내부정보유출방지 썸네일형 리스트형 [보안뉴스] 2018년 6월 1주 동향 The Hackers News 발췌 분 Critical RCE Flaw Discovered in Blockchain-Based EOS Smart Contract System l 보안 연구원은 EOS 블록 체인 플랫폼에 새로운 취약점을 발견했습니다. 그 중 하나는 원격 해커가 중요한 블록 체인 기반 응용 프로그램을 실행하는 노드 서버를 완벽하게 제어할 수 있게 합니다. l 대상 노드에서 원격 코드 실행을 달성하기 위해 공격자는 WebAssembly로 작성된 악의적으로 제작 된 WASM 파일 (스마트 계약서)을 서버에 업로드해야 합니다. l 연구원은 취약점을 재현하는 방법을 자세히 설명하고 블로그 포스트에서 볼 수 있는 비디오 데모와 함께 개념 증명 (proof-of-concept) 익스플로잇을 발표했습니다.. 더보기 [보안뉴스] 2018년 5월 5주 동향 The Hackers News 발췌 분 Chinese Hackers Find Over a Dozen Vulnerabilities in BMW Cars l 중국 Tencent의 보안 연구원은 BMW 차량에 탑재된 연산장치에 12가지 이상의 취약점을 발견했고, 그 중 일부는 원격으로 차량을 손상시킬 수 있는 취약점이었습니다. l 이 취약성은 물리적인 접근 이외에도 블루투스, 셀룰러 네트워크를 통해 접근할 수 있는 항목이 있으며, 2012년 이후로 출시된 BMW 차량에 영향을 미친다고 보고되었습니다. l BMW는 이에 따른 버그를 수정하고 있으며, 일부는 무선 업데이트가 가능하지만 일부는 딜러를 통해 패치가 가능합니다. l 뉴스보기 Z-Wave Downgrade Attack Left Over 100 Milli.. 더보기 [보안뉴스] 2018년 5월 3주 동향 The Hackers News 발췌 분 Google Makes it Mandatory for OEMs to Roll Out Android Security Updates Regularly l 이제 안드로이드 장비를 제조하는 OEM 브랜드는 안드로이드 P 버전부터 Google의 보안 업데이트를 따르게 됩니다. l 안드로이드 장치의 보안은 기기 제조업체에 따라 패치의 시간이 다르고, 이를 Google이 제어하지 못했습니다. l 이번 구글 I/O 개발자 회의에서 안드로이드 P 버전을 발표하면서, 모든 장치에 대한 정기적인 보안패치를 제공하는 계약 수정을 발표했습니다. l 뉴스보기 Severe Bug Discovered in Signal Messaging App for Windows and Linux l Wind.. 더보기 [보안뉴스] 2018년 5월 2주 동향 The Hackers News 발췌 분 First-Ever Ransomware Found Using ‘Process Doppelgänging’ Attack to Evade Detection l 멀웨어 탐지를 피할 수 있는 새로운 파일리스 코드 삽입 기술인 'Process Doppelgänging'을 이용한 최초의 랜섬웨어가 발견되었습니다. l 'Process Doppelgänging'은 프로세스 모니터링 도구와 바이러스 백신에게 정상적인 프로세스로 속여 악성 프로세스를 실행시킵니다. l 대부분의 랜섬웨어가 이메일 및 악성 광고를 통해 전파되므로, 사용자는 확실하지 않은 이메일 및 첨부파일 등을 주의해야 합니다. l 뉴스보기 8 New Spectre-Class Vulnerabilities (Spectre-.. 더보기 가상화폐 다시 오르니... 랜섬웨어에 거래소 사칭까지 >>>> 기사 원문 보기 갠드크랩 랜섬웨어, 채용공고 낸 회사와 저작권 위반 이미지 도용 사칭으로 유포 비트코인 한때 1,000만원 돌파...가상화폐 거래소 사칭 사이트 발견 등 위협 고조 최근 구인구직 사이트에 직원 채용공고를 올린 회사에 입사 지원자로 사칭해 랜섬웨어 감염을 유도하거나 저작권 위반으로 이미지를 도용했다는 협박으로 첨부파일을 열게 끔 유도해 갠드크랩 랜섬웨어에 감염시키는 일이 늘고 있다. 