(12/7) 러시아중앙은행, 3100만달러 해킹당해

o 러시아은행들이 대한 사이버공격이 확대되고 있어 골머리를 앓고 있다. o hackread에 따르면 지난 4일 (현지시간) 해커들이 러시아 중앙은행 계좌에서 3100만달러(364억원)를 해킹했다고 밝혔다. o 러시아 중앙은행 관계자에 따르면 해커들이 실제적으로 7000만달러를 해킹하는게 목표였으나 그나마 뒤늦게 이를 알아챈 은행이 뒤늦게 대처하는 바람에 3100만달러를 해킹당하는데 그쳤다고 한다. o 중앙은행은 해커가 고객 정보를 위조해 계정에 침입, 고객 돈을 해킹했다고…

(12/6) 구글, 크롬 데스크탑 버전의 업데이트 계획 발표

  구글, 크롬 데스크탑 버전의 업데이트를 통해 보안 분야의 36가지 취약점을 해결할 계획   지난 11월 29일 구글은 크롬 웹 브라우저의 데스크탑 버전을 업데이트할 계획임을 발표 크롬 브라우저의 데스크탑 버전은 36가지의 취약점을 보유하고 있는데, 그 중 특히 심각한 문제들은 △V8의 개인 속성 액세스, △Blink의 전세계적인 사이트 간 스크립팅, △PDFium의 동일 출처 무시, △Blink 및 PDFium의…

(12/2) 마스터카드와 비자, 자동연료펌프를 위한 EMV 의무 이행의 기간을 2020년까지 연장

  마스터카드와 비자, 자동연료펌프에 대한 신기술 적용에 앞서 의무 이행 기간을 3년 연장   마스터카드(Mastercard)와 비자(Visa)는 기술과 규제의 문제를 들어 자동연료펌프에 EMV 칩 카드 기술을 적용하는데 있어 그들이 져야하는 책임의 기한을 2017년 10월에서 2020년 10월로 연기 이를 통해 해당 기업들은 사기죄로 금전적인 책임이 발생하기 전에 전통적인 마그네틱 스트라이프 기반 결제 카드 스캐너(Magnetic stripe-based payment card…

(12/1) BITAG, 소비자 IoT 기기의 위험성에 대해 말하다

  BITAG, 소비자 IoT 기기의 보안 및 개인정보보호 위험성에 대해 다룬 보고서 발표   인터넷 자문 그룹인 BITAG(Broadband Internet Technical Advisory Group)의 새보고서에서는, IoT(Internet of Thing) 기기의 편리함에 대한 인지도가 급속히 상승함에 따라 소비자가 IoT를 이용함으로써 발생할 수 있는 보안 및 개인정보 위험에 대해 지적 해당 보고서에서는 소비자 기기의 가정에서의 이용에 대해 초점을 맞춰 IoT…

(11/29) 이셋, 크라이시스 랜섬웨어 암호해독 툴 배포

  이셋, 크라이시스 랜섬웨어의 암호해독을 위한 프로그램 무료 배포 시작   보안 업계는 크라이시스가 처음 배포된 2016년 5월 이후 123개 국가에서 크라이시스가 다양한 변종형태로 나타나고 있는 것을 포착 또한 사이버 범죄자들은 이러한 바이러스를 퍼트리기 위해 소셜 네트워크에서 쉽게 볼 수 있는 스팸이나 광고를 포함해 매우 다양한 방식을 이용 이에 따라 이셋(ESET)의 보안분야 연구원이 11월 초…

(11/28) 파키스탄 최초의 디지털 포렌식 연구소 오픈

  파키스탄, 디지털 범죄 과학수사를 위한 첫번째 연구소 오픈   전세계적으로 군대, 경제, 정치, 범죄수사 싱크탱크를 사이버보안의 우선순위로 여기는 동안 파키스탄은 자국 국민들을 위한 사이버공간의 안전성이 결여 그러나 라호르-개리슨 대학(Lahore Garrison University, 이하 LGU)에서는 민간 및 공공의 요구를 수용할 수 있는 최첨단 시설인 ‘디지털 포렌식 연구 및 서비스 센터(Digital Forensic Research and Service Centre, 이하…

(11/28) 와이파이에서 윈드토커(WindTalker)라는 취약점발견

o 컴퓨터 과학자들이 연구끝에 와이파이네트워크에서 윈드토커(WindTalker)라는 취약점을 발견했다.                                                                                                                                                                                                              이 취약점은 핸드폰 및 태블릿 사용자의 손가락 위치를 통해 키스트로크 정보를 취득할수 있다. 이연구는 상하이 자오퉁 대학의 연구원 5명등 총 7명이 참여했다, o 매사추세츠대학의 연구원인 시아오후이는 “이 취약점을 익스플로잇하면 사용자가 언제 PIN 번호를 입력하는지 알 수 있게 된다”고 밝혔다.                                                                                                                                               이 취약점에 대한 연구는 오스트리아 비엔나에서 열린 ACM…

(11/24) 중소기업을 위한 5가지 사이버보안 우선사항

  2017년에 중소기업이 우선적으로 체크해야 할 5가지 사이버보안 관련 사항   지난 몇 년 간 중소기업은 단지 규모가 작다는 이유만으로도 정보보안 관련 감시망에서 벗어날 수 있었으나, 최근에는 그러한 규모의 이점이 사라짐 최근의 해커들은 중소기업을 대상으로 맹공격을 하고 있으나, 포네몬 인스티튜트(Ponemon Institute)의 조사에 따르면 중소기업 중 35%는 IT 보안을 담당하는 부서가 없다고 응답 이에 따라 하단에…

(11/23) 2017년 사이버보안 동향

  Portnox, 2017년의 사이버보안 분야에 관한 5가지 예측 발표 2016년은 공공 및 민간 부문의 기업들이 데이터 유출과 해킹 등 모든 분야에서 매우 취약한 한해였음 현대의 사이버보안 시스템의 문제는 트로이 목마 바이러스와 동등한 양의 악성 트래픽에 의해 그 한계치가 초과되어왔다는 점 비록 정보화 시대에 들어서면서 사이버보안에 AI 및 자동화 프로세스 등이 통합되어 앞으로는 더 완전한 사이버보안을…

(11/18) IBM, 사이버전 연습을 위한 테스트 범위 설정

  실제 보안 공격 환경에서의 연습을 통해 강화된 사이버보안 팀을 만들기 위한 IBM의 발걸음   IBM Security는 기업들이 현실 세계에서 직면할 수 있는 사이버보안 위협에 대응할 준비태세를 갖출 수 있도록 기업의 보안 팀들이 사이버위협 시나리오에 대한 연습을 진행할 수 있는 네트워크 에뮬레이션(network-emulation) 환경을 개시 “cyber range”로 칭해지는 해당 시설은 기업의 IT 및 IS 담당자들 뿐…