시큐리티 트러스트 썸네일형 리스트형 [Sophos] 삼성 프린터에서 발견된 하드 코딩된 패스워드, 보안 수정 예정 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19500 US CERT(Computer Emergency Readiness Team)의 경고에 따르면, 삼성과 델 프린터를 사용하는 기업들은 하드 코딩된 관리자 계정을 통해 공격자가 그들의 기기를 컨트롤하는 것이 가능하다고 경고 하였습니다.지난 월요일(16일), CERT는 2012년 10월 31일까지 삼성이 제조하고 델과 삼성 브랜드로 판매된 프린터들에서 주의를 요하는 계정의 존재를 발견했다는 경고를 발표하였습니다.하드 코딩된 SNMP(Simple Network Management Protocol) 패스워드는 모든 관리자 읽기-쓰기 권한을 허용하고, 프린터의 관리 콘솔을 이용해 .. 더보기 [Sophos] 사용자 은행계좌정보를 빼가는 블랙홀 익스플로잇으로 이끄는 가짜 Apple 인보이스 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19400 익스플로잇을 목적으로 하는 온라인 범죄자들이 새로울 것은 없지만, 그들은 여러분의 보안을 위협하기 위해서 이제 다양한 면에서의 접근을 하고 있습니다.그들은 여러분의 어플리케이션에 있는 패치 되지 않은 결함만 악용 하는 것은 아닙니다. 그 시도가 실패할 때 그들은 여러분이 스스로 감염시키도록 합니다.예를 들어, 제가 오늘 받은 이 이메일은 $699.99짜리 Apple의 인보이스인척 합니다.이 소셜 엔지니어링은 아주 완벽한 것은 아닙니다. 나는 적어도 10년 동안은 Windows 변수 %email%를 알지 못했었습니다. 누가 배후에 있던 이것은 사소한 것에 많은 주의를 기울.. 더보기 [Sophos] 티베트(Tibet)를 타깃으로 하는 새로운 변종 Mac 트로이목마 발견 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19300 Windows PC용보다 Mac용 맬웨어가 훨씬 적게 존재한다는 것은 사실이지만, 그것이 전혀 존재하지 않는다는 의미는 아닙니다.만약 여러분의 Apple Mac이 결국 감염이 된 PC중에 하나라고 한다면, Windows 맬웨어에 비해 훨씬 적은 비율의 Mac 맬웨어에 대한 통계에 집착하는 것은 큰 위안이 되지 않을 것입니다.소포스랩 전문가들에 의해 드러난 최신 Mac 맬웨어는 OSX/Imuler 트로이 목마의 새로운 변종입니다. 과거에는, OSX/Imuler 맬워어의 초기 변종들이 러시아 슈퍼모델의 상반신 누드 사진을 통해 퍼져 나가거나 장난으로 만들어놓은(boobytr.. 더보기 [Sophos] 맬웨어 앱을 스캔하고, 값비싼 SMS 스캠에 대해 경고를 하는 안드로이드 젤리빈 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19200 지난달, 네이키드 시큐리티는 Google이 사용자의 스마트폰에서 안드로이드 맬웨어 앱을 스캔하려 했다는 증거를 밝혀냈습니다.Google은 그런 기능이 안드로이드 다음 버전인 4.2(젤리빈)에 적용될 것이라고 확인하였습니다.컴퓨터월드(Computerworld)와의 최근 인터뷰에서, 안드로이드의 엔지니어링 부사장은 OS의 차기 버전에서 서드파티 마켓플레이스로부터 설치된 모든 앱을 스캔할 수 있다고 설명하였습니다.히로쉬 록하이머(Hiroshi Lockheimer) 부사장은 JR 라파엘(JR Raphael)에게 첫 번째 앱은 공식 Google Play 스토어가 아닌 다른 마켓으.. 더보기 [Sophos] 역습! 조지아(Georgia)를 염탐하는 동안, 그의 웹캠에 잡힌 해커 피의자 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19100 역습! 조지아(Georgia)를 염탐하는 동안, 그의 웹캠에 잡힌 해커 피의자조지아(Georgia)는 악성코드를 웹사이트에 투입하고, 비밀정보를 훔치는 스파이웨어를 설치하며 컴퓨터 네트워크를 공격한 것에 대해 러시아에 근거지를 둔 해커를 오랫동안 비난해 왔습니다.이제 조지아 정부의 CERT(Computer Emergency Response Team)는 인터넷 공격이 러시아 보안 기관과 연관되어 있었다고 비난하고, 비밀리에 그의 컴퓨터를 해킹하고 그의 비디오 자료를 훔쳤다고 생각되는 해커에게 심지어 보복을 하였습니다.27 페이지짜리 보고서[PDF]에서, 조지아 정부는 20.. 