malware 썸네일형 리스트형 Evidence: Emergency Patching Sways Community Sentiment Yesterday, Microsoft announced MS14-021, addressing CVE-2014-1776 on many versions of Internet Explorer (IE) including Windows XP.The patch was headline news even in business publications like the Chicago Tribune and drove a swift reversal in online sentiment.Starting from zero-day, sentiment involving Microsoft and this vulnerability rapidly soured as reporting of the IE vulnerability gained tr.. 더보기 The Bear is Back Part Deux: Natural Gas as a Geopolitical Tool Analysis SummaryWeb intelligence earlier indicated that Russian military maneuvers increased in the 12 months leading up to the Crimea invasion.In a similar fashion, we observe President Vladimir Putin’s discourse on natural gas increased significantly over the last 12 months – perhaps indicating his increasing willingness to use natural gas as a geopolitical carrot and stick.In particular Presi.. 더보기 Putting Unrest in Ukraine’s West in Perspective Last week, Recorded Future highlighted suspicions (see below) of a Ukrainian MP about Russian-backed neo-Nazi activity in Lviv, a city in Ukraine’s west. His statements suggested at least 1,000 Russian-influenced individuals would stage rallies to commemorate the creation of the Ukrainian SS on April 28.The rally, which occurred on April 27, did not reach the proportions previously suggested by .. 더보기 Emergency Patching Sways Community Sentiment Yesterday, Microsoft announced MS14-021, addressing CVE-2014-1776 on many versions of Internet Explorer (IE) including Windows XP.The patch was headline news even in business publications like the Chicago Tribune and drove a swift reversal in online sentiment.Starting from zero-day, sentiment involving Microsoft and this vulnerability rapidly soured as reporting of the IE vulnerability gained tr.. 더보기 Hunting Hidden Lynx: How OSINT is Crucial for APT Analysis Analysis SummaryVisualization of open source intelligence on APTs reveals overlapping infrastructure, tools, and exploits used in the VOHO campaign and Operations Aurora, DeputyDog, and Ephemeral Hydra.Two vulnerabilities were identified as exploited by Hidden Lynx in its VOHO campaign (2012) and the Elderwood Gang responsible for Operation Aurora (2010). Command and control infrastructure was a.. 더보기 The Vulnerability: Internet Explorer CVE-2014-1776 Analysis SummaryFireEye Research Labs reports targeted attacks using a new IE zero-day against defense and financial services.Early details on malware in the wild and threat actor behind it are slight.FireEye links to Pirpi provide an interesting clue, while Websense analysis of IE crashes points in a different direction.The Vulnerability: Internet Explorer CVE-2014-1776Last Saturday, FireEye Re.. 더보기 Fiesta Exploits Kit Targeting High Alexa-Ranked Site Websense® Security Labs™ researchers, using our Websense ThreatSeeker® Intelligence Cloud, have identified a new malicious attack targeting hxxp://www.mapsofworld.com/, a high Alexa-ranked site in the top 10,000 most visited sites. The site has been compromised and injected with malicious code. The infection utilizes an iframe redirection method that redirects users to suspicious Dynamic DNS URL.. 더보기 Stealing from wallets We’ve written several times about mobile malware that can send text messages to premium numbers or steal money from online bank accounts. We also know that cybercriminals are constantly looking for new ways of stealing money using mobile Trojans. So our recent discovery of Trojan-SMS.AndroidOS.Waller.a highlighted a new get-rich technique that not only sent a premium SMS but also saw the malware.. 더보기 모바일 기기를 겨냥한 악성 앱 및 고위험 앱이 200만을 돌파 2013 년 10 월 1 일 기사 에서 모바일 기기를 겨냥한 악성 앱 및 고위험 앱의 총수가 100 만에 도달했다고 보도했지만, 그 때 반년 후 2014 년 3 월 트렌드 마이크로는 그 수 가 2 배가 된 것을 확인했습니다.그림 1 : 모바일 기기를 겨냥한 악성 앱 및 고위험 앱의 총먼저 모바일 단말 용 악성 앱이 확인 된 후 10 년을 맞이한 2014 년, 그 수는 200만을 기록했습니다. 2004 년 처음 확인 된 악성 응용 프로그램은 Nokia의 단말기에 감염 " SYMBOS_CABIR '에서 프로토 타입과 같은 것이 었습니다. 악성 앱이 위협의 전체 그림 속에서 폭발적으로 증가한 스마트 폰의 시대가되고 나서입니다. 이후 팝업 메시지 등의 비교적 무해한 무단 앱에서 「고액 요금이 부과되는 서비스 악.. 더보기 Windows PowerShell을 사용하여 Word 및 Excel 파일을 감염시키는 새로운 악성 프로그램의 제품군을 확인 Word 및 Excel 파일을 대상으로하는 악성 프로그램은 이전부터 나돌고있었습니다 만, 트렌드 마이크로는 2014 년 3 월 새로운 악성 프로그램 제품군 'CRIGENT "을 확인했습니다. "Power Worm"로 알려진이 악성 프로그램은 몇 가지 새로운 방법을 제공합니다. 이러한 악성 프로그램은 트렌드 마이크로의 제품은 " W97M_CRIGENT.A "및" X97M_CRIGENT.A "로 감지됩니다.가장 중요한 것은 "CRIGENT"가 실행 코드를 작성하거나 포함하는 대신 Microsoft가 개발 한 명령 콘솔 및 스크립트 언어 인 " Windows PowerShell "을 이용하여 자신의 악성 활동을 수행하는 것입니다. PowerShell은 모든 Windows의 현재 버전에서 사용할 수있는 강력한 .. 더보기 이전 1 ··· 51 52 53 54 55 56 57 다음