악성코드 썸네일형 리스트형 [보안뉴스] 2018년 11월 5주 동향 The Hackers News 발췌 분 Dell Resets All Customers' Passwords After Potential Security Breach (2018-11-28) l 다국적 컴퓨터 기술 회사인 Dell은 11월초 자사의 온라인 전자제품 마켓플레이스가 알려지지 않은 해커 그룹에 의한 내부 네트워크 침투로 인해 “사이버 보안 사고”를 경험했다고 밝혔습니다. l Dell 회사측에 따르면 조사 결과 해커가 정보를 추출하는데 성공했음을 입증하는 결정적인 증거가 없다고 했지만 도용여부와 상관없이 Dell.com 웹사이트의 모든 계정에 대한 암호를 재설정했습니다. l 회사는 계속 조사중이고 추가적인 조사결과가 나온다면 업데이트를 하겠다고 했습니다. l 뉴스보기 Rogue Developer In.. 더보기 [보안뉴스] 2018년 11월 4주 동향 The Hackers News 발췌 분 How Just Opening A Site In Safari Could Have Hacked Your Apple macOS (2018-11-21) l Dropbox팀에서 Apple MacOS의 3가지 주요 취약점에 대한 세부 사항을 발표했으며, 이 취약점은 악의적인 웹 페이지를 방문한 것 만으로도 공격자가 대상 Mac 컴퓨터에서 악의적인 코드를 실행할 수 있게 합니다. l 보고된 3가지 취약점들은 다음과 같습니다. ü CVE-2017-13890 취약점 macOS의 CoreTypes 컴포넌트에서 발생되는 결함으로, 악의적으로 조작된 웹 페이지를 통해 Safari 웹 브라우저에서 이미지를 자동으로 다운로드 한 후 대상 시스템에 마운트 시킵니다. ü CVE-2018-41.. 더보기 [보안뉴스] 2018년 11월 1주 동향 The Hackers News 발췌 분 Two New Bluetooth Chip Flaws Expose Millions of Devices to Remote Attacks (2018-11-01) l 보안 연구원들은 전세계 기업들이 많이 사용하는 액세스 포인트 및 네트워크 장치에 내장된 BLE(Bluetooth Low Energy) 칩에서 2가지 치명적인 취약점 CVE-2018-16986, CVE-2018-7080 이 있음을 밝혔습니다. l 취약점 CVE-2018-16986은 블루투스 칩에 들어오는 데이터를 분석하는 방식의 허점을 이용한 방법으로, Cisco와 Meraki의 많은 Wi-Fi 액세스 포인트에 영향을 미칩니다. 취약점 CVE-2018-7080은 Over the Air 펌웨어 다운로드라는 BLE.. 더보기 [보안뉴스] 2018년 9월 4주 동향 The Hackers News 발췌 분 Operator of VirusTotal Like Malware-Scanning Service Jailed for 14 Years l 안티바이러스 서비스로 위장하여 바이러스나 멀웨어를 테스트하는 'Scan4You'의 개발 및 운영을 담당한 라트비아 해커가 14년형을 선고받았습니다. l Scan4You는 미국을 비롯한 전세계의 소매점에서 수백만 달러의 카드 정보를 훔쳐 약 205억달러의 손실을 입혔습니다. l 미 검찰은 Scan4You가 현재 인터넷에서 사용할 수 있는 수많은 유사 복제 멀웨어들에게 영감을 준 '혁신'이라고 말했습니다. l 뉴스보기 Twitter API Flaw Exposed Users Messages to Wrong Developers For Ove.. 더보기 [보안뉴스] 2018년 8월 4주 동향 The Hackers News 발췌 분 New Android Malware Framework Turns Apps Into Powerful Spyware l 보안 연구원은 사이버 범죄자들이 합법적인 앱을 스파이웨어로 변환하는데 사용되는 새롭고 강력한 안드로이드 멀웨어 프레임 워크를 발견했습니다. l 합법적인 안드로이드 애플리케이션은 트라이 아웃 (Triout)이라고 불리는 악성 코드 프레임 워크와 함께 제공되며 사용자의 인지없이 감염된 장치를 통해 통화 녹취, 문자메시지 모니터링, 사진 및 비디오 유출, 위치데이터 수집 등을 수행할 수 있습니다. l 이러한 악성 앱으로부터 보호하는 가장 좋은 방법은 Google Play Store와 같은 신뢰할 수 있는 출처에서 검증된 개발자가 개발한 앱을 다운로드 받는 .. 