넘버스
넘버스
공격
미국 국토안보부, 발전소 사이버보안 테스트 팀 구성
미국 국토안보부(The Department of Homeland Security; DHS)가 미국 발전소의 제어 시스템의 보안 취약점을 테스트하기 위해 전문가로 구성된 특별 팀을 만든 것으로 알려졌다. 어소시에이트 프레스...
"WPA2도 안전하지 않아" 취약점 발견
아마도 이것은 시간문제였을 것이다. 무선 보안 연구원들은 현재 가장 강력한 Wi-Fi 암호 및 인증표준인 WPA2 보안 프로토콜에서 취약점을 발견했다고 주장했다. 이 취약점은 발견한 무선 보안 업체인 에어타이트 네트워크(...
안철수연구소, “치료 안 된 좀비 PC에서 DDoS 공격 재발”
안철수연구소(대표 김홍선 www.ahnlab.com)는 7일 저녁 지난해 DDoS 공격 대상이었던 웹사이트 중 일부에 공격이 재발한 것은 작년에 치료되지 않은 좀비 PC에서 발생한 것이라고 밝혔다. 작년 분석 당시 컴퓨터...
PDF 파일을 웜처럼 사용해 공격하는 방법 밝혀져
보안 연구원인 제라마이 콘웨이는 컴퓨터에 있는 PDF 파일을 통해서 악성 코드를 퍼뜨릴 수 있는 방법을 발견했다고 밝혔다. 이 공격은 PDF 파일 형식의 취약점에 악성 데이터를 추가하는 방식으로, 이 파일을 여는 사용자를...
중국발 구글 공격, 피해 기업 100개 넘어
두 달 전, 구글 서버를 공격했던 해커들이 총 100개 이상의 기업을 공격한 것으로 알려졌다. 보안업체 Isec 파트너스는 지난 달 있었던 공격에 대해 밝혀지지 않은 범죄자들에게 책임이 있다고 결론 짓는 과정에서 해킹된 ...
‘인기 뉴스 검색’ 맬웨어 감염 경로로 많이 사용되
구글의 뉴스 트렌드(news trends), 야후의 버즈워드(buzzwords)를 통한 뉴스 검색이 전체 맬웨어 감염 경로 중 14%를 차지하는 것으로 나타났다. 웹센스(Websense)가 최근 발표한 2009년 하반기 ...
구글, NSA와 손잡고 사이버공격 조사한다
구글이 최근 중국으로부터 받은 사이버공격과 관련해 NSA(National Security Agency)에게 도움을 요청했다. 워싱턴포스트가 익명 관계자의 말을 인용해 NSA와 구글은 앞으로 구글을 상대로 발생할 공격에 대...
블랙햇 최대 관심사 “중국 공격에 대한 최선책 찾기”
세계 최대 보안 컨퍼런스인 블랙햇(Black Hat)에서는 지난 달, 중국이 구글의 서버를 공격해 데이터를 훔친것과 관련해, 이런 공격에 대한 대응책이 최대 관심사로 떠올랐다. 사이버공격은 사람들의 화를 돋우고 복수를 하...
구글 해킹한 IE 공격코드 공개
지난 달 구글의 기업 네트워크를 공격할 때 사용됐던 위험한 인터넷 익스플로러 공격 코드가 일반에 공개됐다. 분석을 위해 Wepawet 맬웨어 분석 사이트에 제공된 이 코드는 이제 누구나 사용할 수 있게 됐다. 맥아피(Mc...
소셜 엔지니어링에 대해 알아야 할 5가지
1. 소셜 엔지니어링은 증가하고 있다. 사람들이 민감한 정보를 유출하는 소셜 엔지니어링(Social Engineering)은 새로운 것이 아니다. 유죄선고를 받은 바 있는 해커 케빈 미트닉은 스스로 미국의 주요 업체 직원...
[글로벌 칼럼] 새로운 PR 매체로서의 트위터, 문제는 없는가
지난 한 주간 트위터와 관련한 두 가지의 큰 뉴스거리가 있었다. 두 가지 중 어느 것이 더 불안한 소식이라고 말하기 힘들 정도로 비슷한 정도의 심각성을 가진 사건들이었다. 첫 번째 소식은, 뉴욕타임즈에 실린 웹(특히 소셜...
VM웨어 버그 이용하면, 윈도우에서 맥 공격 가능
VM웨어의 퓨전 가상화 소프트웨어의 버그가 가상머신 상태의 윈도우를 악용해 맥에서 악성 코드를 실행하는데 사용할 수 있는 것으로 밝혀졌다. VM웨어는 버그를 수정한 퓨전 2.0.4를 이미 발표했다. 보안전문업체 이뮤니티(...
대형 데이터 유출 사고, “배후에는 조직 범죄”
버라이즌 비즈니스가 기업의 디지털 기록 유출 사고의 급증에 조직 범죄가 관여하고 있다는 새로운 보고서를 발표했다. 지난 한해 미국의 기업 데이터 유출 건수는 총 2억 8,500만 개로 추정된다. 버라이즌 비즈니스는 총 9...
추천기사
