 캠페인의 활동이 발견됐다. 'KONNI' 시리즈는 지난 2014년부터 주로 북한관련 내용을 담고 있는 미끼 파일로 유혹하고 있으며, 한국 언론매체를 통해 알려진 기사를 활용하고 있는 것으로 분석되고 있다. 이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직 시큐리티대응센터(이하 ESRC)에 따르면, 해당 위협 그룹은 주로 스피어 피싱 공격을 통해 문서 파일 형태로 위장한 EXE, SCR 실행파일 형식이나 실제 문서파일(DOC 등) 취약점을 활용하기도 한다고 전했다. 또한 새로 ...
- 길민권 기자 2018-10-19
- 메신저 통해 사이버 스파이 공격...트로이목마 '옥토퍼스' 발견돼 새창
- 중앙아시아 외교 기관을 표적으로 삼는 사이버 스파이 활동이 밝혀졌다. '옥토퍼스'라는 이름의 이 트로이목마는 널리 사용되는 합법적인 메신저로 위장해 중앙아시아에서 텔레그램 메신저가 금지될 수도 있다는 보도를 틈타 사용자를 유인했다. 옥토퍼스는 설치된 후에 해커가 피해자 컴퓨터에 원격 접근할 수 있는 권한을 제공한다. 이번 공격을 발견한 카스퍼스키랩은 "최근 해커들은 지속적으로 최신 기술 동향을 탐색하면서 활용할 수 있는 취약점을 찾아 자신들의 수법을 수정해 전 세계 사용자의 개인 정보와 중요한 정보를 위협하고 있다"며 "이번 ...
- 길민권 기자 2018-10-18
- POC2018, 글로벌 해커들 대거 참석해 최신 해킹기술 발표...현재 후기등록 접수중 새창
- 제13회 국제해킹보안컨퍼런스 POC2018이 오는 11월 8일부터 9일까지 양일간 서울양재동 더케이호텔서울 거문고홀에서 국내외 해커 및 보안전문가들이 참석하는 가운데 개최될 예정이다. 올해 컨퍼런스에도 유명 해커, 보안 전문가들의 최신 해킹기술 발표 및 시연 그리고 Belluminar(벨루미나), PowerofXX(여성해킹대회) 등을 비롯한 흥미로운 이벤트들이 열린다. 운영진 측은 참가자들이 발표에 참석하는 것 외에도 다양한 경험을 할 수 있도록 준비하고 있다고 전했다. 또한 이번에 세계적으로 제로데이 거래로 유명한 두 회사,...
- 길민권 기자 2018-10-18
- 엠시큐어일본, 도쿄 '코드블루'에서 지능형 자동 해킹 대회 개최 새창
- 소프트웨어에서 취약점을 자동으로 찾고 해킹하는 지능형 해킹대회가 도쿄 코드블루에서 개최될 예정이다. 보안전문기업 엠시큐어(M-Secure, 대표 홍동철)는 시큐센(SECUCEN, 대표 박원규)과 함께 도쿄에서 열리는 일본 최대의 해킹 컨퍼런스인 코드블루(Codeblue)에서 지능형 자동 해킹대회 ‘Automatic Cyber Hacking Challenge’를 11월 2일 진행한다고 밝혔다. 이번 지능형 자동 해킹대회는 인간의 개입 없이 소프트웨어가 바이너리에서 취약점을 자동으로 찾고 해킹을 진행하는 기술로 대결을 펼친다. 대...
- 길민권 기자 2018-10-18
- 배달의민족, 정보보안 국제표준 ‘ISO27001’ 인증 획득 새창
- 배달앱 배달의민족을 운영하는 우아한형제들은 정보보안 국제표준인 ISO27001 인증을 취득했다고 17일 밝혔다. 업계 최초로 정보보호 관리체계 인증에 이어 ISO27001까지 추가로 인증 받아 이용자 개인정보 보호 등 보안 체계에 대한 신뢰도를 한층 높이게 됐다. ISO27001은 국제표준화기구와 국제전기기술위원회에서 제정한 정보보호 분야에서 권위 있는 국제표준으로 정보보호 정책, 물리적 보안, 접근 통제 등 총 14개 영역 114개 표준 통제 항목을 통과해야만 인증이 부여된다. 이번 ISO27001 인증은 기존 보안체계보다 ...
