[8/16] IoT 기기를 이용한 DNS 하이재킹 공격 발생

브라질을 대표하는 은행 Banco de Brasil 과 Itau Unibanco에서 업무를 보던 고객의 IoT 기기를 악용한 DNS 하이재킹* 공격 시도가 발견 됨 이번 공격은 처음으로 모뎀 및 라우터를 원격으로 조정하여 DNS 하이재킹 공격을 시도한 것으로 보임 이와 같은 공격 시도는 사용자의 핸드폰이나 집에서 사용하는 인터넷 기기들 까지도 DNS 하이재킹을 통해 잘못된 웹사이트로 접속하게 할 수도 있다는…

[07/26] 악성코드 8가지 유형과 차이점, 그리고 대처방법

사람들은 보안용어를 사용할때 그 차이점을 제대로 모르고 아무렇게나 사용하는 경우가 있다. 예를들면 바이러스를 웜이라고 하기도하고, 악성코드를 바이러스라고 하기도한다. 때로는 맞을경우도 있지만, 그런식으로 대응할경우 우리는 컴퓨터가 사이버공격을 당했을 경우 늘 같은 혼란에 빠지게될것이다.  디지털시대에 우리는 특히 악성코드의 종류와 차이점에 대해 간단하게 알아둘 필요가  있다. 그렇게되면 악성코드가 일상에 침투하더라도 당황하지않게 될것이다. 내  컴퓨터나 스마트폰이 어떤 악성코드에 의해 공격을 당한것인지 안다는 것은 꽤 쓸모있는 지식이 될수있다.  악성코드의 유형과 차이점등에 대해 알아보기로한다….

[06/27] 웹 사이트의 안전을 보장하지 않는 웹 브라우저 녹색 자물쇠 표시

NOS*가 악성코드, 피싱 등의 유해한 사이트를 분석한 결과 4300개 이상의 사이트가 유효한 SSL 인증서를 사용하여 구글 크롬과 같은 웹 브라우저에 녹색 자물쇠**가 표시됨 * NOS(네덜란드어 : Nederlandse Omroep Stichting) : 네덜란드 공영 방송 소속의 네덜란드 방송 재단 ** 웹 브라우저의 녹색 자물쇠 : 웹 브라우저는 웹 서버와 통신 시 SSL 인증서및 인증기관 서명이 유효할 경우에만…

[06/19] MS 오피스 익스플로잇 공격, 올해 1분기에만 4배 증가

 마이크로소프트 오피스의 버그나 취약점을 활용한 익스플로잇이 지난 1분기대비 4배증가. 카스퍼스키랩에 따르면 악성 오피스 문서를 통한 공격을 받은 사용자 수가 급증. 최근 3개월 사이에 익스플로잇 공격 중 마이크로소프트 오피스 익스플로잇이 차지하는 비중이 약 50% 증가  2017년 전체에 걸쳐 마이크로소프트 오피스 익스플로잇이 차지하는 평균 비중의 2배에 달하는 수치. 익스플로잇을 활용한 공격은 사용자의 행위가 추가로 필요하지 않고 사용자 모르게 악성…

[6/15]중국 국가안전부, 미해군 수중전쟁계획 해킹

중국 정부와 관련된 해커들은 2020년까지 운용하는 초음속 대함 미사일과 수중전에 대한 세부 정보 계획을 포함한 비밀정보를 해킹했다고 워싱턴타임스가 보도 수백 기가바이트 데이터 도난 정보는 해군의 수중 무기 R&D 센터에서 근무하는 익명의 계약자가 제공한 것으로, 이 미국 해군 해저 전쟁 센터(Naval Undersea Warfare Center)는 미국 로드 아일랜드주에 위치. 워싱턴 포스트에 따르면, 이 도난 당한 데이터에는 신호 및…

[06/14] 또 다른 보안 허점이 발견된 Intel CPU

인텔 코어 기반 마이크로프로세서에 CPU 보안 버그 Lazy State가 발견됨 과거 보안 문제는 소프트웨어 중심이었으나 요즘은 Meltdown이나 Spectre처럼 하드웨어가 문제가 됨 취약점 -최신 CPU에는 실행 중인 각 응용 프로그램의 상태를 나타내는 많은 레지스터가 포함되어 있음 – 응용 프로그램 간 전환 시 저장과 복원에 시간 소요 – 성능 최적화를 위해 필요시 “느리게” 수행하게 됨 – 그래서…

[06/14] 애플, FBI의 아이폰 보안해제 막는 업데이트 선보여

미 연방수사국(FBI)은 범죄조사 목적으로 용의자 아이폰 보안을 해제해왔으나, 애플은 이용자 정보보호 목적으로 경찰의 보안해제 막는 업데이트 출시함 2016년 2월 테러범 아이폰 잠금해제 문제 – 애플과 FBI 갈등 시작 2015년 LA 무슬림 총기난사테러 조사 중 아이폰 잠금해제 풀지 못한 경찰은 법원 도움 요청 – 애플에게 용의자 정보를 경찰이 볼 수 있도록 지원할 것 명령 애플은 고객…

[05/17]가트너, 올 보안지출 1조6천억전망

  올해 기업 IoT 보안 지출 규모가 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것으로 나타남. 가트너(Gartner) 조사에 따르면 전 세계 약 20%의 기업이 지난 3년 이내 최소 한 차례 이상의 IoT 기반 공격을 경험. 가트너는 2018년 기업 IoT 보안 지출 규모가 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것으로 전망. 가트너의 책임연구원 루게로…

[04/27]구글플레이스토어에 뱅크봇 3차례침투, 보안 빨간불

    악성코드 뱅크봇(BankBot)이 지난 해 구글 플레이 스토어에 3차례 침투한것으로 알려졌다고 보안조사기관 리스크IQ(RiskIQ)가 언급 최신 뱅크봇 버전은 가상화폐 마켓 프라이스(Crypto currencies market prices)라는 앱으로 위장한 채 구글 플레이 스토어에서 발견. 스마트폰 사용자의 지불 정보 및 은행 계좌 정보를 훔치기 위해 만들어진 악성 코드인 뱅크봇이 플레이 스토어에 처음 등장한 것은 2017년 4월. 구글이 조치를 츃팼지만 이후에도  9월과…

[4/23] 반드시 알고있어야할 “안드로이드보안” 팩트 6가지

안드로이드 보안은 ‘공포’를 불러오는 주제다. 지난주에도 바이퍼랫(ViperRat)과 데저트 스콜피온(Desrt Scorpion)이라는 끔직한 안드로이드 악성코드뉴스가 전세계 스마트폰 사용자들을 강타, 향후에도 안드로이드 보안과 관련된 충격적인 뉴스는 등장할것 하지만 안드로이드보안에 대한  ‘팩트’를 제대로 알면 덜 걱정하게될것, 그  6가지를 소개. 1. 안드로이드 악성코드가 스마트폰에 마법처럼 자동 설치되는 경우는 없다 대부분의 사람들은 악성코드를 전염병처럼 잘못생각한다. 몰래 침입해 은밀하게 피해를 초래하는  것은 아니다. 이런 경우는 불가능하다. 악성코드는 사용자가 수동으로…