러시아 및 동유럽 해커들이 콜센터까지 차리고 랜섬웨어 피해자들에게 돈 지급하는 절차를 안내하고 있다고 미국 LA Times는 전 미국 비밀경호국 수석정보비밀 사무관이었던 트렌드마이크로 전략 부사장 말을 인용해 보도했다. 기사 요약은 다음과 같다: [기사요약] 3주 전 美 캘리포니아주 병원 세 곳 시스템이 맬웨어에 감염되어 모든 데이터가 암호화 되었다. 공격자는 암호를 해제하는 조건으로 1만7천 달러를 비트코인으로 지급할 것을 […]
Category: News
Imperva, POST Flood 공격
미국 보안회사 Imperva는 고객사인 중국의 한 복권 웹사이트에 최근 발생한 DDoS 공격을 소개하며 주의를 요했다. 공격에는 Nitol 맬웨어에 감염된 봇넷이 사용되었고, 중국 바이두 검색엔진 웹 크롤러로 위장, 초당 163,000건의 HTTP POST 요청으로 랜덤 생성된 대형 파일의 서버 업로드를 시도했다고 한다. 이 공격은 애플리케이션-레이어 DDoS 공격으로 초당 8.7Gbps 규모였다고 한다. DDoS 공격의 경우 100 Gps를 넘는 경우가 […]
이탈리아, 해킹팀 수출면허 취소
이탈리아 경제개발부는 해킹팀(Hacking Team)의 해킹 프로그램 갈릴레오 RCS 원격제어 소프트웨어의 글로벌 수출면허 허가를 취소했다. 이로써 이제까지 해킹팀은 46개국에 자사 제품과 서비스를 자유롭게 판매했지만 앞으로는 유럽 외 국가에 판매하는 경우 당국의 허가를 받아야 한다. 작년 4월 1일 경제개발부 국제통상정책단은 해킹팀에 자사 제품을 46개국에 수출할 수 있는 면허를 내 준 바 있다. 46개국은 호주, 아제르바이잔, 방글라데시, 바레인, […]
언더그라운드 해킹마켓 현황보고서
델(DELL) 시큐어웍스社가 “언더그라운드 해커 마켓(Underground Hacker Markets) “보고서를 발표했다. 보고서는 훔친 은행 계정, 신용카드, 맬웨어, DDoS 공격, 기업 데이터베이스 해킹 등 소위 요즘 “잘나가는” 해킹 상품은 무엇인지 알아보고, 2013, 2014년과 가격 비교, 새롭게 등장한 해킹 상품과 트렌드 등을 소개하고 있다. 시큐어웍스는 지난 2013년부터 매해 동 보고서를 발행해 오고 있으며, 이번 보고서는 3번째로 2015년 3/4분기부터 2016년 […]
비밀번호생략 아이폰 간편접속 버그
아이폰 시리(Siri)를 잘만 유도하면 비밀번호 입력 없이 잠긴 아이폰6/6+의 연락처와 사진에 접속하는 것이 가능한 것으로 밝혀졌다. 기존의 복잡한 방법과 달리 이 방법은 아주 간편해서 시리에게 질문만 “잘” 하면 된다. 이 취약점을 발견한 Jose Rodriguez는 유튜브에 시연 동영상을 공개했다. 방법은 다음과 같다. – 아이폰 잠금화면에서 시리에게 트위터를 검색해 달라고 한다. (이 때 시리가 이메일 주소가 포함된 […]
터키 국민 개인정보 유출
터키 국민 절반 이상의 신상정보가 털린 것으로 보인다. 4월 5일 이름을 알 수 없는 한 해커가 약 50만명의 터키 국민의 개인정보를 1.4GB 파일로 압축해 빗토라노에 올리고 이 사실을 웹사이트에 공개했다. 유출된 개인정보는 이름, 주소, 생년월일, 출생지, 주소, 터키 정부가 발행한 신분증 번호 등을 포함하며 그 중에는 레제프 타이이프 에르도안 터키 대통령도 포함되어 있다. 해커는 데이터베이스가 […]
스마트워치를 이용한 암호 해킹
스마트워치를 손목에 찬 사용자가 입력하는 암호를 알아내는 해킹 기법이 발표되었다. 이 공격을 이용하면 스마트폰, 태블릿, PC 키보드, 자동현급지급기, 금고나 문 키패드 등에 입력하는 암호를 알아낼 수 있다. 덴마크 코펜하겐 IT대학교 석사과정 소프트웨어 엔지니어 토니 벨트라멜리(Tony Beltramelli)가 논문과 시연 동영상을 통해 발표한 내용이다. 벨트라멜리는 웨어러블 기기에 내장된 모션 센서가 얼마나 위험한지 알리고, 고급 뉴럴네트워크가 공격에 사용될 […]
美 NIST, 이메일 보안 가이드 발표
美 국립표준기술연구소(NIST)는 이메일 보안 가이드 2차 개정판 초안(NIST SP800-177: Trustworthy Email)을 발표했다. 근 10년만의 업데이트다. 개정판 초안은 이메일 보안 강화를 위한 권장 사항을 소개하고 있다. 대상은 기업 이메일 관리자, 정보보안 전문가, 네트워크 관리자로, 최종판이 완성되면 미국 연방 IT 시스템은 이 가이드를 적용해야 된다. NIST는 가이드가 중소기업이나 조직들에게도 유용하게 사용될 수 있다고 밝혔다. 가이드는 이메일 보안 강화를 […]
해커, 의뢰받고 9개국 선거해킹
“2012년 7월 자정 가까운 시간. 멕시코 대선 후보 엔리케 페냐 니에토는 자신이 대통령에 당선되었음을 선언했다. 그는 시장 및 주지사를 배출한 명문가 출신의 변호사이자 백만장자로 그의 부인은 배우다….(중략)… 같은 시각 콜롬비아 수도 보고타에서 2천 마일 떨어진 한 아파트에서는 한 해커가 컴퓨터 모니터 6대를 응시하고 있었다. 머리 뒤통수에 바코드와 HTML 태그를 문신한 그는 TV를 통해 선거 결과를 […]