Insane in the domain: Sea Turtle hackers pwn DNS orgs to dash web surfers on the rocks of phishing pages 탈로스(Cisco Talos) 연구진이 사이버 범죄 집단이 인터넷 도메인 관리 업체(Registry)를 하이잭 해 특정 웹사이트의 DNS 설정을 변경하고, 웹 방문자들을 실제로는 비밀번호 도용 피싱 페이지로 유도했다고 밝혔습니다. 국가 지원을 받는 범죄 집단이 특정 대상을 피싱하기 위해 국가 코드 수준의 최상위 도메인 관리 조직을 위협한 것은 이번이 처음입니다. 레지스트리(Registry)나 레지스트라(Registrar)를 해킹하면, 해커들은 특정 웹사이트나 서버의 DNS 기록을 변경할 수 있습니다. 그리고 사용자가 정..

국내외 보안동향 2019. 4. 18. 13:56

300개 이상의 Cisco 네트워크 스위치 모델에 영향을 미치는 제로데이 발견Disable TELNET! Cisco finds 0-Day in CIA Dump affecting over 300 Network Switch Models 최근 Cisco는 300가지 이상의 스위치 모델에 영향을 미치는 심각한 제로데이 IOS / IOS XE 취약점에 대해 경고했습니다. Cisco는 지난 주 Wikileaks에서 공개한 약 8,761개의 문서 및 파일인 "Vault 7"을 분석하던 중 해당 취약점을 발견하였습니다. 이 취약점(CVE-2017-3881)은 승인되지 않은 원격의 공격자가 기기를 재부팅 시키거나 상승된 권한을 이용하여 원격으로 악성코드를 실행해 기기를 완전히 제어할 수 있는 매우 심각한 취약점 입니다...

국내외 보안동향 2017. 3. 21. 14:45