Connect with us

사이버 보안

사이버 보안 헤드 라인 – 2021 년 1 월 26 일

Google의 쿠키 대체는 테스트에서 잘 수행됩니다. 테스트에서 Federated Learning of Cohorts 또는 FLoC API (제 3 자 쿠키 대체 제안)는 광고주가 광고에 지출 된 달러당 전환의 95 % 이상을 예상 할 수있는 것으로 나타났습니다. 쿠키 기반 광고. FLoC는 현재 Chrome 브라우저 확장 프로그램으로……

Published

on

Google의 쿠키 교체는 테스트에서 잘 작동합니다.

테스트에서 타사 쿠키의 대체 제안 인 Federated Learning of Cohorts 또는 FLoC API는 광고주가 쿠키 기반 광고와 비교하여 광고에 지출 된 달러당 전환의 최소 95 %를 기대할 수 있음을 보여주었습니다. FLoC는 현재 Chrome 브라우저 확장 프로그램으로, 머신 러닝을 사용하여 개인을 타겟팅하는 대신 광고주가 타겟팅 할 수있는 수천 명의 유사한 사용자 집단으로 사람들을 그룹화합니다. Google의 '개인 정보 보호 샌드 박스'노력에는 개발중인 다른 타사 쿠키 대안이 있으므로 이것이 궁극적 인 타사 쿠키 대체가 아닐 수도 있습니다.

(Axios)

Twitter Birdwatch 파일럿 출시

Birdwatch는 작년에 Twitter에서 확인을 받았으며 사용자가 오해의 소지가 있거나 거짓이라고 생각되는 트윗을 신고하고 토론 할 수있는 시스템입니다. Birdwatch는 Twitter의 독립형 섹션으로, 처음에는 실제 전화 번호 및 이메일 주소에 연결된 계정을 가진 소규모 사용자 그룹에 배포됩니다. 트윗은 Twitter의 기본 인터페이스에 신고 된 다음 컨텍스트를 위해 Birdwatch 섹션에 메모를 추가 할 수 있습니다. 사용자는 악의적 인 사용을 방지하기 위해 다른 사람의 메모를 평가할 수도 있습니다. Twitter는 결국 Birdwatchers가 중재자 역할을하는 글로벌 청중을 위해 트윗 자체에 메모가 나타나기를 원한다고 말합니다. 샘플 UI와 대기자 명단은 birdwatch.twitter.com에서 확인할 수 있습니다.

(TechCrunch)

Android에서 발견 된 WhatsApp 웜 가능 맬웨어

ESET의 보안 연구원은 가짜 Huawei Mobile 앱을 다운로드하기 위해 링크를 보내는 애드웨어 캠페인처럼 보이는 악성 코드를 발견했습니다. 이 링크는 추가 소프트웨어 다운로드를 촉진하기 위해 사용자를 유사한 Google Play 스토어로 안내합니다. 완료되면 멀웨어는 사용자에게 알림 액세스를 요청합니다. 그러면 알림에서 직접 답장 할 수있는 앱의 빠른 답장 기능 덕분에 사용자의 WhatsApp 연락처에 유사한 링크를 스팸으로 보낼 수 있습니다. 궁극적 인 목표는 사용자가 구독 사기에 빠지게하는 것이지만 연구원들은 앱이 다른 앱 위에 그림을 그리고 백그라운드에서 실행할 수있는 권한을 요청하여 다른 유형의 악용에 대한 문을 열도록 경고합니다. 현재 WhatsApp 메시지로 제한되어 있지만 연구원들은 업데이트가 빠른 답장 액세스를 남용하여 다른 앱으로 확산 될 수 있다고 경고합니다.

(해커 뉴스)

숏 셀러는 서브 레딧이 주식을 압착 한 후 해킹을 주장한다

서브 레딧 WallStreetBets의 투자자들은 Gamestop 주식을 1 월 11 일 20 달러에서 15 일 73 달러로 올렸습니다. 이는 Citron Research의 설립자 Andrew Left와 같은보다 전통적인 투자자가 숏 포지션을 설정하여 주가가 하락할 이유를 설명하는 Twitter 라이브 스트리밍을 개최 할 계획과 함께 가까운 장래에 주가가 20 달러 이하로 떨어질 것이라고 사실상 베팅하면서 발생했습니다. 그 주 후반에 Left는 두 번째 트위터 계정을 만들었는데, 같은 그룹이 미성년자를 괴롭 히고, 집으로 피자를 주문하고, 지난 48 시간 동안 Tinder에 가입하는 등 사람들이 자신의 기본 계정을 해킹하려했다고 주장했습니다. 서브 레딧의 사회자는 이러한 활동에 대해 알지 못한다고 말했습니다. "그들이 그렇게했다면 우리가 묵인하거나 홍보하는 것이 아닙니다."

