본문 바로가기

보안뉴스

[eGISEC 2018 프리뷰] 소프트캠프·두루안·아이티로그인 >>> 기사 원문보기 전자정부 정보보호 솔루션 페어, 오는 3월 14~16일 국내 최대 규모로 개최 [보안뉴스 오다인 기자] 국내 최대 규모의 정보보호 컨퍼런스 및 전시회 ‘eGISEC(전자정부 정보보호 솔루션 페어) 2018’이 오는 3월 14일부터 16일까지 3일간 일산 킨텍스에서 개최된다. 이에 본지에서는 eGISEC 2018에서 선보이는 대표 정보보안 제품을 미리 만나볼 수 있는 시간을 마련했다. 두루안, Duruan-NFV 두루안은 축적된 클라우드 기술력을 바탕으로 색다른 NFV(Network Function Virtualization) 제품을 출시했다. Duruan-NFV는 최근 급격히 주목받는 도커(Docker)의 컨테이너(Container) 기술을 적극 반영한 제품으로, 클라우드 서버에서 .. 더보기
[보안뉴스] 2018년 3월 2주 동향 The Hackers News 발췌 분 Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website l 지난 2월 28일 GitHub의 코드 호스팅 웹사이트가 1.35 Tbps이라는 기록적인 수치를 보여주면서 역사상 가장 큰 DDos 공격을 받았습니다. l Memcached라 불리는 증폭 DDoS공격은 대상 IP와 일치하는 스푸핑된 IP주소를 사용하여 11211포트에서 위조된 요청을 전송하여 동작합니다. l Memcached 서버가 남용되는 것을 방지하려면 관리자는 11211 포트를 방화벽 차단 또는 속도 제한 사용, UDP 지원 차단 등을 설정해야 할 것입니다. l 뉴스보기 ISPs Caught Injecting Cryptocurrency Miners and Sp.. 더보기
[보안뉴스] 2018년 2월 3주 동향 The Hackers News 발췌 분 PyeongChang 2018 Winter Olympics Opening Ceremony Disrupted by Malware Attack l 2018 평창 올림픽 개막식 전, 그리고 개막식 중 한국에서 멀웨어 공격이 나타났습니다. l 이 공격으로 인해 올림픽 공식 웹사이트는 약 12시간 가량 다운되었으며, 올림픽 경기장 내 Wi-Fi 장애, 티켓 인쇄 오류 등이 발생했습니다. l 이 공격은 '올림픽 파괴자'라 불리는 wiper 멀웨어로, 정보를 훔치기보다는 네트워크나 시스템을 없애고 데이터를 지우는데 주로 중점을 둡니다. l 뉴스보기 Microsoft Issues Security Patch Update for 14 New Critical Vulnerabilitie.. 더보기
카카오톡·페이스북 통한 스파이웨어 공격 탐지됐다 >>> 기사 전문 보기 악성 앱을 통해 감염된 디바이스 감시 및 클라우드로 데이터 전송 ‘북한 기도’와 ‘블러드 어시스턴트’가 여기에 사용된 악성 앱으로 확인 구글 단축 URL으로 카카오톡, 페이스북을 통한 감염 루트 전파 [보안뉴스 원병철 기자] 글로벌 보안 솔루션 전문기업 맥아피(지사장 송한진)가 최근 인기 채팅 앱인 카카오톡과 페이스북을 이용해 직접 표적에게 접근하고 스파이웨어를 심는 고도의 표적 공격을 분석한 자료를 공개했다. ▲‘북한 기도’와 ‘블러드 어시스턴트’ 악성 앱 공격 관련 통계 자료[자료=맥아피] 더보기
북한의 라자루스, 새로운 멀웨어 들고 나타나 인도 지역 공격 >>> 기사 전문 보기 북한이 암호화폐 노리고 사이버 공격 행위 일삼는 것 다시 한 번 확인 왜 인도 지역일까? 사이버 스파이 행위 겸하거나 본격적 공격 전 연습일 것 [보안뉴스 문가용 기자] 북한이 전 세계 은행들을 공격하기 위해 사용해왔던 라탕크바(Ratankba) 다운로더 트로이목마가 개조되었다. 이번에 나타난 변종은 파워셸을 기반으로 하고 있으며, 은행이 아니라 소규모 금융 조직 혹은 비금융 단체나 개인을 공격한다. 목적은 암호화폐다. 보안 업체 트렌드 마이크로(Trend Micro)가 발표한 사실이다. 더보기
