[+] Security/[-] Issue 썸네일형 리스트형 중국산 해킹 프로그램 한국 메신저 통해 판매중 중국산 악성프로그램 한글화해 한국 유명 메신저 통해 판매 체험판 무분별 배포…친절하게 상담까지 공공연하게 불법적 해킹용 도구를 개발하여 몰래 판매하는 사례가 해외에서는 다소 있는 편이었는데, 근래에 한글로 된 웹 사이트 등을 이용해 다양한 악성 프로그램을 한글화하여 판매 또는 대행하는 사이트가 발견되었다. 해당 사이트에서는 종류별로 고가의 금액으로 다양한 악성프로그램을 판매하고 있으며, 국내 유명 메신저 등을 통해서 실시간 구입 상담까지 진행하고 있어 주의가 필요하다. 또한, 체험판 다운로드 등을 통해서 사용자들에게 악의적인 해킹 프로그램을 무분별하게 배포하고 있어 문제시되고 있다. 일반적으로 악의적 기능의 원격 제어 프로그램이나 DDoS(분산서비스거부) 공격용 프로그램을 판매하는 경우는 모두 불법적 요.. 더보기 취약점 제보했더니 경찰에 신고...비용 청구까지 심각한 취약점을 발견했어도 이를 묵인해야 하는가? ‘갑론을박’ [보안뉴스 호애진] 한 보안 전문가가 자신이 알아낸 취약점을 선의의 목적으로 기업에 알려줬다가 경찰 수사를 받게 됐다. 수사가 진행되는 과정서 해당 기업은 도리어 취약점을 수정하느라 발생한 비용을 지불하라고 한 것으로 알려졌다. 호주 보안 전문가인 패트릭 웹스터(Patrick Webster)는 퇴직연금 기금인 FSS(First State Superannuation)의 웹 취약점을 우연히 발견하고 이 사실을 알려줬으나 FSS는 그를 경찰에 신고했다. 이 취약점은 수백만명의 FSS 고객 정보가 유출될 수 있는 심각한 위협이었다. FSS는 웹스터를 경찰에 신고한 후 그의 컴퓨터에 자사의 IT 직원이 액세스할 수 있게 하라는 요구와 함께 취약점을 수.. 더보기 가짜 백신 유포 좀비 사이트 급속 확산...대책 없는 국내 웹보안 Mass SQL 인젝션 공격 확산...국내서만 5만개 웹페이지 감염 [보안뉴스 오병민] 웹 페이지를 감염시키는 악성코드를 이용해 가짜백신을 유포하는 사례가 또다시 급증하고 있다. 지난 10월 5일 처음 발생한 이 악성코드는 기하급수로 확산돼 13일 현재 국내에서만 5만3,300개의 웹 페이지가 이 악성코드에 감염된 것으로 확인되고 있어 사용자들의 주의가 당부되고 있다. ▲5일부터 나타는 Mass SQL 인젝션 공격은 8일까지 90여개의 유포지를 생성한 것으로 파악됐다. ⓒ빛스캔 ▲13일 현재 구글검색으로 감염된 페이지를 찾아본 결과 5만3,300개의 웹 페이지가 감염된 것으로 파악됐다. ⓒ보안뉴스 이번에 발견된 허위백신 유포지는 ‘Mass SQL Injection’ 공격 기법을 이용하고 있다. 이 공격 .. 더보기 아! 소니 또 해킹...이번엔 9만3천명? 해커들의 동네북으로 전락한 소니가 또 한 번 해킹으로 인해 9만여명의 고객 개인정보 유출 가능성이 제기됐다. 12일 일본 현지 언론들은 소니가 현재 운영 중인 네트워크 서비스 해킹으로 인해 최대 9만3천명의 개인정보가 유출됐을 수 있다고 보도했다. 소니는 지난 7일부터 10일까지 게임이나 음악 전송 서비스를 제공하는 웹사이트에서 해커의 침입흔적을 발견한 것으로 알려졌다. 현재 소니는 전 세계 약 9만3천여명 고객의 ID와 비밀번호, 사용자 이름, 주소, 이메일까지 노출된 것으로 예측하고 있다. 다만, 신용카드 정보의 유출 여부는 아직 확인되지 않은 상태라고 소니는 덧붙였다. 소니는 현재 서비스 이용자들을 대상으로 비밀번호를 변경해줄 것을 요청하고 있다. 한편, 소니는 지난 5월부터 대규모 해킹에 시달리며.. 더보기 구글 서핑만 해도 다른 사이트에 내 정보가 줄줄 미국 스탠퍼드대학이 구글, 페이스 북 등 유명 웹사이트를 서핑할 때 신원보안에 취약점이 많다는 연구결과를 발표했다. 이 대학 컴퓨터보안연구소는 접속이 많은 185개 사이트를 대상으로 조사한 결과 절반 이상의 사이트가 다른 사이트와 사용자 이름이나 사용자 ID 정보를 공유하고 있었다고 11일 밝혔다. 사용자 이름이나 사용자 ID 공유를 통해 접속자에 대한 정보를 제공받는 양이 최고로 많은 편에 속하는 사이트는 구글이나 페이스북, 컴스코어, 콴트캐스트 등인 것으로 조사됐다. NBC 웹사이트에 등록할 때도 사용자의 이메일 주소가 다른 7개 회사와 즉시 공유되며 종합 가정용품업체인 홈디포의 웹사이트에서 지역 광고를 클릭하면 사용자 이름과 이메일 주소가 13개 회사에 전송된다. 이번 연구 결과는 웹사이트 시스템이.. 더보기 이전 1 2 3 4 5 6 7 8 다음