IT 썸네일형 리스트형 2016년 꼭 경계해야 할 보안위협 빅 5 2016년 사이버공격 툴 상용화로 보안위협 가중, 사이버테러의 목적 또한 다양화 데이터 조작, 클라우드 서비스 공격, 산업 기반 시설 공격 등 대비해야 2016년 사이버 보안 분야에서 눈 여겨 볼 사안으로 △데이터 조작으로 인한 혼란 △클라우드 상의 애플리케이션에 대한 공격 증가 △행동주의 해커집단과 사이버 공격 목적의 다양화 △산업 기반 시설의 보안 위험 최고조 △보안 솔루션 업계의 구조조정 등 다섯 가지가 지목됐다. 이는 한국EMC(대표 김경진) 보안사업부문 RSA의 ‘2016년 사이버 보안 전망’ 보고서로 2015년의 사이버 보안 쟁점과 2016년 주목해야 할 트렌드를 담고 있다. EMC의 보안사업부문인 RSA사업부 총괄사장 아밋 요란(Amit Yoran)에 따르면 과거에는 ‘침입 방지’에만 치중했.. 더보기 신종 랜섬웨어에 멀티 공격까지...온라인은 ‘전쟁터’ 언론, 교육기관 등 방문자 많은 곳 노려...멀티스테이지 활용한 파밍 공격 증가 한 주간 온라인 쇼핑몰을 비롯해 교육, 여행, 공공 분야 등 사람들이 많이 방문하는 웹사이트를 타깃으로 악성링크가 삽입되거나 악성코드가 유포되고 있다. ▲ 13일 악성링크가 발견된 XX외국어대학교 XX어학원 서귀포캠퍼스 화면 언론, 교육기관 등 방문자 많은 곳 노려 13일 XX외국어대학교 XX어학원 서귀포캠퍼스 홈페이지에서는 사용자 쿠키 정보와 사용자 정보 체크, 의심스러운 스크립트가 감지됐다. 이를 본지에 제보한 메가톤(닉네임)은 “WScript.Shell 취약점으로 노트패드를 실행시킨다”며 이용자들의 주의를 당부했다. ▲ 지난 12일 악성링크가 발견된 XXX신문 사이트 화면 12일 XXX신문 사이트에서도 악성링크가 발견됐.. 더보기 MS 윈도우, 보안취약점 긴급 6건, 중요 3건 패치사항 발표 시스템 장악 등 해킹 악용 보안취약점 긴급 6건, 중요 3건 총 9건 발표 MS사는 지난 13일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 긴급사항 6건, 중요사항 3건의 보안취약점 총 9건을 발표했다. 이에 대해 MS 측은 “각급기관은 해당 시스템에 대한 MS사의 보안업데이트를 조속히 설치(자동업데이트 기능 이용)하고 의심스러운 이메일 열람은 금지하는 등 보안대책을 준수해야 한다”고 당부했다. 긴급사항 6건, 중요사항 3건인 총 9건의 보안 업데이트 사항은 다음과 같다. 보안 업데이트에 포함된 취약점 1. Internet Explorer 누적 보안 업데이트 (긴급) 먼저 첫 번째 취약점은 긴급으로, 사용자가 인터넷 익스플로러를 이용해 특수하게 조작된 웹페이지를 열람할 경우 원격코드 실행이 허용.. 더보기 ‘한글’과 ‘한컴오피스’ 해킹에 악용 가능한 보안취약점 패치 발표 ‘한글’과 ‘한컴오피스’, 악성코드 설치시 시스템 장악등 보안취약점 발견 한글과컴퓨터사는 ‘한글’과 ‘한컴오피스’에서 악성코드 설치시 시스템 장악 등 해킹에 악용 가능한 보안취약점이 발견돼 이에 대한 보안 패치를 발표했다. 따라서 기관과 기업 및 일반 이용자들은 보안 업데이트를 하는 것이 바람직하다. 이번에 발견된 한글 취약점은 EditBox 개체을 악용한 악성 한글문서를 열람했을 경우 PC가 해커에게 장악될 수 있다. 해당 제품은 한컴오피스 2007 ~ 2014 버전 및 한컴뷰어다. 따라서 이용자들은 ‘한글’의 자동업데이트 기능을 통해 업데이트 하고, 한글과 컴퓨터사의 홈페이지를 통해 보안패치 프로그램을 설치하는 것이 바람직하다. 자동업데이트 기능은 매 부팅시 자동으로 실행되나 만약 자동실행이 안되는 .. 더보기 北 핵실험 정국, 정보탈취 위한 사이버전 진행중 지난 13일 공공기관 대상으로 청와대 사칭 악성메일 유포 포착 방산업체 공격한 북한 추정 해커조직, 13일 공격 징후 탐지 한컴업데이트, 아웃룩 모듈, 인텔 드라이버, MS 프로그램 등 위장해 악성코드 유포 지난 6일 북한의 4차 핵실험 이후 북한 추정의 사이버공격이 지속적으로 포착되고 있다. 이에 따라 북한의 핵실험과 관련해 우리나라 동향을 파악하고, 기밀정보를 빼내기 위한 북한의 사이버전이 본격 시작된 것 아니냐는 우려가 커지고 있다. 박근혜 대통령이 북한 핵실험과 관련해 대국민 담화 및 기자회견이 있있던 지난 13일에도 북한의 사이버공격 시도가 잇따라 발견됐다. 지난 13일 오후 4시 20분경에는 국가 및 공공기관을 대상으로 청와대를 사칭한 악성메일이 유포된 정황이 포착됐다. ▲ 출처: 한국인터넷진.. 