- 장성협 기자 2018-10-17
- 사용자 계정정보 입력 유도하는 애플 아이디 피싱 메일 유포중...주의 새창
- 복수의 애플 아이디 피싱 메일이 국내에 유포되고 있어 사용자들의 각별한 주의가 요구된다. 이 피싱 메일은 Apple Support 및 Apple Care라는 제목으로 유포되고 있으며, 워드 혹은 PDF 파일이 첨부되어 있다. 피싱 메일에 첨부되어 파일에는 고화질 촬영 어플이 결제되었다는 내용 혹은 의심스러운 로그인 시도가 포착되어 사용자의 계정 보호를 위해 애플 ID를 잠궈놓았다는 내용 등 사용자의 클릭을 유도하는 내용이 포함되어 있다. 하지만 실제 첨부파일 안에 포함되어 있는 하이퍼링크가 정상적으로 동작하지 않아 계정 정보를...
- 길민권 기자 2018-10-16
- 정보보호 정책연구 기능 강화 위한 “정보보호정책연구소” 현판식 개최 새창
- 한국정보보호산업협회(KISIA, 회장 이민수)는 정보보호 정책연구 기능 강화를 위한 정보보호정책연구소의 현판식을 개최했다고 밝혔다. 정보보호정책연구소는 정보보호산업 활성화 개선과제 연구, 정보보호산업 동향분석, 정보호산업 실태조사, 정보보호산업 해외동향 분석, 법·제도 검토 등 다양한 분야에서 정보보호산업의 건전한 생태계 조성 및 발전을 위해 연구를 진행한다. 한국정보보호산업협회 이민수 회장은 “정보보호정책연구소가 다양한 정책 연구, 조사를 통하여 급변하는 정보보호 산업계의 트렌드를 신속하고 정확하게 분석하고 정책에 반영될 수...
- 길민권 기자 2018-10-16
- 외장 디스크 모든 파일 암호화 시키는 Minotaur 랜섬웨어 등장 새창
- 체크멀(대표 김정훈)은 최신 보안 업데이트가 적용되지 않은 PC가 웹 사이트 방문 시 감염될 수 있는 Minotaur 랜섬웨어가 등장했다고 16일 밝혔다. Minotaur 랜섬웨어는 갠드크랩 랜섬웨어 유포에 활용된 폴아웃 익스플로잇 키트를 통해 감염된다. 폴아웃 익스플로잇 키트는 대표적으로 CVE-2018-8174(VBScript 엔진 원격 코드 실행) 취약점을 통해 인터넷 익스플로러 사용자가 웹 사이트를 방문할 경우 코드 실행이 가능하다. 파일 암호화 대상은 지정되어 있지 않고 autoexec.bat, config.sys,...
- 길민권 기자 2018-10-16
- 선거운동문자, 2년 간 민원 5배 증가해 새창
- 지난 6.13 지방선거 당시 후보자들의 ‘선거홍보성 문자폭탄’에 유권자들의 불만이 제기됐다. 2018년 지방선거 관련 민원상담 건수는 2016년 총선(4,259건) 대비 약 5배, 2017년 대선(6,178건) 대비 약 3.4배 규모로 늘어나고 있는 추세인 것으로 확인됐다. 특히 개인정보 수집 출처를 밝히지 않은 문자에 대한 신고가 이어졌지만 조사를 완료한 건수는 절반에 불과한 것으로 드러났다. 국회 과학기술정보방송통신위원회 김성수 의원(더불어민주당)이 한국인터넷진흥원(KISA)로부터 제출받은 ‘6.13 지방선거 개인정보 침해...
- 길민권 기자 2018-10-15
- ‘키오스크의 사용 현황 및 장애인 접근성 보장 여부’ 등 정부 차원 기본 조사도 없어 새창
- 최근 인건비 문제와 맞물려 빠르게 확산되고 있는 키오스크가 장애인이나 노년층 등 정보취약계층에 대한 배려는 부족한 것으로 확인됐다. 키오스크(무인정보단말기)는 공항, 버스터미널 등 여객시설뿐 아니라 영화관, 패스트푸드점, 개인이 운영하는 소규모 식당이나 카페 등에서 매장 직원의 손을 거치지 않고 직접 주문과 결제가 이뤄지는 전자 주문-결재 시스템이다. 국회 과학기술정보방송통신위원회 김성수 의원(더불어민주당)이 한국정보화진흥원(NIA)로부터 제출받은 자료에 따르면, ‘키오스크의 사용 현황 및 장애인 접근성 보장 여부’ 등에 대한...
