- TA505 해킹조직, 피싱 메일 살포해 악성 설치파일 유포중...주의 새창
- 어제 16일부터 영업프로젝트, 첨부자료 양식, 사진 파일 등으로 위장한 악성 파일이 포함된 피싱 메일이 유포되고 있어 사용자들의 각별한 주의가 요구된다. 이 피싱 메일은 지난 5월 8일에도 대량으로 유포된 바 있다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 해당 공격이 TA505 공격 그룹에 의한 소행으로 판단하고 있다고 밝혔다. 이번에 발견된 악성 메일은 다양한 중소기업과 사용자명을 사칭했으며, 메일 하단의 전자서명 서식도 보통 사용하는 서식 형식과 유사하게 도용했다. 본문 메일 내용은 한 줄 또는 두 줄로 짧지만, ...
- 길민권 기자 2019-05-17
- 프랑스 해커, 모든 삼성 스마트폰 벽돌로 만들 수 있는 방법 발견 새창
- 프랑스 화이트 해커인 Robert Baptiste가 모든 삼성 모바일 폰을 벽돌로 만들 수 있는 방법을 찾아냈다고 밝혔다. Baptiste는 몇 달 전, 삼성 스마트폰을 구매해 분석해보기로 결심했다. 몇 시간의 테스트 후 그는 컨테이너에이전트(ContainerAgent) 애플리케이션에 보호되지 않은 리시버가 있음을 발견했다. 해커는 ContainerAgent 애플리케이션 버전 2.7.05001015에서 SwitcherBroadcastReceiver로 불리는 브로드캐스트 리시버가 존재함을 발견한 것이다. 해당 리시버는 디폴트로 ...
- hsk 기자 2019-05-17
- 새로운 인텔 부채널 보안취약점, 좀비로드에 대한 리눅스 진영의 대응 새창
- 좀비로드(Zombieload)는 최근 발견된 인텔 프로세스 보안 취약점이다. 공격자는 이 취약점을 이용해 CPU 내부에서 사용되는 데이터를 훔칠 수 있다. 연구원들은 가상환경에서 실시간으로 방문하는 웹사이트를 볼 수 있는 좀비로드 익스플로잇을 보여주었다. 그들은 가상 머신(VM) 내에서 실행되는 개인 정보 보호 토르(Tor) 클라이언트를 사용하는 다른 사람을 감시할 수 있음을 보여주었다. 좀비로드의 공식 이름은 "Microarchitectural Data Sampling(MDS)"이다. 이것은 좀비 로드의 개념에서 온 일반적인...
- 페소아 기자 2019-05-17
- 美 법무부, 미국 회사 4곳 해킹해 7천800만 명 정보 유출한 中 해커 기소 새창
- 미국 법무부는 2015년 인디애나 폴리스에 본사를 둔 건강 보험 회사인 안템(Anthem)을 포함해 적어도 4개의 미국 회사를 해킹한 엘리트 중국 해킹 그룹의 일원으로 한 중국인을 기소했다. 현재 공개되지 않은 법무부 기소장에서 푸지 왕(Fujie Wang, 32)씨를 해킹 그룹의 한 명으로 지목했다. 법원 문서에 따르면 왕과 다른 해커들은 일반적으로 스피어 피싱을 사용하여 직원들이 컴퓨터에 악성코드를 설치하도록 유도했다. 직원이 감염되면 악성코드를 사용하여 목표 데이터가 있는 회사의 네트워크 내의 다른 시스템에 대한 액세스를...
- 페소아 기자 2019-05-17
- 구글, 안드로이드 RCE 4개 비롯한 결함들 패치 새창
- 구글이 2019년 5월 패치를 통해 4가지 원격 코드 실행 취약점을 포함한, 구글 운영 체제에 존재하는 8개 심각한 결함을 해결했다. In the wild에서 이들 취약점을 악용한 공격이 있었는지는 파악하지 못한 상태다. 구글이 발표한 권고에 따르면 가장 심각한 버그는 미디어 프레임 워크에 영향을 미친다. 공격자는 이 CVE-2019-2044 결함을 악용해 특수하게 조작된 파일을 사용하여 권한을 가진 프로세스의 컨텍스트에서 임의 코드를 실행한다. 권고문은 “가장 심각한 문제는 미디어 프레임 워크의 치명적인 보안 취약점으로, 특...
