본문 바로가기

비트코인

[보안뉴스] 2018년 11월 4주 동향 The Hackers News 발췌 분 How Just Opening A Site In Safari Could Have Hacked Your Apple macOS (2018-11-21) l Dropbox팀에서 Apple MacOS의 3가지 주요 취약점에 대한 세부 사항을 발표했으며, 이 취약점은 악의적인 웹 페이지를 방문한 것 만으로도 공격자가 대상 Mac 컴퓨터에서 악의적인 코드를 실행할 수 있게 합니다. l 보고된 3가지 취약점들은 다음과 같습니다. ü CVE-2017-13890 취약점 macOS의 CoreTypes 컴포넌트에서 발생되는 결함으로, 악의적으로 조작된 웹 페이지를 통해 Safari 웹 브라우저에서 이미지를 자동으로 다운로드 한 후 대상 시스템에 마운트 시킵니다. ü CVE-2018-41.. 더보기
[보안뉴스] 2018년 11월 2주 동향 The Hackers News 발췌 분 StatCounter Analytics Code Hijacked to Steal Bitcoins from Cryptocurrency Users (2018-11-08) l 지난 주말 알려지지 않은 해커 또는 해커 그룹이 비트코인을 훔치려는 목적으로 사용중인 웹 분석 서비스를 손상시켰습니다. l StatCounter 서비스를 사용하여 수십만 개의 웹사이트에 악성코드가 주입되었지만 웹페이지의 URL 이나 콘텐츠에 특정 URI인 “myaccount/withdraw BTC”가 포함되어 있을 때만 스크립트가 활성화됩니다. l Gate.io는 고객에게 이중 인증 및 2단계 로그인 보호를 가능하게 하여 계정의 보안수준을 극대화 할 것을 촉구했습니다. l 뉴스보기 Unpatched.. 더보기
골드만삭스 "암호화폐 투자 계획 중단 소식은 가짜 뉴스" >>>>>> 기사 원문 보기 미국 최대 투자은행(IB) 골드만삭스가 암호화폐(가상화폐)에 대한 대한 투자 계획을 중단했다는 소식에 가상화폐 시세가 이틀째 급락하고 있는 가운데, 골드만삭스 최고재무책임자(CFO)가 해당 보도가 사실이 아니라며 사태 진화에 나섰다. 미국 경제 전문 방송 CNBC에 따르면 마틴 차베스 골드만삭스 CFO는 6일(이하 현지시각) 미국 샌프란시스코에서 열린 테크크런치 디스럽트 콘퍼런스(TechCrunch Disrupt Conference)에서 "내가 이 용어를 사용할 것이라고는 생각지도 못했지만, 그 뉴스는 '가짜 뉴스(fake news)다"고 말했다 더보기
[보안뉴스] 2018년 5월 2주 동향 The Hackers News 발췌 분 First-Ever Ransomware Found Using ‘Process Doppelgänging’ Attack to Evade Detection l 멀웨어 탐지를 피할 수 있는 새로운 파일리스 코드 삽입 기술인 'Process Doppelgänging'을 이용한 최초의 랜섬웨어가 발견되었습니다. l 'Process Doppelgänging'은 프로세스 모니터링 도구와 바이러스 백신에게 정상적인 프로세스로 속여 악성 프로세스를 실행시킵니다. l 대부분의 랜섬웨어가 이메일 및 악성 광고를 통해 전파되므로, 사용자는 확실하지 않은 이메일 및 첨부파일 등을 주의해야 합니다. l 뉴스보기 8 New Spectre-Class Vulnerabilities (Spectre-.. 더보기
가상화폐 다시 오르니... 랜섬웨어에 거래소 사칭까지 >>>> 기사 원문 보기 갠드크랩 랜섬웨어, 채용공고 낸 회사와 저작권 위반 이미지 도용 사칭으로 유포 비트코인 한때 1,000만원 돌파...가상화폐 거래소 사칭 사이트 발견 등 위협 고조 최근 구인구직 사이트에 직원 채용공고를 올린 회사에 입사 지원자로 사칭해 랜섬웨어 감염을 유도하거나 저작권 위반으로 이미지를 도용했다는 협박으로 첨부파일을 열게 끔 유도해 갠드크랩 랜섬웨어에 감염시키는 일이 늘고 있다. 한 인터넷 이용자는 구인구직 사이트에 채용공고를 낸 회사 메일로 지원자를 사칭한 공격자가 *.egg 파일을 첨부해 바이러스나 랜섬웨어 감염을 유도하고 있다며 인사담당자의 주의를 당부했다. 또 다른 인터넷 이용자는 “공격자가 자신을 개인 제작자로 활동 중인 하수빈이라고 소개하며 이미지들 중 자신이 제작한.. 더보기