- 길민권 기자 2018-10-15
- “중국발 원전 위험” 대비 위한 원자력안전위원회 대책 시급 새창
- 국회 과학기술정보방송통신위원회 김경진 의원(민주평화당)은 ‘중국발 원전 위험’에 대비하기 위한 원자력안전위원회의 대책이 시급하다고 밝혔다. 중국은 한 달 후 정식 가동될 산둥성의 하이양 1호를 포함, 중국 동해안을 따라 대대적인 원전 건설을 진행 중이다. 문제는 산둥성 원전이 아시아 최대 규모인데다 하이양 1호는 서울과의 거리가 500km밖에 안 되는 ‘코 앞의 원전’이라는 점이다. 김경진 의원이 한국원자력연구원으로부터 제출받은 자료에 따르면 2018년 9월 현재 중국의 가동 원전은 43기(설비용량 약 40.7GWe), 건설 ...
- 길민권 기자 2018-10-15
- 온라인 광고 악용해 유포되는 랜섬웨어 발견...주의 새창
- 안랩(대표 권치중)은 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다. 공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다. 먼저 공격자가 무료게임, 토렌트, 포르노 관련 사이트 등 다양한 웹사이트에 악성 광고를 올렸다. 사용자가 해당 악성 광고가 포함된 웹사이트에 접속하면 악성코드 제작 및 유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속 환경을 분석한다. 만약 감염 가능한 조건일 경우 랜섬웨어가 설치되는 페이지로 이동해(리디...
- 길민권 기자 2018-10-15
- 해외직구 활성화로 해외제품 리콜 3년 간 3배 이상 증가 새창
- 올 해 반년 동안 리콜 권고를 받은 제품 중 93%가 해외제품이고 소비자 건강을 위협하는 제품들이 다수 포함되어 논란이 되고 있다. 국회 정무위원회 소속 김병욱 의원(더불어민주당)이 한국소비자원으로부터 제출받은 ‘연도별 리콜권고 현황’에 따르면 2017년의 경우 61%, 2018년의 경우(6월까지) 93.1%가 해외제품이었다. 또한 주요 품목별 리콜 사례를 살펴보면 질식 위험이 있는 아동, 유아용품이나 발암 물질 허용 기준을 초과한 화장품, 피부염 위험이 있는 샴푸 등 소비자의 안전을 위협하는 제품들이 포함된 것으로 확인되었다...
- 길민권 기자 2018-10-15
- 국내 중소기업 사이버 공격에 매우 취약한 것으로 확인돼... 새창
- 국내 기업의 대다수를 차지하고 있는 중소기업이 사이버 공격에 매우 취약한 것으로 확인됐다. 특히 해킹 및 기술유출 등으로 인한 최근 3년 간 피해액이 3천여 억 원에 달했으며, 피해 경험율 역시 증가 추세인 것으로 확인됐다. 국회 과학기술정보방송통신위원회 김성수 의원(더불어민주당)이 중소벤처기업부의 ‘중소기업 기술보호 실태 조사’ 등을 분석해본 결과, 중소기업은 해킹의 주요 타겟 및 악성코드 유포, 경유지로 이용되는 등 사이버 공격에 취약한 실정이며, 이에 따른 기술유출 금액이 2015년 902억 원, 2016년 1,097억 ...
- 길민권 기자 2018-10-15
- 엣지 브라우저 원격 코드 실행 취약점 PoC 코드 공개돼 새창
- 마이크로소프트가 2018년 10월 패치튜스데이를 통해 MS제품에 존재하는 50개 취약점에 대한 패치를 공개했다. 50개 중 12개는 심각한 수준의 취약점으로 분류되었고, 이 중 하나는 CVE-2018-8495로 추적되는 엣지 브라우저의 원격 코드 실행 취약점이다. 이 원격 코드 실행 취약점은 ‘윈도우 셸 원격 코드 실행 취약점’으로 불리며, 윈도우 셸이 부적절하게 URI를 처리할 때 발생한다. 윈도우 서버 2016, 윈도우 10, 윈도우 10 서버에 영향을 미친다. 해당 결함을 발견한 보안 연구원 Abdulrahman Al-Q...
- hsk 기자 2018-10-15