9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생 >>> 기사 전문 보기 40만 달러 가까이 없어져...DNS 정보 조작해 트래픽 우회시켜 코인이 20개 이상 있는 지갑만 훔쳐...공격자 정체는 아직 못 밝혀 [보안뉴스 문가용 기자] 암호화폐 지갑이 또 털렸고, 범죄자들은 40만 달러에 달하는 수익을 올렸다. 이번 사건이 발생한 건 스텔라 루멘(Stellar Lumen)이라는 코인이 보관되는 지갑인 블랙월렛(BlackWallet)이다. 해커들은 지갑이 호스팅 된 서버를 침해해 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 해 큰돈을 훔쳐내는 데 성공했다고 한다. [출처-보안뉴스] 더보기
[보안뉴스] 2018년 1월 3주 동향 The Hackers News 발췌 분 Warning: New Undetectable DNS Hijacking Malware Targeting Apple macOS Users l 애플 맥 컴퓨터를 겨냥한 새로운 멀웨어가 공개되었습니다. l 이것은 서명되지 않은 Mach-O 64bit 실행파일인 OSX / MaMi라 불리는 것으로, 2012년에 전세계 수백만대의 컴퓨터를 감염시킨 DNSChanger 악성코드와 유사합니다. l VirusTotal에 따르면 현재 안티 바이러스 소프트웨어에서는 이를 탐지하지 않으므로, 방화벽을 이용하는 것이 좋다고 말하고 있습니다. l 뉴스보기 Skygofree — Powerful Android Spyware Discovered l 해커가 감염된 장치를 원격으로 제어할 수 있는.. 더보기
[보안뉴스] 2018년 1월 1주 동향 The Hackers News 발췌 분 Satori IoT Botnet Exploits Zero-Day to Zombify Huawei Routers l IoT 멀웨어인 Mirai의 변종 Satori(또는 Okiku)가 화웨이 가정용 라우터 모델의 취약점을 통해 빠르게 확산되고 있습니다. l 이 취약점은 화웨이 장치에서 원격관리를 위한 UPnP(Universal Plug and Play) 프로토콜을 통해 침투하며, 라우터에서 악성 페이로드를 다운로드하여 실행하고 Satori 봇넷을 업로드하는 것으로 나타났습니다. l 화웨이는 내장된 방화벽 기능 사용 등 취약점 악용을 우회하거나 예방하는 몇 가지 조치를 발표했습니다. l 뉴스보기 Critical Flaw Reported In phpMyAdmin Lets .. 더보기
새 랜섬웨어 등장, 이름은 스파이더 ▶ 기사원문보기 악성 매크로 포함된 MS 오피스 문서로 위장돼 퍼지고 있어 특정 지역 사용자 노린 듯...요구하는 금액은 대략 120 달러 지난 주말부터 시작된 사이버 공격을 분석하다가, 예기치 않게 새로운 랜섬웨어 패밀리가 보안 업체 넷스코프(Netscope)에 의해 발견됐다. 그리고 이 새 랜섬웨어를 스파이더(Spider)라고 명명했다. 넷스코프가 발견한 바에 의하면 스파이더는 현재 MS 오피스 문서인 것처럼 위장돼 퍼지고 있다. 워너크라이처럼 전 세계적인 규모는 아니지만 보스니아 헤르체고비나, 세르비아, 크로아티아의 사용자들을 주로 노리고 있다고 한다. 피싱 이메일은 대부분 ‘빚을 갚으라’는 독촉장의 형태를 띠고 있어 받는 사람들이 확인을 위해 열 수밖에 없다. 외신 블리핑컴퓨터(Bleeping C.. 더보기
[보안뉴스] 2017년 12월 1주 동향 The Hackers News 발췌 분 macOS High Sierra Bug Lets Anyone Gain Root Access Without a Password l Apple의 최신 소프트웨어인 Mac OS High Sierra에서 취약성이 발견되었습니다. l 이는 액세스 권한이 없는 사용자가 암호를 입력하지 않고도 Enter 입력 몇 번 만으로 root 컴퓨터에 대한 액세스 권한을 얻을 수 있는 것입니다. l Apple에서는 이 취약점에 대한 임시 해결책 및 소프트웨어 업그레이드를 사용자에게 제공하고 있습니다. l 뉴스보기 Google to Block Third-Party Software from Injecting Code into Chrome Browser l Google Chrome은 2018년.. 더보기