업데이트 예정입니다.
Category: News
보안 연구원들, 비트코인 채굴 미라이 변종 발견
IBM 시큐리티 연구원들은 DDoS 공격 뿐 아니라 다른 것도 공격하는 미라이(Mirai)사물인터넷 봇넷 변종을 발견했다. 그동안 DDoS 공격만 수행하는 것으로 알고 있었던 미라이 봇넷 변종이 발견되었다. IBM에 의하면 이 변종은 비트코인 채굴 코드를 인스톨 한다고 한다. Mirai 봇넷은 작년 9월 20일 미국 보안 전문가 브라이언 크랩스의 웹사이트 DDoS 공격에 사용되면서 세상에 처음 알려졌다. 9월 30일 한 […]
미국 백악관, 연방 최고 정보 보안 책임자 임명
미국 백악관은 9월 8일 ‘연방 최고정보보안책임자’(CISO) 직을 신설하고 Gregory Touhill을 임명했다. 미 연방 CIO Tony Scott이 백악관 블로그를 통해 DHS 부차관보 Gregory Touhill을 신설된 연방 CISO로 임명했음을 발표했다. CISO 임명은 미국 정부가 추진 중인 ‘사이버보안 국가 액션 플랜’의 일환으로 백악관은 연방정부 IT 시스템 현대화에 31억 달러를 투입하고 해당 업무를 맡을 연방 CISO 직위를 신설한다고 밝힌 […]
ENISA, 유럽 해킹대회 2016 결승전 일정 발표
유럽 최고 해커를 선발하는 해킹대회 결승전이 다음 달 독일에서 열린다. 유럽네트워크정보보호원(ENISA)은 제2회 유럽 사이버보안 대회(ECSC 2016) 결승전을 다음 달 7일부터 10일까지 독일 뒤셀도르프에서 개최한다고 발표했다. EU 회원국 정부에서 ENISA에 참가 신청을 한 뒤에 국가별로 예선전을 치러서 최우수 팀이 결승전에 참가하는 방식으로 예선전 문제 선정이나 진행 방식은 각 국가에서 자체 결정한다. 올해는 에스토니아, 그리스, 아일랜드, 리히텐슈타인, […]
미 하원, 연방인사관리처(OPM) 해킹사고 조사 보고서 발표
[mud님 曰] 나온지 좀 되었고 분량도 241 페이지나 되지만 박진감 넘치는 내용은 마치 보안 무협지를 읽는 듯 가슴이 뛰는 것을 실로 오랜만에 느껴 봤습니다! ^^ 미 하원은 연방인사관리처(OPM) 해킹사고 진상을 밝히기 위하여 1년여의 조사를 마치고 지난 9월 7일 보고서를 발표했다. 미 하원 정부개혁감독위원회는 연방 CIO에게 제출한 보고서를 통해 OPM은 그동안 감사를 통해 여러 차례 지적받았던 […]
한주간 WTF (2016.9.2)
[wtf 20160901] 한주간 해외 보안 이슈 모음입니다. 랜섬웨어 기능 추가된 맬웨어, 트로이 속속 등장, 미국 대선 해킹에 러시아가 주목받는 이유, NSA 해킹과 일부 공개된 NSA 해킹툴 상세 분석, 사이버 범죄자들 익스플로잇 키트 임대, 신종 클라우드 공격, 스마트폰 빛센서를 이용한 사용자 추적, 스마트폰과 연결된 커넥티드카 취약점, 스마트폰 감염 6개월만에 2배 증가, CIA의 벤처캐피탈 회사, 미국정부와 군 IoT와 […]
애플 긴급 보안 업데이트 배경 분석: 원격지 탈옥
8.10일 아침, 아랍에미리트의 인권활동가 아메드 만수르의 아이폰으로 이상한 문자가 왔다. 알지 못하는 번호에서 온 문자로 ‘아랍에미리트 감옥에서 자행되는 비밀스런 고문’이라는 제목과 함께 URL이 포함되어 있었다. 만수르는 그동안 정부 해커들로부터 해킹팀이나 핀피셔 같은 스파이 업체를 통한 이런 류의 공격을 당한 적이 있다. 그래서 그는 이 링크를 클릭하지 않고 시티즌랩 연구원에게 보냈다. 시티즌랩 연구원들은 해당 링크를 테스트용 […]
한주간 WTF (2016.8.26)
[wtf 20160826] 한주간 해외 보안 이슈 모음입니다 – 트위터를 경유해 전달되는 커맨드앤컨트롤 뱅킹 트로이 백도어 등장. 헝가리의 보안회사 사일런트시그널 보안 연구원들은 쉐도우브로커스가 폭로한 시스코 ASA 구버전에만 적용되는 공격코드를 최신 버전에도 적용되도록 업그레이드헤 발표, 뉴욕 대학교 연구원들에 의하면 시스코 허니팟에도 가능. 미 국가정보국은 수사 중이라고만 밝힘. 보안 전문가들은 러시아 정부가 오는 11월 미국 대선에 해킹을 통해 […]
IEEE, 네트워크 공격 가능 해킹 실습장 공개
[muskcat님 曰] 기존 해킹 연습장들이 로컬 환경으로 제한되고 퀴즈 방식인 것에 비해 Try-CybSI는 네트워크에 연결된 가상환경에서 공격∙방어를 직접 시연할 수 있다는 점에서 크게 차별화 되는 것 같습니다. arpspoof, heartbleed 등 remote 공격이 주를 이루고 있고, Docker로 상당히 잘 만들어졌네요. 옆집에 사고가 나도 자리 보존 가능하도록 널리 알려졌으면 하는 마음 간절합니다.. 쿨럭 전기전자기술자학회(IEEE)가 새로운 차원의 […]