Category: News

미국 보안회사 Palo Alto 네트웍스는 최근 미국, 캐나다, 유럽 기업을 대상으로 스피어피싱, 악성 매크로 워드문서, 파일리스(fileless) 맬웨어 3가지를 조합한 공격이 발생하고 있다며 주의를 요했다. 파일리스 공격은 맬웨어를 하드디스크에 저장하지 않고 직접 메모리에 로드(load)하는 방식으로 새로운 기술이 아니지만 이 3가지를 조합한 공격은 적발하기가 극히 어렵기 때문에 고위험도로 간주되어야 한다고 연구원들은 전했다. 연구원들에 의하면 공격자는 피싱메일에 받는 […]

베리사인이 2016.3.10일 사이버보안 트렌드 보고서 “2016 CYBERTHREATS AND TRENDS REPORT”를 발표했다. 보고서를 통해 베리사인은 2015년도 한 해 동안 모든 산업과 조직은 무차별적 DDoS 공격을 당했으며, 특히 통신업체를 대상으로 한 DDoS 공격은 역대 최대 규모였다고 전했다. DDoS 공격은 2015년 4/4 분기에 가장 증가해 같은 해 3/4분기에 비해 15% 증가, 전년도 4/4/분기에 비해 85% 증가했으며, 규모 또한 […]

MITRE에 취약점을 제출했지만 몇달이 지나도록 CVE를 부여받지 못해 화가 난 보안연구원들이 새로운 방법을 찾고 있다. 더레지스터지를 비롯한 해외 언론들은 많은 보안 연구원들이 MITRE에 취약점을 제출했지만 6개월이 지나도록 아직도 CVE를 부여받지 못했으며, 반면 유명 보안 연구원들이 제출한 취약점은 CVE가 신속하게 부여되는 것으로 보인다며 불만을 토로했다고 보도했다. CVE(Common Vulnerabilities and Exposures)는 새로운 취약점에 발견된 연도가 포함된 고유번호를 […]

유럽 ATM 보안 비영리 조직 EAST(European ATM Security Team)는 “유럽국가 사기 현황 업데이트 2016” 보고서를 통해 새로운 유형의 ATM 사기가 등장했다고 밝혔다. 이미지 출처: Gizmodo Throat Inlay Skimming이라고 불리는 이 기법은 신용카드 판독기 내부에 특수 제작된 하드웨어를 몰래 설치해 신용카드 뒷면 마그네틱 정보를 포함해 모든 정보를 빼내는 방식으로, 일반인은 육안으로 하드웨어를 식별할 수 없기 때문에 […]

한 인도 해커가 페이스북 로그인 시스템에 존재하는 버그를 발견해 페이스북으로부터 15,000달러 상당의 보상금을 받았다. 이 버그를 이용하면 사용자 사진, 메시지, 신용카드 정보에 접속할 수 있다고 한다. 인도의 전자상거래 업체 Flipkart 보안 담당자로 근무하는 Anand Prakash라는 이름의 이 해커는 beta.facebook.com과 mbasic.beta.facebook.com에서 무작위 대입 공격을 통해 페이스북의 어떤 계정도 패스워드 재설정이 가능하다는 것을 발견했다. 이 취약점은 페이스북 […]

지문이 인쇄된 종이를 스마트폰에 접촉시키는 것만으로 스마트폰 지문인식 인증을 통과하는 방법이 소개되었다. 미국 미시건 주립대학 연구원들은 지문이 인쇄된 종이를 이용해 삼성 갤럭시 S6와 화웨이 Honor7 지문센서를 스푸핑하는 데 성공했다. 지문을 특수 전도성 잉크 카트리지가 장착된 잉크젯 프린터로 인쇄한 후 해당 종이를 스마트폰 지문센서에 접촉시키자 스마트폰 잠금이 해제되었다. 아이폰 5S부터 지문인식이 사용되고 나서부터 지문인식을 사용하는 스마트폰이 […]