SQL인젝션
아스프록스 봇넷 부활, SQL 공격 주의보 발령
해킹된 컴퓨터를 이용하는 봇넷 네트워크가 최근 다시 살아나면서 웹 사이트를 감염시켜 방문자의 PC를 공격하는 사례가 증가하고 있다. 툴킷의 이름을 딴 아스프록스(Asprox)란 봇넷은 지난 5월과 6월 수만 개의 웹 페이...
웹 사이트가 안전하지 않은 7가지 이유
사용자들이 포르노 사이트, 주식투자 안내 사이트 및 그와 유사한 사이트만 피한다면 안전하다는 것이 전통적인 관점이다. 하지만 보안전문업체 소포스가 수집한 정보에 따르면 지금까지는 안전하다고 여겨왔던 사이트들이 생각만큼 안전하지 않음을 알 수 있다. ...
“카드 정보 1억 3,000만 건 도난”, 주범은 SQL 인젝션
이번 주 발견된 하트랜드(Heartland Payment Systems)와 다른 온라인 유통업체의 대규모 데이터 도난 사건은 SQL 인젝션 공격이 주원인으로 밝혀졌다. 이에 따라 TJX 사건이 무선 보안 이슈에 대한 주의를 촉구했던 것에 반해, 이번 ...
벨라덴 웹 공격, 4만 개 이상 웹 사이트 감염
지난 주말 동안 4만 개 이상의 웹 사이트가 악성 프로그램을 통한 SQL 인젝션 공격에 감염된 것으로 나타났다. 벨라덴이란 이름의 이 공격은 웹 사이트 방문자를 악성 소프트웨어가 가득한 사이트로 보낸다. 보안 전문업체인 ...
해외 웹 공격이 보안 패러다임을 바꾼다
국가 경계를 넘나드는 웹 공격이 증가하면서 전통적인 보안 시스템은 곧 퇴물로 전락할 가능성이 높다는 주장이 제기됐다. 어택 리서치(Attack Research)의 설립자 발 스미스는 지난 주 개최된 한 보안 전시회에서 러시아와 중국발 블로그 스팸과 S...
웹 사이트 해킹, "사이트 파괴 목적이 아직도 유행"
지난 해 해킹을 당한 57개 웹 사이트에 대한 연구 결과, 24%의 해킹이 금전적인 이득을 얻기 위한 것보다는 단순히 사이트를 망치기 위한, 이른바 반달리즘(Vandalism)인 것으로 드러났다. 웹 해킹 사고 ...
카스퍼스키 해킹, “해커가 버그 고지 후 해킹 실행”
보안업체에게는 있어서는 안될 일이 발생했다. 카스퍼스키의 웹 사이트가 해킹 당한 것이다. 자신을 Unu라고만 밝힌 해커는 사이트 프로그램의 결함을 이용해 카스퍼스키가 새로 단장한 미국 지원 웹 사이트에 침입할 수 있었다고...
MS, 모든 IE에 치명적 결함 발견
MS는 지난 13일 자사의 모든 브라우저에서 패치되지 않은 치명적 결함이 발견됐다고 밝히면서, 이를 노린 공격이 증가하고 있다고 전했다. MS는 맬웨어 프로텍션 센터(Malware Protection Center) 블로그를 통해 “어제(12일)...