- hsk 기자 2019-05-17
- 구글 프로젝트 제로팀, 제로데이 익스플로잇하는 사이버 공격 추적 새창
- 구글 프로젝트 제로 전문가들이 ‘제로데이 In the Wild’ 프로젝트의 일환으로 제로데이를 익스플로잇하는 사이버 공격을 추적하고 있다. 프로젝트 제로팀은 블로그 게시물을 통해 “오늘 우리는 발견된 제로데이 익스플로잇의 공개된 사례에 대한 스프레드 시트를 공유하여 이것이 유용한 커뮤니티 리소스가 될 수 있기를 희망한다”고 말했다. 해당 데이터는 다양한 공개 소스에서 수집된다. 전문가들은 해커가 공개하거나 벤더사에 알리기 전에 악용한 제로데이 취약점을 모니터링한다. 이번 프로젝트는 프로젝트 제로팀의 연구가 다루는 공격에서 악용...
- hsk 기자 2019-05-17
- 유니클로 모회사, 사이버공격당해 46만명 이상 고객 데이터 유출 새창
- 유니클로 모회사이자 아시아 최대 소매 업체 'Fast Retailing Co.'가 유니클로 및 GU 쇼핑 웹사이트에서 발생한 사이버공격으로 인해 사용자 46만1천91명의 데이터가 유출됐다고 외신들이 전했다. 유출된 데이터는 이름, 주소, 이메일, 전화번호, 성별, 생년월일, 구매 내역, 신용카드 번호 일부가 포함되어 있다. 한편 회사 측은 노출된 신용 카드 번호가 첫 번째, 마지막 4자리를 제외하고는 숨겨져 있었으며, CVV 번호는 저장되지 않았다고 밝혔습니다. 페스트 리테일링은 지난 4월 23일부터 5월 10일까지 기간 동안...
- 길민권 기자 2019-05-17
- 대기업 일자리 제안하는 스팸 메일 탐지돼...주의! 새창
- 2019년 1분기 카스퍼스키랩 전문가들은 교묘한 스팸메일 공격을 탐지했다. 대기업 채용담당자의 허위 채용 제안을 미끼로 구직자들을 유인했지만 실제로는 사용자의 기기에 악성 코드를 설치하는 스팸메일이었다. 스팸메일의 위험성을 대수롭지 않게 생각하는 경우가 많지만 스팸메일은 속임수를 쓰거나 사람의 심리를 조작하는 사회공학 기법을 통해 악성 코드를 유포시키므로 피해자가 많이 발생할 수 있다. 카스퍼스키랩에서는 악성 이메일을 탐지하고 범죄자를 잡을 수 있는 가상의 ‘덫’인 허니팟을 이용해서 스팸메일을 추적하고 있다. 이번에는 조심성 ...
- 길민권 기자 2019-05-16
- 고려대학교, 스마트공장 융합보안 핵심인재 양성 위한 지원 사업 선정돼 새창
- 과학기술정보통신부(장관 유영민)과 한국인터넷진흥원(원장 김석환)은 14일 수도권(서울, 인천, 경기도)의 스마트공장 융합보안 핵심인재 양성을 위한 대학원 지원사업에 고려대학교를 최종 선정했다고 밝혔다. 고려대는 컴퓨터보안 및 스마트생산시스템 관련 교수진이 공동으로 커리큘럼을 구성하고, 2020년부터 매년 25명씩 신입생을 모집할 계획이며, 이 과정에 참여하는 학생에게 전액 장학금 및 전원 인턴십 그리고 해외 연수의 특전을 제공한다. 산학협력 활성화 방안으로, 인더스트리 4.0 등 앞선 기술을 보유한 독일 지멘스, 미국 허니웰,...
- 길민권 기자 2019-05-15
- 한국인터넷진흥원, ‘2019년 종이처방전 전자화 서비스 확산 시범사업’ 공모 새창
- 한국인터넷진흥원(KISA, 원장 김석환)이 종이처방전 전자화 서비스를 위한 시스템 구축 및 전국 확산을 위한 ‘2019년 종이처방전 전자화 서비스 확산 시범사업’을 5월 15일부터 6월 3일까지 공모한다고 밝혔다. 종이처방전 전자화 서비스는 종이처방전 이용(연간 5억 건 발생)에 따른 종이 사용 절감, 약국의 처방전 보관 문제 해결, 국민 편의 향상 등을 위해 기존 병-의원 종이처방전을 전자처방전으로 발급토록 하는 서비스이다. KISA는 종이처방전 전자화 추진을 위해 대한약사회와 함께 지난 2017년과 2018년 ‘종이처방전 ...
