Security_News 썸네일형 리스트형 인터넷 뱅킹 이용자에 대한 공격 도구 "SPYEYE"관련 사이버 범죄자 영국에서 체포 최근 여러 사이버 범죄자의 체포와 그들이 사용하는 인프라의 폐쇄를 확인합니다. 그리고 그들에게 새로 추가하는 사례가있었습니다. 영국의 법 집행은 Microsoft와 협력하여 "Jam3s"라는 사이버 범죄자 체포 및 기소했습니다.Jam3s의 본명은 James Bayliss입니다. James는 공격 툴킷 'SpyEye "명령 및 제어 (C & C) 서버를 가동시키고있어"ccgrabber "라고 명명 된 SpyEye 플러그인 코딩도하고있었습니다. James는 수사가 시작되고 나서 4 년 이상을 거쳐 마침내 기소되었습니다.James는 Aleksandr Andreevich Panin 일명 'Gribodemon " 와 SpyEye 플러그인 "ccgrabber"코딩에 대해 긴밀하게 협력하여 작업을 수행했습니다. 이 .. 더보기 대만 정부 기관에 대하여 변론 표적 공격 최근의 공격 범인 검거 보고서 대상으로 하반기 2013 년 우리는 우리가 대만에서 여러 대상 공격 캠페인 관련 공격을보고 한 것을 지적했다.우리는 현재 구체적으로 대만 정부와 행정 기관을 대상으로 캠페인을 모니터링하고 있습니다. 우리는이 특정 캠페인 때문에 관련 악성 코드에 의해 발행 된 백도어 명령의 문자의 변론 명명된다.이 캠페인에 대한 항목의 포인트는 이메일을 통해입니다. 변론 캠페인에 위협 배우 사용 (오른쪽에서 왼쪽으로 재정의) 기술을 RTLO을 압축을 푼 파일의 파일 확장자가없는 실행, 즉, 의심이 아니라고 생각으로 대상받는 사람을 속이기 위해.변론 캠페인에 관련된 경우에 RTLO 기술은 기술 컨설턴트 회의를위한 참고 자료로 purporting, 대만에있는 특정 사역을 대상으로하는 경우와 같이.. 더보기 KISA 인터넷침해대응센터 Cyber Security Issue 14년 4월 동향 보고서 출처 - http://www.krcert.or.kr/kor/data/reportView.jsp?p_bulletin_writing_sequence=21089 -- I. 월간 이슈 II. 인터넷 보안 동향 * 인터넷 침해사고 동향 * 인터넷 보안위협 동향 * 기타 III. 국내 보안뉴스 클리핑 더보기 피싱이란? 무엇인가 피싱 사고는 인터넷을 통해 국내외 유명기관을 사칭하여 개인정보나 금융정보를 수집한 뒤 이를 악용하여 금전적인 이익을 노리는 신종 사기의 일종입니다. 직접적으로는 예금인출이나 결재대납 등의 피해가 발생할 수 있으며, 그밖에 간접적인 피해로는 광고성 전화 및 스팸메일 수신, 명의 도용 등이 있습니다. 특히, 한번 유출된 개인정보는 쉽게 없어지지 않기 때문에 예방이 더욱 중요합니다.국외에서는 유명기관을 사칭하여 메일을 발송하고, 메일 본문의 인터넷 주소로 접속해 개인정보를 입력하도록 하는 방법이 주로 이용되고 있습니다.국내에서는 경품이벤트나 신용대출, 게임아이템 충전 등을 미끼로 대형 포털 게시판에 광고 글을 게시하거나 쪽지를 보내는 방법이 주로 이용되고 있으며, 대형 포털사이트를 사칭하여 개인정보를 수집/판.. 더보기 New, Unpatched IE 0 Day published at ZDI The Zero Day Initiative has published a new and unpatched IE 0-Day that was originally reported to them (and by extension, Microsoft) in October 2013. In essence, a victim has to go to a crafted webpage that takes advantage of handling of CMarkup objects which ultimately can be used to execute code with the permissions of the web browser process. Microsoft says the EMET will mitigate this vulner.. 