- 글로벌 DNS 하이재킹 공격 통한 대규모 DNS 기록 조작 탐지돼 새창
- 중동, 북아프리카, 유럽, 북미 내 정부, 통신 및 인터넷 인프라 기업의 수 많은 도메인에 영향을 미친 ‘DNS 하이재킹’ 공격 시도 사례가 탐지됐다. 파이어아이 측은, 아직 특정 그룹과 연계할 수 없으나 공격 세력이 이란과 연결되어 있는 것으로 추정하고 있다고 밝혔다. 이번 공격은 전례없는 규모로 전 세계를 공격 대상으로 겨냥했으며 상당한 성공을 거둔 것으로 평가된다. 파이어아이는 "지난 수 개월 동안 공격 활동을 추적하면서 공격 세력이 사용한 TTP(전술, 기법, 절차) 등을 매핑해 파악하고자 노력했다"며 "이번 공격이 일...
- 길민권 기자 2019-01-16
- 취약한 몽고DB 아카이브로 2억명 이상 개인정보 유출돼 새창
- 보안 전문가 밥 디아첸코(Bob Diachenko)는 2억 2천만명 이상 사용자들의 민감한 개인적 정보가 취약한 몽고DB(MongoDB) 아카이브로 인해 유출되었다고 밝혔다. 이 엄청난 양의 데이터는 중국 구직자들의 정보이며, 여기에는 이름, 신장, 체중, 이메일, 결혼 유무, 정치 성향, 기술 및 직장 경험, 전화 번호, 희망 급여, 운정 면허증 등이 포함되어있다. MongoDB 아카이브는 지난 3년간의 데이터 854GB를 보유하고 있으며, 이번 유출 사건은 중국에서 발생한 최대 사건이다. Haken.io와 버그바운티 플랫폼...
- hsk 기자 2019-01-15
- OS 페이지 캐시 이용하는 부채널 공격 발견 새창
- 그라즈(Graz) 대학, 보스턴 대학, NetApp, 크라우드 스트라이크(CrowdStrike), 인텔 등의 연구원들은 새로 발표한 논문을 통해 “페이지 캐시는 프로그램 바이너리, 공유 라이브러리 및 기타 파일을 포함해 모든 디스크백업 페이지를 포함하는 소프트웨어 캐시로 공격은 코어와 CPU에서 작동한다”고 설명했다. 이 기술을 이용해 권한이 없는 행위자가 특정 프로세스와 관련된 메모리 접근 인스턴스를 감시할 수 있으므로 다양한 로컬 및 원격 공격을 할 수 있다. 특정 인스턴스 아래에서악의적인 공격자는이 공격기술을 사용하여숨김...
- 페소아 기자 2019-01-09
- 최신 버전 NRSMiner 크립토마이너, 이터널블루를 익스플로잇 새창
- 전문가들이 기존 NRSMiner의 업데이트와 새 버전이 유포를 위해 이터널블루(EternalBlue)를 익스플로잇한다는 것을 발견했다. EternalBlue는 워너크라이 공격에서 DOUBLEPUL-SAR로 이슈가 되었던 NSA 익스플로잇으로, SMBv1 프로토콜을 타깃으로 하며 멀웨어 개발자 커뮤니티에서 널리 사용되어 왔다. 에프시큐어(F-Secure)가 발표한 분석은 “2018년 11월 중순부터 로컬 네트워크 내 취약한 시스템에 전파하기 위해 EternalBlue익스플로잇을 사용하는 최신 버전의 NRSMiner크립토마이너가 ...
- hsk 기자 2019-01-07
- 베트남, 2019년부터 강력한 사이버 보안법 정식 시행 새창
- 올해 1월 1일부터 베트남 사이버 보안법이 정식으로 발효됐다. 이 법에는 인터넷 회사들은 반드시 정부가 정한 유해한 인터넷 내용을 삭제하고, 베트남 인터넷 사용자들 역시 인터넷 상에서 반 국가적 정보나 역사를 왜곡하는 등의 내용을 유포하지 못한다고 명시하고 있다. 특히 사이버 공간에서의 선동, 역사 왜곡, 민족단결 파괴, 종교비방, 가짜뉴스 유포 밎 문화파괴 등의 행위들에 대해 구체적으로 명시하고 있다. 베트남은 지난해 6월, 제 14회 국회 5차 회의에서 86%의 높은 지지로 이번 사이버 보안법을 통과시켰다. 이 법은 7장 ...