(열광한)

이제 우리의 후원자 인 Nucleus Security는 "취약점 관리의 상위 5 가지 안티 패턴"을 제공합니다.반 패턴 # 2 : "CVSS 우선 순위 지정": CVSS 점수는 유용하지만 수정 대상과 수정시기를 결정하려면 점수 이상의 것이 필요합니다. 비즈니스 컨텍스트 및 취약성 인텔리전스는 대기업에서 취약성의 우선 순위를 정하는 데 중요합니다. 어떻게하는지 배우다 지능형 취약성 우선 순위 지정에 도움이 될 수 있습니다. nucleussec.com/demo스코틀랜드의 EPA는 랜섬웨어에 공공 자금을 사용하지 않습니다

이 기관은 2020 년 12 월 24 일 시작된 랜섬웨어 공격의 낙진을 처리하고 있습니다.이 기관은 공격 이후 약 1.2GB의 데이터, 약 4000 개의 파일이 직원 및 업무 기록을 포함하여 유출 된 것으로 확인했습니다. SEPA는 공공 자금으로 몸값 지불을 보류하는 것 외에도 공격자와 관여하지 않을 것이라고 확인했습니다. 조사는 여전히 진행 중이므로 공격 배후에 어떤 랜섬웨어 운영자가 있었는지에 대한 세부 정보는 밝혀지지 않았습니다.

(보안 매거진)

Australian Securities and Investments Commission, 무단 서버 액세스보고

금융 서비스 규제 기관인 ASIC는 1 월 15 일 액세스를 인식하고 "ASIC에서 파일 및 첨부 파일을 전송하는 데 사용하는 Accellion 소프트웨어와 관련이 있습니다." 액세스 된 서버에는 호주 신용 신청과 관련된 문서가 포함되어 있으며 규제 당국은 파일을 열거 나 다운로드했다는 현재 증거는 없지만 위협 행위자가 제한된 정보를 볼 수 있다고 경고했습니다. 예방 조치로 ASIC는 서버를 비활성화했으며 신용 신청 첨부 파일을 제출하기위한 대체 시스템을 개발 중입니다. 이 서버는 Accellion이 관리하는 두 번째 주 서버로서 이번 달에 액세스 할 수 있으며, 뉴질랜드 중앙 은행은 1 월 11 일에 제 3 자 공유 서비스에 대한 침해를보고했습니다. 두 사건 모두 Accellion이 이미 패치를 발표 한 20 년 된 File Transfer Appliance의 익스플로잇의 결과 인 것 같습니다.

(등록)

ADT 기술 해킹 고객 카메라

홈 보안 회사 ADT의 전 기술자는 4 년 동안 고객 홈 보안 카메라에 9,600 번 이상 액세스했으며 특히 여성을 감시했다는 사실을 인정했습니다. 컴퓨터 사기 혐의에 대한 유죄 판결의 일환으로, 기술자는 종종 자신의 개인 이메일 주소를 고객의 "ADT Pulse"계정에 추가하여 가정에서 비디오 피드에 실시간으로 액세스 할 수 있도록했습니다. 이는 고객 모르게 수행되었거나 시스템의 단기 단기 테스트로 고객에게 공개되었습니다. 이 사건을 수사하는 FBI 요원은 연결된 장치를 가진 모든 사람이 권한이있는 사용자로 등록 된 사람을 정기적으로 확인하고 정기적으로 비밀번호를 변경할 것을 권장합니다.