암호화폐 광풍에 섞여든 가짜 앱과 가짜 웹사이트 >>>> 기사 원문 보기 신규 코인 소식과 희망적인 메시지...사실은 가짜들 많아 타이포스쿼팅 공격 조심해야...“쉽게 부자 되기 힘들어” 암호화폐 거래가 온라인 상에서 이뤄지기 때문에 많은 이들이 코인 혹은 화폐 소식이나 거래소와 관련된 앱들을 자주 설치하는데, 이 과정부터 조심하는 습관을 들여야 한다고 허만은 주장한다. “합법적이고 정상적인 앱도 있지만, 그런 앱을 흉내낸 가짜 앱들도 빠르게 증가하고 있습니다. 매일 이런 사기 앱들이 나와요. 그리고 ‘금방 부자가 될 수 있다’는 식으로 유혹하죠. 암호화폐에 새로 진입한 사람들은 속기 좋습니다.” 더보기
[두루안][보안뉴스] 2018년 3월 4주 동향 The Hackers News 발췌 분 Windows Remote Assistance Exploit Lets Hackers Steal Sensitive Files l Microsoft의 Windows Remote Assistance (Quick Assist)기능에서 치명적인 취약점이 발견되었습니다. l 원격지원에서의 정보 유출 취약점(CVE-2018-0878)은 원격 공격자가 피해 시스템을 손상시킬 가능성이 있는 정보를 수집할 수 있게 합니다. l 이 취약점은 Windows 7 이상의 모든 Windows OS에 영향을 미치며, 현재 보안 패치가 제공되고 있습니다. l 뉴스보기 Facebook Collected Your Android Call History and SMS Data For Years l An.. 더보기
[보안뉴스] 2018년 3월 2주 동향 The Hackers News 발췌 분 Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website l 지난 2월 28일 GitHub의 코드 호스팅 웹사이트가 1.35 Tbps이라는 기록적인 수치를 보여주면서 역사상 가장 큰 DDos 공격을 받았습니다. l Memcached라 불리는 증폭 DDoS공격은 대상 IP와 일치하는 스푸핑된 IP주소를 사용하여 11211포트에서 위조된 요청을 전송하여 동작합니다. l Memcached 서버가 남용되는 것을 방지하려면 관리자는 11211 포트를 방화벽 차단 또는 속도 제한 사용, UDP 지원 차단 등을 설정해야 할 것입니다. l 뉴스보기 ISPs Caught Injecting Cryptocurrency Miners and Sp.. 더보기
북한의 라자루스, 새로운 멀웨어 들고 나타나 인도 지역 공격 >>> 기사 전문 보기 북한이 암호화폐 노리고 사이버 공격 행위 일삼는 것 다시 한 번 확인 왜 인도 지역일까? 사이버 스파이 행위 겸하거나 본격적 공격 전 연습일 것 [보안뉴스 문가용 기자] 북한이 전 세계 은행들을 공격하기 위해 사용해왔던 라탕크바(Ratankba) 다운로더 트로이목마가 개조되었다. 이번에 나타난 변종은 파워셸을 기반으로 하고 있으며, 은행이 아니라 소규모 금융 조직 혹은 비금융 단체나 개인을 공격한다. 목적은 암호화폐다. 보안 업체 트렌드 마이크로(Trend Micro)가 발표한 사실이다. 더보기
9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생 >>> 기사 전문 보기 40만 달러 가까이 없어져...DNS 정보 조작해 트래픽 우회시켜 코인이 20개 이상 있는 지갑만 훔쳐...공격자 정체는 아직 못 밝혀 [보안뉴스 문가용 기자] 암호화폐 지갑이 또 털렸고, 범죄자들은 40만 달러에 달하는 수익을 올렸다. 이번 사건이 발생한 건 스텔라 루멘(Stellar Lumen)이라는 코인이 보관되는 지갑인 블랙월렛(BlackWallet)이다. 해커들은 지갑이 호스팅 된 서버를 침해해 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 해 큰돈을 훔쳐내는 데 성공했다고 한다. [출처-보안뉴스] 더보기