GDPR(General Data Protection Regulation)이란? 유럽연합(EU)의 개인정보 규정으로, 모든 EU회원국에 직접 적용되며 별도의 입법이 불필요 합니다(단 일부 세부내용의 경우는 별도의 입법 필요). GDPR은 총 11장 173개의 전문, 99개의 본문으로 구성되어 있습니다. 이 법안은 2012년 1월 초안을 만든 후, 4년 간의 토론과 협상을 통해 EU는 2016년 4월 공식적으로 통과시켰습니다. 그리고 2018년 5월 25일 정식으로 발효되었습니다. GDPR 주요내용 GDPR의 주요 내용은 다음과 같습니다. 1) 넓은 영토적 범위 적용EU내에 설립된 기관의 개인정보 처리활동 외에 EU밖에서 EU에 있는 정보주체에게 재화나 용역을 제공하거나, EU내에 있는 정보주체가 수행하는 ..

국내외 보안동향 2018. 5. 25. 16:16

FBI seizes control of a massive botnet that infected over 500,000 routers Cisco가 전 세계 50만대 이상의 라우터 및 네트워크 스토리지 장치들을 감염 시킨 대규모 해킹 캠페인에 대한 보고서를 공개한 후 얼마 지나지 않아, 미 정부가 공격에 사용 된 주요 인터넷 도메인을 중지 시켰다고 발표했습니다. Cisco Talos의 연구원들이 VPNFilter라 명명한 이 악성코드는 가정이나 소규모 사무실(SOHO)의 Linksys, MikroTik, NETGEAR, TP-Link 라우터, 스토리지 기기들, 그리고 NAS 기기들을 노리는 다단계 모듈 형태의 플랫폼 입니다. 피츠버그에서 공개 된 법원 문서에는 FBI가 감염 된 수십만대의 SOHO 라우터 및..

국내외 보안동향 2018. 5. 25. 15:16

Spam Botnet Tracked Down to Malicious PHP Script Found on 5,000 Hacked Sites 악성 PHP 스크립트가 5,000개 이상의 손상 된 웹사이트에서 발견 되었습니다. 이는 사용자를 다이어트 및 기억력 향상 보조제를 판매하는 웹사이트로 이동시키는 대규모 스팸 캠페인의 발원지로 지목 되었습니다. 이 스크립트의 목적은 사이버 범죄자들이 해킹 된 사이트를 제어할 수 있도록 하며, 다양한 스팸 캠페인으로의 동적 리디렉션을 관리하는 것입니다. 이 스크립트는 “Brain Food” 봇넷의 일부 입니다 이 스크립트는 스팸 봇넷인 “Brain Food” 인프라의 일부분입니다. 이 봇넷이 운영하는 스팸 캠페인은 2017년 3월부터 발견 되었습니다. 이를 연구한 보안 연..

국내외 보안동향 2018. 5. 25. 10:34

Hackers Find New Method of Installing Backdoored Plugins on WordPress Sites 해커들이 오픈소스 워드프레스 CMS를 사용하는 웹사이트에 백도어가 포함 된 플러그인을 설치하는 새로운 방법을 찾아냈습니다. 이 새로운 기술은 보안이 허술한 wordpress.com 계정 및 Jetpack 플러그인을 사용합니다. 이 기술은 매우 복잡하며, 해커는 사이트를 손상시키기 위해서 여러 단계를 거쳐야 합니다. 따라서 여러가지 방법으로 이 공격을 멈출 수 있습니다. 그럼에도, 이러한 공격은 5월 16일부터 지금까지 발생해 왔으며 Wordpress.org 포럼에는 공격자에게 하이잭 당한 사이트에 대한 게시물 다수를 찾아볼 수 있었습니다. 공격 방식 첫 번째로, 이 공격..

국내외 보안동향 2018. 5. 24. 17:30

최근 Mirai 봇넷의 새로운 변종인 "Wicked Mirai"가 발견되었습니다. "Wicked Mirai" 이름은 악성코드에 포함되어 있던 텍스트에서 유래되었으며, 기존의 Mirai 악성코드와 비교한 결과 최소 3개 이상의 새로운 취약점을 사용하고 있는 것이 확인되었습니다. Mirai 봇넷은 2016년 처음 발견되었으며, 대규모 DDoS 공격에 사용되었습니다. Mirai 소스코드는 2016년 10월 온라인상에 공개되었으며, 공개된 이후 빠른 속도로 Satori, Masuta, Okiru 등 다양한 변종들이 출현하였습니다. "Wicked Mirai"의 제작자는 다른 변종들을 제작한 제작자와 동일 인물인 것으로 추정되고 있습니다. Mirai 봇넷은 3가지 주요 모듈 즉 공격, 삭제 및 스캔 모듈로 이루어져..

국내외 보안동향 2018. 5. 23. 17:27

2015년 5월 21일, MS는 홈페이지에 새로운 CPU 취약점인 Speculative Store Bypass (SSB) 취약점에 대해 게재하였습니다. 이번에 공개된 Speculative Store Bypass (SSB) 취약점은 이미 경고를 했던 Spectre-NG중 하나(Variant 4)로 MSRC 그룹의 Ken Johnson과 Google Project Zero그룹의 Jann Horn이 함께 발견하였습니다. 취약점 번호는 CVE-2018-3639이며, 현재 이미 PoC 코드가 공개되었습니다. 동시에 또 다른 CPU 취약점인 Rogue System Register Read (RSRE) 역시 공개되었습니다. 이 취약점은 Spectre-NG중 Variant 3a에 포함되며, 취약점 번호는 CVE-201..

국내외 보안동향 2018. 5. 23. 15:37

TELEGRAB MALWARE STEALS TELEGRAM DESKTOP MESSAGING SESSIONS, STEAM CREDENTIALS 최근 발견 된 악성코드가 암호화 메시징 서비스인 텔레그램의 데스크탑 버전에서 캐시 데이터와 안전한 메시지 세션을 훔치는 것으로 나타났습니다. 연구원들은 TeleGrab이라 명명 된 이 악성코드가 텔레그램 데스크탑 버전 설계의 취약한 기본 세팅 및 데스크탑의 Secret Chat에 대한 지원 부족을 이용한다고 밝혔습니다. 텔레그램의 모바일버전과는 다르게, 데스크탑 기본 버전은 종단간 암호화 메시징 기능인 Secret Chat을 지원하지 않습니다. 이 기능이 존재하지 않기 때문에, 타겟의 컴퓨터에 접근할 수 있는 해커들이 프로그램의 캐시를 통해 텔레그램의 세션을 ‘가로..

국내외 보안동향 2018. 5. 22. 09:00

日本人の2億件以上の個人情報、中国の闇サイトで販売を確認 파이어아이는 최근 중국의 블랙마켓에서 2억건 이상의 일본인 개인정보가 판매되고 있다고 밝혔습니다. 2017년 12월, 중국의 블랙마켓에서 일본인의 개인정보가 포함된 파일이 판매되고 있으며, 이 DB에는 이름, 계정정보, 메일주소, 생년월일, 전화번호 및 주소가 포함되어 있었으며 그 수는 2억건이 넘었다고 밝혔습니다. 이 DB는 1000RMB(17만원)에 판매되고 있었습니다. 이 데이터들은 약 11~50개의 일본 웹 사이트에서 유출된 DB들인 것으로 추정됩니다. 보안연구원은 “이렇게 많은 수의 개인정보 유출이 발견된 것은 드물다. 다만 판매가격은 100만 건 단위로 75센터와 1달러를 밑돌고 있으며 정보량에 비해서 가격이 낮은 것은 신경 쓰이는 부분이다’..

국내외 보안동향 2018. 5. 21. 15:25