IT소식 썸네일형 리스트형 9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생 >>> 기사 전문 보기 40만 달러 가까이 없어져...DNS 정보 조작해 트래픽 우회시켜 코인이 20개 이상 있는 지갑만 훔쳐...공격자 정체는 아직 못 밝혀 [보안뉴스 문가용 기자] 암호화폐 지갑이 또 털렸고, 범죄자들은 40만 달러에 달하는 수익을 올렸다. 이번 사건이 발생한 건 스텔라 루멘(Stellar Lumen)이라는 코인이 보관되는 지갑인 블랙월렛(BlackWallet)이다. 해커들은 지갑이 호스팅 된 서버를 침해해 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 해 큰돈을 훔쳐내는 데 성공했다고 한다. [출처-보안뉴스] 더보기 [보안뉴스] 2018년 1월 3주 동향 The Hackers News 발췌 분 Warning: New Undetectable DNS Hijacking Malware Targeting Apple macOS Users l 애플 맥 컴퓨터를 겨냥한 새로운 멀웨어가 공개되었습니다. l 이것은 서명되지 않은 Mach-O 64bit 실행파일인 OSX / MaMi라 불리는 것으로, 2012년에 전세계 수백만대의 컴퓨터를 감염시킨 DNSChanger 악성코드와 유사합니다. l VirusTotal에 따르면 현재 안티 바이러스 소프트웨어에서는 이를 탐지하지 않으므로, 방화벽을 이용하는 것이 좋다고 말하고 있습니다. l 뉴스보기 Skygofree — Powerful Android Spyware Discovered l 해커가 감염된 장치를 원격으로 제어할 수 있는.. 더보기 [보안뉴스] 2018년 1월 1주 동향 The Hackers News 발췌 분 Satori IoT Botnet Exploits Zero-Day to Zombify Huawei Routers l IoT 멀웨어인 Mirai의 변종 Satori(또는 Okiku)가 화웨이 가정용 라우터 모델의 취약점을 통해 빠르게 확산되고 있습니다. l 이 취약점은 화웨이 장치에서 원격관리를 위한 UPnP(Universal Plug and Play) 프로토콜을 통해 침투하며, 라우터에서 악성 페이로드를 다운로드하여 실행하고 Satori 봇넷을 업로드하는 것으로 나타났습니다. l 화웨이는 내장된 방화벽 기능 사용 등 취약점 악용을 우회하거나 예방하는 몇 가지 조치를 발표했습니다. l 뉴스보기 Critical Flaw Reported In phpMyAdmin Lets .. 더보기 새 랜섬웨어 등장, 이름은 스파이더 ▶ 기사원문보기 악성 매크로 포함된 MS 오피스 문서로 위장돼 퍼지고 있어 특정 지역 사용자 노린 듯...요구하는 금액은 대략 120 달러 지난 주말부터 시작된 사이버 공격을 분석하다가, 예기치 않게 새로운 랜섬웨어 패밀리가 보안 업체 넷스코프(Netscope)에 의해 발견됐다. 그리고 이 새 랜섬웨어를 스파이더(Spider)라고 명명했다. 넷스코프가 발견한 바에 의하면 스파이더는 현재 MS 오피스 문서인 것처럼 위장돼 퍼지고 있다. 워너크라이처럼 전 세계적인 규모는 아니지만 보스니아 헤르체고비나, 세르비아, 크로아티아의 사용자들을 주로 노리고 있다고 한다. 피싱 이메일은 대부분 ‘빚을 갚으라’는 독촉장의 형태를 띠고 있어 받는 사람들이 확인을 위해 열 수밖에 없다. 외신 블리핑컴퓨터(Bleeping C.. 더보기 [보안뉴스] 2017년 12월 1주 동향 The Hackers News 발췌 분 macOS High Sierra Bug Lets Anyone Gain Root Access Without a Password l Apple의 최신 소프트웨어인 Mac OS High Sierra에서 취약성이 발견되었습니다. l 이는 액세스 권한이 없는 사용자가 암호를 입력하지 않고도 Enter 입력 몇 번 만으로 root 컴퓨터에 대한 액세스 권한을 얻을 수 있는 것입니다. l Apple에서는 이 취약점에 대한 임시 해결책 및 소프트웨어 업그레이드를 사용자에게 제공하고 있습니다. l 뉴스보기 Google to Block Third-Party Software from Injecting Code into Chrome Browser l Google Chrome은 2018년.. 