New DNS vulnerability allows 'nation-state level spying' on companies 보안 연구원들이 주요 서비스형 DNS 제공 업체에 영향을 미치는 DNS 취약점의 새로운 클래스를 발견했습니다. 이 취약점은 공격자가 기업 네트워크로부터 민감 정보를 훔치도록 허용할 수 있는 것으로 나타났습니다. 서비스형 DNS 제공 업체(관리형 DNS 제공 업체)는 다른 네트워크 자산을 자체적으로 관리 및 보호하지 않는 다른 조직에게 DNS 임대 서비스를 제공합니다. 클라우드 보안 회사인 Wiz의 연구원들이 Black Hat 보안 컨퍼런스에서 밝힌 바로는, 이러한 DNS 취약점 악용할 경우 공격자가 간단한 도메인 등록 만으로도 국가 수준의 정보 수집이 가능할 수 있습니다. 도메인명..

국내외 보안동향 2021. 8. 6. 09:01

Belgium Interior Ministry said it was hit by a sophisticated cyber attack 벨기에 내무부가 “정교한” 사이버 스파이 공격을 받은 것으로 알려졌습니다. 이 소식은 지난 화요일 RTBF 공영 TV 대변인이 확인한 것으로 나타났습니다. 연방 공공 서비스 내무부의 커뮤니케이션 책임자인 Olivier Maerens는 이 공격이 정부 기관의 서버를 침해하지는 않았다고 밝혔습니다. 이는 공격자가 어떤 데이터도 훔쳐갈 수 없었다는 것을 의미합니다. 해당 공격은 2019년 이루어졌으나 올 3월에서야 발견된 것으로 나타났습니다. Maerens는 “공격자의 액세스를 막기 위한 긴급 조치를 취했다”고 밝혔습니다. 벨기에 당국은 공격에 대한 조사를 시작했으며, 전문가들은..

국내외 보안동향 2021. 5. 27. 14:00

New CDRThief malware steals VoIP metadata from Linux softswitches 악성코드 연구원들이 전화 교환 장치에서 전화 데이터 기록(CDR)을 훔치기 위해 특정 VoIP 시스템을 노리는 새로운 악성코드인 CDRThief를 발견했습니다. 악성코드 분석 결과, 이는 리눅스 VoIP 플랫폼인 ‘Linknat VOS2009/3000 소프트스위치’용으로 특별히 제작된 것으로 나타났습니다. 악성코드의 명확한 목적 소프트스위치는 통신 네트워크에서 오디오, 비디오, 텍스트 트래픽을 관리하는 VoIP 서버로써 동작하는 소프트웨어 솔루션입니다. 이는 내부 및 외부 라인 사이의 통신을 담당하는 핵심 요소입니다. CDRThief의 목적은 VOS2009/3000 소프트스위치를 해킹하고..

국내외 보안동향 2020. 9. 11. 09:00

China installs a surveillance app on tourists’ phones while crossing in the Xinjiang 키르기스스탄에서 중국 신장으로 입국할 계획이 있으면 주의를 해야겠습니다. 중국 국경 경비대는 키르기스스탄에서 신장 지역으로 입국하는 관광객들의 모바일 기기에 은밀히 감시 소프트웨어를 설치하는 것으로 드러났습니다. 이 소식은 New York Times, the Guardian, Süddeutsche Zeitung 및 기타 매체의 공동 조사를 통해 밝혀졌습니다. 이 감시 소프트웨어의 운영자는 피해자들을 염탐하고 이메일, 텍스트 메시지, 연락처, 캘린더 항목, 전화 기록에 접근할 수 있습니다. 최근 국경을 넘었으며 중국 정부의 보복을 피하기 위해 익명을 요구한..

국내외 보안동향 2019. 7. 4. 10:55

정부가 당신을 스파잉 하는지 페이스북은 알고있다. Facebook knows if a government is spying on you 페이스북은 공식 페이스북을 통하여, "오늘(2015년 10월 17일)부터 정부 소속의 공격자가 당신의 계정을 노리거나 해킹했다고 의심 될 경우, 이를 당신에게 알려줄 것입니다"라고 밝혔습니다. 만약 계정이 스파잉 당하고 있다는 의심이 들 경우, 페이스북은 아래와 같은 메세지를 사용자에게 발송할 것입니다. 하지만 페이스북은 이 메세지가 사용자의 페이스북 자체가 해킹당했다는 뜻을 나타내는건 아니라고 하였습니다. 또한 페이스북은 '로그인 승인' 기능을 사용하여 계정을 안전하게 보호하라고 권고하였습니다. 이는 '로그인 알림'기능과 비슷하지만, 보안단계가 한단계 더 추가되는 것으..

국내외 보안동향 2015. 10. 21. 11:38