(보안 매거진)

독립형 암호 관리자의 경우

PCWorld 수석 편집자 인 Brad Chacos는 최신 브라우저에 통합 된 암호 관리자가 먼 길을 왔지만 개별 타사 솔루션을 사용하면 사용자가 더 나아지고 더 안전해질 것이라고 주장합니다. 그는 2 단계 인증 및 강력한 암호 생성기와 같은 추가 기능이 브라우저 기반 솔루션을 아무것도없는 것보다 확실히 더 나은 암호 관리자로 만들었으며 사용자를 단 하나의 브라우저로 잠글 수 있다고 지적합니다. 이로 인해 여러 에코 시스템에 걸쳐 단편화 된 암호 금고가 생기거나 암호에 액세스하기 위해 다른 계정에 번거로운 로그인이 필요하며, 특히 모바일에서는 복잡합니다. 타사 암호 관리자는 일반적으로 암호를 공유 할 수있는 보안 도구를 가지고 있으며 하나의 특정 앱이 아닌 OS 수준에서 작동하도록 구축되었으며 현재 iOS 및 Android에서 광범위하게 지원됩니다.

(PCWorld)

ESET의 보안 연구원은 가짜 Huawei Mobile 앱을 다운로드하기 위해 링크를 보내는 애드웨어 캠페인처럼 보이는 악성 코드를 발견했습니다. 이 링크는 추가 소프트웨어 다운로드를 촉진하기 위해 사용자를 유사한 Google Play 스토어로 안내합니다. 완료되면 멀웨어는 사용자에게 알림 액세스를 요청합니다. 그러면 알림에서 직접 답장 할 수있는 앱의 빠른 답장 기능 덕분에 사용자의 WhatsApp 연락처에 유사한 링크를 스팸으로 보낼 수 있습니다. 궁극적 인 목표는 사용자가 구독 사기에 빠지게하는 것이지만 연구원들은 앱이 다른 앱 위에 그림을 그리고 백그라운드에서 실행할 수있는 권한을 요청하여 다른 유형의 악용에 대한 문을 열도록 경고합니다. 현재 WhatsApp 메시지로 제한되어 있지만 연구원들은 업데이트가 빠른 답장 액세스를 남용하여 다른 앱으로 확산 될 수 있다고 경고합니다.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

사이버 보안

Biden Administration, 전력망의 사이버 보안 강화 노력 공개

Biden 행정부는 화요일에 미국 전력망의 사이버 보안을 강화하기 위해 100 일 간의 노력을 시작하여 업계 리더들에게 전력 공급에 대한 공격을 막을 수있는 기술을 설치하도록 촉구했습니다. 이 움직임은 실패 할 경우 플로리다에서 수처리 공장을 손상시키려는 사이버 공격에 따른 것입니다….

Published

on

Biden 행정부는 화요일에 미국 전력망의 사이버 보안을 강화하기 위해 100 일 간의 노력을 시작했으며 업계 리더들에게 전력 공급에 대한 공격을 막을 수있는 기술을 설치할 것을 촉구했습니다.

이동은 성공하지 못하면 높은 프로필을 따릅니다. 플로리다의 사이버 공격 미국의 중요한 인프라의 일부 사이버 보안 취약성을 강조한 수처리 공장을 손상 시키려고했습니다.

에너지 부서는 화요일에이 이니셔티브가 사이버 공격을 탐지하고 방어하는 데 도움이 될 수있는 유틸리티 소유자 및 운영자를위한 실행 가능한 단계를 설명 할 것이라고 발표했습니다. 전문가들은 이른바 산업용 제어 시스템이 공용 인터넷에 연결되는 경우가 거의 없으며 이러한 시스템에 대한 원격 액세스가 명령 실행을 방해해야한다고 말했습니다.

사이버 보안은 두 차례의 놀라운 사이버 보안 사고 이후 행정부의 첫 100 일 동안 주요 초점이었습니다. SolarWinds 침입 9 개의 미국 기관과 수십 개의 민간 조직을 침해 한 혐의 러시아 해커의 캠페인 Microsoft Exchange 서버 취약성 전 세계적으로 수만 대의 시스템이 노출되었습니다.

화요일의 발표는 또한 사이버 공격으로부터 국가의 인프라를 더욱 안전하게 보호하기위한 향후 권장 사항에 대한 민간 부문의 의견을 요구합니다.

“미국은 미국인들이 가정과 기업에 전력을 공급하기 위해 사용하는 전기를 방해하려는 악의적 인 행위자들로부터 잘 문서화되고 증가하는 사이버 위협에 직면하고 있습니다. "가능한 피해를 방지하는 것은 정부와 업계 모두에게 달려 있습니다. 그렇기 때문에 미국인들이 탄력적이고 안전하며 깨끗한 에너지 시스템에 의존 할 수 있도록 이러한 결정적인 조치를 취하기 위해 협력하고 있습니다."