더보기 [Sophos] 블랙홀 맬웨어 공격으로 이끄는 모욕적인 페이스북 이메일 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19000 페이스북 사용자들은 누군가가 자신의 담벼락에 모욕적인 글을 남겼다고 하는 청하지도 않은 불필요한 이메일에 대한 경계를 늦추지 않도록 주의를 해야 합니다.안녕하세요, [OOO가] 여러분의 담벼락에 글을 남겼습니다. [OOO는] 'you piece of shit!!!'이라는 욕을 썼습니다. 내용을 보세요 이 글에 대한 답변은 이 메일로 회신해주십시오. 감사합니다. 페이스북 팀물론, 여러분이 경고를 받았다면 여러분은 누가 이메일을 보냈던지 진짜 페이스북에서 보낸 것처럼 속인 것에서 아주 어리석은 짓을 했다는 것을 눈치챘을 것입니다. 보낸 사람을 자세히 보면 예를 들어 주소가 .. 더보기 [Sophos] Apple, iOS 6에서 사용자 추적(User Tracking) 재게. 다음은 그 기능을 해제시키는 방법입니다. http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18900 개인 정보 보호 전문가들이 iPhone과 iPad 사용자들의 온라인 성향을 추적하기 위해 Apple이 UDID(universal device identifier)를 사용하는 것에 항의했을 때 Apple의 부정행위가 드러나게 되었습니다.이와 관련된 문제는 해커들이 디지털 미디어 회사인 블루토드(Bluetoad) 소유의 시스템을 감염시키고 거의 100만개 기기의 식별기호(ID)를 해킹한 이후 더욱 명백하게 되었습니다.이 정도면 충분한 거겠죠? 글쎄요. 아마도 아닌 것 같습니다.기기 추적이 iOS 6와 함께, 새로운 추적 기술인 IDFA(광고주를 위한 인식기, identifi.. 더보기 [Sophos] 9백만 대 이상의 PC 감염 - 제로액세스 봇넷 무방비 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18600 9백만 대 이상의 PC 감염 - 제로액세스 봇넷 무방비제로액세스(ZeroAccess)는 수년간 개인과 기업들을 괴롭혀온 엄청나게 널리 퍼진 맬웨어입니다. 이 맬웨어는 Windows의 새로운 아키텍쳐나 버전에 맞춰 발전해 왔습니다.소포스랩에서 우리는 더 많은 맬웨어를 다운로드하기 위한 명령을 받을 수 있는 P2P 봇넷을 희생 PC들에게 추가하면서 어떻게 제로액세스가 그 희생 PC들을 예속시키는 지 설명하면서, 제로액세스 루트킷의 이전 화신에 대해 깊이 있게 살펴보았습니다.가장 최근에, 소포스 연구원들은 제로액세스가 완전히 사용자모드 메모리로 작동하면서, 어떻게 전략에 있어.. 더보기 [Sophos] 맬웨어 혹은 PUAs(potentially unwanted applications), 안드로이드에선 무엇이 더 나쁠까요? http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18500 새롭게 발견된 수많은 안드로이드 악성 어플리케이션들이 빠른 속도로 증가하고 있습니다. 올 해 소포스랩에서 발견한 유니크한 샘플 숫자만으로 보더라도, 우리는 2011년 전체에 비해 41배 증가한 것을 알 수 있습니다. 그리고 올해는 아직 9월까지인데도 말입니다. 흥미롭게도, Andr/Boxer 계열이 새롭게 발견된 샘플들의 거의 반을 차지합니다. Boxer는 SMS 사용료 사기 맬웨어인데, 특히 서유럽 시장을 타깃으로 하기 때문에 다른 나라 사용자들에게는 큰 위협을 가하지 않습니다.반대로, Sophos Mobile Security 사용자들이 소포스랩에 보낸 실제 발견 리포.. 더보기 [Sophos] 가짜 Microsoft Service Agreement 이메일에 숨어있는 Java 보안 결함에 대한 공격 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18400 가짜 Microsoft Service Agreement 이메일에 숨어있는 Java 보안 결함에 대한 공격온라인 스캐머들이 취약한 시스템에 악성 프로그램을 설치하기 위해 Oracle의 Java 소프트웨어 취약성을 악용하는 널리 퍼진 스팸 캠페인의 미끼로 Microsoft가 보내는 최신 이메일을 사용합니다.SANS 연구소의 인터넷 스톰 센터(Internet Storm Center) 전문가들은 오퍼레이터들이 어리석은 사용자들에게 Hotmail과 Skydrive와 같은 제품에 대한 서비스 협약(Services Agreement)의 변경에 관한 내용을 담고 있는 Microsoft.. 더보기 이전 1 2 3 4 5 6 다음