Data from 400,000 Planned Parenthood patients compromised

Planned Parenthood Los Angeles has suffered a data breach that compromised the information of over 400,000 patients.

2021-12-03 01:53 (KST)
SecurityMagazine

Researchers take down scams targeting US military families

Threat intelligence researchers have taken down phishing scams that are actively targeting U.S. military personnel.

2021-12-03 00:30 (KST)
SecurityMagazine

Meta Expands Facebook Protect Program to Activists, Journalists, Government Officials

Meta, the company formerly known as Facebook, on Thursday announced an expansion of its Facebook Protect security program to include human rights defenders, activists, journalists, and government officials who are more likely to be targeted by bad actors across its social media platforms. "These p

2021-12-02 23:06 (KST)
TheHackerNews

CISA names 23 members to new Cybersecurity Advisory Committee

<p style="box-sizing: border-box; color: rgb(51, 51, 51); letter-spacing: normal; orphans: 2; text-align: start; white-space: normal; widows: 2; word-spacing: 0px;">Jen Easterly, Director of the Cybersecurity and Infrastructure Security Agency (CISA) announced the appointment of the first 23 member

2021-12-02 23:00 (KST)
SecurityMagazine

Researches Detail 17 Malicious Frameworks Used to Attack Air-Gapped Networks

Four different malicious frameworks designed to attack air-gapped networks were detected in the first half of 2020 alone, bringing the total number of such toolkits to 17 and offering adversaries a pathway to cyber espionage and exfiltrate classified information. "All frameworks are designed to pe

2021-12-02 20:36 (KST)
TheHackerNews

국정원 국가사이버안보센터 ”내년 대선 전후 국가배후 해킹조직 공격시도 급증 전망”

국가정보원 국가사이버안보센터는 2일 ‘2021 사이버안보센터 연례보고서’를 발간하고 올해 위협 현황과 2022년 위협전망 등을 발표했다.보고서 내용에 따르면, 2020년은 국가배후 해킹조직들이 우리 외교ㆍ안보 현안정보 절취를 위해 고위 공직자를 비롯해 친지 등 주변인까지 공격 대상으로 하는 등 해킹을 전방위로 확대했다.특히, 코로나19의 전세계 확산으로 백신 개발 제약사 등이 공격 표적이 되었고, 방산ㆍ조선ㆍ인공지능(AI) 등 첨단 산업기술을 노린 해킹도 기승을 부렸다.국가배후 해킹 사고는 개성공단 폐쇄 등 남북 관계 급변시기(6

2021-12-02 18:00 (KST)
DailySecu

KISA, 미래 정보보호·디지털 정책 방향성 제시

한국인터넷진흥원(KISA, 원장 이원태)은 정보보호 주요 정책 연구 성과와 미래 전망을 공유하는 ‘2021년 KISA 정책 연구 성과 발표회’를 12월 1일 온라인으로 개최했다.KISA에서 처음 개최하는 이번 발표회는 올 한 해 KISA의 정책연구 성과와 향후 계획을 정책의 이해관계자와 국민에게 설명하는 자리이다. 행사는 이원태 원장의 개회사를 시작으로, 세션발표와 패널토론 순으로 진행됐다.세부 프로그램은 ▲미래 전망과 디지털 트렌드 ▲사이버보안 및 법·제도 ▲사이버 침해대응 ▲개인정보보호 정책 및 법·제도 ▲융합보안과 정보보호

2021-12-02 17:04 (KST)
DailySecu

“2022년, 공격자가 노릴 만한 ‘공격 표면’ 더욱 넓어진다”

이글루시큐리티(대표 이득춘)는 2022년 보안 위협에 대한 주요 예측을 담은 ‘2022년 보안 위협ž기술 전망 보고서’를 발표하며, 2022년에 공격자가 노릴 만한 ‘공격 표면(Attack Surface)’이 더욱 넓어질 것이라고 내다봤다.먼저 코로나19 및 선거·국제 행사 등의 사회적 이슈를 악용한 사이버 공격이 지속되고, 유연화된 근무 환경의 허점을 파고드는 공격도 더욱 증가할 것이라고 전망했다. 또한 국가 지원을 받는 해킹 그룹에 의한 공급망 공격이 늘어나고, ‘다크웹(Dark Web)’을 통한 정보 거래 및 유통이 더 활발

