美 보안업체 Damballa社는 2016년 1/4분기 보안 보고서(State of Infections Report Q1 2016)를 발표했다. 보고서는 공격자들이 적발을 피하는 데 사용하는 새로운 기법을 설명하고, 기업들은에게 현재 사용 중인 보안 툴을 재점검할 것을 권했다. Damballa社 CTO 스티븐 뉴먼은 현재 언더그라운드 커뮤니티가 크게 활성화되어 공격자들은 커맨드&컨트롤 인프라에 필요한 익스플로잇 키트나 맬웨어를 쉽게 구매나 대여가 가능하다고 말했다. 보고서에 의하면 Damballa社는 […]
Category: News
파일리스 맬웨어 스피어피싱 등장
미국 보안회사 Palo Alto 네트웍스는 최근 미국, 캐나다, 유럽 기업을 대상으로 스피어피싱, 악성 매크로 워드문서, 파일리스(fileless) 맬웨어 3가지를 조합한 공격이 발생하고 있다며 주의를 요했다. 파일리스 공격은 맬웨어를 하드디스크에 저장하지 않고 직접 메모리에 로드(load)하는 방식으로 새로운 기술이 아니지만 이 3가지를 조합한 공격은 적발하기가 극히 어렵기 때문에 고위험도로 간주되어야 한다고 연구원들은 전했다. 연구원들에 의하면 공격자는 피싱메일에 받는 […]
iOS 9.3, 감시받는 사용자에게 알림 기능 추가
공식 출시를 앞두고 있는 iOS9.3에 아이폰이 소속 회사나 조직에 의해 감시당하고 있는지 여부를 알려주는 기능이 가될 전망이다. 애플이 개발자들에게 공개한 iOS 9.3 베타5 버전 사용자들에 의하면 잠금 화면 및 설정-일반-정보 메뉴에 해당 메시지가 표시되는 것으로 알려졌다. 이같은 사실을 제일 먼저 전한 미국 소셜뉴스 레딧(Reddit) 사용자 MaGNeTiX는 해당 화면 스크린샷을 다음과 같이 공개했다. 아직 세부적인 내용은 […]
베리사인 사이버위협 트렌드 보고서 2016 발표
베리사인이 2016.3.10일 사이버보안 트렌드 보고서 “2016 CYBERTHREATS AND TRENDS REPORT”를 발표했다. 보고서를 통해 베리사인은 2015년도 한 해 동안 모든 산업과 조직은 무차별적 DDoS 공격을 당했으며, 특히 통신업체를 대상으로 한 DDoS 공격은 역대 최대 규모였다고 전했다. DDoS 공격은 2015년 4/4 분기에 가장 증가해 같은 해 3/4분기에 비해 15% 증가, 전년도 4/4/분기에 비해 85% 증가했으며, 규모 또한 […]
보안연구원들, MITRE CVE 시스템 대안 마련 중
MITRE에 취약점을 제출했지만 몇달이 지나도록 CVE를 부여받지 못해 화가 난 보안연구원들이 새로운 방법을 찾고 있다. 더레지스터지를 비롯한 해외 언론들은 많은 보안 연구원들이 MITRE에 취약점을 제출했지만 6개월이 지나도록 아직도 CVE를 부여받지 못했으며, 반면 유명 보안 연구원들이 제출한 취약점은 CVE가 신속하게 부여되는 것으로 보인다며 불만을 토로했다고 보도했다. CVE(Common Vulnerabilities and Exposures)는 새로운 취약점에 발견된 연도가 포함된 고유번호를 […]
유럽 3개국, ATM 신종 사기 기법 등장
유럽 ATM 보안 비영리 조직 EAST(European ATM Security Team)는 “유럽국가 사기 현황 업데이트 2016” 보고서를 통해 새로운 유형의 ATM 사기가 등장했다고 밝혔다. 이미지 출처: Gizmodo Throat Inlay Skimming이라고 불리는 이 기법은 신용카드 판독기 내부에 특수 제작된 하드웨어를 몰래 설치해 신용카드 뒷면 마그네틱 정보를 포함해 모든 정보를 빼내는 방식으로, 일반인은 육안으로 하드웨어를 식별할 수 없기 때문에 […]
인도해커, 페이스북 모든 계정 해킹 가능 버그 발견
한 인도 해커가 페이스북 로그인 시스템에 존재하는 버그를 발견해 페이스북으로부터 15,000달러 상당의 보상금을 받았다. 이 버그를 이용하면 사용자 사진, 메시지, 신용카드 정보에 접속할 수 있다고 한다. 인도의 전자상거래 업체 Flipkart 보안 담당자로 근무하는 Anand Prakash라는 이름의 이 해커는 beta.facebook.com과 mbasic.beta.facebook.com에서 무작위 대입 공격을 통해 페이스북의 어떤 계정도 패스워드 재설정이 가능하다는 것을 발견했다. 이 취약점은 페이스북 […]
프린터 인쇄한 종이로 스마트폰 지문인식 성공
지문이 인쇄된 종이를 스마트폰에 접촉시키는 것만으로 스마트폰 지문인식 인증을 통과하는 방법이 소개되었다. 미국 미시건 주립대학 연구원들은 지문이 인쇄된 종이를 이용해 삼성 갤럭시 S6와 화웨이 Honor7 지문센서를 스푸핑하는 데 성공했다. 지문을 특수 전도성 잉크 카트리지가 장착된 잉크젯 프린터로 인쇄한 후 해당 종이를 스마트폰 지문센서에 접촉시키자 스마트폰 잠금이 해제되었다. 아이폰 5S부터 지문인식이 사용되고 나서부터 지문인식을 사용하는 스마트폰이 […]
새로운 네트워크 진단툴 RITA
RITA(영문명칭: Real Intelligence Threat Analysis)는 네트워크상의 악성 활동을 발견하는 데 도움을 주기 위해 Black Hills Information Security가 개발한 오픈소스 툴이다. 시그니처가 아닌 통계 분석을 악성 활동 탐지에 주로 이용한다. 네트워크 데이터, 로그 등을 분석해 변칙 활동, 블랙리스트 IP에 접속하는 시스템, 장기간 접속, 긴 URL, 여러 시스템에 동시 접속하는 계정 등을 찾아내 준다. 이 툴은 무료이며 […]