세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON

 뉴스

국내 광고 프로그램 업데이트 서버 해킹! 메모리해킹 악성코드 유포
최근 국내 유명 광고 프로그램의 업데이트 서버가 해킹되어 해당 광고 프로그램의 업데이트 프로그램이 변조된 후, 메모리해킹 방식의 악성코드가 유포되고 있는 것으로 드러났다. 메모리해킹 악성코드는 사용자가 인터넷 금융 서비스를 이용할 때 개인정보가 메모리에 일시적으로 평문...
새로운 디도스 공격의 통로, CLDAP의 놀라운 증폭률
요 몇 년 간 공격자들은 DNS, SNMP, NTP 등 다양한 서비스를 농락하며 디도스 공격을 실행해왔다. 최근에는 디도스 공격의 또 다른 방법이 개발되어 활발하게 사용되고 있다고 한다. 바로 Connectionless LDAP를 활용하는 것이다. LDAP란 경량 디렉...
[긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도
지난 3월 말 기승을 부리던 공유기 DNS 변조 악성앱을 이용한 공격이 다시 기승을 부리고 있다. 7일 다수의 보안전문가들은 무선공유기 DNS 변조를 통한 악성앱이 다시 유포되고 있다면서 특히 공공장소에서의 와이파이(Wi-Fi) 사용시 주의할 것을 당부했다. 현재 유포...
브라질 대형 은행 제압해놓고 유유히 털어간 해커들
사이버 범죄자들이 작년 10월 22일, 브라질의 한 대형 은행을 약 5시간 동안 장악했다는 사실이 드러났다. 특히 온라인 뱅킹, 모바일 및 POS, ATM, 투자 거래 등은 완전히 마비되거나 가로채기 당해 은행으로서는 아무 것도 할 수가 없었다고 한다. 공격자들은 합법...
변경된 네이버 메인에 금감원 사칭 파밍! 점점 지능·신속화
‘파밍’ 사기 수법이 더욱 교묘해지고 빈도도 잦아지고 있다. 파밍 해커조직들이 지난 3월말부터 변경된 네이버 메인 페이지에 대한 적응을 끝내고 새로운 네이버 메인 페이지에 금융감독원 사칭 팝업을 띄워 사용자들을 속이는 파밍 기법이 새롭게 등장했다. 또한, 얼마 전에는...
해커들 귀가 쫑긋! DNS 하이재킹 선호도가 높아지는 이유
최근 중국을 비롯해 북한 등 다양한 국가의 해커가 한국 웹사이트를 공격하고 있다. 그중에서도 본지에서도 보도했던 인터넷 뱅킹을 노린 DNS 변조 파밍과 같은 DNS를 대상으로 한 공격이 늘어나고 있는데, 그 이유는 무엇일까?
[긴급] 이번엔 인터넷 뱅킹 노린 신종 파밍 공격 발견!
ATM 해킹과 저축은행 고객정보 유출 등 금융권을 노린 공격이 기승을 부리고 있는 이때, 이번에는 금감원을 사칭한 신종 파밍공격이 발견돼 주의를 요하고 있다. 통합보안 기업 이스트시큐리티(대표 정상원)는 21일 사용자 PC의 DNS를 직접 변조해 위조된 포털 사이트로...
DNS 오해 풀기 : 다섯 가지 오해 바로세우기
모든 인터넷 통신의 공통분모는 DNS다. 인터넷에 연결된 모든 사람들이 DNS에 영향 아래 있다. 범죄성이 짙은 것이든 완전히 정직한 것이든, 모든 온라인 거래가 DNS 룩업으로부터 시작된다. 그러나 이 DNS에 대한 오해가 짙다. 그래서 기업들은 이 DNS 공격에 대...
또 다시 빈틈 찌르는 해커들의 공격, 이번엔 DNS
시스코 탈로스(Cisco Talos) 팀의 보안 전문가들이 사이버 공격자들의 새로운 공격 방법을 발견했다. 이를 처음 발견한 전문가들에 따르면, 원격 접근 트로이목마(RAT)로 감염시킨 시스템과 통신하여 악성 명령을 전달하는 방법의 일종이긴 하지만, 매우 탐지가 어려우...
KISA-APNIC, 아·태지역 DNS 안정적 관리운영 위해 맞손
아태지역의 DNS(Domain Name System) 관리를 위해 KISA와 APINIC가 손을 잡았다. 한국인터넷진흥원(KISA, 원장 백기승)은 베트남 호치민에서 아·태지역인터넷주소관리기구(APNIC, 사무총장 Paul Wilson)와 인터넷주소자원 IPv6 확산,...
[업데이트] 아시아나항공 홈피 해킹 원인? DNS 공격 또는 ARP 스푸핑?
