정보보호120 어도비 플래시 신규 제로데이 취약점 공격 세번째 발견 트렌드마이크로 위협 연구팀은 올해 들어 세번째로 악성 광고 사이트 공격에 사용되는 어도비 취약점을 또다시 발견했다고 밝혔습니다. 이번에 밝혀진 제로데이 취약점은 CVE-2015-0313으로 명명되었습니다. 지난 1월 23일에 블로그를 통해 밝힌 취약점과는 다른 새로운 취약점입니다. 해커는 이미 이 취약점을 이용하여 유명한 웹사이트인 dailymotion.com의 방문자들을 자동으로 hxxp://www.retilio.com/skillt.swf로 리다이렉트시키고 악성코드들을 다운로드하게 했습니다. 트렌드마이크로는 이 악성코드들을 SWF_EXPLOIT.MUST로 명명하고 해당 웹사이트에 접속이 차단되도록 했습니다. 트렌드마이크로는 본 취약점을 발견하는대로 어도비에 통보했으나 아직 패치가 만들어지지는 않았으며 .. 2015. 2. 3. 2015년 가장 주목해야 할 보안위협 5가지 악성코드·랜섬웨어·APT·취약점·금융보안·IoT 보안위협 등더욱 정교화된 보안위협으로 발전·확산 예상http://www.boannews.com/media/view.asp?idx=44994 ▲ 지난해 기승을 부렸던 보안위협들은 2015년 더욱 지능화되고 정교화된 보안위협으로 발전·확산될 것으로 예상된다. 보안위협 하나. 악성코드·랜섬웨어의 고도화 및 피해 확산안랩은 올해 악성코드는 공격 대상별 타깃형·맞춤형 유포와 함께 동작방식이 점차 진화될 것으로 전망했다. 예를 들어 스피어피싱(Spear Phishing) 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이다. 보안위협 둘. IoT의.. 2015. 1. 7. 한국수력원자력 MBR 파괴 악성코드 공격받아 최근 국내 주요 원전시설을 운영하는 한국수력원자력(이하 한수원)이 마스터 부트 레코드(이하 MBR)를 삭제하도록 설계된 악성코드에 감염되어 사회적 이슈가 되고 있습니다. 악성코드는 한글 워드 프로세서(HWP) 취약점을 통해 감염되었으며, 한수원 임직원들이 악성 첨부파일을 실행하도록 하기 위한 다양한 사회공학적 공격 기법이 사용되었습니다. 아래 그림과 같이 공격은 임직원들에게 전송된 스피어피싱 이메일에서부터 시작되었으며 첨부파일 실행시 2가지 악성코드를 설치하는 방식으로 진행되었습니다.MBR 파괴 공격의 감염 경로 악성코드에 대한 설명이 악성코드의 진단명은 TROJ_WHAIM.A이며, 감염된 시스템의 MBR을 파괴합니다. MBR 파괴 이외에도 감염된 시스템에서 특정 파일을 덮어쓰기 하는 기능과 감염된 시스.. 2014. 12. 27. 정보통신망법 및 시행령 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 동법 시행령 개정안(이하 각 “정보통신망법”, “동법 시행령”)이 지난주 토요일, 11월 29일부로 시행되었습니다. 어떤 내용이 개정되었는지 자세히 살펴보겠습니다. [그림1 정보통신망법 및 시행령 개정] 법률 개정 이유 은행, 카드사 등에서 1억 건이 넘는 개인정보가 유출되는 사건이 발생하는 등 개인정보 누출사고가 지속적으로 발생하고 있고, 특히 정보통신망을 통한 개인정보 유출은 그 피해 정도가 심각할 수 있고 유출된 개인정보는 2차 피해 발생 가능성도 높아 사전에 개인정보가 유출되지 못하도록 법적•제도적 장치를 마련할 필요성이 크다고 할 수 있습니다. 이를 위해 개인정보보호조치를 강화함과 동시에 법률 위반에 대한 정보통신서비스 제공자의 처벌을 엄격히 .. 2014. 12. 1. 방통위, 정보통신망법 시행령 개정안 마련 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 일부 개정안개인정보 보관기간 3년→1년으로 단축 http://www.dt.co.kr/contents.html?article_no=2014111302100151104001정보통신망법 시행령 개정…본인확인 조항 ‘삭제’http://www.mediaus.co.kr/news/articleView.html?idxno=45408개인정보 누출 피해 배상.. 10년 안에 청구 가능http://www.dynews.co.kr/news/articleView.html?idxno=233412개인정보 누출 기업 과징금 3배로 상향http://www.metroseoul.co.kr/news/newsview?newscd=2014111200319① 개인정보 취급방침의 전자적 표.. 2014. 11. 13. 이전 1 ··· 10 11 12 13 14 15 16 ··· 24 다음 728x90
