소포스 썸네일형 리스트형 [Sophos] FBI, 350명의 여성을 협박하여 그들의 웹캠에서 옷을 벋게 한 해커 공개 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20300 FBI는 페이스북 사용자의 계정을 해킹하고, 스카이프(Skype)를 통해 자신이 지켜보는 동안 수백 명의 여성들을 강제로 옷을 벋게 한 혐의로 27세 남자를 체포하였습니다.캘리포니아 글렌데일(Glendale)의 Karen 'Gary' Kazaryan이 어제 연방 컴퓨터 해킹 혐의로 체포되었습니다.법무부의 공식 발표에 따르면, Kazaryan은 피해자의 이메일과 페이스북 계정을 해킹하여 패스워드를 변경하였고, 나체사진과 반나체 사진들을 검색하였다고 합니다.게다가, Kazaryan은 피해자의 패스워드와 친구 이름, 기타 개인정보 등 피해자에 대한 다른 정보까지 빼내었습니다... 더보기 [Sophos] 사기꾼들에게 수익을 가져다 주는 가짜 Plant vs Zombie 게임과 기타 안드로이드 게임들, Google Play 스토어에 잠입 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20200 Google이 공식 안드로이드 앱 스토어에 있는 앱들을 감시하는 일을 충분히 잘하고 있을까요?사기꾼들이 돈을 벌기 위해 합법적인 게임의 명성과 평판을 악용하며, Google Play에서 공개적으로 계속 다운로드 가능하게 하는 가짜 앱의 수로 판단하자면, 그것은 아닌 것 같습니다.예를 들어, “abbaradon”이라 불리는 안드로이드 앱 개발자에 의해 만들어진 앱을 한번 살펴보시죠.(하지만, 설치하지는 마시길 바랍니다.):'Plants vs Zombies'와 'PES 2012' (Pro Evolution Soccer)를 포함해 꽤 알려진 게임들 리스트가 거기에 있습니다.'.. 더보기 [Sophos] 맬웨어 공격! "보안 메시지가 도착했습니다." http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20100 소포스랩은 보안 메시지처럼 가장하여 이메일을 통해 스팸메일로 보내진 광범위한 맬웨어 공격을 차단하고 있습니다.“보안 메시지가 도착했습니다.”라는 제목을 가진 그 이메일은 수신인을 속여 첨부된 ZIP파일을 열도록 합니다.하지만, 이란 ZIP파일에 포함된 것은 소포스 제품이 Troj/Zbot-DPM로 감지하는 트로이목마입니다.다음은 전형적인 메시지를 보여줍니다.(전체 버전을 보시려면 이미지를 클릭하세요.)보안 메시지가 도착했습니다.SECUREDOC이란 첨부파일을 열어서 보안 메시지를 읽어주세요.여러분은 그 파일을 열거나 여러분의 컴퓨터에 다운로드 하게 될 것입니다. 제일 좋.. 더보기 [Sophos] 보통의 IT 직원이 어떻게 봇넷 사이버범죄자를 잡는데 도움을 줄까요. http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19900 베테랑 사이버범죄 조사관 Bob Burls는 수천만 달러를 벌어드린 봇마스터에게 유죄를 선고하도록 도움을 준 IT 직원의 성실함이 돋보인 케이스를 돌이켜 봅니다.맬웨어 공격 배후에 있는 자를 찾기에 관계당국만으로는 충분하지 않습니다. 성공적인 유죄판결을 보장하기 위해서, 범죄가 발생했었다는 희생자의 보고가 또한 필요합니다.다음 케이스에서 보여주듯이, 컴퓨터를 사용하는 일반인 중의 한 사람이 사이버범죄의 몰락을 가져오는데 도움을 주는 퍼즐게임의 필수 조각이 될 수 있었습니다.2006년 11월에 특히 공격적인 맬웨어 하나가 스코틀랜드 야드(런던경찰국) 컴퓨터 범죄부의 공지사.. 더보기 [Sophos] 마야인의 “지구종말”에 대한 파워포인트, 비밀리에 맬웨어로 위장 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19800 이번 주 초에 나의 동료 피터 서보(Peter Szabo)와 리차드 왕(Richard Wang) 각자는 시간을 떼우기에 좋은 스도쿠(Sudoku) 퍼즐을 만드는 데 사용되는 마이크로소프트 엑셀 스프레드시트로 가장한 맬웨어에 대해 발견하고 그것에 대해 적었습니다.오늘 아침 나는 “2012년에 지구의 종말이 올까요(Will the world end in 2012)?”라는 제목으로 위장된 파워포인트 파일에 대해 또 다른 소포스랩 연구원인 스캇 시타(Scott Sitar)의 연락을 받았습니다.엑셀 스프레드시트처럼, 이 파일은 비주얼 베이직 매크로 코드를 가지고 있어서 [X]가 .. 