- 길민권 기자 2019-01-04
- 中, '2018년 사이버범죄 소탕작전'서 침해사고 용의자 69명 검거 새창
- 중국 언론에 따르면, 중국 광시좡족자치구 광서구에서 2018년 2월부터 사이버범죄 소탕작전을 통해 침해사고사건 55건을 밝혀내고 범죄용의자 69명을 검거했다고 전했다. 최근 광서 공안국은 기자회견을 열어 “2018년 사이버범죄 소탕작전”을 통해 해결한 10대 사건을 공개했다. 특히 주목할만한 사건으로 올해 4월, 귀항시 핑난샌 경찰은 후난성(湖南省) 장사(长沙) 모 IT회사 주주 탄모모씨(谭某某)가 통신사 내부 직원과 결탁하여 서버 임대 및 플랫폼을 구축 후 후난성(湖南省) china telecom 서버를 통해 시장에 유통되지...
- 길민권 기자 2019-01-04
- 유럽연합, 2019년부터 15개 SW에 대한 버그바운티 프로그램 시작 새창
- 버그바운티 프로그램이 소프트웨어와 하드웨어 보안에 중요한 역할을 하기 때문에 주요 기술 회사들은 해커보다 빠르게 결함을 발견하기 위한 자체 프로그램을 시작했다. 유럽 연합 집행위원회는 버그바운티 프로그램의 중요성을 인식하고 ‘Free and Open Source Software Audit(FOSSA)’ 프로젝트를 시작하기로 결정했다. FOSSA는 위원회에서 사용하는 15개 제품을 대상으로 참가자가 발견한 취약점에 대해 총 85만1천 유로의 보상금을 지불하는 버그바운티 프로젝트이다. 2019년 1월부터 14개 버그바운티 프로그램...
- hsk 기자 2019-01-02
- 한국 타깃으로 5년간 진행된 사이버 공격 활동...2개의 악성코드 패밀리 새창
- 최근 중국 보안업체 360이 한국을 타깃으로 5년동안 진행된 사이버 공격에 대한 분석보고서를 공개했다. 이번에 360에서 공개한 악성코드들은 2013년부터 지금까지 활발히 활동하고 있으며, 처음에는 한국의 응용프로그램 어플들로 위장하고 있었지만 최근에는 금융 어플리케이션들로 위장하고 있다고 밝혔다. 360 측은 악성코드 패밀리들을 'SmartSpy'와 'HelloSpy'로 명명했다. 이 악성코드는 사용자 모바일을 감염시킨 후 SMS, 통신기록, 연락처 등의 정보를 탈취하는 것으로 조사됐다. 악성코드 제작자는 한국어를 모국어로 ...
- 길민권 기자 2018-12-28
- MS, IE에 대한 긴급 패치 공개 새창
- MS는 해커들이 사용자의 컴퓨터를 하이재킹하기 위해 in the wild에서 익스플로잇할 수 있는 IE 취약점에 대한 긴급 패치를 공개했다. 해당 취약점은 CVE-2018-8653으로, 브라우저 스크립팅 엔진에 존재하는 원격 코드 실행 취약점이다. MS는 이 버그에 대한 익스플로잇 코드는 아직 공개되지 않았지만, in the wild에서 활용되고 있다고 경고했다. 이 때문에 1월 패치 화요일이 아니라 미리 긴급 패치를 공개한 것이다. 사용자가 취약한 IE 버전의 이 버그를 남용한 악성 웹 사이트를 방문함으로써스파이웨어, 랜섬웨...
- 길민권 기자 2018-12-24
- 핵 더 에어포스 3.0 개최, 화이트 해커들에 13만달러 이상 보상금 지급 새창
- 미 국방부와 버그바운티 플랫폼인 해커원(HackerOne)이 세번째 핵 더 에어포스(Hack the Air Force) 버그바운티 프로그램의 결과를 공개했다. 올해 이 프로그램은 10월 19일에 시작되어 4주 이상 진행되었고, 11월 22일에 끝났다. 핵 더 에어포스 3.0은 현재까지 미국 정부가 운영하는 가장 큰 버그바운티 프로그램으로 알려졌고 약 30명의 백인 화이트 해커들이 이 콘테스트에 참가했다. 미 국방부는 참가자들이 120개 이상의 취약점을 발견했고 13만 달러 이상을 보상 받았다고 발표했다. 심각 수준 취약점에 대...
