※ 2012년도에 발생한 악성코드/해킹 관련 핫 이슈에 대해서 정리해 봅니다.
[ 2012년 보안 위협 결산 및 2013년 전망 ]
* Kaspersky
* Symantec :: [NewsWire] 시만텍, 2013년 주목해야 할 "Top 5 보안 트렌드" 선정 및 발표
안티 바이러스로 유명한 굴지의 두 기업이 설명한 2013년 전망에서 가장 큰 이슈는 타겟형 악성코드와 모바일 위협의 증가를 꼽고 있다.
타겟형 악성코드는 개인, 기업 뿐만 아니라 국가를 타겟으로 하는 경우까지 방대해지고 있으며 이를 통한 국가간의 보안 위협 또한 증가할 것이라 언급하고 있다. 국내 대다수의 핵심 기관들 (한국전력, 수력발전공사, 원자력 발전등)
국내의 기간산업을 담당하는 분야에서 보안에 대한 자각이 필요한 시점이다. 아마 내년엔 이 분야의 보안에 대해 새롭게 환기되는 시기가 되지 않을까 생각된다.
모바일 위협은 어제 오늘의 위협이 아니다. 특히 안드로이드 계열은 엄청난 양의 악성코드로 인해 PC에서 동작하는 악성코드 시장보다 더 빠른 추세로 증가하고 있다. 더욱이 안전하다고 알려진 Mac OS용 악성코드의 증가는 더욱 눈여겨 볼만 하다. 따라서 모바일을 이용한 경제 부분에 대해 다시 한번 생각해 볼 시점이다.
[ 참고자료 ]
Infographic : Where Malware Comes From
[ 정리 자료 ]
Deepers : 악성코드, 금융을 위협하다
디지털데일리 : 올해 보안업계를 뒤흔든 세가지 키워드는?
Microsoft Security Blog : A Very Active Place - The Threat Landscape in the Republic of Korea
DarkReading : Top 10 Malware Advances In 2012
2012.03.14
2012.03.21
Anti-Virus 제품에서 File Parsing 과정에서 발생하는 취약점으로 악성코드 탐지 우회가능
http://seclists.org/bugtraq/2012/Mar/88
- 자사 제품의 경우 Bitdefender Engine에 의해 발생하는 것으로 최종확인됨
[Kaspersky] 2012년 1/4분기 악성코드 위협 보고서
2012.05월경
Exploit : MS12-043 ( MSXML Core Service 취약점으로 인한 RCE )
MS Advisory : Microsofot 보안 권고 ( 2719615 ) ( 06.12 )
MS Fix It : MS XML Core Service의 취약성으로 인한 원격코드 실행 문제 ( 06.12 )
MS Bulletin : MS Security Bulletin MS12-043 - Critical ( 07.11 )
2012.06.01
[ 2012년 보안 위협 결산 및 2013년 전망 ]
* Kaspersky
* Symantec :: [NewsWire] 시만텍, 2013년 주목해야 할 "Top 5 보안 트렌드" 선정 및 발표
안티 바이러스로 유명한 굴지의 두 기업이 설명한 2013년 전망에서 가장 큰 이슈는 타겟형 악성코드와 모바일 위협의 증가를 꼽고 있다.
타겟형 악성코드는 개인, 기업 뿐만 아니라 국가를 타겟으로 하는 경우까지 방대해지고 있으며 이를 통한 국가간의 보안 위협 또한 증가할 것이라 언급하고 있다. 국내 대다수의 핵심 기관들 (한국전력, 수력발전공사, 원자력 발전등)
국내의 기간산업을 담당하는 분야에서 보안에 대한 자각이 필요한 시점이다. 아마 내년엔 이 분야의 보안에 대해 새롭게 환기되는 시기가 되지 않을까 생각된다.
모바일 위협은 어제 오늘의 위협이 아니다. 특히 안드로이드 계열은 엄청난 양의 악성코드로 인해 PC에서 동작하는 악성코드 시장보다 더 빠른 추세로 증가하고 있다. 더욱이 안전하다고 알려진 Mac OS용 악성코드의 증가는 더욱 눈여겨 볼만 하다. 따라서 모바일을 이용한 경제 부분에 대해 다시 한번 생각해 볼 시점이다.
[ 참고자료 ]
Infographic : Where Malware Comes From
[ 정리 자료 ]
Deepers : 악성코드, 금융을 위협하다
디지털데일리 : 올해 보안업계를 뒤흔든 세가지 키워드는?
Microsoft Security Blog : A Very Active Place - The Threat Landscape in the Republic of Korea
DarkReading : Top 10 Malware Advances In 2012
2012.03.14
Exploit : MS12-020 ( RDP 패킷 전송을 통해 RCE 취약점 )
2012.03.21
Anti-Virus 제품에서 File Parsing 과정에서 발생하는 취약점으로 악성코드 탐지 우회가능
http://seclists.org/bugtraq/2012/Mar/88
- 자사 제품의 경우 Bitdefender Engine에 의해 발생하는 것으로 최종확인됨
[Kaspersky] 2012년 1/4분기 악성코드 위협 보고서
2012.05월경
Exploit : MS12-043 ( MSXML Core Service 취약점으로 인한 RCE )
MS Advisory : Microsofot 보안 권고 ( 2719615 ) ( 06.12 )
MS Fix It : MS XML Core Service의 취약성으로 인한 원격코드 실행 문제 ( 06.12 )
MS Bulletin : MS Security Bulletin MS12-043 - Critical ( 07.11 )
2012.06.01
W32.Stuxnet과 같은 SCADA 시스템에서 발견된 W32.Flame 악성코드
2012.06.06
LinkedIn 해킹으로 약 600만명 계정 해킹
LinkedIn Blog : LinkedIn 회원 정보보안 업데이트
2012.06.08
FBI측에서 7월 9일부로 W32.DNSChanger 서버 서비스를 더 이상하지 않겠다는 발표로 7월 9일에
2012.06.06
LinkedIn 해킹으로 약 600만명 계정 해킹
LinkedIn Blog : LinkedIn 회원 정보보안 업데이트
2012.06.08
FBI측에서 7월 9일부로 W32.DNSChanger 서버 서비스를 더 이상하지 않겠다는 발표로 7월 9일에
Yahoo.zip
2012.07.12
Nvidia 개발자존 온라인 포럼 해킹으로 40만 계정 유출
데일리시큐 : NVIDIA 개발자존 포럼 해킹... 40만 계정 유출!
2012.07.29
한국경제 : KT 870만 개인정보 유출
2012.08.01
보안뉴스 : DropBox, 해킹 당해 사용자 이메일 주소 유출
[Kaspersky] 2012년 2/4분기 악성코드 위협 보고서
2012.08.24
Bloter : VMware 가상머신 노리는 악성코드 등장
2012.09.27
SBS : "안심클릭 결제창" 피싱! 카드번호 입력했더니...
[Kaspersky] 2012년 3/4분기 악성코드 위협 보고서
2012.11.20
보안뉴스 : 한국전자인증 홈피 해킹... 악성코드 유포정황 포착
바다란 : 악성코드와 금융 그리고 한국 ( 간단한 반박 )
'Malware' 카테고리의 다른 글
| [Issue] 2013년도 핫 이슈 모음 (0) | 2013.01.14 |
|---|---|
| [Issue] 2011년도 핫 이슈 모음 (0) | 2011.11.28 |
