공격 썸네일형 리스트형 PDF 파일을 웜처럼 사용해 공격하는 방법 밝혀져 PDF 파일을 웜처럼 사용해 공격하는 방법 밝혀져 보안 연구원인 제라마이 콘웨이는 컴퓨터에 있는 PDF 파일을 통해서 악성 코드를 퍼뜨릴 수 있는 방법을 발견했다고 밝혔다. 이 공격은 PDF 파일 형식의 취약점에 악성 데이터를 추가하는 방식으로, 이 파일을 여는 사용자를 공격하는데 사용될 수 있다. 니트로시큐리티(NitroSecurity)의 제품 관리자인 콘웨이는 이미 PDF에 악성 명령어를 주입할 수 있는 기술을 개발했었다. 그러나 그의 공격은 이 코드가 추가된 시스템에 다른 악성 프로그램이 있는 경우에만 작동한다. 그러나 지난 주, 연구원 디디어 스티븐이 PDF 문서가 어떻게 피해자의 컴퓨터에서 구동되는 실행파일로 대체될 수 있는지 증명하면서 상황이 급변됐다. 해커들은 언제부터인가 PDF 리더가 이런.. 더보기 중국발 구글 공격, 피해 기업 100개 넘어 중국발 구글 공격, 피해 기업 100개 넘어 두 달 전, 구글 서버를 공격했던 해커들이 총 100개 이상의 기업을 공격한 것으로 알려졌다. 보안업체 Isec 파트너스는 지난 달 있었던 공격에 대해 밝혀지지 않은 범죄자들에게 책임이 있다고 결론 짓는 과정에서 해킹된 PC를 제어하는데 사용되는 소위 명령 및 제어 서버(command-and-control servers)를 추가로 68개 발견해냈다고 밝혔다. 조사자들은 구글 공격에 사용됐던 하나의 명령 및 제어 서버를 조사한 후 해킹 피해를 입은 업체 34곳을 밝혀낸 바 있다. 또한, 또 다른 68개의 서버를 찾아냈다는 것은 기존에 생각했던 것 보다 많은 회사가 피해를 입은 것으로 볼 수 있는데, Isec 파트너스의 파트너 알렉스 스타모스는 “100개 업체 이.. 더보기 구글, NSA와 손잡고 사이버공격 조사한다 구글, NSA와 손잡고 사이버공격 조사한다 구글이 최근 중국으로부터 받은 사이버공격과 관련해 NSA(National Security Agency)에게 도움을 요청했다. 워싱턴포스트가 익명 관계자의 말을 인용해 NSA와 구글은 앞으로 구글을 상대로 발생할 공격에 대해 NSA가 방어를 도와줄 수 있도록 하는 합의의 마무리 단계에 있다고 보도했다. 합의에 따라 NSA는 사용자들의 검색 정보나 이메일 계정에 접근하지는 않으며, 구글은 어떤 지적 재산과 관련된 데이터를 공유하지 않는다. 구글은 지난 해 중국에게 공격을 받은 직후 NSA에 도움을 요청한 것으로 알려졌다. 그러나 일부 민감한 사생활 보호 이슈가 있어 조율에 시간이 걸렸다는 설명. 만일 이번 합의가 이루어진다면, 구글이 공식적으로 NSA와 정보 공유 .. 더보기 이전 1 다음