- hsk 기자 2018-12-24
- 페이스북 웜 제작에 필요한 세부정보와 개념증명코드 공개 새창
- 폴란드의 한 보안연구원이 완벽한 기능의 페이스북 웜을 만드는데 사용할 수 있는 세부 정보와 개념증명코드(PoC)를 공개했다. Lasq라는 가명으로 온라인에 접속하는 연구원은 페이스북 스팸 발송 집단이 실제 사용하고 있는 플랫폼의 취약점을 발견했다. 이 취약점은 페이스북 공유대화상자/팝업의 모바일 버전에 존재하며 데스크톱 버전은 영향이 없다. Lasq는 공격자가 iframe 요소를 통해 악용할 수 있는 클릭재킹 취약점이 모바일 공유 대화상자에 존재한다고 설명한다. Lasq 이전에 이 문제를 사용한 스팸발송 집단은 이 취약점을 이...
- 페소아 기자 2018-12-24
- NASA, 해커에 의한 직원들 개인정보 데이터 유출 사건 발생해 새창
- 해커에 의해 미국 NASA 직원들의 개인정보 데이터 유출 사건이 발생했다. NASA의 서버가 해킹을 당한 것은 이번이 처음이 아니다. 지난 2016년, 한 해킹 그룹이 NASA 직원 수 천명의 비행 기록, 크리덴셜 등의 민감 정보 276GB를 공개한 바 있다. 당시 해커들은 2억2천2백만 달러 상당의 드론의 비행 경로를 조작해 태평양에 곤두박질 시키려 시도해 충격을 주었다. 한편 이번주 NASA는 에이전시의 서버들 중 최소 하나가 해킹 되어 현직원/전직원 일부의 개인 정보가 유출 되었을 가능성이 있다고 공지했다. NASA가 지...
- 길민권 기자 2018-12-21
- 자칭 '중국 최연소 해커대부', 사이버범죄 혐의로 구속 새창
- 자칭 “중국 최연소 해커대부”, “마윈(알리바바 회장)의 스카우트를 거절” 등 수식어로 알려진 해커가 정보불법 이용 및 사이버범죄 혐의로 베이징 하이딩 지역 경찰에 검거되었다. 12일 베이징 공안국 사이버수사대는 “2018 사이버범죄 소탕작전”을 통해 “동방연맹”이라는 해커단체를 소탕하고 핵심멤버인 궈모씨를 온라인 상에서 자신의 신분을 위조, 해킹동영상을 제작 및 배포 한 혐의로 체포했다. 올해 10월, 베이징 사이버수사본부와 하이딩 지역 경찰은 순찰과정에서 “해커대부”라고 불리우는 궈모씨를 알리는 여러 게시판을 발견했다. 관...
- 길민권 기자 2018-12-21
- 中, 인터넷 법원 활성화...네트워크 공간 활용해 발빠른 사법 서비스 제공 새창
- 중국 항저우에 인터넷 법원이 처음 설립되면서 발 품을 팔지 않고 컴퓨터를 켜고, 마우스로 기소, 조정, 입안, 입증, 증거제출, 심문, 선고, 송달, 집행 등의 소송절차를 모두 온라인으로 마칠 수 있다. 중국 언론에 따르면, 2017년 6월 26일, 항저우 인터넷 법원 설립에 관한 방안이 통과돼 2017년 8월 18일자로 항저우 인터넷 법원이 중국 최초의 인터넷 법원이 된 것이다. 중국 인민대학 샤오지옌궈 교수는 항저우 인터넷 법원 제도에 대해 "재판의 새로운 패러다임을 열었으며 사법절차가 오프라인에서 온라인으로 넘어가는 스마...
- 길민권 기자 2018-12-21
- 트위터, 특정 정부 배후 해커 그룹의 공격 가능성 공개 새창
- 트위터 보안 전문가들이 기술 지원 양식에 영향을 미치는 정보 유출 취약점을 조사하던 중, 정부의 지원을 받는 그룹에 의한 공격 가능성을 발견했다. 전문가들은 해당 공격이 정부 관련 공격자들과 관련이 있는 IP 주소에서 비롯된 사실을 발견했다. 해당 결함은 계정에 문제가 있을 경우 트위터에 연락하는데 사용할 수 있는 기술 지원 양식에 영향을 미쳤다. 공격자는 사용자 전화번호의 국가 코드를 획득하고, 트위터에 의해 계정이 잠겼는지 여부를 판단하기 위해 악용할 수 있다. 만약 서비스 약관을 위반하거나 계정이 해킹 당하면 계정이 잠길...
