본문 바로가기

Security_News/해외보안소식

ZOMBIE iPAD PERIL? Cyberbadness slinger touts tool for iOS ZOMBIE iPAD PERIL? Cyberbadness slinger touts tool for iOS A Swiss Army knife-like piece of malware has been ported to Apple's iOS from Windows and Linux, a security research team has claimed.We're told Zorenium is a low-profile, cross-platform, remote-controllable bot with advanced features including the ability to empty victims' online bank accounts, contribute to distributed denial-of-service.. 더보기
Behavioral DDoS Attack Mitigation In a recent post we explored the Myths about DDoS. Despite their infamy, many misconceptions surround the world of DDoS but now that you know the facts let’s go one step further. Typical internet security appliances come prepackaged with signatures and rules that help identify attacks as simple as they come. This works in many cases but does not make any distinction between the attack traffic an.. 더보기
Extended Validation in Chrome In order to improve the security of Extended Validation (EV) certificates, Google Chrome intends to require Certificate Transparency (CT) for all EV certificates issued after 1 Feb 2015. Once we have gained experience with EV certificates we will publish a plan to bring CT to all certificates. Full details are available in the document below 더보기
RC Trojan 1.2 (1 reply) ※ 주의사항아래 공격 코드는 허가 받지 않은 공간에서는 테스트를 절대 금지합니다.악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신한테 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. RC Trojan is also known as Remote Control Trojan is an aplication that permits the control of a computer remotely in a WAN/LAN. This trojan should be install in c:\ After extraction/instalation, run c:\RC\NanoWeb.exe c:\RC\Start Server.lnk And use your browser to access it... .. 더보기
Turkey blocks Twitter but users find workarounds 트위터는 총리가 국가의 불안 단속을 시도로 터키 차단 될 것으로 보인다. 그러나 사용자가 트위터 자체가 메시지가 사이트를 통해 얻을 수 있도록하는 전략을 홍보와 함께, 금지를 어김 있습니다.로이터는 트위터에 액세스를 시도하는 터키 사람들이 체프 타이 이프 에르도 간 총리의 명령에 따라, 현재 사이트에 대한 액세스를 방지 법원의 명령을 인용의 통신 레귤레이터에서 문을 충족 함을보고했다."트위터는 최후의 수단으로 우리 시민들에게 미래의 손상을 방지하기 위해 예방 조치로 차단되었습니다,"문은 보도했다.액세스를 차단하려는 시도는 유럽위원회 (European Commission) 부사장 Neelie Kroes는 검열에 지나지 않았다 주장으로, 광범위하게 항의를 만났다되었습니다Twitter appears to be.. 더보기
Prepare to Surf the Wave of Updates If you are like most people who use their computers in what I will refer to as “the modern fashion,” or just letting it go to sleep without actually restarting and using a single browser window with 500 tabs open; it might be time to do a reboot.Last week at the CanSecWest convention (covered extensively by my comradeJerome Segura) the annual Pwn2Own competition took place, where hundreds of tho.. 더보기
Fake Tor app in the iOS App Store Over the last couple of months people from the Tor Project have been trying to get Apple to remove a fake Tor app from the App Store with no success.The Tor Browser is a popular program for anonymous Internet browsing, the name has also became mainstream since the rampant reports of surveillance taking place. With Tor or any other anonymity tool, they help to hide your tracks while you surf, so .. 더보기
Research Paper Shows Upgrading Android Could Upgrade Malware Researchers at Indiana University Bloomington and Microsoft released a paper detailing a new set of vulnerabilities in the Android Operating System dubbed Pileup flaws; where Pileup means “privilege escalation through updating”.These flaws exist within Android’s Package Management System (PMS) and could allow malware to “upgrade” its privileges simultaneously with a system upgrade.“Our research .. 더보기
정보 수집 기능이없는 'ZBOT'의 변종 클릭 사기 금전 획득을 노린다 온라인 은행 사기 도구 "ZBOT '제품군 은 아마도 오늘날 가장 잘 알려진 악성 프로그램 제품군의 하나 겠지요. "ZBOT '는 일반적으로 온라인 은행 관련 인증 정보를 수집하는 것으로 알려져 있습니다. 그러나 'ZBOT'는 정보 수집 이외의 기능도 갖추고있어 몇 가지 "ZBOT '의 변종 랜섬웨어 같은 다른 위협 다운로드 또는 생성과 같은 악성 활동을 수행합니다."TrendLab (트렌드 랩)"은 2014 년 3 월 바탕 화면을 "잠금"하고 Web 사이트를 표시 할 것으로 보인다 "ZBOT"변종 ( "TROJ_ZCLICK.A "로 검색) 확인했습니다. 이런 종류의 악성 활동은 'ZBOT'의 변종으로는 일반적이지 않은 것입니다. 이 악성 프로그램이 PC에 침입하면 사용자가 윈도우 나 파일을 여는 등 모.. 더보기
Weev' attempts to overturn AT&T iPad 'hack' conviction Weev' attempts to overturn AT&T iPad 'hack' conviction awyers for Andrew "Weev" Auernheimer went to court on Wednesday to appeal his conviction in a high-profile iPad data leak case.Auernheimer, a member of the grey-hat hacking collective Goatse Security, was jailed for three years and five months back in March 2013 after he was found guilty of leaking the private email addresses of early adopte.. 더보기

티스토리툴바