[ ★ ]Study/News55 [긴급] 셰도우 브로커스 공개 MS 취약점 악용 ‘랜섬웨어’ 출현 윈도우 서버 노린 랜섬웨어, 공식 패치됐지만 아직 적용하지 못한 기업 타깃 [보안뉴스 원병철 기자] 미국 국가안보국(NSA)의 사이버 감시 및 해킹도구를 훔친 셰도우 브로커스(Shadow Brokers)가 공개했던 윈도우 취약점을 이용해 만들어진 랜섬웨어가 벌써 등장해 큰 파장을 일으킬 전망이다. ... 2016년 8월 16일 비영어권 해킹 단체로 보이는 셰도우 브로커스가 NSA를 해킹했다고 주장하면서 시작된 이번 사건은, 2016년 1월 12일 셰도우 브로커스가 P2P 사이트 제로넷(ZeroNet)을 통해서 윈도우 시스템을 공격할 수 있는 해킹툴 세트와 익스플로잇을 판매하면서 본격화됐다. 특히, 셰도우 브로커스는 이 제품이 NSA와 관련된 사이버 첩보팀 이퀘이전 그룹에서 훔친 도구와 파일을 포함하고 있.. 2017. 4. 20. 중국에서 한국 안드로이드 스마트폰 해킹해 문자 유출! 중국 최대 블로그 서비스인 ‘QQ’에서 발견된 C2서버 정보를 기반으로 접속해 확인 비밀번호 재설정을 위한 인증번호 등 다양한 정보를 저장하고 있어 2차 피해 우려 [보안뉴스 원병철 기자] 중국에서 악성코드를 이용해 한국 안드로이드 스마트폰 사용자의 문자메시지를 가로챈 사건이 벌어져 충격을 주고 있다. 악성코드를 유포할 때 공격자의 명령을 전달받아 수행하는 악성 봇 명령제어 서버(Command & Control Server)에서 안드로이드 사용자 휴대폰 문자메시지(Shot Message Service) 수신 내용이 발견된 것으로 드러났다. [사진은 저작권으로 인해 첨부하지 않겠습니다] MDsoft(대표 백진성)는 악성 봇 명령제어 서버(Command & Control Server, 이하 ‘C2’) 정보 .. 2017. 3. 11. 중국 해커조직의 한국 웹사이트 공격 루트 ‘아파치 스트럿츠’ 보안전문가, ‘아파치 스트럿츠(Apache Struts) 2 취약점’을 이용한 웹서버 공격 경고 KISA, 아파치 스트럿츠 원격 코드 실행 취약점 업데이트 권고 [보안뉴스 원병철 기자] 중국의 유명 해커조직들이 총동원령을 내리며 우리나라 웹사이트를 무차별적으로 공격하고 있다. 해커조직들은 디페이스 공격을 통해 홈페이지를 변조한 후 사드배치 반대와 롯데그룹에 대한 반감을 노골적으로 드러내고 있다. 특히, 3월 7일 한국에서 개최되는 국제대회 관련 웹사이트는 물론 패션브랜드와 교육관련 웹사이트 등을 공격한 후, 총동원령이 내려진 상태다. 더욱이 7일 공격의 주력조직이었던 판다정보국과 1937cN 팀 외에도 중국독수리연합(China Eagle Union)과 77169팀도 함께 참여하고 있어 후속 공격이 우려되.. 2017. 3. 9. 방산·군 관계자 이름 포함한 악성파일로 스피어피싱 공격 ‘방산·군 관계자 신상 포함한 악성파일 등장!’ 문서파일로 둔갑한 악성파일 감염 주의 방산업체·국방·언론 소속의 신상정보를 포함한 악성파일, 문서파일로 사칭해 공격 고전적 수법의 ‘스피어피싱’...심리를 교묘히 유도해 공격 성공률 매우 높은 편 [보안뉴스 원병철 기자] 방산분야와 군 관계자의 실명까지 포함된 악성 이메일이 유포되고 있어 사이버 보안 위협이 커지고 있다. 통합 보안기업 이스트시큐리티(대표 정상원)는 정상적인 문서파일로 위장해 사용자 PC를 좀비로 만드는 악성 이메일이 국내에 지속적으로 유포되고 있어 각별한 주의가 필요하다고 7일 밝혔다. 이번 사이버공격은 지난 몇년 간 꾸준히 출현해 왔던 악성파일 유포 방식과 형태는 동일하나 국방, 언론, 기업 분야 등에 소속된 관계자 실명이 적힌 동호회 .. 2017. 3. 7. 보안인력 시장에도 봄내음 ‘물씬’, 신입사원 채용 늘었다 케이티하이텔, 아데코코리아, 리드커리어 등 14개 기업 채용소식 [보안뉴스 원병철 기자] 매서운 강추위가 물러가고 봄 향기가 조금씩 나는 지금 보안인력 시장에서도 봄내음이 느껴지는 한 주다. 이번 주에는 보안전문기업 위주로 채용하던 지난 주와 달리 대기업, 글로벌 기업 파견, 모바일 분야 등 다양한 기업들이 보안전문가를 뽑는다. 신입사원을 채용하는 기업도 상당수라 2017년 신입사원 모집 러시가 시작되는 듯하다. 이번 주 채용정보는 14개 기업이며, 경력직 5곳, 신입 3곳이며, 신입과 경력직을 함께 채용하거나 경력에 상관없이 인력을 채용하는 곳이 6곳이다. ICT 기술을 기반으로 다양한 콘텐츠 공급과 서비스를 제공하는 케이티하이텔은 모의해킹과 침해사고 대응을 담당할 2년 이상의 경력자를 모집한다. 담당.. 2017. 3. 5. SNS, 포럼 위험! 이미지매직에서 취약점 발견돼 각종 포럼, CMS, SNS에서 사용되는 무료 이미지 툴, 취약해 [보안뉴스 문가용] 콘텐츠 관리 시스템, 소셜미디어 등에서 자주 사용되는 이미지매직(ImageMagick)이라는 오픈소스 이미지 프로세싱 툴에서 취약점이 새롭게 발견되었다. 이 취약점을 악용하면 공격자가 통제권을 거머쥘 수 있다고 한다. 게다가 해당 취약점의 익스플로잇이 이미 돌아다니고 있어 시급한 패치가 필수다. 이에 미국 CERT는 해당 취약점에 대한 권고사항을 발표했으며, 이미지매직 역시 업데이트를 발표했다(버전 7.0.1-1과 6.9.3-10). 하지만 업체들에 의하면 아직 이 패치들은 완벽하지 않다고 한다. 그래도 다행인 점은 이미지를 활용한 공격이 다른 웹 익스플로잇에 비해 결코 쉽지 않다는 것이라고 전문가들은 설명한다. (중략.. 2016. 5. 9. 이전 1 ··· 6 7 8 9 10 다음