유튜브 동영상 보는 것만으로 주변기기 해킹 가능 시연

보안 연구원들이 기계만 알아듣는 사운드를 유튜브 동영상에 숨겨 모바일 기기를 해킹하는 시연을 발표했다. 미국 캘리포니아, 버클리, 조지타운 대학교 보안 연구원들이 특수 제작한 이 사운드는 사람이 들으면 무슨 말인지 하나도 알아들을 수 없지만 구글나우나 시리 등의 가상비서는 알아듣을 수 있다. 안드로이드폰에 이 사운드를 들려주자 구글나우는 지정한 웹사이트를 열고, 폰을 에어플레인 모드로 전환했다. 소리는 들리지만 뭐라고 하는지 […]

체크포인트, 맬웨어 Top 10 리스트 발표

5월 한달동안 탐지된 맬웨어는 총 2,300종. Conficker는 전체 맬웨어 공격의 14% 차지. 맬웨어 공격은 지난 3~4월 50% 증가에 이어, 5월에는 15% 증가했다. 이스라엘 보안업체 체크포인트가 6월 21일 “Top 10 Most Wanted Malware” 리스트를 발표했다. 5월 한달동안 체크포인트社가 식별한 공격에 사용된 맬웨어를 순위별로 정리한 목록으로 Conficker로 전체 공격의 14%, Tinba와 Sality는 9%를 차지했다. 전체 공격의 60%에 […]

해킹당한 트위터 계정 3천2백만개 판매/재판매 중

한 러시아 해커가 다크웹에서 판매하는 해킹당한 트위터 계정 3,200만개를 한 검색 서비스社가 10 비트코인을 주고 구입해 자사 사이트에서 재판매 하고 있다. LeakedSource라는 이 검색 사이트는 해킹당한 계정 검색 서비스를 제공하고 있다. LeakedSource에 의하면 Tessa88이라는 닉을 사용하는 러시아 해커로부터 6월 8일 총 3억7900만개의 트위터 계정을 전달 받아 중복 계정을 삭제하자 총 32,888,300개로 줄었으며, 그 중 계정 15개를 […]

랜섬웨어 공격 월 수입 7,500 달러

랜섬웨어 범죄자들은 월 평균 7천5백 달러, 연 평균 9만달러의 수입을 올리는 것으로 전해졌다. 미국 사이버 인텔리전스 전문회사 플래시포인트가 6월 2일 발표한 보고서에 의하면 랜섬웨어 공격은 보통 1명의 총책과 10 ~ 15명의 조직원이 수행하며,수입의 60%는 총책이, 나머지는 조직원들이 나눈다고 한다. 플래시포인트사社는 보고서를 통해 2015년 12월부터 러시아 랜섬웨어 범죄조직을 모니터링 해 왔으며 그 결과 그들이 사용하는 기술과 […]

라인(LINE), 버그바운티 2016 시작

[doll님 曰]  대한민국 해커님들의 많은 관심과 참여 부탁드립니다! 꾸벅  라인(LINE)이 버그 바운티 프로그램을 6월 2일 15:00부터 실시한다고 발표했다. 라인 메신저 앱 취약점을 신속하게 발견해 사용자에게 보다 안전한 서비스를 제공하기 위한 취지로, 수상자는 취약점의 중요도와 독창성을 기준으로 선정되며, 수상자 본인이 동의하는 경우  명예의 전당에 등재된다. 기간은 무제한으로 한달 주기로 수상자를 선정하는 방식이다.     이번 프로그램은 iOS와 […]

9만5천 달러 제로데이 취약점, 범죄자 포럼 등장

2016.5월 기준 모든 윈도우 버전에 해당되는 제로데이 취약점 익스플로잇이 러시아의 한 사이버 범죄 포럼에서 9만5천 달러에 판매되고 있다. 보안 전문가들은 이 익스플로잇이 진짜일 가능성이 크다고 보고 있다. BuggiCorp라는 이 판매자는최신 보안 패치를 적용한 윈도우 10 머신에서 익스플로잇을 시연하는 동영상도 제공했다. 러시아어로 작 성된 판매글과 동영상을 분석한 미국 보안회사 트러스트 웨이브에 의하면 이 익스플로잇은 win32k.sys에 존재하는 제로데이 LPE(local […]

보안 연구원, 아이폰앱 가짜앱 바꿔치기 샌드재킹 공격 발표

[mgc6611님 曰]  애플 Xcode로 iOS 앱을 제작해 본 사람이라면 누구나 아는 버그죠. 이런 해킹이 이제야 발표된다는 게 신기할 정도네요.  미국 모바일앱 보안회사 Mi3 시큐리티 수석 아키텍트 칠릭 타미르 연구원은 5월 26일 네덜란드에서 열린 핵인더박스(HITB) 보안 컨퍼런스에서 아이폰에 설치된 스카이프 앱을 가짜 스카이프 앱으로 바꿔치기 하는 시연을 발표했다. 과거에는 애플 iOS용 앱을 개발하려면 본인이나 사업자 인증을 […]

보안 연구원, “페이스트 재킹” 공격코드 발표

웹페이지에서 텍스트를 복사하면 숨은 코드가 클립보드에 저장되어 붙이기 하면 코드가 저절로 실행되는 공격이 발표되었다. 미국 보안 연구원 Dylan Ayrey는 페이스트 재킹(Pastejacking) 공격에 주의를 요하며 코드를 깃허브에 공개했다. 이 공격을 이용하면 웹페이지 텍스트를 복사해 터미널에 붙이기 하는 경우 숨겨진 코드가 자동 실행된다. Ayrey 연구원이 제공한 테스트 웹페이지에는 텍스트가 echo “not evil”로 표시되어 있다.     이 텍스트를 […]

FBI, 휴대폰 충전기로 위장한 해킹 경고

FBI가 휴대폰 USB 충전기로 위장한 키로거 해킹이 급속히 늘고 있다며 주의를 당부했다. KeySweeper는 USB 충전기 속에 하드웨어를 몰래 숨겨 무선 키보드 입력정보를 가로채 저장하고 전송하는 해킹 장비로 작년 1월 12일 미국 보안 연구원 새미 캄카가 제작법을 최초 발표했고 소스를 깃허브에 공개한 바 있다.   4월 29일 FBI는 비공개 보안 소식지 PIN을 통해 KeySweeper라 불리는 키로거가 공격에 사용될 […]