- 길민권 기자 2019-05-15
- “Privacy Global Edge 2019 & Asia Privacy Bridge Forum“ 개최 새창
- 한국인터넷진흥원(원장 김석환)이 주최하고 한국CPO포럼(회장 정태명)과 연세대학교(총장 김용학), 바른ICT연구소(소장 김범수)가 공동으로 주관하는 ‘Privacy Global Edge 2019 & Asia Privacy Bridge Forum’이 오는 5월 23일(목) 한국과학기술회관 국제회의장에서 개최된다. 행정안전부와 방송통신위원회, 개인정보보호위원회가 후원하는 Privacy Global Edge 2019 & Asia Privacy Bridge Forum은 다양한 개인정보보호 현안을 토론 주제로 도출하고 국내외 개인정보보...
- 길민권 기자 2019-05-14
- 연결된 블루투스 기기 인식하는 악성 코드 제작한 한국어 사용하는 해킹 조직 ScarCruft 새창
- 기술력을 갖춘 한국어를 사용하는 해킹 조직 ScarCruft의 활동을 모니터링하던 카스퍼스키랩 연구진은 이들이 새로운 도구와 기법을 테스트 및 제작 중이며 수집하는 정보의 범위와 분량이 확대되고 있다는 사실을 발견했다. 특히 연결된 블루투스 기기를 인식하는 악성 코드를 만들어낸 것이 눈에 띈다. ScarCruft APT(지능형 지속 공격)는 국가 차원의 지원을 받고 있으며 일반적으로 한국과 관련된 정부 기관 및 기업을 공격 대상으로 삼아 정치적 이해관계 정보를 찾는 것으로 보인다. 카스퍼스키랩의 최근 관측에 따르면 이들은 진화...
- 길민권 기자 2019-05-14
![[MPIS 2019 개최] 의료 개인정보보호&정보보안 컨퍼런스…5월 23일 열려](http://ph.dailysecu.com/news/thumbnail/201905/50592_42647_0644_150.jpg)
- [MPIS 2019 개최] 의료 개인정보보호&정보보안 컨퍼런스…5월 23일 열려 새창
- 데일리시큐가 주최하는 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019가 오는 5월 23일(목) 서울 양재동 더케이호텔서울 2층 가야금홀에서 국공립, 대학, 민간 의료기관 개인정보보호 및 정보보안 실무자 400여 명이 참석하는 가운데 성황리에 개최될 예정이다. 국내 상급 의료기관들이 ISMS(정보보호관리체계) 인증 의무화가 되면서 병원들의 정보보호에 인식과 투자도 크게 증가하고 있다. 하지만 악의적 해커들도 의료기관의 민감한 환자정보를 타깃으로 한 공격에 집중하고 있고 실제 공격사례들도 증가하고 있어 의료기관...
- 길민권 기자 2019-05-14
- 한국인터넷진흥원, ‘K-Shield 주니어’ 교육 위해 업무협약 확대 체결 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 산업계에서 필요로 하는 정보보호 전문 인력을 양성하는 구직자 특화 실무 교육, ‘K-Shield 주니어’ 과정 추진을 위해 총 22개 기업과 2차 업무협약(MoU)을 판교 정보보호 클러스터에서 체결했다고 12일 밝혔다. KISA는 작년 하반기 우수 정보보호 전문인력 양성 및 구직자 취업 지원 등 위해 실무 중심 집중교육인 ‘K-Shield 주니어’를 신설, 2018년 8월 총 31개 정보보호 기업과 1차 업무협약을 체결하여 ‘K-Shield 주니어’ 실무 중심 교육과정 기획 및 수료생...
- 길민권 기자 2019-05-13
![[한국사회를 변화시킨 9대 개인정보 유출사고 판례 분석⑥] 2014년 통신사 홈페이지 해킹 사건](http://ph.dailysecu.com/news/thumbnail/201905/50486_42530_1347_150.jpg)
- [한국사회를 변화시킨 9대 개인정보 유출사고 판례 분석⑥] 2014년 통신사 홈페이지 해킹 사건 새창
- 한국개인정보법제연구회의 도움으로 한국사회를 변화시킨 9건의 개인정보 유출 사고와 해당 판례를 분석한 기고문을 게재합니다. 대량 개인정보 유출 사건을 중심으로 살펴보고 이 사건들이 우리나라 개인정보보호법에 어떤 영향을 미쳤는지 그리고 기업들은 어떤 부분을 주의해야 하는지 독자들과 공유하고 실무에 도움이 되는 시간이 되길 바랍니다. 의미있는 자료를 데일리시큐에 기고해 주신 한국개인정보법제연구회에 깊은 감사의 말씀을 전합니다. -편집자주- ◇해당 판결 1. 서울고등법원 2018. 8. 24. 선고 2016누64533 판결 2. 서울...