2021-12-02 16:57 (KST)
DailySecu

Researchers Warn Iranian Users of Widespread SMS Phishing Campaigns

Socially engineered SMS messages are being used to install malware on Android devices as part of a widespread phishing campaign that impersonates the Iranian government and social security services to make away with credit card details and steal funds from victims' bank accounts. Unlike other vari

2021-12-02 16:55 (KST)
TheHackerNews

Mallox 랜섬웨어 주의!

안녕하세요. ESRC(시큐리티 대응센터)입니다. Mallox 랜섬웨어가 유표중에 있어 사용자들의 주의가 필요합니다.  Mallox 랜섬웨어는 드롭퍼 형식을 띄고 있으며, 내부에서 지속적으로 파일을 해제하여 드랍하는 특징을 갖고 있으며, 여러번의 dll드랍을 통하여 최종적으로 Mallox 랜섬웨어 파일을 내려받습니다.    이렇게 수 차례의 dll드랍은 여러가지의 연산을 통해 드랍되는데, 이는 분석가들의 분석을 어렵게 하기 위한 목적입니다. 최초 랜섬웨어 유포 파일은 .exe 형태로 유포되며, 해당 exe파일이사용자 PC에서 실행이

2021-12-02 16:46 (KST)
EstSecurity

“북한 해킹조직, 한국 공격대상 분류해가며 최신 취약점 적극 활용해 지속 공격”

“보이지 않는 적과 총성없는 전쟁중이다. 북한의 대남 사이버테러 공격은 나날이 지능화·고도화 되고 있다. 사이버 안보 기반 인텔리전스를 활용해 최신 정보 공유가 이루어져야 한다. 그래야 이들의 공격을 예측하고 대응할 수 있다.” –문종현 이스트시큐리티 이사-북한의 사이버테러는 △2009년 7.7 DDoS 공격, △2011년 3.4 DDoS 공격과 4.12 농협공격, △2012년 6.9 중앙일보 공격, △2013년 3.20 금융·언론사 공격, 6.25 청와대 공격 △2014년 12.09 한수원 공격, 11.24 소니픽처스 공격 △2

2021-12-02 15:45 (KST)
DailySecu

2022년 주요 보안 과제 담은 ‘2022년 사이버 보안 전망’

디지서트(DigiCert)가 2022년 기업들이 직면하게 될 주요 보안 과제를 담은 ‘2022년 사이버 보안 전망’을 발표했다.하이브리드 원격 근무가 일상으로 자리잡으면서 코로나19 대유행에 수반된 사이버 보안 과제는 지속되고 있다. 더불어 클라우드 컴퓨팅 및 다른 영역에서의 혁신은 전혀 예상치 못했던 분야에서 새로운 위협의 등장을 초래하는 등 위협 환경은 계속 진화하고 있다.디지서트는 2022년 기업에 크게 영향을 미칠 것으로 예상되는 7가지 주요 사이버 보안 트렌드 및 활동에 대해 다음과 같이 전망한다.◇ 계속 증가하는 공급망

2021-12-02 15:29 (KST)
DailySecu

최근 고급 공격자들 사이에서 다시 유행하기 시작한 RTF 주입 공격

RTF 포맷의 파일은 매우 유연하고, 그래서 업무에도 많이 활용된다. 아주 간단한 조작으로 악성 무기로 만드는 것도 가능하다. 최근 APT 단체들이 갑자기 이 RTF 파일의 가능성에 주목하기 시작했다.[보안뉴스 문가용 기자] 러시아, 중국, 인도의 APT 공격 단체들이 새로운 피싱 전략을 활용하기 시작했다. 이 전략은 흉내 내기가 무척 쉬워서 다른 사이버

2021-12-02 15:13 (KST)
BoanNews

Russian Man Gets 60 Months Jail for Providing Bulletproof Hosting to Cyber Criminals