20일 새벽 아시아나항공 홈페이지가 핵티비즘으로 추정되는 공격을 받아 다운됐다. 새벽 4~5시경 공격당한 것으로 추정되는 아시아나항공 홈페이지는 세르비아와 알바니아 분쟁에 관련된 주장이 담긴 글과 사진으로 도배가 됐으며, 4시간이 지난 후 호스팅 업체에서 서버를 다운시...
中 “공공 와이파이 10개 중 1개는 해커가 설치”
중국 내 공공장소에 설치된 와이파이(Wi-Fi) 10개 가운데 1개는 해커가 정보 따위를 훔칠 목적으로 설치한 가짜 와이파이인 것으로 밝혀졌다. 이들 가짜 공공 와이파이는 주로 숙박업소·음식점·PC방·휴식 장소·백화점·병원 등의 장소에서 통신 서비스업체들이 제공하는 와...
미라이 멀웨어 감염 여부 무료로 확인하는 스캐너 공개
사물인터넷 기기들을 가지고 봇넷을 구성하게 해주는 미라이(Mirai) 멀웨어의 소스코드가 지난 10월 공개되면서 디도스 공격에 대한 공포가 확산되고 있다. 여기에 유명 보안 블로거인 브라이언 크렙(Brian Kreb)의 블로그와, 트위터, 핀터레스트, CNN, 에어비엔...
디도스 가능케 해주는 미라이, 업체들이 진압에 나섰다
보안 전문업체인 임퍼바(Imperva)가 최근 미라이(Mirai) 멀웨어를 탐지해주는 무료 스캐닝 툴을 개발해 제공하기 시작했다. 미라이 멀웨어는 사물인터넷으로 봇넷을 만드는 데 사용될 수 있는 것으로, 최근 소스코드가 공개되기도 했고 미국 동부의 DNS 업체인 딘(D...
DNS 분석해서 온라인 사기꾼 및 범죄자들 뿌리 찾기
악성 웹 사이트를 폐쇄하는 건 임시방편일 뿐이다. 범죄자들 입장에서는 그저 다른 주소를 하나 파서 새로운 사이트를 만들면 그만이기 때문이다. 이에 몇몇 전문가들이 DNS 분석을 통해 좀 더 ‘근본적인’ 소탕을 할 수 있도록 하는 방법을 연구했다. 이 전문가들은 파사이트...
계속되는 딘 수사, 용의선상에 러시아와 아마추어 해커 올라
DNS 공급업체인 딘(Dyn)의 10월 21일 대규모 디도스 사건에 대한 수사가 계속 진행되고 있다. 여태까지 밝혀진바 얼마 전 소스코드가 공개된 미라이(Mirai) 멀웨어가 이번 공격의 일등공신인 것으로 나타났다. 그리고 어제 딘의 부회장인 스콧 힐튼(Scott Hi...
아직 끝나지 않은 공유기 해킹 사건, 지금도 대문은 열려 있다
지난 11일 경찰청에서 발표한 스마트폰 감염 사건은 공유기를 해킹한 후, 해당 공유기를 이용한 스마트폰에 악성앱을 유포하면서 벌어진 사건이었다. 약 4개월 동안 진행된 이번 사건은 악성 앱으로 만들어진 부정 계정을 판매해 바이럴 마케팅에 사용하다 경찰이 사건을 조사하면...
BINS DNS 원격 서비스 거부 취약점, 보안 패치
ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표했다.
BIND DNS서 원격 서비스 거부 취약점 발견
ISC는 BIND DNS에서 발생하는 원격 서비스 거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표했다.
[보안·IT산업 동향] 인섹시큐리티, 도메인툴스 ‘아이리스 조사 플랫폼’ 런칭 外
29일 보안·IT산업 동향에서는 인섹시큐리티가 DNS 기반 사이버 위협 정보 제공 기업인 도메인툴스의 170억개의 전세계 도메인 정보 기반 위협 정보 분석 솔루션인 ‘아이리스 조사 플랫폼’과 도메인 데이터베이스를 API를 통해 빠르게 액세스할 수 있는 서비스인 ‘API...
  1 | 2 | 3 | 4 | 5 | 6  
한국 비트코인 거래소 ...
손전등 앱 잘못 다운받...
[단독] “Are yo...
항공기 제조 강국 프랑...
인니 해커들의 국내 홈...
大 데이터 분석의 시대...
[주말판] 정보보안관제...
대통령 후보 빅2 문재...
랜섬웨어 감염되면 ‘노...
항공 조종사·승무원 꿈...
여기어때 해킹에 따른 ...
[4.25 버그리포트]...
손해배상, 2차 피해 ...
국민이 체감할 수 있는...
현대차 블루링크에서 취...
인기컨텐츠 Best 5
예전에 중국 해커들... 다운 : 2347
VPN의 개념 및 ... 다운 : 2118
모의해킹 보고서 다운 : 1717
침입방지시스템(IP... 다운 : 1604
Critical A... 다운 : 1237
추천컨텐츠 Best 5
예전에 중국 해...
Critical...
VPN의 개념 ...
한국의 3.4 ...
Web Serv...