한 인터넷 이용자는 구인구직 사이트에 채용공고를 낸 회사 메일로 지원자를 사칭한 공격자가 *.egg 파일을 첨부해 바이러스나 랜섬웨어 감염을 유도하고 있다며 인사담당자의 주의를 당부했다. 또 다른 인터넷 이용자는 “공격자가 자신을 개인 제작자로 활동 중인 하수빈이라고 소개하며 이미지들 중 자신이 제작한.. 더보기 특정 해커그룹 국내 사이트 공격과 협박...주의! >>>>>>> 기사 원문 보기 특정 해커그룹 국내 사이트 공격 및 협박...대부분 교육기관으로 11곳 피해 공격 받아 개인정보보호 강화, 보안점검, 모니터링 등 교육기관과 기업 등 보안강화해야 30일 한국인터넷진흥원에 따르면 “특정 해커 그룹이 공격을 언급하고 있다”며 “홈페이지 변조, 정보 탈취, DDoS 공격 등 침해사고에 대비한 자체 모니터링 강화 및 보안점검 강화가 필요하다”고 밝혔다. 본지 취재결과 이번에 특정 기관을 공격하고 협박한 해당 해커조직은 미니언고스트(Minion Ghost)로 알려졌다. 주로 학생들의 개인정보를 보유하고 있는 교육기관과 공공기관 등을 타깃으로 공격했으며, 공격에 성공했다는 입증을 과시하기 위해 일부 정보는 노출한 것으로 파악됐다. 공격자는 자신의 SNS에 교육기관 관.. 더보기 [보안뉴스] 2018년 4월 4주 동향 The Hackers News 발췌 분 'iTunes Wi-Fi Sync' Feature Could Let Attackers Hijack Your iPhone, iPad Remotely. l Symantec 연구소에서 iPhone과 iPad 유저들을 공격하는 '트러스트재킹(TrustJacking)'을 발표했습니다. l iOS에서 USB 케이블 연결을 통해 신뢰할 수 있는 컴퓨터에 권한을 주고, iTunes Wi-Fi 동기화 기능으로 멀웨어 프로그램을 설치하는 등 공격을 할 수 있습니다. l 사용자가 스스로를 보호하기 위해서는 iOS 기기를 충전하는 동안 컴퓨터에 대한 신뢰를 확인하는 메시지가 나타나면 항상 액세스를 거부하는 것이 가장 중요합니다. l 뉴스보기 Over 20 Million Users Ins.. 더보기 [두루안] 문서보안(DRM) / 네트워크(UTM)보안 솔루션 개발연구원을 채용합니다. 두루안과 함께 할 문서보안(DRM) / 네트워크(UTM)보안 솔루션 개발연구원 채용을 진행합니다. 많은 관심 부탁드립니다. E-mail 접수 : recuruit@duruan.co.kr 잡코리아 지원 : http://www.jobkorea.co.kr/Recruit/GI_Read/24574316?Oem_Code=C1 문의 : 02-6330-8031 더보기 [보안뉴스] 2018년 4월 2주 동향 The Hackers News 발췌 분 Here's how hackers are targeting Cisco Network Switches in Russia and Iran l 지난주 새로운 해킹 그룹인 'JHT'이 러시아와 이란 내 조직의 Cisco 장비를 하이재킹 했습니다. l Cisco Smart Install(port:4786)가 노출되어 이러한 피해를 입을 가능성이 있는 국가는 미국이 1위였으며, 한국은 5위에 위치해있습니다. l Cisco Smart Install 기능을 전혀 사용하지 않는 관리자는 "no vstack"이라는 명령을 사용하여 기능을 완전히 비활성화 해야할 것입니다. l 뉴스보기 Microsoft Office 365 Gets Built-in Ransomware Protection.. 더보기 [두루안] 제5회 두루안 탁구대회 지난 3월 28일! 두루안 제 5회 대표이사배 탁구대회가 열렸습니다! 이번 대회는 혼성복식 / 남자복식 / 남자단식 으로 진행되었습니다. 가장 치열할 것으로 예상되었던 남자단식경기! 오랫동안 1위를 지켰던 진 주임을 이기고 유 대리가 결승에 진출했는데요, 젊은피 다크호스 서사원을 꺾고 유 대리가 1위를 차지하였습니다! 유 대리의 노력을 모두가 알고있기 때문에 누구보다 많은 축하를 받았습니다! 다시한번 축하드립니다 더보기 이전 1 2 3 4 다음