더보기 [보안뉴스] 2017년 11월 3주 동향 The Hackers News 발췌 분 17-Year-Old MS Office Flaw Lets Hackers Install Malware Without User Interaction l Microsoft Office에 내장된 DDE 기능을 통해 컴퓨터에 멀웨어를 설치할 수 있는 문제가 발견되었습니다. (CVE-2017-11882) l 이 취약성은 문서에 방정식(OLE 개체)을 삽입하고 편집하는 MS Office 구성 요소인 EQNEDT32.EXE에서 나타났으며, Microsoft Office 또는 워드패드를 통해서 악의적으로 조작된 파일을 열게 될 경우 영향을 받습니다. l Microsoft는 11월 보안 패치를 통해 취약성을 해결했으므로, 사용자들의 보안 패치 업데이트가 필요합니다. l 뉴스보기 Cr.. 더보기 [보안뉴스] 2017년 11월 1주 동향 The Hackers News 발췌 분 Bad Rabbit Ransomware Uses Leaked 'EternalRomance' NSA Exploit to Spread l 러시아와 우크라이나를 중심으로 한 "BAD RABBIT" 랜섬웨어가 빠르게 퍼져나가고 있습니다. l 손상된 러시아어 미디어 사이트를 통해 드라이브 바이 다운로드 공격으로 배포되었으며, 가짜 Adobe Flash player 설치 프로그램을 사용해 사용자의 파일들을 잠궜습니다. l 이를 방지하기 위해 정기적인 시스템 업그레이드와 안티바이러스를 사용하며, WMI사용을 자제할 것을 권고합니다. l 뉴스보기 Highly Critical Flaw (CVSS Score 10) Lets Hackers Hijack Oracle Identity Ma.. 더보기 [보안뉴스] 2017년 10월 3주 동향 The Hackers News 발췌 분 New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock l ESET의 보안 연구원들은 사용자의 데이터를 암호화 할뿐만 아니라 화면 잠금 PIN을 변경하여 장치를 잠그는 새로운 안드로이드 랜섬웨어를 발견 했습니다. l 이것은 ‘DoubleLocker’으로 불리며, 손상된 웹사이트를 통해 가짜 Adobe Flash 업데이트의 모습으로 전파되고 있습니다. 가짜 Adobe Flash Player가 설치되면, 멀웨어는 사용자에게 'Google Play 서비스' 접근성 기능을 활성화하도록 요청합니다. l 이러한 공격을 피하는 가장 좋은 방법은 google Play 스토어와 같은 신뢰할 수 있는 출처에서 .. 더보기 신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 기사원문보기>>> 악명 높은 케르베르의 변종인 케르베르 인크립터와 매우 유사 웹사이트 방문만으로 감염되는 드라이브 바이 다운로드 방식으로 유포 최신 버전 백신 프로그램 설치와 OS·SW의 보안 업데이트 필수 ▲ 마이랜섬 랜섬 노트[자료=SCH사이버보안연구센터] 반면, 이번에 발견된 ‘마이랜섬’은 자신의 명백한 이름과 특정의 확장자를 갖지 않는 특성을 지닌 것으로 드러났다. 공격자는 몸값으로 ‘마이디크립터(My Decryptor)’의 구매를 피해자에게 요구한다. 이를 근거로 센터는 해당 랜섬웨어를 ‘마이랜섬(MyRansom)’으로 명명했다는 설명이다. 마이랜섬은 감염 사실을 알리기 위한 ‘READ_ME_FOR_DECRYPT_[랜덤명]_.txt’ 형태의 파일 이름을 갖는 랜섬 노트를 생성한다. 해당 랜섬 노.. 더보기 계정 보안의 새로운 방안으로 ‘체계적인 거짓말’ 어떠세요? 기사전문보기 >>> 보안 인증 위한 질문들, 개인정보 및 민감한 정보 많이 캐내 굳이 진짜 답 제공할 필요 있을까? 사이트마다 다른 답 제공해야 중요한 건 사용하는 웹사이트들에마다 다양한 ‘거짓 답’을 제공해야 한다는 것이다. 아무리 거짓말이라고 해도 ‘같은 답’을 반복하다보면 결국에 추적당할 수 있게 된다. 필자 역시 어떤 웹사이트에서는 어머니의 성함을 블루 디스펩틱 월러비(Blue Dyspeptic Wallaby)라고 적었고, 또 다른 웹사이트에서는 인비저블 오렌지(Invigible Orange)라고도 했다. 그리고 질문과 답은 정말 필요할 때를 대비하여 노트에 적어놓는 것을 권장한다. 사용자 이름과 비밀번호는 솔루션들이 싱크를 맞추도록 하고, 보안 질문들은 사용자가 직접 관리하는 것이다. 거짓말 잘.. 더보기 이전 1 ··· 15 16 17 18 19 20 다음
