malware 썸네일형 리스트형 Browlock Ransomware Malvertising Campaign (Link) See this link : http://www.malekal.com/2013/10/07/en-browlock-ransomware-malvertising-campaign/ 더보기 Mobile Malvertising : Fake Virus Alert Mobile Malvertising : Fake Virus AlertFake Java/Flash have decreased in France, so now, i will hit an other thread : Malvertising in mobile that show Fake Virus Alert.Fake Virus Alerts are an old social engineering attacks, probably from 2005. It was used by malware like Zlob (Hello S!Ri) and others malwares using Rogues/Scarewares. The goal is to show fake virus alert and offer an executable as.. 더보기 DomaIq / OutBrowse : Fake Java/Flash update malvertising campaign DomaIq / OutBrowse : Fake Java/Flash update malvertising campaignEDIT – May 15 : some moves.Some moves.An other ads network hits by theses malvertising :https://twitter.com/malekal_morte/status/466539522176851968The Fake Java/Flash Malvertising disapear, it is replaced by “Video Player update” campaign. Note that, it’s still using the Adobe Flash Player update web page, even if they removed the .. 더보기 Malware Analysis of the Lurk Downloader Malware Analysis of the Lurk DownloaderAuthor: Brett Stone-Gross, Ph.D., Dell SecureWorks Counter Threat UnitDate: 7 August 2014URL: http://www.secureworks.com/cyber-threat-intelligence/threats/malware-analysis-of-the-lurk-downloader/OverviewLurk is a malware downloader that uses digital steganography: the art of hiding secret information within a digital format, such as an image, audio, or vide.. 더보기 Liberal Crossdomain.xml Exploit Example – Part 1 Liberal Crossdomain.xml Exploit Example – Part 1Posted on July 26, 2014 by chsSo, I decided to whip up this PoC of a liberal crossdomain.xml policy and what you can do with it. It’s been on my mind recently and thought a tangible example would help solidify in mind some of the possibilities. First, the basics-What is a crossdomain.xml file?A crossdomain.xml file essentially lets a domain specify.. 더보기 특정 파일 사물함 애플 리케이션에서 발견 된 심각한 결함 데이터를 보호하는 것은 항상 우리의 디지털 생활의 가장 중요한 측면 중 하나가되었습니다. 스마트 폰에서 수행 활동의 양을 감안할 때,이 특히입니다 스마트 폰 고리 사실. 사용자가 내장 된 개인 정보 보호 및 자신의 장치의 보안 설정을 사용할 수 있지만, 다른 사람은 한 단계 더 걸릴 보안 및 개인 정보 보호 응용 프로그램을 사용합니다.폰 데이터를 보호하기위한 방법 중 하나는 "파일 로커"애플리케이션을 사용하는 것이다. 이름에서 알 수 있듯이,이 응용 프로그램은 민감한 데이터에 대한 스토리지로 사용할 수 있습니다. 응용 프로그램은 종종 추가적인 보안을 위해 암호화 및 암호를 사용하여 캐고 눈에서 멀리 데이터를 저장합니다.하지만 어떻게 효과적으로 데이터를 보호하는 이러한 애플 리케이션은? 이들 응용 프로그램.. 더보기 POWELIKS : Windows 레지스트리에서 악성 코드를 숨 깁니다 우리는 Windows 레지스트리에있는 모든 악성 코드를 숨기는 악성 코드를 발견했다. 상기 전술은 트렌드 마이크로가로 감지 악성 코드에 탈세 및 위장 메커니즘을 제공 TROJ_POWELIKS.A을 . 실행되면, TROJ_POWELIKS.A 더 시스템 감염을 일으킬 수 있습니다 파일을 다운로드합니다. 이 악성 코드의 위험에 의해 영향을받는 시스템에 따라서 추가 시스템 감염을 일으키는 원인이 다른 악성 코드에 의해 감염된다. 또한, 다른 공격을 개시 범죄자에 의해 사용될 수있는 시스템 정보를 훔치려하는 기능을 갖는다.회피 메커니즘어떤 파일 참조가 없기 때문에 별도로 스텔스 메커니즘에서, 이것은 또한 과학 수사에 어려움을 제공 할 수있다. 가능한 한 많이, 위협은 더 악의적 인 활동을 선동하기 위해 시스템 및.. 더보기 POS 시스템 공격 : 정규 소프트의 악용으로 신용 카드 정보를 검증, 절취 후 언더 그라운드 시장에서 판매 트렌드 마이크로는 현재 확인되고있는 POS (판매 시점 정보 관리) 시스템에 대한 공격에 대한 조사 분석을 실시하고 있습니다. 지금까지 확인 된 POS 시스템에 대한 공격에서는 POS 단말기에 POS 악성 코드를 감염시켜 메모리의 정보를 절취하는 수법이 중심이되어 있습니다. 자세한 내용은 다음의 연구 논문을 참조하십시오 :다운로드는 여기 : " POS 시스템에 대한 공격 소매 · 서비스 업계에 위협 "당사는 시스템에 대한 공격에 대해 계속 조사를 실시하고 있습니다. 있는 POS 악성 코드를 조사하고 있었는데, 흥미로운 검체를 확인했습니다. 그것은 개선 된 악성 프로그램과 Ground Lab 사의 소프트웨어 "Card Recon"의 비정품이 포함 된 압축 파일 (확장자 rar)이었습니다. Card Reco.. 더보기 Analysis of a Win32 (Neutrino?)/n3nmtx Trojan Analysis of a Win32 (Neutrino?)/n3nmtx TrojanI detected this piece a while ago, but didn't have time to get deeper into it. The detections of the malware sample are quite generic, so for the purpose of this post I'll name it "n3nmtx", based on the mutex it creates at the beginning of the execution. More details on the name at the end of the post.This sample caught my attention because of the hug.. 더보기 App "telemetry" ISC reader James had just installed "Foxit Reader" on his iPhone, and had answered "NO" to the "In order to help us improve Foxit Mobile PDF, we would like to collect anonymous usage data..." question, when he noticed his phone talking to China anyway. The connected-to site was alog.umeng.com, 211.151.151.7. Umeng is an "application telemetry" and online advertising company. Below is what was se.. 더보기 이전 1 ··· 48 49 50 51 52 53 54 ··· 57 다음