- 길민권 기자 2019-05-12
![[부고] 성재모 과학기술정보통신부 차세대 보안 PM 부친상](http://ph.dailysecu.com/news/thumbnail/201905/50459_42503_5035_150.jpg)
- 차세대 보안리더 양성 프로그램(BoB) 8기 모집중…6월 6일 마감 새창
- 차세대 보안리더 양성 프로그램-Best of the Best(이하 BoB) 8기 모집이 시작되었다. 오는 7월 1일 개강 예정인 BoB 8기는 6월 6일(목)까지 홈페이지를 통해 지원서를 접수 받을 예정이다. 과학기술정보통신부(장관 유영민)가 주최하고 한국정보기술연구원(원장 유준상)이 주관하는 BoB는 정보보안 분야에 재능있는 인재를 발굴하여 국내 최고 수준의 정보보안 전문가로 구성된 멘토단의 도제식 교육 및 서바이벌 형식으로 진행되는 세계적인 보안리더 양성 교육과정으로 명성을 드높이고 있다. BoB 8기는 총 200명을 선발...
- 길민권 기자 2019-05-10
- 쉐도우 브로커가 NSA 툴 유출하기 전, 중국 해커는 이미 사용 새창
- 시만텍은 쉐도우 브로커(Shadow Brokers)가 온라인 상에 NSA 멀웨어를 유출하기 1년 전에 중국의 사이버 스파이 그룹이 해당 멀웨어를 사용했다고 밝혔다. 벅아이(Buckeye), APT3, 고딕 판다(Gothic Panda), TG-011 및 UPS와 같은 이름으로 명명되고 있는 중국 해커 그룹은 미 당국이 2017년말 세명의 해커에게 책임을 부과한 후 더 악명이 높아졌다. 미국 정부는 무디스 애널리틱스, 지멘스, 트림블과 같은 서구 기업들을 해킹한 중국 보안부의 전면에서 활동하고 있는 보안 회사인 Boyusec의 ...
- 페소아 기자 2019-05-10
- 국내 최대 의료 개인정보보호&정보보안 컨퍼런스 MPIS 2019...5월 23일 개최 새창
- 데일리시큐가 주최하는 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019가 오는 5월 23일(목) 서울 양재동 더케이호텔서울 2층 가야금홀에서 국공립, 대학, 민간 의료기관 개인정보보호 및 정보보안 실무자 400여 명이 참석하는 가운데 성황리에 개최될 예정이다. 국내 상급 의료기관들이 ISMS(정보보호관리체계) 인증 의무화가 되면서 병원들의 정보보호에 인식과 투자도 크게 증가하고 있다. 하지만 악의적 해커들도 의료기관의 민감한 환자정보를 타깃으로 한 공격에 집중하고 있고 실제 공격사례들도 증가하고 있어 의료기관...
- 길민권 기자 2019-05-08
- 신용현 의원, ‘4차산업혁명시대 스타트업 혁신 위한 규제개혁 토론회’ 개최 새창
- 바른미래당 신용현 의원(국회 과학기술정보방송통신위원회 간사)이 오는 9일 오전 10시 국회의원회관 제8간담회의실에서 ‘4차산업혁명시대 스타트업 혁신을 위한 규제개혁 토론회 2탄’을 스타트업얼라이언스, 체감규제포럼과 공동 주최한다. 이번 토론회는 5G시대 신산업을 위한 새로운 망 정책의 필요성이 제기됨과 동시에 기존의 망 중립성 정책 유지 주장이 첨예하게 엇갈리는 가운데 공정경쟁 환경 조성 측면에서 망중립성, 제로레이팅 등 망 정책에 대한 스타트업이 제기하는 문제점 등 현장 목소리를 듣고, 개선 방안을 모색하기 위해 마련되었다....
- 길민권 기자 2019-05-08