더보기 소셜마케팅협동조합 홈페이지(http://b2b.or.kr/) 웹변조 발생 Website defacement attack! 소셜마케팅협동조합 홈페이지(http://b2b.or.kr/) 웹변조 발생. 빠른 조치가 필요하겠습니다. - Hacked By SCORPİOL 더보기 가짜 네이버 로그인 사이트를 주의하세요! 가짜 네이버 로그인 사이트에는 아이디와 비밀번호를 절대 입력하지 마세요!! 로그인 사이트의 주소가 ‘nid’로 시작하는지 확인하고, 주소창이 초록색인지 확인해주세요!! 정상적인 네이버 로그인 사이트와 유사하게 만든 가짜 네이버 로그인 사이트가 발견되고 있어 이용자 여러분들의 각별한 주의가 필요합니다. 가짜 사이트에 아이디와 비밀번호를 입력하고 로그인을 하게 되면 입력한 정보가 외부로 유출되어 계정도용 등의 피해로 이어질 수 있습니다. 특히 네이버 메인 페이지(http://www.naver.com)를 통해 로그인하지 않고. 메일이나 게시글에 포함된 링크를 클릭하여 네이버 로그인 사이트로 연결되었다면 가짜 사이트가 아닌지 한번 더 주의 깊게 살펴봐야 합니다. 가짜 사이트는 언뜻 보면 정상적인 네이버 사이트 .. 더보기 안드로이드를 목표로 한 랜섬웨어 탐지 개요최근 랜섬웨어가 이제 PC뿐만 아니라 안드로이드도 목표로 하고 있음 ※ 랜섬웨어(ransomware) : 미국에서 발견된 스파이웨어 등의 신종 악성 프로그램. 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 ‘랜섬(ransom)’이란 수식어가 붙음. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레이시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들거나 첨부된 이메일 주소로 접촉해 돈을 보내 주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구주요내용PC 피해 사례 - 실제 이 악성코드 피해자에 따르면 우연히 해외 성인 사이트에 접속했다가 컴퓨터가 통제로 마비되는 사건을 경험했으며, 대신 모니터 화면 전체에 돈을 입금하지 않으면 FBI가 잡으러 올 것이라는 위협적인 문구가 뜸 -.. 더보기 스피어 피싱에 사용되고 있는 IE 신규 취약점(0-day) 개요Microsoft 업체에서 제공하는 Internet Explorer 웹 브라우저의 제로데이 보안 취약점(CVE-2014-1776)을 이용하여 스피어 피싱(Spear-phishing) 특정인의 정보를 캐내기 위한 피싱 공격이 이루어지고 있음공격 목표가 사용하는 이메일을 해킹하거나 악성코드를 첨부한 이메일을 전송하는 것이 주요 방법 주요내용이번 Internet Explorer 웹 브라우저 제로데이 보안 취약점은 Internet Explorer 6, 7, 8, 9, 10, 11 버전에서 유효하지만 “Operation Clandestine Fox"로 명명된 실제 공격은 Internet Explorer 9, 10, 11 버전이 표적대략적인 공격 방식은 Internet Explorer 웹 브라우저 사용자가 악의.. 더보기 中 1분기 모바일 구매결제류 앱 중 320종 바이러스 탐지 개요중국 유명 인터넷회사 텅쉰(Tencent)이 최근 발표한 모바일 결제 보안 보고에 따르면 제 1분기 중 주요 5대 유형의 모바일 구매·결제류 앱 가운데 320종에 악성 바이러스 코드가 들어가 있는 것으로 확인 주요내용텅쉰은 지난 1분기 중 전자상거래, 재테크, 제3자(전문회사) 결제, 공동 구매, 은행, 항공서비스 등 유형의 스마트폰 앱에 대한 바이러스 감염 여부를 조사 - 조사 결과 '전자상거래'류 앱의 바이러스 감염 소프트웨어 수는 전체의 39.69%(127종)를 차지해 1위에 올랐으며 - '재테크' 관련 앱은 27.19%(87종), '제3자(전문회사) 결제' 관련 앱이 13.44%(43종)을 기록 - '공동구매'와 '은행' 및 '항공서비스' 종류 앱도 다수 감염된 것으로 확인< 2014년 1분기.. 더보기 이전 1 ··· 173 174 175 176 177 178 179 ··· 220 다음
