[mud님 曰] 나온지 좀 되었고 분량도 241 페이지나 되지만 박진감 넘치는 내용은 마치 보안 무협지를 읽는 듯 가슴이 뛰는 것을 실로 오랜만에 느껴 봤습니다! ^^ 미 하원은 연방인사관리처(OPM) 해킹사고 진상을 밝히기 위하여 1년여의 조사를 마치고 지난 9월 7일 보고서를 발표했다. 미 하원 정부개혁감독위원회는 연방 CIO에게 제출한 보고서를 통해 OPM은 그동안 감사를 통해 여러 차례 지적받았던 […]
Tag: 보고서
한주간 WTF (2016.9.2)
[wtf 20160901] 한주간 해외 보안 이슈 모음입니다. 랜섬웨어 기능 추가된 맬웨어, 트로이 속속 등장, 미국 대선 해킹에 러시아가 주목받는 이유, NSA 해킹과 일부 공개된 NSA 해킹툴 상세 분석, 사이버 범죄자들 익스플로잇 키트 임대, 신종 클라우드 공격, 스마트폰 빛센서를 이용한 사용자 추적, 스마트폰과 연결된 커넥티드카 취약점, 스마트폰 감염 6개월만에 2배 증가, CIA의 벤처캐피탈 회사, 미국정부와 군 IoT와 […]
봇넷 C&C 서버 70% 대한민국에 위치 – 카스퍼스키 보고서
올해 2분기 동안 발생한 모든 DoS 공격의 70.2%는 리눅스 봇넷에서 비롯되었고, 봇넷 커멘드앤컨트롤 서버의 69.6%는 대한민국에 위치하는 것으로 드러났다. 카스퍼스키랩이 최근 2016년도 2분기 DDoS 인텔리전스 보고서를 발표했다. 보고서에 의하면 올해 2/4분기 동안 모든 DoS 공격의 70.2%는 리눅스 봇넷에서 비롯되었다고 한다. 지난 3개월 동안 보안 연구원들이 리눅스 기반 펌웨어를 사용하는 25,000대의 DVR 봇넷을 비롯해 가정용 라우터, […]
체크포인트, 맬웨어 Top 10 리스트 발표
5월 한달동안 탐지된 맬웨어는 총 2,300종. Conficker는 전체 맬웨어 공격의 14% 차지. 맬웨어 공격은 지난 3~4월 50% 증가에 이어, 5월에는 15% 증가했다. 이스라엘 보안업체 체크포인트가 6월 21일 “Top 10 Most Wanted Malware” 리스트를 발표했다. 5월 한달동안 체크포인트社가 식별한 공격에 사용된 맬웨어를 순위별로 정리한 목록으로 Conficker로 전체 공격의 14%, Tinba와 Sality는 9%를 차지했다. 전체 공격의 60%에 […]
랜섬웨어 공격 월 수입 7,500 달러
랜섬웨어 범죄자들은 월 평균 7천5백 달러, 연 평균 9만달러의 수입을 올리는 것으로 전해졌다. 미국 사이버 인텔리전스 전문회사 플래시포인트가 6월 2일 발표한 보고서에 의하면 랜섬웨어 공격은 보통 1명의 총책과 10 ~ 15명의 조직원이 수행하며,수입의 60%는 총책이, 나머지는 조직원들이 나눈다고 한다. 플래시포인트사社는 보고서를 통해 2015년 12월부터 러시아 랜섬웨어 범죄조직을 모니터링 해 왔으며 그 결과 그들이 사용하는 기술과 […]
FBI, 휴대폰 충전기로 위장한 해킹 경고
FBI가 휴대폰 USB 충전기로 위장한 키로거 해킹이 급속히 늘고 있다며 주의를 당부했다. KeySweeper는 USB 충전기 속에 하드웨어를 몰래 숨겨 무선 키보드 입력정보를 가로채 저장하고 전송하는 해킹 장비로 작년 1월 12일 미국 보안 연구원 새미 캄카가 제작법을 최초 발표했고 소스를 깃허브에 공개한 바 있다. 4월 29일 FBI는 비공개 보안 소식지 PIN을 통해 KeySweeper라 불리는 키로거가 공격에 사용될 […]
[OWASP] API 보안 체크리스트 Top 10
웹 어플리케이션 보안 연구단체인 OWASP가 최근 API 보안에 관한 새로운 프로젝트를 시작해 진행 중이다. 5월 20일 미국 뉴올리언스에서 열린 놀라콘(NolaCon) 보안 컨퍼런스에서 OWASP의 데이비드 쇼는 API 보안 위험과 위협 완화 정보 제공을 위하여 API 보안 체크리스트 Top 10 OWASP 프로젝트를 시작했다고 발표했다. Top 10 리스트는 미국 및 호주 클라우드 보안회사 버그크라우드(Bugcrowd)의 데이터와 산업 설문 피드백, 언론 보도 주요 […]
獨, 연방의회 해킹은 러시아 정부 소행
2015년 5월 8일, 독일 연방의회 의사당 기술지원 센터에 117 핫라인 전화벨이 울렸다. 담당자가 전화를 받자 여직원의 다급한 목소리가 들려왔다. 키보드로 액센트가 입력되지 않는다는 것이다. 예를 들어 “René”라는 이름을 입력하려고 키보드를 눌러도 액센트만 입력이 안된다. 트로이 감염이 의심되는 대표적인 증상이었다. 조사가 시작되었고 독일 연방의회 해킹 사고는 이렇게 해서 세상에 알려졌다. 메르켈 총리 컴퓨터와 이메일 데이터도 도난당했다는 […]
공격코드, 트위터로 가장 많이 공유
지난 한해동안 발표된 PoC(Proof of Concept) 익스플로잇은 트위터를 통해 가장 많이 공유된 것으로 전해졌다. 미국 보안회사 리코디드퓨처社가 5월 5일 발표한 연구에 의하면 작년 3월 22일부터 현재까지 온라인상으로 공유된 PoC 익스플로잇은 총 1만2천개로 이는 2014년도에 비해 약 3배 증가한 숫자다. 보고서에 의하면 PoC 제작자들은 트위터를 통해 PoC를 가장 많이 공유했고, 주로 깃허브, Pastebin, 페이스북, 레딧, 딥웹 […]