유튜브 동영상 보는 것만으로 주변기기 해킹 가능 시연

보안 연구원들이 기계만 알아듣는 사운드를 유튜브 동영상에 숨겨 모바일 기기를 해킹하는 시연을 발표했다. 미국 캘리포니아, 버클리, 조지타운 대학교 보안 연구원들이 특수 제작한 이 사운드는 사람이 들으면 무슨 말인지 하나도 알아들을 수 없지만 구글나우나 시리 등의 가상비서는 알아듣을 수 있다. 안드로이드폰에 이 사운드를 들려주자 구글나우는 지정한 웹사이트를 열고, 폰을 에어플레인 모드로 전환했다. 소리는 들리지만 뭐라고 하는지 […]

해킹당한 CCTV 수만대, DDoS 공격에 사용돼

해킹당한 수만대의 CCTV로 구성된 대규모 봇넷이 발견되었다. 이 CCTV들은 DDoS 공격에 사용되고 있었다. 사물 인터넷(IoT)은 설계 시 보안이 반영되지 않아 해킹에 취약하다는 지적이 이어지는 가운데 미국 보안회사 스쿠리(Sucuri)는 인터넷에 접속된 25,000대 이상의 CCTV로 구성된 DDoS 공격용 봇넷을 발견했다고 발표했다. 스쿠리社는 DDoS 공격을 받고 있던 한 작은 보석상 웹사이트를 조사하는 과정에서 이같은 사실을 알게 되었다고 밝혔다. […]

글로벌 테러, 요주의 인물 DB, 온라인 유출

전세계 테러리스트 및 요주의 인물 220만명 정보가 포함된 데이터베이스가 온라인상에 유출되었다. 영국의 정보제공기업 톰슨 로이터스社가 전세계 300개 정부 및 첩보기관,  50개 대형은행, 로펌에 제공하는 이 정보는 테러리스트 및 용의자, 잠재적 범죄사 식별과 블랙리스트에 사용되고 있다. 맥용 바이러스 백신 회사 MacKeeper의 보안 연구원 크리스 비커리는 최근 온라인상에서 톰슨 로이터스의 World-Check 데이터베이스를 발견했다. 작성 날짜 2014년 중반인 […]

체크포인트, 맬웨어 Top 10 리스트 발표

5월 한달동안 탐지된 맬웨어는 총 2,300종. Conficker는 전체 맬웨어 공격의 14% 차지. 맬웨어 공격은 지난 3~4월 50% 증가에 이어, 5월에는 15% 증가했다. 이스라엘 보안업체 체크포인트가 6월 21일 “Top 10 Most Wanted Malware” 리스트를 발표했다. 5월 한달동안 체크포인트社가 식별한 공격에 사용된 맬웨어를 순위별로 정리한 목록으로 Conficker로 전체 공격의 14%, Tinba와 Sality는 9%를 차지했다. 전체 공격의 60%에 […]

진짜 사이트 링크, 신종 피싱 공격 등장

전송 버튼에는 Paypal.com 링크가 걸려 있지만 클릭하면 사용자 입력 데이터가 공격자 사이트와 페이팔 사이트 두군데로 전송되는 신종 피싱 공격 기법이 발견되었다. 영국 보안블로그 마이온라인시큐리티 운영자는 6월 12일 자신이 받은 피싱 메일을 공개했다. 운영자는 이메일 본문에 포함된 링크를 확인하는 것만으로는 피싱 공격을 방지할 수 없다고 강조했다. 운영자는 6월 12일 페이팔을 가장한 피싱 메일을 받았다. 귀하의 페이팔 계정에 대하여 […]

휴대폰 번호만 알면 페이스북 해킹 가능 시연

휴대폰 인증은 더이상 안전하지 않을 뿐만 아니라 해킹에 사용되어 상대방 전화번호만 알면 페이스북 계정을 해킹할 수 있다! 포브스誌는 6월 15일 러시아 보안회사 포지티브 테크놀로지스사 보안 연구원들의 시연 동영상을 소개했다. 공격에는 SS7 프로토콜 취약점 익스플로잇이 사용되었다. 페이스북 비밀번호를 재설정하려면 가입 시 등록한 이메일이나 휴대폰 문자로 인증번호를 받아 입력하면 된다. 보안 연구원들은 SS7 네트워크를 공격해 공격 목표 […]

보안 연구원, 문자 인증번호 공격 주의 당부

문자로 전송되는 인증번호를 가로채는 사기 문자 공격이 자주 등장하고 있다. 보안 전문가들은 문자로 받은 인증번호를 문자로 전송하지 말 것을 당부하고 있다. 최근 들어 트위터, 링크드인, 마이스페이스 등의 계정 해킹 사고가 잇따르면서 보안 전문가들은 여러 웹사이트에 동일한 아이디와 패스워드 사용 자제와 2중인증 사용을 권하고 있다. 2중인증은 과연 안전할까? 2중인증을 우회하는 방법은 많다. 예를 들어 맬웨어나 소셜 […]

해킹당한 트위터 계정 3천2백만개 판매/재판매 중

한 러시아 해커가 다크웹에서 판매하는 해킹당한 트위터 계정 3,200만개를 한 검색 서비스社가 10 비트코인을 주고 구입해 자사 사이트에서 재판매 하고 있다. LeakedSource라는 이 검색 사이트는 해킹당한 계정 검색 서비스를 제공하고 있다. LeakedSource에 의하면 Tessa88이라는 닉을 사용하는 러시아 해커로부터 6월 8일 총 3억7900만개의 트위터 계정을 전달 받아 중복 계정을 삭제하자 총 32,888,300개로 줄었으며, 그 중 계정 15개를 […]

기업들, 랜섬웨어 비트코인 비축 중

랜섬웨어 공격을 당하는 경우 신속한 랜섬머니 지급을 위해 비트코인을 비축하고 있는 기업들이 많다는 흥미로운 연구 결과가 발표되었다. 미국의 가상화 다국적 기업 시트릭스 시스템즈社는설문업체 Censuswide社에 의뢰해 직원수 250명 이상의 영국 IT 업체 사이버보안 담당자 250명을 대상으로 설문조사를 실시했는데, 응답자의 33%가 랜섬웨어 공격에 대비해 현재 비트코인을 구매하고 있다고 대답했다고 한다. 기업 규모가 작을수록 랜섬머니를 지급할 준비가 더 […]