파일리스 맬웨어 스피어피싱 등장

미국 보안회사 Palo Alto 네트웍스는 최근 미국, 캐나다, 유럽 기업을 대상으로 스피어피싱, 악성 매크로 워드문서, 파일리스(fileless) 맬웨어 3가지를 조합한 공격이 발생하고 있다며 주의를 요했다. 파일리스 공격은 맬웨어를 하드디스크에 저장하지 않고 직접 메모리에 로드(load)하는 방식으로 새로운 기술이 아니지만 이 3가지를 조합한 공격은 적발하기가 극히 어렵기 때문에 고위험도로 간주되어야 한다고 연구원들은 전했다. 연구원들에 의하면 공격자는 피싱메일에 받는 […]

[인터뷰] BOFH

버그를 발견하거나 남이 발견한 버그와 툴을 익스플로잇 하는 사람은 많지만, 새로운 해킹 기술을 고안하거나 이를 구체화시키는 프로그램을 제작할 수 있는 지존급 해커는 드물다. 이점에서 BOFH는 국내 해커 사이에 “지존급 해커”, “전설적 인물”로 꼽히며, 2016년 현재도 그를 절대적으로 추종하는 팬들에 둘러싸여 있다. BOFH는 그동안 살아왔던 이야기, 해커스랩 이야기, 후배들에게 해 주고 싶은 이야기와 더불어 대한민국을 떠들썩하게 […]

[인터뷰] Unixian

[작성일: 2004.1.23] KAIST/ISC 대회 두 번 입상 경력의 소유자로 2회 올림페어 국제 해킹대회에서는 상금을 불우이웃을 위해 써 달라고 기증해 좌중을 놀라게 한 유니션. 해커스랩 초기 운영진으로 loveyou, cybertac과 함께 이틀만에 프리해킹존을 만들어낸 신화를 탄생시킨 주인공이자 자타공인 골초1급에 아마추어무선, 플라이트시뮬레이션, 알파인 스노우보더로 현재 온라인 아케이드 게임 전문회사인 f2 system에서 linux 기반의 게임 시스템을 개발하고 있는 그는 […]

F.H.Z

프리해킹존은 해커 혹은 해커 지망생 들에게 마음놓고 해킹을 배우고 실습할 수 있도록 해커스랩이 제공하던 국내 최초 해킹 연습장으로 해커스랩 초대 직원이었던 loveyou, cybertac, unixian에 의해 개발되었다. 1999년 6월 (주)시큐어소프트 이정남 이사는 시큐어소프트 내 해커스랩이라는 연구소를 신설하고  loveyou, unixian, cybertac을 영입해 프리해킹존을 개발하기 시작했다. 프리해킹존의 원래 컨셉은 서버 몇 대 가져다 놓고 여기서는 마음대로 해킹해도 되는 […]

iOS 9.3, 감시받는 사용자에게 알림 기능 추가

공식 출시를 앞두고 있는 iOS9.3에 아이폰이 소속 회사나 조직에 의해 감시당하고 있는지 여부를 알려주는 기능이 가될 전망이다. 애플이 개발자들에게 공개한 iOS 9.3 베타5 버전 사용자들에 의하면 잠금 화면 및 설정-일반-정보 메뉴에 해당 메시지가 표시되는 것으로 알려졌다. 이같은 사실을 제일 먼저 전한 미국 소셜뉴스 레딧(Reddit) 사용자 MaGNeTiX는 해당 화면 스크린샷을 다음과 같이 공개했다. 아직 세부적인 내용은 […]

베리사인 사이버위협 트렌드 보고서 2016 발표

베리사인이 2016.3.10일 사이버보안 트렌드 보고서 “2016 CYBERTHREATS AND TRENDS REPORT”를 발표했다. 보고서를 통해 베리사인은 2015년도 한 해 동안 모든 산업과 조직은 무차별적 DDoS 공격을 당했으며, 특히 통신업체를 대상으로 한 DDoS 공격은 역대 최대 규모였다고 전했다. DDoS 공격은 2015년 4/4 분기에 가장 증가해 같은 해 3/4분기에 비해 15% 증가, 전년도 4/4/분기에 비해 85% 증가했으며, 규모 또한 […]

보안연구원들, MITRE CVE 시스템 대안 마련 중

MITRE에 취약점을 제출했지만 몇달이 지나도록 CVE를 부여받지 못해 화가 난 보안연구원들이 새로운 방법을 찾고 있다. 더레지스터지를 비롯한 해외 언론들은 많은 보안 연구원들이 MITRE에 취약점을 제출했지만 6개월이 지나도록 아직도 CVE를 부여받지 못했으며, 반면 유명 보안 연구원들이 제출한 취약점은 CVE가 신속하게 부여되는 것으로 보인다며 불만을 토로했다고 보도했다. CVE(Common Vulnerabilities and Exposures)는 새로운 취약점에 발견된 연도가 포함된 고유번호를 […]

유럽 3개국, ATM 신종 사기 기법 등장

유럽 ATM 보안 비영리 조직 EAST(European ATM Security Team)는 “유럽국가 사기 현황 업데이트 2016” 보고서를 통해 새로운 유형의 ATM 사기가 등장했다고 밝혔다. 이미지 출처: Gizmodo Throat Inlay Skimming이라고 불리는 이 기법은 신용카드 판독기 내부에 특수 제작된 하드웨어를 몰래 설치해 신용카드 뒷면 마그네틱 정보를 포함해 모든 정보를 빼내는 방식으로, 일반인은 육안으로 하드웨어를 식별할 수 없기 때문에 […]

인도해커, 페이스북 모든 계정 해킹 가능 버그 발견

한 인도 해커가 페이스북 로그인 시스템에 존재하는 버그를 발견해 페이스북으로부터 15,000달러 상당의 보상금을 받았다. 이 버그를 이용하면 사용자 사진, 메시지, 신용카드 정보에 접속할 수 있다고 한다. 인도의 전자상거래 업체 Flipkart 보안 담당자로 근무하는 Anand Prakash라는 이름의 이 해커는 beta.facebook.com과 mbasic.beta.facebook.com에서 무작위 대입 공격을 통해 페이스북의 어떤 계정도 패스워드 재설정이 가능하다는 것을 발견했다. 이 취약점은 페이스북 […]