美 전력정보공유분석센터(E-ISAC)는 3.21일 우크라이나 전력시설에 대한 사이버 공격으로 22만5천여 가구가 정전된 사고에 관한 보고서를 발표했다. SANS 조사관 3명과 합작으로 진행된 조사 결과를 담은 보고서에 의하면 해커들은 우크라이나 전력회사 3군데의 네트워크를 6개월 이상 통제해 왔으며, 2015년 12월 정전사태가 발생하고서야 비로소 이 사실에 세상에 알려졌다고 한다. E-ISA은 보고서를 통해 2015.12월 우크라이나 전력공급시설을 공격해 27개의 변전소를 오프라인 상태로 […]
2013.4월, 백악관에서 폭발 사고가 발생해 오바마 대통령이 부상을 입었다는 소식이 AP 공식 트위터를 통해 전해졌다. 미국 증시가 순식간에 폭락했다. 얼마 뒤 당시 백악관 대변인 제이 카니(Jay Carney)는 폭발 사고는 없었다고 발표했고 증시는 다시 제자리로 돌아왔다. 조사 결과 해당 트위터 계정이 해킹되었다는 게 밝혀졌고, 시리아 전자부대(Syrian Electronic Army)라는 해커드이 자신들의 소행이었다고 주장했다. 짧은 트윗 메시지가 불과 […]
미국 법무부는 3.24일 기자회견을 통해 지난 2011년부터 2013년 사이에 미국 금융 시스템과 댐을 공격한 이란인 7명을 기소했다고 발표했다고 외신들이 전했다. 보도에 의하면 이들은이란 컴퓨터 회사 ITSecTeam사와 Mersad사 소속으로, 지난 3년 동안 뉴욕증권시장과 AT&T를 비롯한 미국 주요 금융기관 46군데 시스템에 대하여 DDoS 공격을 수행했고, 뉴욕 외곽의 댐 SCADA 시스템을 해킹했다고 한다. 이 두 회사는 이란혁명수비대(Islamic Revolutionary […]
OEM 노트북에 선탑재되는 맥아피 바이러스백신에 사용자 온라인 활동 추적과 광고 기능이 포함되었다는 연구 결과가 발표되어 보안과 프라이버시 문제가 제기되고 있다. 미국 보안회사 듀오시큐리티가 발표한 보고서(Bring Your Own Dilemma)에 의하면 윈도우가 탑재된 OEM 노트북 7대를 테스트한 결과 6대에 선탑재된 맥아피 바이러스백신은 사용자 추적과 광고에 사용되는 웹비콘(Web beacon)을 사용하고 있음이 밝혔다고 한다. 웹비콘은 사용자의 온라인 활동을 추적하기 […]
美 존홉킨스 대학교 연구팀이 애플 아이메시지 암호화를 해제하는 iOS 제로데이 취약점을 발표했다고 워싱턴포스트지가 전했다. 이 취약점에 관한 상세 정보는 알려지지 않았으며, 애플이 취약점을 패치할 때까지 비공개될 예정이다. 보도에 의아혐 애플은 지난 가을 iOS9 업데이트를 통해 동 취약점을 부분적으로 픽스했으며, 이번 iOS9.3에서 완전히 해결할 것이라고 한다. 연구원들은 애플 서버로 위장한 소프트웨어를 제작해 아이클라우드 서버에 저장된 사진 […]
수백만명의 안드로이드 사용자가 새로운 Metaphor 공격 위험에 노출되었다. 이스라엘 보안회사 노스비트(NorthBit)社는 삼성, LG, HTC 폰을 20초 이내에 제어할 수 있는 안드로이드 취약점에 대한 PoC를 발표했다. Metaphor라 불리는 이 PoC를 이용하면 공격자는 상대방 폰에 접속해 맬웨어를 심어 스마트폰 핵심 기능을 제어할 수 있다. 공격은 동영상 링크로 가장한 메시지를 전송해 사용자가 링크를 클릭하면 코드가 실행되어 동영상 플레이어가 […]
미국 뉴욕 연방준비은행에 개설된 방글라데시 중앙은행 외환계좌에서 8천1백만 달러가 부정 송금되어 필리핀을 거쳐 불법 인출되는 역대 최고 금융사고가 발생한 지 1개월이 지났지만 필리핀 당국은 도난당한 돈의 정확한 위치를 아직도 못 찾고 있다. 일각에서는 해커가 방글라데시 중앙은행 시스템에 맬웨어를 인스톨해 송금 처리 과정이 어떻게 이루어 지는지 충분히 관찰한 후 실행에 옮겼다는 주장도 제기되고 있지만 공식 발표된 […]
왓츠앱과 왓츠앱 모회사인 페이스북이 왓츠앱 메신저 암호해제 기능을 두고 FBI와 갈등을 빚고 있다고 뉴욕타임즈가 보도했다. 뉴욕타임즈는 익명을 요하는 미국 관리들의 말을 인용, 지난주 미 법무부가 어떤 사건을 조사하는 중 왓츠앱 메시지 분석에 어려움을 겪어 왓츠앱에 협조를 요청할지를 두고 토론했는데 법원 명령을 받아 왓츠앱 암호해지를 해야 한다는 주장과 정부와 IT업체들이 암호화를 두고 싸움을 벌이는 것은 바람직하지 […]
미국 정부가 보안 전문가를 모셔오기 위해 피나는 노력 중이다. 제 존슨 미 국토안보부 장관은 3월 8일 미 상원국토안보위원회 2017년도 예산 논의를 앞두고 국토안보부는 국가를 위해 일해 달라는 애국심 호소와, 정부 기관에서 몇 년 동안 경력을 쌓는다면 그만두고 나서 금융업체나 실리콘 밸리의 좋은 회사에 유리한 조건으로 들어갈 수 있다는 장점을 부각시켜 보안인력 유치에 노력하고 있다고 말했다. […]
