소포스 썸네일형 리스트형 [Sophos] 역습! 조지아(Georgia)를 염탐하는 동안, 그의 웹캠에 잡힌 해커 피의자 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19100 역습! 조지아(Georgia)를 염탐하는 동안, 그의 웹캠에 잡힌 해커 피의자조지아(Georgia)는 악성코드를 웹사이트에 투입하고, 비밀정보를 훔치는 스파이웨어를 설치하며 컴퓨터 네트워크를 공격한 것에 대해 러시아에 근거지를 둔 해커를 오랫동안 비난해 왔습니다.이제 조지아 정부의 CERT(Computer Emergency Response Team)는 인터넷 공격이 러시아 보안 기관과 연관되어 있었다고 비난하고, 비밀리에 그의 컴퓨터를 해킹하고 그의 비디오 자료를 훔쳤다고 생각되는 해커에게 심지어 보복을 하였습니다.27 페이지짜리 보고서[PDF]에서, 조지아 정부는 20.. 더보기 [Sophos] Apple, iOS 6에서 사용자 추적(User Tracking) 재게. 다음은 그 기능을 해제시키는 방법입니다. http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18900 개인 정보 보호 전문가들이 iPhone과 iPad 사용자들의 온라인 성향을 추적하기 위해 Apple이 UDID(universal device identifier)를 사용하는 것에 항의했을 때 Apple의 부정행위가 드러나게 되었습니다.이와 관련된 문제는 해커들이 디지털 미디어 회사인 블루토드(Bluetoad) 소유의 시스템을 감염시키고 거의 100만개 기기의 식별기호(ID)를 해킹한 이후 더욱 명백하게 되었습니다.이 정도면 충분한 거겠죠? 글쎄요. 아마도 아닌 것 같습니다.기기 추적이 iOS 6와 함께, 새로운 추적 기술인 IDFA(광고주를 위한 인식기, identifi.. 더보기 [Sophos] 9백만 대 이상의 PC 감염 - 제로액세스 봇넷 무방비 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18600 9백만 대 이상의 PC 감염 - 제로액세스 봇넷 무방비제로액세스(ZeroAccess)는 수년간 개인과 기업들을 괴롭혀온 엄청나게 널리 퍼진 맬웨어입니다. 이 맬웨어는 Windows의 새로운 아키텍쳐나 버전에 맞춰 발전해 왔습니다.소포스랩에서 우리는 더 많은 맬웨어를 다운로드하기 위한 명령을 받을 수 있는 P2P 봇넷을 희생 PC들에게 추가하면서 어떻게 제로액세스가 그 희생 PC들을 예속시키는 지 설명하면서, 제로액세스 루트킷의 이전 화신에 대해 깊이 있게 살펴보았습니다.가장 최근에, 소포스 연구원들은 제로액세스가 완전히 사용자모드 메모리로 작동하면서, 어떻게 전략에 있어.. 더보기 [Sophos] 브라우저에서 Java를 제거하는 방법 그리고 지금 바로 제거해야 하는 이유 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18300 브라우저에서 Java를 제거하는 방법 그리고 지금 바로 제거해야 하는 이유 여러분은 웹브라우저에서 여전히 Java를 실행시키고 있나요? 만약 여러분의 대답이 “예”이거나 “확실치 않다”라고 한다면, 지금이 바로 행동에 옮길 때입니다. 지금 바로, 사이버범죄자들은 여러분의 컴퓨터를 맬웨어로 감염시킬 수 있는 Java에 있는 심각한 보안 허점을 알고 악용할 것입니다. 그리고, 가장 나쁜 소식은 (4월부터 제로데이 취약점에 대해 알고 있었던) Oracle이 10월까지 그 문제에 대한 패치를 발표할 계획이 없다는 겁니다. 많은 사람들이 Oracle에 손가락질을 할 것이고 그들이.. 더보기 [Sophos] 브라우저와 이메일 패스워드를 뒤지는 Apple 좀비 맬웨어 ‘NetWeird’ http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18200 라우저와 이메일 패스워드를 뒤지는 Apple 좀비 맬웨어 ‘NetWeird’Mac 맬웨어에 대한 네이키드 시큐리티(Naked Security) 글을 올리면, 종종 논란이 되곤 합니다. 보통 그것은 맬웨어 자체 때문이 아니라, 우리가 그것에 대해 처음으로 작성한 것 때문입니다.다음은 어떻게 그것이 일어나는지 보여줍니다.우리가 글을 올립니다. 정치적으로 예민한 애플 광팬(Apple fanboys)들은 우리가 Cupertino(애플 본사가 있는 지역)를 싫어하기 때문에 Apple 맬웨어에 대해서만 적는다고 말하며, 멋지게 나섭니다.