더보기 [Sophos]해커들이 당신을 지켜보거나, 채널을 바꾸고 맬웨어를 설치하도록 허용하는 삼성 스마트 TV의 보안 허점 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19700 당신의 삼성 스마트 TV가 갑자기 채널이 변경되었나요?리모컨이 잘못 눌러졌다고 생각하지 마세요. 당신의 스마트 TV를 해킹한 해커들이 원격에서 그랬을 수가 있습니다.몰타(Malta)에 위치한 보안 컨설팅 업체 리번(ReVuln)의 연구원들은 모델을 밝히지 않은 삼성 LED 3D TV 에서 취약점을 발견하고, 그 TV와 TV에 꽂힌 USB 드라이버에 루트 권한으로 접속하기 위해 그 취약점을 악용하였습니다."TV가 당신을 지켜보고 있다."라는 제목의 비디오에서, 리번은 연구원들이 시스템적으로 만지작거리는 것을 삼성 TV 화면에 보여주고 있습니다.연구원들이 접속하여 제어할 수.. 더보기 [Sophos] 소포스 보안 위협 리포트 2013 - 가장 안전하고 위험한 국가 공개 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19600 12월입니다. 이는 보안 업체들이 내년 12달 동안 예상할 수 있는 것들에 대한 예견을 해놓은 그들의 연간 보고서를 내놓기 시작하는 시기라는 의미입니다.소포스 보안 위협 리포트의 최신판이 발행되었는데, 읽어 볼만한 가치가 있습니다.소포스 보안 위협 리포트 2013에 포함된 주제는 다음과 같습니다:새로운 플랫폼과 변화된 위협들(New platforms and changing threats)블랙홀 익스플로잇 키트: 오늘날의 맬웨어 마켓 리더(Blackhole exploit kit: Today's malware market leader)임계치에 도달한 Java 공격(Java .. 더보기 [Sophos] 사용자 은행계좌정보를 빼가는 블랙홀 익스플로잇으로 이끄는 가짜 Apple 인보이스 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19400 익스플로잇을 목적으로 하는 온라인 범죄자들이 새로울 것은 없지만, 그들은 여러분의 보안을 위협하기 위해서 이제 다양한 면에서의 접근을 하고 있습니다.그들은 여러분의 어플리케이션에 있는 패치 되지 않은 결함만 악용 하는 것은 아닙니다. 그 시도가 실패할 때 그들은 여러분이 스스로 감염시키도록 합니다.예를 들어, 제가 오늘 받은 이 이메일은 $699.99짜리 Apple의 인보이스인척 합니다.이 소셜 엔지니어링은 아주 완벽한 것은 아닙니다. 나는 적어도 10년 동안은 Windows 변수 %email%를 알지 못했었습니다. 누가 배후에 있던 이것은 사소한 것에 많은 주의를 기울.. 더보기 [Sophos] 티베트(Tibet)를 타깃으로 하는 새로운 변종 Mac 트로이목마 발견 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19300 Windows PC용보다 Mac용 맬웨어가 훨씬 적게 존재한다는 것은 사실이지만, 그것이 전혀 존재하지 않는다는 의미는 아닙니다.만약 여러분의 Apple Mac이 결국 감염이 된 PC중에 하나라고 한다면, Windows 맬웨어에 비해 훨씬 적은 비율의 Mac 맬웨어에 대한 통계에 집착하는 것은 큰 위안이 되지 않을 것입니다.소포스랩 전문가들에 의해 드러난 최신 Mac 맬웨어는 OSX/Imuler 트로이 목마의 새로운 변종입니다. 과거에는, OSX/Imuler 맬워어의 초기 변종들이 러시아 슈퍼모델의 상반신 누드 사진을 통해 퍼져 나가거나 장난으로 만들어놓은(boobytr.. 더보기 [Sophos] 맬웨어 앱을 스캔하고, 값비싼 SMS 스캠에 대해 경고를 하는 안드로이드 젤리빈 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19200 지난달, 네이키드 시큐리티는 Google이 사용자의 스마트폰에서 안드로이드 맬웨어 앱을 스캔하려 했다는 증거를 밝혀냈습니다.Google은 그런 기능이 안드로이드 다음 버전인 4.2(젤리빈)에 적용될 것이라고 확인하였습니다.컴퓨터월드(Computerworld)와의 최근 인터뷰에서, 안드로이드의 엔지니어링 부사장은 OS의 차기 버전에서 서드파티 마켓플레이스로부터 설치된 모든 앱을 스캔할 수 있다고 설명하였습니다.히로쉬 록하이머(Hiroshi Lockheimer) 부사장은 JR 라파엘(JR Raphael)에게 첫 번째 앱은 공식 Google Play 스토어가 아닌 다른 마켓으.. 더보기 이전 1 2 3 4 5 다음