security/보안 뉴스 썸네일형 리스트형 [Sophos] 가짜 Microsoft Service Agreement 이메일에 숨어있는 Java 보안 결함에 대한 공격 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18400 가짜 Microsoft Service Agreement 이메일에 숨어있는 Java 보안 결함에 대한 공격온라인 스캐머들이 취약한 시스템에 악성 프로그램을 설치하기 위해 Oracle의 Java 소프트웨어 취약성을 악용하는 널리 퍼진 스팸 캠페인의 미끼로 Microsoft가 보내는 최신 이메일을 사용합니다.SANS 연구소의 인터넷 스톰 센터(Internet Storm Center) 전문가들은 오퍼레이터들이 어리석은 사용자들에게 Hotmail과 Skydrive와 같은 제품에 대한 서비스 협약(Services Agreement)의 변경에 관한 내용을 담고 있는 Microsoft.. 더보기 [Sophos] 브라우저에서 Java를 제거하는 방법 그리고 지금 바로 제거해야 하는 이유 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18300 브라우저에서 Java를 제거하는 방법 그리고 지금 바로 제거해야 하는 이유 여러분은 웹브라우저에서 여전히 Java를 실행시키고 있나요? 만약 여러분의 대답이 “예”이거나 “확실치 않다”라고 한다면, 지금이 바로 행동에 옮길 때입니다. 지금 바로, 사이버범죄자들은 여러분의 컴퓨터를 맬웨어로 감염시킬 수 있는 Java에 있는 심각한 보안 허점을 알고 악용할 것입니다. 그리고, 가장 나쁜 소식은 (4월부터 제로데이 취약점에 대해 알고 있었던) Oracle이 10월까지 그 문제에 대한 패치를 발표할 계획이 없다는 겁니다. 많은 사람들이 Oracle에 손가락질을 할 것이고 그들이.. 더보기 [Sophos] 브라우저와 이메일 패스워드를 뒤지는 Apple 좀비 맬웨어 ‘NetWeird’ http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18200 라우저와 이메일 패스워드를 뒤지는 Apple 좀비 맬웨어 ‘NetWeird’Mac 맬웨어에 대한 네이키드 시큐리티(Naked Security) 글을 올리면, 종종 논란이 되곤 합니다. 보통 그것은 맬웨어 자체 때문이 아니라, 우리가 그것에 대해 처음으로 작성한 것 때문입니다.다음은 어떻게 그것이 일어나는지 보여줍니다.우리가 글을 올립니다. 정치적으로 예민한 애플 광팬(Apple fanboys)들은 우리가 Cupertino(애플 본사가 있는 지역)를 싫어하기 때문에 Apple 맬웨어에 대해서만 적는다고 말하며, 멋지게 나섭니다.애플 광팬들은 Mac 맬웨어는 다른 모든 사람.. 더보기 [Sophos] 페이스북에 피싱을 보고하는 방법 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18000 페이스북은 오늘 9억5천5백만 사용자들을 타깃으로 하는 피싱 스캠에 대항하는 새로운 방법을 발표하였습니다.페이스북 시큐리티 페이지(Facebook Security page)에 올린 글에서, 페이스북은 일반 대중이 이제는 페이스북과 관련된 피싱 이메일을 직접 페이스북에 보고할 수 있다고 설명하였습니다.여러분이 해야 하는 일은 피싱 이메일을 다음 이메일 주소로 전달하는 게 전부입니다.: phish@fb.com페이스북은 그 글에서 이메일 메시지를 전달함으로써 피싱 공격을 방지하는데 도움이 되고, 피싱 웹사이트를 강제로 차단하는 것에 도움이 될 수 있다고 전합니다.:페이스북에 .. 더보기 [Sophos] 여러분의 페이스북 프로필을 누가 봤는지 알고 싶으세요? 조심하시길… http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=17800 자신들의 페이스북 프로필을 본 사람이 누구인지 알 수 있는지 나에게 물어보는 페이스북 사용자들이 점점 늘어나고 있습니다. 몇 몇 사용자들은 여러분의 프로필을 감시하는 사람이 누구인지 비밀리에 알 수 있다고 주장하는 웹페이지와 페이스북 어플리케이션에 관심을 가져오고 있습니다.만약 여러분이 누군가가 온라인에서 여러분을 지켜보고 있을지도 모른다고 걱정하는 사람들 중의 한 명이라면, 조심하세요.지금 우리는 엄청나게 많은 페이스북 사용자들이 다음과 같은 메시지를 포스팅하는 것을 보고 있습니다.세상에나 세상에나… 나는 사실 이런 일을 믿을 수가 없습니다! 