본문 바로가기

시큐리티트러스트

[Sophos] 삼성 프린터에서 발견된 하드 코딩된 패스워드, 보안 수정 예정 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19500 US CERT(Computer Emergency Readiness Team)의 경고에 따르면, 삼성과 델 프린터를 사용하는 기업들은 하드 코딩된 관리자 계정을 통해 공격자가 그들의 기기를 컨트롤하는 것이 가능하다고 경고 하였습니다.지난 월요일(16일), CERT는 2012년 10월 31일까지 삼성이 제조하고 델과 삼성 브랜드로 판매된 프린터들에서 주의를 요하는 계정의 존재를 발견했다는 경고를 발표하였습니다.하드 코딩된 SNMP(Simple Network Management Protocol) 패스워드는 모든 관리자 읽기-쓰기 권한을 허용하고, 프린터의 관리 콘솔을 이용해 .. 더보기
[Sophos] 사용자 은행계좌정보를 빼가는 블랙홀 익스플로잇으로 이끄는 가짜 Apple 인보이스 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19400 익스플로잇을 목적으로 하는 온라인 범죄자들이 새로울 것은 없지만, 그들은 여러분의 보안을 위협하기 위해서 이제 다양한 면에서의 접근을 하고 있습니다.그들은 여러분의 어플리케이션에 있는 패치 되지 않은 결함만 악용 하는 것은 아닙니다. 그 시도가 실패할 때 그들은 여러분이 스스로 감염시키도록 합니다.예를 들어, 제가 오늘 받은 이 이메일은 $699.99짜리 Apple의 인보이스인척 합니다.이 소셜 엔지니어링은 아주 완벽한 것은 아닙니다. 나는 적어도 10년 동안은 Windows 변수 %email%를 알지 못했었습니다. 누가 배후에 있던 이것은 사소한 것에 많은 주의를 기울.. 더보기
[Sophos] 티베트(Tibet)를 타깃으로 하는 새로운 변종 Mac 트로이목마 발견 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19300 Windows PC용보다 Mac용 맬웨어가 훨씬 적게 존재한다는 것은 사실이지만, 그것이 전혀 존재하지 않는다는 의미는 아닙니다.만약 여러분의 Apple Mac이 결국 감염이 된 PC중에 하나라고 한다면, Windows 맬웨어에 비해 훨씬 적은 비율의 Mac 맬웨어에 대한 통계에 집착하는 것은 큰 위안이 되지 않을 것입니다.소포스랩 전문가들에 의해 드러난 최신 Mac 맬웨어는 OSX/Imuler 트로이 목마의 새로운 변종입니다. 과거에는, OSX/Imuler 맬워어의 초기 변종들이 러시아 슈퍼모델의 상반신 누드 사진을 통해 퍼져 나가거나 장난으로 만들어놓은(boobytr.. 더보기
[Sophos] 맬웨어 앱을 스캔하고, 값비싼 SMS 스캠에 대해 경고를 하는 안드로이드 젤리빈 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19200 지난달, 네이키드 시큐리티는 Google이 사용자의 스마트폰에서 안드로이드 맬웨어 앱을 스캔하려 했다는 증거를 밝혀냈습니다.Google은 그런 기능이 안드로이드 다음 버전인 4.2(젤리빈)에 적용될 것이라고 확인하였습니다.컴퓨터월드(Computerworld)와의 최근 인터뷰에서, 안드로이드의 엔지니어링 부사장은 OS의 차기 버전에서 서드파티 마켓플레이스로부터 설치된 모든 앱을 스캔할 수 있다고 설명하였습니다.히로쉬 록하이머(Hiroshi Lockheimer) 부사장은 JR 라파엘(JR Raphael)에게 첫 번째 앱은 공식 Google Play 스토어가 아닌 다른 마켓으.. 더보기
[Sophos] 역습! 조지아(Georgia)를 염탐하는 동안, 그의 웹캠에 잡힌 해커 피의자 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19100 역습! 조지아(Georgia)를 염탐하는 동안, 그의 웹캠에 잡힌 해커 피의자조지아(Georgia)는 악성코드를 웹사이트에 투입하고, 비밀정보를 훔치는 스파이웨어를 설치하며 컴퓨터 네트워크를 공격한 것에 대해 러시아에 근거지를 둔 해커를 오랫동안 비난해 왔습니다.이제 조지아 정부의 CERT(Computer Emergency Response Team)는 인터넷 공격이 러시아 보안 기관과 연관되어 있었다고 비난하고, 비밀리에 그의 컴퓨터를 해킹하고 그의 비디오 자료를 훔쳤다고 생각되는 해커에게 심지어 보복을 하였습니다.27 페이지짜리 보고서[PDF]에서, 조지아 정부는 20.. 더보기
[Sophos] 블랙홀 맬웨어 공격으로 이끄는 모욕적인 페이스북 이메일 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19000 페이스북 사용자들은 누군가가 자신의 담벼락에 모욕적인 글을 남겼다고 하는 청하지도 않은 불필요한 이메일에 대한 경계를 늦추지 않도록 주의를 해야 합니다.안녕하세요, [OOO가] 여러분의 담벼락에 글을 남겼습니다. [OOO는] 'you piece of shit!!!'이라는 욕을 썼습니다. 내용을 보세요 이 글에 대한 답변은 이 메일로 회신해주십시오. 감사합니다. 페이스북 팀물론, 여러분이 경고를 받았다면 여러분은 누가 이메일을 보냈던지 진짜 페이스북에서 보낸 것처럼 속인 것에서 아주 어리석은 짓을 했다는 것을 눈치챘을 것입니다. 보낸 사람을 자세히 보면 예를 들어 주소가 .. 더보기