이 이니셔티브는 미국 전력망에서 시작되지만 다른 부문도 곧 동일한 관심을 받게 될 것이라고 관리들은 말했습니다.

“이러한 노력은 다시 한 번, Biden-Harris 행정부가 더 나은 건물을 구축하고 국가 인프라의 발전과 국가의 근본적인 복원력을 고려하는 데 초점을 맞추고 있다는 사실을 다시 한 번 강조합니다. 미국의 국가 및 경제 안보에 필수적인 가장 중요한 시스템입니다.”라고 국토 안보부의 사이버 보안 및 인프라 보안 국의 최고 사이버 보안 담당자 인 Eric Goldstein이 말했습니다.

산업 사이버 보안에 주력하는 사이버 보안 회사 인 Dragos, Inc.의 CEO 인 Robert M. Lee는 Biden 행정부의 계획이“매우 고무적”이라고 말했습니다.

“이것은 전기 부문 리더십 및 정부 간 기관과 함께 수행되는 계획”이라고이 회장은 말했다. “사전에 의사 소통과 구매가 있었기 때문에 성공과 영향에 대한 징조입니다. 또한 위협 탐지에 대한 초점은 환상적입니다. "

화요일의 발표는 또한 사이버 공격으로부터 국가의 인프라를 더욱 안전하게 보호하기위한 향후 권장 사항에 대한 민간 부문의 의견을 요구합니다.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

사이버 보안

국무부 사이버 보안 관행을 조사하는 연방 감시자

독립 정부 감시자가 사이버 위협을 관리하고 대응하는 방법을 포함하여 국무부의 사이버 보안 관행에 대한 광범위한 조사를 수행하고 있다고 수사 국은 목요일 CNN에 확인했습니다….

Published

on

워싱턴 (CNN) 독립적 인 정부 감시자가 사이버 위협을 관리하고 대응하는 방법을 포함하여 국무부의 사이버 보안 관행에 대한 광범위한 조사를 수행하고 있다고 수사 국은 목요일 CNN에 확인했습니다.

정보 기술 및 사이버 보안 담당 이사 인 Vijay A. D' Souza는 정부 책임 사무소에서 "국무부의 사이버 보안 관행에 대한 지속적인 감사를 실시하고 있습니다."라고 말하면서 해당 부서와 접촉했으며 조사가 "낙관적"이라고 덧붙였습니다. 적시에 완료되어야합니다.

이 조사는 2020 년 10 월 상원 외교위원회 의원들의 요청에 따라 시작되었습니다.

    3 월 30 일 국무부의 최고 정보 책임자 인 Keith Jones에게 보낸 편지에서 D' Souza는 조사가 해킹 위험을 관리하고 사이버 보안 사고에 대응하고 복구하는 부서의 역량에 초점을 맞추고 있다고 설명했습니다. CNN이 입수 한이 편지는 GAO가 평가를 수행하는 데 필요한 문서라고 말한 내용을 얻기 위해 어떻게 고군분투했는지를 설명합니다.

      사냥꾼 사냥 : 러시아 해커가 SolarWinds 침해 사고에서 미국 사이버 최초 대응자를 표적으로 삼은 방법

      D' Souza는 "요청 된 문서 중 일부를 받았지만 많은 경우 그 제작에 2 개월 이상이 걸렸습니다."라고 썼습니다. "요청 된 정보를 제공하는 데 [부서]의 지연으로 인해 우리가 의회를위한 작업을 적시에 수행하지 못하고 있습니다."

      국무부 대변인은 CNN에 "국무부는 최근 GAO 요청을 알고 있으며 대응하기 위해 노력하고있다"고 말했다. Politico는 먼저보고 GAO 조사.

      바이든 행정부는 공공 및 민간 부문에 광범위하게 영향을 미치는 주목할만한 사건의 여파로 외국 적들이 제기하는 해킹 위험에 신속하게 대응해야하는 압력에 직면 해 있습니다. 12 월에는 정교한 해킹 캠페인 워싱턴 전역에 알람 벨을 울 렸습니다. 나중에 미국 관리들이 러시아인 일 가능성이 높다고 말한이 캠페인은 무의식적 인 소프트웨어 공급 업체 인 SolarWinds를 통해 9 개의 연방 기관과 수십 개의 민간 기업을 손상 시켰습니다.