더보기 개인정보 유효기간제 위반한 8개 사업자, 1억 1천만원 과태료 부과 SK텔레콤, 엘지유플러스 등 8개 사업자 1억 1천만원 과태료 처분 및 시정조치 받아 개인정보 유효기간제 시행 위반, 유효기간제를 일부 이용자에게만 적용 등 위반 개인정보 유효기간제를 준수하지 않은 8개 사업자가 과태료 1억 1천만원 과태료 처분과 시정조치 명령을 받았다. 이와 관련 방송통신위원회(위원장 최성준, 이하 방통위)는 14일 제2차 전체회의를 개최해 개인정보 유효기간제를 준수하지 않아 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’ 및 시행령을 위반한 기업에게 시정조치 및 과태료를 부과하기로 의결했다고 밝혔다. 개인정보 유효기간제는 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리하는 제도이다. 지난 201.. 더보기 기업의 48%, 디도스 공격 진원지로 경쟁업체 지목 기업의 48%, 디도스 공격 배후와 동기 인지...범인은 경쟁업체 지목 [보안뉴스 김경애] 최근 발생한 기업 대상 분산 서비스 거부(DDoS) 공격에 대해 기업의 48%가 공격 배후가 누구인지, 그 동기가 무엇인지 알고 있는 것으로 나타났다. 또한, 범인은 경쟁업체라고 지목했다. 이는 최근 Kaspersky Lab과 B2B International의 조사한 설문조사 응답결과로 응답자의 절반 가량이 경쟁 업체로 믿고 있는 것으로 조사됐다. 추측되는 DDoS 공격 배후에 대해서는 응답자중 28%가 ‘기업의 운영을 방해하려는 범죄자’라고 답변했으며, 12%는 경쟁 업체를 지목했다. 이 비율은 서비스 업계에서 더욱 증가해 38%가 경쟁 업체를 공격의 배후로 추측했다. 그 밖의 배후로는 ‘다른 공격이 일어날 때 .. 더보기 어도비, 임의코드 실행 등 17개 보안취약점 패치 발표 어도비사, 임의코드 실행으로 이어질 수 있는 메모리 손상 등 17개 취약점 패치 어도비(Adobe)사는 Acrobat DC/Reader DC 및 XI에서 발생하는 취약점을 해결한 보안 업데이트 17개를 발표했다. 따라서 낮은 버전 사용자는 악성코드 감염에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트하는 것이 바람직하다. Adobe Acrobat의 17개 취약점은 다음과 같다. △임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941) △임의코드 실행으로 이어질 수 있는 double-free 취약점(CVE-2016-0935) △임의코드 실행으로 이어질 .. 더보기 언론사 웹사이트, 악성코드 유포 비상 언론사 웹사이트, 악성코드 유포지로 악용...한 곳은 현재도 유포중 언론사를 타깃으로 한 공격징후가 잇따라 포착되고 있어 언론사들의 보안실태에 경고등이 켜졌다. 가짜 금융감독원(이하 금감원) 팝업창이 뜨는 파밍용 악성코드가 포착되거나 추적을 회피하기 위한 지능적인 공격으로 언론사 웹사이트 방문자를 노리고 있다. 다음은 14일 악성링크가 발견된 국내 웹사이트 현황을 분석한 결과다. ▲ 파밍용 악성코드가 발견된 스포츠XX 사이트 1. 스포츠XX 사이트 14일 스포츠연예 분야 언론매체인 스포츠XX 사이트 배너에 악성코드가 삽입된 정황이 포착됐다. 해당 악성코드는 가짜 금감원 팝업창이 뜨는 파밍용 악성코드로 분석됐다. ▲ 스포츠XX 사이트를 타깃으로 공백, 탭을 이용한 공격 화면 이와 관련 보안전문가 Audit.. 더보기 포티넷, FortiGate SSH 원격 로그인 취약점 보안업데이트 발표 FortiGate(방화벽)에 SSH 원격 접속 통한 관리자 권한 탈취 가능 [보안뉴스 김경애] 포티넷(Fortinet)사가 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트를 발표했다. 이에 해당 제품의 사용고객들은 보안 업데이트가 요구된다. ▲출처: 포티가드 센터(FortiGuard Center) 해당 취약점은 FortiGate에 SSH 원격접속을 통한 관리자 권한 탈취가 가능하다. 영향 받는 소프트웨어는 다음과 같다. - FortiOS 4.3.0부터 4.3.16 - FortiOS 5.0.0부터 5.0.7 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음 따라서 FortiOS 4.3 사용자는 FortiOS 4.3.17 혹은 이후 버전으로 업데이트하고, FortiOS 5.. 더보기 이전 1 ··· 70 71 72 73 74 다음