Security_News 썸네일형 리스트형 Symantec discovered Android Malware Toolkit named Dendroid Android platform is becoming vulnerable day by day and hackers always try to manipulate android by applying novel techniques. In this regard, Symantec researchers have found a new android malware toolkit named “Dendroid”. Previously Symantec found an Android Remote admin tool named AndroRAT is believed to be the first malware APK binder. However, Dendroid runs on HTTP with many malicious feature.. 더보기 한국 인터넷 위협(요약) - 3월 3주차 (현재 경고수준) 3월 3주차 .. 앞으로 사물인터넷도 모두 연결 지점은 인터넷인데.. 여기에 대한 대책은 준비는 하고 있을까? 새로운 기술과 강력한 커널레벨의 컨트롤 가지고도 공개되는 순간 문제는 드러나게 되어 있다. 이제 거의 공식적으로 유선.무선을 공히 공격하는 코드가 등장한다. 기기의 문제가 아닙니다. 이젠 전체의 문제가 되어 가는 것. 모바일이라고 안심이라 생각하시나요?문자만 조심하면 된다고 생각하십니까? 그게 아니란 것을 곧 깨닫게 될 것입니다. 한국 인터넷 위협(요약) - 3월 3주차 발행일: 2014년 3월 19일한국인터넷 위협 수준: 경고 인터넷 위협 수준은 빛스캔㈜에서 운영하는 PCDS (Pre-Crime Detect Satellite)를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30만개의 웹서비.. 더보기 웹 악성코드 위협 사이트 확인 서비스 http://threatglass.com/ 웹 사이트에는 우리도 모르는 악성코드들이 많이 배포되고 있습니다. DBD(Drive By Download) 공격 기법과 분석하기 힘든 난독화 기법을 이용하고 있습니다. 매일마다 배포되는 사이트들은 바뀌고 있으며, 변형된 악성코드들이 배포되고 있습니다. 해당 사이트는 악성코드를 배포하고 있는 사이트를 데이터베이스화 한 사이트입니다. 또한, 상세 내역을 보면 2차적인 배포사이트 명시가 되어 있으며, 바이너리 파일(몇 사이트에 한해서..) 및 분석 네트워크 패킷 파일을 다운로드 받을 수 있습니다.등록된 사이트는 많은편은 아니지만, 사용자들에게 보여주는 UI가 눈에 띕니다. 패킷파일들을 다운로드 받아서 분석 학습....... 더보기 Reviewing the Secunia 2013 Vulnerability Review Reviewing the Secunia 2013 Vulnerability ReviewBy jerichoattrition on March 18, 2014On February 26, Secunia released their annual vulnerability report (link to report PDF) summarizing the computer security vulnerabilities they had cataloged over the 2013 calendar year. For those not familiar with their vulnerability database (VDB), we consider them a ‘specialty’ VDB rather than a ‘comprehensive’.. 더보기 Anatomy of a Control Panel Malware Attack, Part 1 Recently we’ve discussed how Control Panel (CPL) malware has been spreading in Latin America. In the past, we’ve analyzed in some detail how CPL malware works as well as the overall picture of how this threat spreads. In this post, we shall examine in detail how they spread, and how they relate with other malicious sites and components.Recently, while I was checking my spam mailbox, I found one .. 더보기 25,000 Linux and Unix Servers Compromised in Operation Windigo Security researchers have released a paper documenting a large and complex operation, code named “Operation Windigo”. Since the campaign began in 2011, more than 25,000 Linux and Unix servers were compromised to steal Secure Shell (SSH) credentials, to redirect Web visitors to malicious content, and to send spam. Well-known organizations such as cPanel and Linux Foundation were confirmed victims.. 더보기 IoT Worm Used to Mine Cryptocurrency Last November, we found an Internet of Things (IoT) worm named Linux.Darlloz. The worm targets computers running Intel x86 architectures. Not only that, but the worm also focuses on devices running the ARM, MIPS and PowerPC architectures, which are usually found on routers and set-top boxes. Since the initial discovery of Linux.Darlloz, we have found a new variant of the worm in mid-January. Acc.. 더보기 new BlackOS Software Package Sold In Underground Forum We recently came across this particular post in an underground forum:Figure 1. Underground forum postThis particular post in Russian was advertising a new product, known as “BlackOS”. Contrary to the name, it is not an operating system. However, it is definitely “black”, or malicious: it is used to manage and redirect Internet traffic from malicious/compromised websites to other malicious sites... 더보기 스마트폰 해킹&시연 요즘 뉴스를 보면 사용하고 있는 일반스마트폰을 해킹범이 악성코드로 위장한 문자메세지를 보내 악성 앱이 깔리는 순간 그 스마트폰을 이용해서 금전적으로 데이터적으로 피해를 보는 뉴스가 잇따르고 있습니다. 이에 YTN은 평일 오후2시에 방송하는 호준석의 뉴스인에서 해당 분야 전문가를 모셔셔 실제 스마트폰을 가지고 가상적으로 어떤방식으로 해킹하고 어떤식으로 빼가는지 생방송으로 시연하는 모습을 내보냈습니다. 뉴스라는 특징과 생방송이라는 단점으로 스마트폰이나 노트북을 더 가까이 데서 볼수없는게 아쉬었습니다. 뉴스 생방송현장에서 찍었던 사진..불과 20분만에 해킹당하는 스마트폰에서 노트북으로 정보가 유줄 되었습니다. 해당 전문가는 공격기술이 나날이 발전되고 있는만큼 보안기술 역시 나날이 발전되야 한다고 조언했습니다... 더보기 윈도우XP 지원종료 초읽기! ‘POS 단말기’ 보안대책 있나? 고객 신용카드 정보 저장돼 있어 정보유출 위험 커표준화된 보안 솔루션 개발해 POS에 설치해야 [오는 4월 9일 윈도우 XP 서비스가 중단되면 윈도우 XP 기반으로 운영되는 대부분의 ATM(현금자동입출금기, Automated Teller Machine) 및 POS(판매시점 관리 시스템, Point of Sales)를 겨냥한 보안위협이 확대될 것으로 보인다. 특히 POS는 국내 식당·유통할인 마트·백화점 등에서 신용카드로 물건을 살 때 대부분 활용되고 있다. 국내 POS시스템 OS의 경우에도 윈도우XP Professional(2014. 4 보안패치 등 서비스 종료), 윈도우 XP Embedded(2016년 종료), 윈도우 XP POSReady(2019년 종료) 등을 사용하고 있다. 이 POS 단말기에는 고.. 더보기 이전 1 ··· 210 211 212 213 214 215 216 ··· 220 다음