더보기 ‘프로듀스 48’ 투표 목적으로 한국 아이디 판매중 >>>>>>>>> 기사 원문 보기 중국 온라인 마켓에서 포털·게임·온라인쇼핑몰 등 국내 아이디 버젓이 판매 ‘프로듀스 48’ 프로그램 투표 목적으로 국내 사이트 계정 판매하는 듯 삭제 요청해도 판매자 거부하면 삭제 불가능...양국간 협력 및 공조 필요 중국에서 한국 온라인 계정정보를 판매하는 사례가 잇따라 포착되고 있다. 한류문화 확산으로 중국 내에도 국내 유명 프로그램 포맷을 따온 프로그램이 잇따라 방영되고 있다. 중국 텐센트TV 아이돌 오디션 프로그램 ‘창조 101’이 그런 경우다. 이러한 가운데 국내 아이돌 데뷔 프로그램인 ‘프로듀스 48’에 투표를 목적으로 중국 온라인쇼핑몰에 국내 계정정보가 판매되고 있는 정황이 포착됐다. 국내 아이디는 이러한 용도뿐만 아니라 다양한 목적으로 중국 내에서 판매되고.. 더보기 [보안뉴스] 2018년 8월 2주 동향 TSMC Chip Maker Blames WannaCry Malware for Production Halt l 세계 최대의 반도체 및 프로세서 제조사인 대만의 TSMC (Taiwan Semiconductor Manufacturing Company)는 컴퓨터 바이러스에 감염된 후 칩 제조 공장을 폐쇄해야 했습니다. l 이 바이러스는 타이난, 신츄, 타이 중 등 일부 회사의 첨단 시설에서 10,000 대가 넘는 시스템에 빠르게 확산되어 애플을 반도체를 생산하는 최첨단 제조 공장에까지 퍼져 나갔습니다. l Apple의 iPhone 라인에 사용되는 칩이 늘어나면서 약 2억 5천만 달러의 매출에 영향을 줄 수 있습니다. l 뉴스보기 How to Hack WiFi Password Easily Using New At.. 더보기 [보안뉴스] 2018년 8월 1주 동향 The Hackers News 발췌 분 Symfony Flaw Leaves Drupal Sites Vulnerable to Hackers-Patch Now l 오픈 소스 콘텐츠 관리 시스템인 Drupal은 원격 공격자가 감염된 웹사이트를 제어할 수 있는 보안 우회 취약점을 패치 하기 위해 새로운 버전의 소프트웨어를 출시했습니다. l CVE-2018-14773으로 추적된 이 취약점은 Drupal Core에 사용된 3rd party 라이브러리인 Symfony HttpFoundation 과 관련되며, 8.5.6 이하의 Drupal 8.x 버전에 영향을 미칩니다. l 드루팔(Drupal)은 수백만개의 웹 사이트를 운영하며 CMS는 최근 Drupalgeddon2 라는 원격 코드 실행 취약점이 공개 된 이후 적극적.. 더보기 [보안뉴스] 2018년 7월 5주 동향 The Hackers News 발췌 분 Apache Tomcat Patches Important Security Vulnerabilities l Apache Software Foundation(ASF)은 Tomcat 응용 프로그램 서버의 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. l 업데이트 된 사항 중 취약점(CVE-2018-8037)은 새로운 연결에서 사용자 세션을 재사용 할 수 있는 연결 종료 추적 버그로 인한 정보유출 취약점입니다. l 관리자는 가능한 빨리 소프트웨어를 업데이트 하는 것이 좋으며, ASF에서는 아직 해당 취약점으로 인한 악용 사례는 발견되지 않았다고 밝혔습니다. l 뉴스보기 NetSpectre — New Remote Spectre Attack Steals Data Ove.. 더보기 [보안뉴스] 2018년 7월 4주 동향 The Hackers News 발췌 분 Microsoft Says Russia Tried to Hack Three 2018 Midterm Election Candidates l Microsoft는 올해 적어도 3명의 의회 후보자에 대한 러시아의 해킹 시도를 막기 위해 미국 정부를 도왔다고 밝혔습니다. l 러시아의 해커들은 후보자의 직원들을 대상으로 가짜 Microsoft 사이트를 향해 리다이렉션하는 피싱 공격을 시도했습니다. l Microsoft는 이 공격에 대해서 피해를 입은 직원은 없다고 밝혔습니다. l 뉴스보기 Apple Transfers Chinese Users' iCloud Data to State-Controlled Data Centers l 중국의 Apple 유저들이 사용하는 iCloud 데.. 더보기 이전 1 2 3 다음