A Russian national charged with providing bulletproof hosting services for cybercriminals, who used the platform to spread malware and attack U.S. organizations and financial institutions between 2009 to 2015, has received a 60-month prison sentence. 34-year-old Aleksandr Grichishkin, along with A

2021-12-02 14:34 (KST)
TheHackerNews

Critical Bug in Mozilla’s NSS Crypto Library Potentially Affects Several Other Software

Mozilla has rolled out fixes to address a critical security weakness in its cross-platform Network Security Services (NSS) cryptographic library that could be potentially exploited by an adversary to crash a vulnerable application and even execute arbitrary code. Tracked as CVE-2021-43527, the fla

2021-12-02 14:10 (KST)
TheHackerNews

EwDoor 봇넷, AT&T 고객들 노려

New EwDoor Botnet is targeting AT&T customers   Qihoo 360 네트워크 보안 연구소의 전문가들이 인터넷에 공개적으로 노출된 EdgeMarc ESBC(Enterprise Session Border Controller) 에지 장치를 사용하는 AT&T 고객을 노리는 새로운 봇넷인 EwDoor를 발견했습니다.   공격자는 CVE-2017-6079 취약점과 상대적으로 특이한 마운트 파일 시스템 명령을 함께 악용하여 Edgewater Networks의 장치를 노리고 있었습니다   Qihoo 360에서

2021-12-02 14:00 (KST)
EstSecurity

“금융·기업 데이터, 다크웹에 무방비로 유포중…예방대책 마련해야”

다크웹과 딥웹에는 악성코드에 감염된 금융기관 정보, 데이터 유출 정보, 개인정보 판매 정보, 웹서버 계정 정보, 제로데이 공격 정보 등 다양한 정보들이 판매 되고 있다.다크웹 레이드 포럼에는 약 1만5천개 해킹된 사이트 정보가 올라와 있고 프리미엄 가입자만 볼 수 있는 9천여 개 해킹된 사이트 정보들이 판매되고 있다. 여기에는 금융사 계정들도 상당수 포함돼 있다. 해커들은 이런 정보들을 입수해 사이버공격에 활용하고 있는 것이다. 모 대형 은행의 경우 10만개가 넘는 계정들이 판매되고 있는 것도 볼 수 있다.최상명 NSHC 수석연구

2021-12-02 12:59 (KST)
DailySecu

이모텟, 가짜 어도비 윈도 앱 인스톨로 형태로 퍼져

거의 반드시라고 해도 될 만큼 랜섬웨어 공격으로 이어지는 이모텟 주의보요약 : 유명 멀웨어 이모텟(Emotet)이 이번에는 어도비 PDF 소프트웨어의 가짜 인스톨러로 위장해 퍼지고 있다. 정상적인 경로가 아닌, 제3의 경로로 소프트웨어를 입수하려다가 이모텟에 감염될 수 있다. 공격자들이 이번 캠페인을 통해 악용하는 건 윈도 10과 윈도 11에 탑재되어 있는

2021-12-02 11:55 (KST)
BoanNews

불릿프루프 호스팅 서비스 제공자, 범죄 촉진 죄로 징역형에 처해

묻지도 따지지도 않고 호스팅 해 주는 사업가, 60개월 감옥에 갇히게 돼요약 : 한 불릿프루프 호스팅(bulletproof hosting) 서비스 창립자로 알려져 있는 34세 러시아인 알렉산드르 그리치쉬킨(Aleksandr Grichishkin)이 60개월형을 선고받았다. 사이버 범죄 행위를 촉진했다는 이유에서다. 이 서비스는 2008년부터 2015년까지

2021-12-02 11:54 (KST)
BoanNews

8만여 개 우커머스 사이트들, 플러그인 통해 무방비로 노출돼

늘 플러그인이 문제인 워드프레스 우커머스...이번에 8만 사이트가 위험요약 : 워드프레스 기반 전자상거래 플랫폼인 우커머스(WooCommerce)로 만들어진 웹사이트들에서 취약점이 발견됐다. 보다 정확히 말하자면, 우커머스 사이트 8만여 개에 설치된 유명 플러그인이 문제의 진원지이다. 이 플러그인은 Variation Swatches for WooCommer

2021-12-02 11:53 (KST)
BoanNews