The Hackers News 발췌 분
Two New Platforms Found Offering Cybercrime-as-a-Service to 'Wannabe Hackers
l 우리는 몇 년 간, 지하시장에서 오늘날 다양한 공격 서비스의 종류들을 제공하는 MaaS (malware-as-a-service)의 인기가 증가하는 것을 목격했습니다.
l 서비스로써의 랜섬웨어, DDoS, 피싱 등을 비롯한 다양한 종류를 제공하고 있습니다.
l 뉴스보기
Windows 10 Will Now Let You Reset Forgotten Password Directly From the Lock Screen
l Microsoft는 마침내 Windows 10에 잠금 화면에서 핀 및 암호 복구 옵션을 추가합니다.
l Windows 10의 차세대 업데이트에서 잊어버린 핀과 암호를 복구 할 수 있으므로 잠금 화면에서 Windows 암호를 직접 재설정 할 수 있습니다.
l 뉴스보기
SK 인포섹 발췌분
[취약점동향] 2017년 7월 3주 리포트
l 지난주에 발생된 총 29건의 Vendor 별 취약점이 Cisco(27건, 93%), IBM(2건, 7%) 순으로 나타났습니다.
l 지난주 한주간 탐지된 공격 유형은 ‘Denial_Of_Service’(66.82%)과 ‘Web_Hacking’(22.27%) 가 높은 점유율을 차지했고, 탐지된 패턴은 TLS Malformed Handshake DoS (782,245건, 62.73%)이 가장 많이 탐지 되었습니다.
l 뉴스보기
[글로벌 보안동향] 2017년 7월 3주 리포트
l 지난주 중국 보안 업체 Rising에서 발표한 '악성코드 탐지 TOP20' 가운데 PUA 유형의 악성코드가 1위, Malware 유형의 바이러스가 2위, 3위로 탐지되었다고 발표하였습니다.
l 이번 주(06.27~07.03) CNCERT가 집계한 중국 내 바이러스 감염 PC는 268.6만대로 그 중 251.6만대는 목마와 좀비 SW에, 17.0만대는 웜에 감염되었습니다.
l 중국보안업체 Rising에서는 한 주간 주의해야 할 바이러스로 'Trojan.Win32.Fednu.diu(트로이목마)', 'Worm.Script.VBS.Agent.co(웜)', 'Trojan.Win32.BHO.hdz(트로이목마)'를 선정하였습니다.
l 뉴스보기
Proofpoint 발췌분
Meet Ovidiy Stealer: Bringing credential theft to the masses
l Proofpoint의 연구자들은 최근 러시아어로 된 지역에서 주로 판매되는 것처럼 보이는 Ovidiy Stealer를 분석했습니다.
l 이 샘플은 2017년 6월에 원본 샘플이 관찰 된 이후 몇 가지 업데이트된 버전이 등장하면서 계속 개발되고 있습니다.
l 뉴스보기
기타 동향
페덱스, 페트야 사이버 테러에 연간 실적 악화 전망
l 글로벌 운송업체 페덱스가 사이버 공격으로 인해 올해 실적이 악화할 전망입니다.
l 17일(현지시간) 로이터통신에 따르면 페덱스 측은 "지난달 디도스 공격 후 TNT 사업에서 서비스 중단을 당했다"며 "이는 연간 실적을 저해하는 요소"라고 말했습니다.
l 뉴스보기
유출사고 '면죄부' 된 정부 보안인증
l 2011년 7월에 벌어진 네이트와 싸이월드의 개인정보 유출 사건은 피해자가 3500만 명에 이르는 ‘역대 최악의 보안사고’로 손꼽힌다.
l 하지만 피해자들은 당시 서비스를 운영하던 SK커뮤니케이션즈(SK컴즈)로부터 아무런 보상을 받지 못했다.
l 2015년 서울고등법원은 “법령에서 정하는 기술적·관리적 보호 조치를 SK컴즈가 다했다고 인정된다”고 판단했다.
l 뉴스보기
"범죄도 서비스다"…신종 랜섬웨어 '시프르' 등장
l 서비스형 랜섬웨어(RaaS)를 통해 신종 랜섬웨어 '시프르(Shifr)'가 유포되고 있어 우려됩니다.
l RaaS는 돈을 주면 랜섬웨어를 제작·관리해주는 서비스로, 랜섬웨어가 기승을 부리는 원인 중 하나로 꼽힙니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
| 안드로이드 수천만 대 위협하는 카피캣 멀웨어 (0) | 2017.08.31 |
|---|---|
| 사이버 공격의 낙수효과: 공격 수법은 위에서 아래로 흐른다 (0) | 2017.08.30 |
| [보안뉴스] 2017년 8월 3주 동향 (0) | 2017.08.22 |
| [보안뉴스] 2017년 8월 1주 동향 (0) | 2017.08.08 |
| 랜섬웨어 예방수칙 (0) | 2017.08.02 |