애플 광팬들은 Mac 맬웨어는 다른 모든 사람.. 더보기 [Sophos] 여러분의 페이스북 프로필을 누가 봤는지 알고 싶으세요? 조심하시길… http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=17800 자신들의 페이스북 프로필을 본 사람이 누구인지 알 수 있는지 나에게 물어보는 페이스북 사용자들이 점점 늘어나고 있습니다. 몇 몇 사용자들은 여러분의 프로필을 감시하는 사람이 누구인지 비밀리에 알 수 있다고 주장하는 웹페이지와 페이스북 어플리케이션에 관심을 가져오고 있습니다.만약 여러분이 누군가가 온라인에서 여러분을 지켜보고 있을지도 모른다고 걱정하는 사람들 중의 한 명이라면, 조심하세요.지금 우리는 엄청나게 많은 페이스북 사용자들이 다음과 같은 메시지를 포스팅하는 것을 보고 있습니다.세상에나 세상에나… 나는 사실 이런 일을 믿을 수가 없습니다! 이제 정말로 여러분은 여러.. 더보기 [Sophos] 야후 보이스(Yahoo Voice) 해킹으로 드러난 최악의 패스워드 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=17700 야후 보이스(Yahoo Voice) 해킹으로 드러난 최악의 패스워드매우 많은 인터넷 사용자들이 패스워드를 선택할 때 어리석은 결정을 하고 있습니다.우리들은 크랙하기 어렵고, 추측하기 어려운 독창적인 패스워드 선택의 중요성에 대해 재삼 재사 얘기를 했었는데, (여러분이 이용하는 웹페이지가 적절하게 데이터베이스를 활용한다면) 그러한 패스워드들은 패스워드 크랙커들의 삶을 매우 어렵게 할 것입니다.그럼에도 불구하고, 사람들은 계속해서 (매우 솔직히) 어리석은 패스워드를 사용하고 그러고 나서, 여러 곳에서 그 동일한 패스워드를 사용함으로써 문제를 악화시킵니다.스칸디나비아의 시큐리.. 더보기 [Sophos] Top 5 안드로이드 맬웨어 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=17300 소포스의 새로운 안드로이드용 프리 안티바이러스(사실 안티바이러스 기능보다 더 많은 기능이 있어서, 우리의 마케팅 담당자는 그것을 소포스 모바일 시큐리티(Sophos Mobile Security)라고 칭합니다.) 출시로 사용자들은 안드로이드 맬웨어 환경에서 업데이트할 기회를 얻게 되었습니다.소포스랩은 소포스 모바일 시큐리티의 설치로 생성된 통계들을 조사했었고, 이제는 전세계 118개국의 안드로이드 스마트폰과 태블릿에서 사용되고 있습니다. 그것은 안드로이드 플랫폼에서 가장 자주 만나는 맬웨어에 대해 흥미로운 판독을 하고 있습니다.1. Andr/PJApps-C. 안드로이드용 .. 더보기 [Sophos] 앵그리버드 스페이스 게임으로 위장한 안드로이드 맬웨어 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=16400 앵그리버드 스페이스 게임으로 위장한 안드로이드 맬웨어안드로이드 맬웨어 제작자가 엄청나게 인기 있는 “앵그리 버드(Angry Birds)” 게임 시리즈의 최신작을 출시했다고 하면서 의심을 하지 않는 스마트폰 사용자를 감염시킬 기회를 포착하였습니다.소포스랩은 최근에 비공식적인 안드로이드 앱스토어에 올라가 있는 맬웨어에 감염된 “앵그리버드 스페이스(Angry Birds Space)” 게임 버전을 접하게 되었습니다. 공식적인 안드로이드 마켓(최근에 “구글 플레이(Google Play)”로 이름이 바뀜)에 있는 “앵그리버드 스페이스”는 감염되지 않았습니다.소포스가 Andr/Kon.. 더보기 [Sophos] 월드 오브 워크래프트에서의 피싱 원본 글 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=10400 월드 오브 워크래프트에서의 피싱 나는 지금까지 대부분의 사람들이 돈을 훔치기 위해 여러분의 온라인 계좌를 해킹하려고 하고, 금융 정보를 피싱하는 사이버범죄자들의 개념을 잘 알고 있다고 생각해 왔습니다. 보안적인 측면에서 최신상태를 유지하려는 사람들은 소셜 네트워크 계정들 또한 해커들에게 매력적이라는 것을 매우 잘 알고 있습니다. 우리의 최신 연구에 의하면, 소셜 네트워크 이용자의 43%가 그런 사이트들을 통해 보내온 피싱 결과물들을 받아본 적이 있다고 했습니다. 해커들은 스팸메일, 피싱, 맬웨어 캠페인을 보낼 때 신분을 훔치고 다른 사람인 것처럼 위장하려고 .. 더보기 이전 1 2 3 4 5 다음