- hsk 기자 2018-12-19
- 맥아피, 2019년 새로운 동향과 사이버 보안 위협 환경 변화 예측 보고서 발표 새창
- 맥아피 연구원들은 악성 코드를 서비스 형태로 제공하는 아웃소싱 시장이 확대되면서 공격 기법이 더욱 혁신적이고 민첩하게 발전할 것이라는 전망과 사이버 공격자들이 소셜 미디어, 클라우드, 스마트폰을 공격 경로로 활용해 기업 데이터, 홈 IoT 디바이스, 브랜드 평판 등을 공격할 것이라고 예측했다. 이번 주요 예측은 △지하 세계 사이버 범죄자들의 통합 및 공조 움직임 확대 △공격을 아웃소싱하는 현상 확산으로 회피 전술에 AI(인공 지능) 도입 △공격자들이 여러 공격 유형을 결합해 더 큰 피해를 유발하는 거대 보안 위협 생성 △부정적...
- 길민권 기자 2018-12-19
- 마이크로소프트 12월, 제로데이 등 40여 개 취약점 패치 새창
- 마이크로소프트는 2018년 12월 패치튜스데이에서 제로데이를 비롯해 40여개의 취약점을 수정했다. 이중 몇가지 문제는 매우 심각 등급이나 중요 등급으로 윈도우의 원격 코드 실행 결함에 대해 다루었다.여기에는 실제로 악용되고 있는 하나의 취약점이 포함된다. 텐에이블(Tenable)의 수석 연구 엔지니어인 사트남 나랑(Satnam Narang)은 “가장 중요한 결함 중 하나는 윈도우 커널 권한 상승 취약점(CVE-2018-8611)이며 공격자가 실제 악용한 것이다.이 취약점을 악용하려면 침입자가 취약 시스템에 접근해야 하긴 하지만...
- 길민권 기자 2018-12-13
- 화웨이 CFO, 조건부 석방돼...미국과 중국의 갈등 고조 새창
- 화웨이의 최고재무책임자(CFO)인 멩 완주(Meng Wanzhou)가 미국의 요청에 따라 캐나다에서 체포된 후, 캐나다 법원에서 보석 및 조건부 석방 처리되었다. 브리티시 컬럼비아 대법원의 윌리엄 어크(William Ehrcke)판사는 화웨이 창립자의 딸이자 화웨이의 CFO인 멩 완주에게 보석을 허가했다. 그녀는 1,000만 캐나다 달러(84억 5000만원 상당)를 보석금으로 지불하고, 전자 발찌를 착용하며 오후 11시부터 다음날 오전 6시 사이에 밴쿠버의 자택 두 곳에 머무는 조건으로 조건부 석방되었다. 화웨이 창업자인 런정...
- 페소아 기자 2018-12-13
- 디지털 시대, 인터넷 도박으로 번 현금 8천만 위안에 활짝 핀 곰팡이 새창
- 7일, 중국에서는 최대 포털 바이두에 실시간 검색 3위에 오른 기사가 화제가 되고 있다. 바로 중국돈 8천만 위안(약 130억원 규모)에 곰팡이가 펴 사용을 하지 못하게 된 사연이 보도된 것이다. 중국에는 스마트폰을 기반으로 한 위챗 등 간편결제가 보편화 돼 있다. 그래서 거액의 현금을 가지고 있어도 제대로 사용할 수 없는 현상이 발생하고 있는 것이다. 중국 공안은 최근 인터넷 도박사건 용의자를 추적하던 중 용의자 집에서 도박으로 번 돈 8천만 위안에 달하는 현금을 발견하고 압수했다. 용의자는 왜 자신의 집에 현금을 숨겨 놨을...
- 길민권 기자 2018-12-07
- 악명 높은 'SamSam 랜섬웨어' 제작자 이란인인 것으로 밝혀져 새창
- 미국 법무부는 전세계적으로 악명을 떨치고 있는 SamSam 랜섬웨어 제작자로 두명의 이란인을 지목했다. 파일 잠금 악성코드(랜섬웨어)의 파괴적인 형태인 SamSam은 병원,시 정부및 기타 조직을 포함하여 미국 전역에서 200개 이상의 기관을 마비시켰으며 미국을 중심으로 전세계를 위협하고 있다. 애틀란타시, 로스앤젤레스의 할리우드 장로 병원 및 샌디에이고 항구 역시 피해를 받았다. SamSam의 일부 피해기관은 네트워크에 대한 접근권한 회복을 위해 공격자에게 비트코인으로 5만달러를 지불하기도 했다. 미연방 대배심은 34세의 파라...
- 페소아 기자 2018-11-30