      몇 주 후 마이크로 소프트는 온 프레미스 Exchange 서버 소프트웨어에서 광범위한 보안 취약점의 증거를 발견했으며, 이는 전 세계 수만 대의 시스템에 영향을 미쳤다고 밝혔다.

      두 사건은 관련이 없지만 미국 정부 내에서 사이버 보안 위험을 평가하고 국가의 사이버 방어를 강화하기 위해 고안된 새로운 정책을 개발하도록 촉발했습니다. 몇 주 안에 Biden 행정부는 암호화 의무 및 다중 요소 인증 사용과 같은 미국 기관에 새로운 보안 요구 사항을 부과하는 행정 명령을 발표 할 것으로 예상됩니다.

      DHS, & # 39; 사이버 대응 및 복구 기금 & # 39; 제안 주 및 지방 정부 용

      정부는 또한 연방 소프트웨어 공급 업체를위한 사이버 보안 표준을 수립하고 정부의 엄청난 조달 능력을 사용하여 네트워크 보안의 우선 순위를 정하기 위해 소프트웨어 시장을 재편 할 것으로 예상됩니다.

      노이 버거는 수요일 외교위원회가 주최 한 행사에서 백악관이 고려하고있는 또 다른 아이디어는 사이버 보안을위한 일종의 국가 교통 안전위원회라고 말했다. 이러한 조직은 주요 정보 보안 사고를 검토하고 "발생하는 모든 일에서 배울 것이라고 약속"하는 데 도움을 줄 수 있습니다.

      Neuberger는 행정부가 전력, 물 및 기타 중요 인프라를 관리하는 산업 제어 시스템의 사이버 보안을 강화하기위한 이니셔티브를 준비하고 있다고 덧붙였습니다.

        다가오는 공격은 2 월에 사이버 공격을 시도한 정수 처리장 플로리다에서. 공격은 성공하지 못했지만 미국의 유틸리티 인프라의 약점을 강조했습니다.

        "우리는 비정상적인 사이버 행동을 탐지하고 비정상적인 사이버 행동을 차단하기 위해 이러한 네트워크에 대한 가시성을 확보하고자합니다"라고 Neuberger는 말했습니다. "오늘날 우리는 해당 시스템에 대한 가시성이 없기 때문에 이러한 시스템을 신뢰할 수 없습니다. 그리고 시스템이 실패하거나 성능이 저하 될 경우 중대한 결과를 초래할 수 있으므로 이러한 시스템의 가시성이 필요합니다."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        사이버 보안

        KATANGA가 거짓말에 대해 ZAMBIANS를 경고함에 따라 경찰이 사이버 보안법을 ​​준비합니다.

        잠비아의 최신 뉴스, 정치, 비즈니스 및 의견…

        Published

        on


        치 파타 ~ 2021 년 4 월 3 일 토요일

        작성자 : Brightwell Chabusha

        경찰 Charity Katanga의 부 감사관은 경찰이 서한에 사이버 보안법을 ​​시행 할 것이라고 맹세했습니다.

        치 파타의 언론인과의 인터뷰에서 카탕가는 사람들이 소셜 미디어에 보도하는 모든 것이 신뢰할 수 있는지 확인해야한다고 말했다.

        “사이버 보안법의 도입으로 경찰은이를 편지에 적용 할 것입니다. 우리는 사람들이 소셜 미디어에보고하는 모든 것이 다른 사람에 대한 악의 나 범죄를 일으키지 않고 신뢰할 수 있고 검증 할 수 있도록하고 싶습니다. 따라서 사람들은 자신의 입장을 방어 할 수 있어야합니다.”라고 Katanga는 말했습니다.

        그녀는 또한 이번 부활절 휴가 기간 동안 경찰이 보행 순찰과 전동 순찰을 강화했다고 말했다.

        카 탕가 여사는“이 기간 동안 사람들이 축하하는 것으로 알려져 있으며, 다른 사람들은 다양한 범죄에서 부족함을 발견 할 수 있으며, 전통에 따라 도로 학살을 피하기 위해 도로를 포함한 다양한 장소에 배치되었습니다.

        그녀는 2021 년 총선을 치안하기 위해 새로 시작된 선거 보안 계획에 대해 경찰관들을 안내하기 위해 동부 지방에있었습니다.

        치 파타의 언론인과의 인터뷰에서 카탕가는 사람들이 소셜 미디어에 보도하는 모든 것이 신뢰할 수 있는지 확인해야한다고 말했다.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending