DigiCert to Acquire Symantec’s Website Security and Related PKI Solutions 8월 2일, 인증기관(CA)인 시만텍과 DigiCert는 동시에 다음과 같이 발표했습니다. DigiCert가 시만텍의 보안인증업무를 인수하기로 했으며, 거래 후, 시만텍은 DigiCert의 약 30% 주식을 보유하게 되며, DigiCert는 9.5억원의 현금을 받게 됩니다. 이에 DigiCert는 SSL/TLS 및 IoT 서비스를 포함한 시만텍의 홈페이지 보안 솔루션 업무를 인수하게 되었습니다. 해당 협의는 현재 심의중에 있으며, 올해 말 완료될 것으로 예상됩니다. DigiCert는 이번 인수가 늘어가는 고객들의 기술적 요구사항을 만족시키기 위한 것이라고 밝혔습니다. 이번 ..

국내외 보안동향 2017. 8. 4. 15:52

안녕하세요. 이스트시큐리티입니다. 2017년 정보보호의 달 맞이 보안인식 설문조사에 관심을 가지고 참여해 주신 분들께 다시 한 번 감사의 말씀 드립니다! ※ 관련 글 -[종료] 2017 정보보호의 달 맞이 보안인식 설문조사-이스트시큐리티와 함께 하는 랜섬웨어 바로알기 캠페인 (▶바로가기) 엄청난 행운의 이벤트 당첨자는 누구일까요? (당첨자 선정은 엑셀 랜덤 함수를 이용하여 공정하게 추첨하였습니다.) '스타벅스 아이스 아메리카노' 당첨자 명단 ※ 총 100명 / 개인정보보호를 위해 일부 휴대폰 번호는 **로 표시했습니다.※ Ctrl + F 키를 통해 번호를 쉽게 확인해주세요! 010-7***-1736010-9***-1307010-9***-1992010-8***-3774010-5***-0819010-2***..

이벤트 2017. 8. 4. 13:32

Wikileaks – CIA Dumbo tool allows agents to disable security cameras Wikileaks가 CIA Vault 7 시리즈의 일환으로 요원들이 보안 카메라를 비활성화 시키는데 사용한 툴인 ‘Dumbo’를 공개했습니다. 이는 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별합니다. CIA는 “Dumbo”를 타겟 기기에서 USB 드라이브를 통해 직접 실행 시켜야 합니다. 작업 수행을 위해서는 SYSTEM 권한이 필요하기 때문입니다. 이 툴은 32비트 윈도우 XP, 윈도우 Vista, 이후 버전의 윈도우 OS를 지원합니다. 64비트 윈도우 XP나 XP 이전 버전은 지원 되지 않습니다. 이 툴은 마이크를 ..

국내외 보안동향 2017. 8. 4. 13:31

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ통운]방철수 택배 배송불가(도로명불일치)주소지확인.>>2 [Web발신] 오시는길 2. 다수 문자 No.문자 내용 1 $$^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지? 2 (:(청d첩a장)이 도칙하엿습니다.. 출처 : 알약 안드로이드기간 : 2017년 7월 29일 ~ 8월 4일

안전한 PC&모바일 세상/스미싱 알림 2017. 8. 4. 10:50

최근 RiskSense 보안연구원은 20년동안 존재하던 Windows SMB 취약점을 발견하였으며, 이를 SMBloris라 명명하였습니다. Slowloris와 SMBloris는 서버를 무력화 시킬 수 있으나, 다른점은 SMBloris는 Web서버만을 타겟으로 하고 있다는 점입니다. 이번 SMBloris 취약점은 WannaCry가 사용했던 SMB 취약점을 분석하는 과정에서를 발견하였습니다. 이 취약점을 악용하면, 공격자는 20줄의 파이선 코드와 라즈베리파이를 이용하여 원격에서 윈도우 서버를 무력화 시킬 수 있습니다. 하지만 MS는 해당 취약점에 대하여 수정하지 않겠다고 밝혔습니다. 해당 공격은 서버의 가용한 메모리를 모두 할당하며, OS는 오랜 시간동안 메모리 목록에서 할당되지 않은 메모리를 찾습니다. 이..

국내외 보안동향 2017. 8. 3. 17:30

WannaCry Inspires Banking Trojan to Add Self-Spreading Ability 보안연구원들은 최근 랜섬웨어를 전 세계로 효과적으로 유포하기 위하여, 뱅킹 트로이목마에 웜과 유사한 기능 추가를 시도중인 사이버 범죄자 그룹을 발견하였습니다. “1000029” (v24)로 알려진 크리덴셜을 훔치는 TrickBot 뱅킹 악성코드의 새로운 변종이, WannaCry와 Petya 랜섬웨어가 악용한 Windows Server Message Block(SMB)를 사용하는 것으로 나타났습니다. TrickBot은 작년부터 전 세계의 금융 기관들을 노린 뱅킹 악성코드입니다. (▶자세히 보기) 이 트로이목마는 보통 이름 없는 “국제 금융 기관”의 인보이스로 위장한 이메일 첨부파일을 통해 확산됩..

국내외 보안동향 2017. 8. 3. 15:03

Hackers leaked data from alleged Mandiant FireEye ‘breach’ under #OpLeakTheAnalyst 지난주 일요일, 해커들이 Mandiant 의 선임분석가의 시스템을 해킹하여 정보를 훔쳤다고 공개하였습니다. Mandiant는 2014년 FireEye가 10억달러를 내고 인수한 업체이기도 합니다. 유출 된 아카이브 파일은 해당 전문가의 이메일이 담긴 337MB 크기의 PST 파일로, 여기에는 계정의 이미지, 원드라이브, 링크드 인, 1년동안의 개인 기기 위치추적 정보, 페이팔 결제기록 및 영수증, FireEye, WebEx, JIRA 포털의 엔지니어링 포털 및 Live, Amazon의 계정정보도 포함되어 있었습니다. 하지만 Mandiant는 시스템에는 아무런..

국내외 보안동향 2017. 8. 3. 14:01

Dangerous Mobile Banking Trojan Gets 'Keylogger' to Steal Everything 최근 보안연구원들이 키로거 기능이 추가된 안드로이드 뱅킹 악성코드를 발견했습니다. 연구원들은 지난 달 중순 Svpeng라는 안드로이드 뱅킹 악성코드의 변종을 발견했으며, 여기에는 Accessibility Service를 악용하는 새로운 키로거 기능이 포함되어 있는 것을 확인하였습니다. 안드로이드 악성코드, 키로깅 기능 추가를 위해 ‘Accessibility 서비스’ 악용해 Svpeng의 새로운 버전에서는 키로거 추가를 위해 안드로이드의 Accessibility 서비스를 악용하였습니다 이는 사용자들에 스마트폰 기기와 상호작용 할 수 있는 대체 방법을 제공해주는 안드로이드의 기능입니다...

국내외 보안동향 2017. 8. 2. 16:10