malware 썸네일형 리스트형 악성앱 유포 주의! 홈페이지를 통한 스마폰 등 모바일기기 대상 악성앱이 유포중. 플래시 플레이어 업데이트 유도를 가장하고 있으며 금융정보 탈취 형태로 확인되고 있습니다. 금전적, 정신적 피해가 없도록 알 수 없는 출처 앱 설치에 주의 바랍니다. 더보기 cve-2013-0422 취약점 악용 cve-2013-0422 취약점 악용 악성코드가 아직도 유포되긴 하는구나...중간에 "what the hell" 눈길이 가네 ㅎㅎ 보안권고 사항을 아래 참고 http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html자바는 항상 업데이트를 권고 드립니다. 더보기 우리나라 경유해서 가는 악성코드 우리나라 경유해서 가는 악성코드 잠겨있다... 뭘 그리 가져가는건지 ..... 더보기 HFS 통한 악성코드 유포는 여전히 주의가 필요 HFS 통한 악성코드 유포는 여전히 주의가 필요 더보기 CVE-2012-4681 악용사례 현재 유포중 ^^ CVE-2012-4681 악용사례 현재 유포중 ^^악성코드 유포자가 얼마나 열을 받으면 fucking 할까 ^^ 더보기 소셜 엔지니어링 타켓 네이버 피싱 주의! 안내 네이버 주소와 유사한 가짜 네이버 주소를 생성하여 악성코드를 유포하는 소셜 엔지니어링 기법 공격이 끊임없이 확인되고 있는 상황입니다. 네이버, 다음 등 포털사, 게임사, 금융권 등 자주 이용하는 홈페이지 주소가 주로 이용되고 있습니다.공격자는 사용자의 키보드 오타를 기다리고 있으며 피싱 도메인에 접속 했을 경우 공격 행위를 수행하고 있습니다.위와 같은 소셜 엔지니어링 공격 기법도 피싱 수법으로 그들에게 낚이지 않게 항상 주소창에 해당 홈페이지 주소가 맞는지 한 번 더 확인을 하시길 바랍니다. 더보기 페가수스 해킹그룹과 RCS 해킹 그룹 툴 비교 페가수스 해킹그룹과 RCS 해킹 그룹 툴 비교 추가적인 내용 더보기 페가수스 - APT 공격 iOS 기기 분석 애플은 오늘 아침에 갑자기 iOS9.3.5 업데이트를 푸시하고, 업데이트 로그는 수정에게 세 가지 보안 취약점을 언급했다. 그리고 시민 연구소 포스트 기사는세 개의 원격 특별한 대상에 대한 백도어를 이식하는 데 사용할 수 0 일, 그리고 지적 전망대는 페가수스의 특정 쌍 주어진다 기술 보고서를 .원격 주입 공정은 커널을 공개 웹킷 취약점 (CVE-2016-4657) 이후 (CVE-2016-4655) 취약점을 악용 코드가 실행 권한을 가져 오기를 실행 마지막 트리거의 기본 주소를로드, 지정된 페이지로 직접 사용자에게 처음으로 취약점 (CVE-2016-4656)은 커널 모드 실행 권한의 코드를 얻을. 최고 권한을 획득 한 후, 페가수스는 더 여전히 작동 문을 다시 다시 시작 시스템을 보장하기 위해, 지속성에.. 더보기 New Open Source Ransomware Based on Hidden Tear and EDA2 May Target Businesses In a span of one to two weeks, three new open sourceransomware strains have emerged, which are based on Hidden Tear and EDA2. These new ransomware families specifically look for files related to web servers and databases, which could suggest that they are targeting businesses.Both Hidden Tear and EDA2 are considered as the first open source ransomware created for educational purposes. However, t.. 더보기 아랍의 인권 운동가에 사용된 아이폰 제로데이 취약점 공격 시티즌 랩이 이번에 업데이트된 IOS 9.3.3기반의 취약점을 공개 했습니다 공격에 사용된 취약점은 문자메세지의 링크를 사용할 경우 아이폰에 접근 가능한 강력한 취약점이였습니다 아랍의 인권 운동가 아흐메드 만수르는 고문수감자와 비밀정보 교환을 목적으로 접촉중에 관련하여 문자메세지를 받았는데 수상함을 느낀 만수르가 시티즌랩에 제보하고 분석하면서 이 심각한 취약점이 들어났습니다 CVE-2016-4657은 : 악의적으로 제작된 웹사이트 방문시 임의 코드 실행CVE-2016-4655은 : 커널 메모리 접근CVE-2016-4656 : 커널 권한으로 임의 코드 실행가능 위 3가지 취약점을 이용해서 공격하는 방식을 사용했습니다 이번 공격을 사용한 NOS 페가소스 그룹은 멕시코등 여러국가에 해당툴을 납품중이였던걸로 알.. 더보기 이전 1 ··· 15 16 17 18 19 20 21 ··· 57 다음
