malware 썸네일형 리스트형 공유기 취약점을 이용한 DNS 변조 악성코드 유포 주말을 기하여 공유기 취약점을 이용한 DNS 변조를 통한 악성코드 유포가 있었다. 취약점 악용된 공유기에서 naver 사이트 접속시 아래와 같은 문구가 뜬다 "남성 밤타임 알바 부업가능한 나이 만 20세이상 2시간 80만(팁)은 기본........선정적인 문구이고 확인을 누르게 되면 스마트폰에서 접속시 아래 와 같은 악성 apk가 내려온다. 안드로이드 파밍용 악성코드가 내려오므로 사용자는 임의적으로 설치해서는 않되며, 꼭 백신을 설치하여 피해를 입지 않게 조심하셔야 한다.공유기 같은 경우 공장초기화 후 펌웨어를 해당 업체를 통해 업데이트를 하시길 바란다. 추가적으로 금전적 정신적 피해를 예방 하시길 바란다. 더보기 "금융 감독청 '을 가장 국내 8 은행의 인터넷 뱅킹을 노리는'KRBANKER"새로운 수법 우리나라도 파밍에 시달리는 분들 많겠지만, 일본도 마찬가지네요 ...... "금융 감독청 '을 말하는 거짓 표시 이용자의 정보 사취를 노리는 새로운 인터넷 뱅킹 위협을 7 월말부터 확인하고 있습니다. 이 새로운 수법을 할 온라인 은행 사기 도구 "KRBANKER"은 본 기사 집필 시점 (8 월 17 일)에서 국내에서 발견 대수가 300 건을 넘고있어 일정 이상의 확산을 볼 수 있습니다. 이 "KRBANKER"원래 한국의 금융 기관을 대상으로 해 온 온라인 은행 사기 도구이지만 일본의 인터넷 뱅킹도 공격 대상을 확대 해 온 것으로 생각됩니다. 국내 인터넷 뱅킹을 노리는 위협은 2015 년 말 이후 " ROVNIX " " BEBLOH (일명 : URLZONE)」 「URSNIF (일명 : GOZI) '등 새로.. 더보기 네이버 계정 탈취 주의! 네이버 계정 탈취 주의! 현시간 네이버 로그인 계정 탈취가 다시 확인되고 있습니다. 인터넷 이용중 네이버 로그인 화면이 확인되면 주소창에 네이버 주소가 맞는지 여부를 꼭 확인하시기 바랍니다. 더보기 새로운 암호화 된 랜섬웨어 'R980'을 확인 일회용 이메일 주소로 자신의 추적을 피하기 랜섬웨어는 부자가 빠른 수단으로 사이버 범죄자 사이에서 여전히 인기가 높은 것 같습니다. 그리고 계속해서 새로운 제품군이나 변종이 확산되고 있습니다. 암호화 된 랜섬웨어 'R980'( 'RANSOM_CRYPBEE.A "로 검색)을 새롭게 확인했습니다.'R980'은 스팸 또는 변조 된 Web 사이트를 통해 확산되는 것으로 확인되고 있습니다. " Locky " "CERBER " " MIRCOP '뿐만 아니라'R980 '을 확산하는 스팸 메일은 악성 매크로를 포함하는 문서 파일 ("W2KM_CRYPBEE.A "로 검색)이 첨부되어 있습니다. 잘못된 매크로는 특정 URL에서 "R980"를 다운로드합니다. "R980"이 발견 된 2016 년 7 월 26 일 이후 해당 URL에 자주 연결이 확인되고 있습니다. 그림.. 더보기 97 %의 Android 단말에 루팅의 우려 심각한 취약점 'CVE-2015-1805' Google은 2016 년 3 월 18 일 (미국 시간) 루트 권한 획득 (루팅) 용 앱이되는 심각한 취약점 ' CVE-2015-1805 '에 대해 " Android Security Advisory '에서 발표했다. 이 취약점은 당시 위험도 평가에서 중간으로 인식 된 것으로, 2014 년 4 월에 Linux 커널에서 복구 된 것이 었습니다. 그러나 그 후, 2015 년 2 월이 취약점의 심각도에 따라 'CVE-2015-1805'로 CVE 식별 번호를 할당 할 수있게되었습니다. 2016 년 2 월에이 취약성을 악용 익스플로잇 코드가 확인되고 아직 공격에 이용 가능하다 밝혀졌다. 이러한 배경에서 가장 높은 위험도로 수정되고 Google은 3 월 16 일,이 취약점에 대한 업데이트를 공개했습니다. 또한, 회사.. 더보기 일본을 노리는 악성 광고 사례에서 DV 인증서 악용 확인 모든 HTTP 트래픽을 암호화 (HTTPS 화)하는 것은 보안의 중요한 목표입니다. 그러나 두 가지 큰 과제가 있습니다. 첫째, HTTPS하는 데 필요한 인증서가 무료가 아니라 많은 Web 사이트 소유자가 비용을 지불 싶어하지 않는 것입니다. 