이제 정말로 여러분은 여러.. 더보기 [Sophos] 야후 보이스(Yahoo Voice) 해킹으로 드러난 최악의 패스워드 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=17700 야후 보이스(Yahoo Voice) 해킹으로 드러난 최악의 패스워드매우 많은 인터넷 사용자들이 패스워드를 선택할 때 어리석은 결정을 하고 있습니다.우리들은 크랙하기 어렵고, 추측하기 어려운 독창적인 패스워드 선택의 중요성에 대해 재삼 재사 얘기를 했었는데, (여러분이 이용하는 웹페이지가 적절하게 데이터베이스를 활용한다면) 그러한 패스워드들은 패스워드 크랙커들의 삶을 매우 어렵게 할 것입니다.그럼에도 불구하고, 사람들은 계속해서 (매우 솔직히) 어리석은 패스워드를 사용하고 그러고 나서, 여러 곳에서 그 동일한 패스워드를 사용함으로써 문제를 악화시킵니다.스칸디나비아의 시큐리.. 더보기 [Sophos] Top 5 안드로이드 맬웨어 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=17300 소포스의 새로운 안드로이드용 프리 안티바이러스(사실 안티바이러스 기능보다 더 많은 기능이 있어서, 우리의 마케팅 담당자는 그것을 소포스 모바일 시큐리티(Sophos Mobile Security)라고 칭합니다.) 출시로 사용자들은 안드로이드 맬웨어 환경에서 업데이트할 기회를 얻게 되었습니다.소포스랩은 소포스 모바일 시큐리티의 설치로 생성된 통계들을 조사했었고, 이제는 전세계 118개국의 안드로이드 스마트폰과 태블릿에서 사용되고 있습니다. 그것은 안드로이드 플랫폼에서 가장 자주 만나는 맬웨어에 대해 흥미로운 판독을 하고 있습니다.1. Andr/PJApps-C. 안드로이드용 .. 더보기 [Sophos] 앵그리버드 맬웨어 제작업체, 가짜 안드로이드 앱으로 이윤 챙긴 혐의로 5만 유로 벌금형 원본 링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=17000 앵그리버드 맬웨어 제작업체, 가짜 안드로이드 앱으로 이윤 챙긴 혐의로 5만 유로 벌금형유명한 안드로이드 앱의 트로이목마 버전을 특별요금 전화번호들에게 비밀리에 대량 SMS를 발송한 한 업체가 5만 유로의 벌금형을 받았습니다.영국 산업 규제기관인 폰페이플러스(PhonepayPlus)는 영국에 있는 1,391개의 핸드폰 번호가 “앵그리 버드(Angry Birds)”나 “어쎄씬 크리드(Assassins Creed)”, “컷 더 로프(Cut the Rope)” 같은 유명한 게임의 트로이목마 버전을 다운로드 한 안드로이드 사용자들을 타깃으로 한 스캠에 의해 사기를 .. 더보기 [Sophos] Mac을 타깃으로 공격하는 파이썬(Python)기반의 맬웨어, Windows PC도 공격 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=16700 Mac을 타깃으로 공격하는 파이썬(Python)기반의 맬웨어, Windows PC도 공격 소포스랩의 전문가들이 Mac과 Windows 컴퓨터 모두를 타깃으로 하는 새로운 맬웨어 공격을 확인하였는데, 그 맬웨어는 60만 대의 Mac을 공격하기 위해 Flashback 봇넷을 허용했던 그 Java 시큐리티 취약성을 악용한 것입니다. 감염된 웹페이지를 방문한 인터넷 사용자들은 그들 컴퓨터에 악성 소프트웨어를 다운로드 하는Java 익스플로잇을 통해 감염될 위험에 처해 있다는 것을 스스로 알아야 합니다. 최신 맬웨어 공격은 더 많은 악성 코드를 컴퓨터에 다운로드하는 Java 취약성.. 더보기 [Sophos] 앵그리버드 스페이스 게임으로 위장한 안드로이드 맬웨어 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=16400 앵그리버드 스페이스 게임으로 위장한 안드로이드 맬웨어안드로이드 맬웨어 제작자가 엄청나게 인기 있는 “앵그리 버드(Angry Birds)” 게임 시리즈의 최신작을 출시했다고 하면서 의심을 하지 않는 스마트폰 사용자를 감염시킬 기회를 포착하였습니다.소포스랩은 최근에 비공식적인 안드로이드 앱스토어에 올라가 있는 맬웨어에 감염된 “앵그리버드 스페이스(Angry Birds Space)” 게임 버전을 접하게 되었습니다. 공식적인 안드로이드 마켓(최근에 “구글 플레이(Google Play)”로 이름이 바뀜)에 있는 “앵그리버드 스페이스”는 감염되지 않았습니다.소포스가 Andr/Kon.. 더보기 이전 1 2 3 4 5 6 7 8 9 다음