그리고 또 하나는 인증서는 Web 사이트 소유자가 반드시 직접 설정할 수있는 것은 아니다 것입니다.Let 's Encrypt 프로젝트는 이러한 문제를 해소 할 목적으로 설립되었습니다. 이 프로젝트의 목표는 모든 Web 사이트 소유자에게 무료로 인증서를 발급하는 것입니다. 또한 프로세스를 가능한 한 자동화하는 소프트웨어는 Web 서버에 구현할 수 있습니다. Let 's Encrypt은 Akamai, Cisco, Electronic Frontier Foundation .. 더보기 온라인에 게시 된 랜섬웨어의 코드를 악용. 정보 공유는 적절한 범위와 방법의 선택이 중요 터키의 보안 연구자 집단 "Otku Sen"는 2015 년 8 월 중순 교육 목적으로 「Hidden Tear "라는 랜섬웨어의 오픈 소스 코드를 누구나 사용할 수 있도록 github 에 공개했습니다. "Hidden Tear"는 AES 암호화를 이용하고 있습니다. 또한 새로운 악성 프로그램에 대한 일반 보안 제품을 피할 수 있습니다. 또한 Otku Sen은 "Hidden Tear '가 어떻게 행동 할까의 동영상도 공개했습니다.그리고 작성자는 "Hidden Tear '을 랜섬웨어로 이용하지 않도록 다음과 같이 강력히 경고했습니다.While this may be helpful for some, there are significant risks. Hidden tear may be used only for Edu.. 더보기 스마트 폰 암호를 사용할 수 없게. 인터넷 뱅킹을 노리는 '에멘탈 작전'을 다시 확인 항상 이용하고있는 은행에서 E 메일이 도착 모바일 앱 업데이트를 설치하도록 요청됩니다. 응용 프로그램을 다운로드하면 관리자 권한을 요구합니다. 문제가 발생했기 때문에와 화면에 표시되고 당신은 그 요구를 허용합니다. 응용 프로그램을 움직여 보면 제대로 작동하고 결제도 문제없이 할 수있었습니다.다음날 자신의 스마트 폰 암호를 인식하지 못하는 것을 알게합니다. 누군가 암호를 변경되어 버린 것일까 요. 그러나 스마트 폰은 누구에게도 빌려주지 않기 때문에 누가 어떻게 암호를 변경했는지 짐작도 포함되지 않습니다. 2 회 정도 암호를 입력 해 보겠습니다 만 인식하지 않습니다. 그리고 몇 번 중 올바른 암호를 입력하지 못하면 단말의 정보는 자동으로 지워 버립니다. 잠금을 해제하는 방법을 하루 종일 생각하고있는 동안 은.. 더보기 Word and Excel Files Infected Using Windows PowerShell Malware targeting Word and Excel files has been around for some time, but we recently encountered a new malware family, CRIGENT (also known as “Power Worm”) which brings several new techniques to the table. (We detect these files as W97M_CRIGENT.Aand X97M_CRIGENT.A.)Most significantly, instead of creating or including executable code, CRIGENT uses the Windows PowerShell to carry out its routines.. 더보기 When Hunting BeEF, Yara rules. Phishing emails represent a big security issue, especially in corporate environments where an extra double click by an inattentive user may be fatal, opening the doors to compromise the entire company’s network. This has also been confirmed in a study conducted by SANS stating that “95% of enterprise data breaches start with a spear phishing attack”. I decided to take a deeper look at phishing f.. 더보기 이전 1 ··· 16 17 18 19 20 21 22 ··· 57 다음
