넘버스
넘버스
맬웨어
“종교 사이트, 음란 사이트보다 맬웨어 더 많아”
종교나 개념론을 다룬 웹사이트가 음란 사이트보다 맬웨어를 3배 이상 더 많이 보유한 것으로 나타났다. 시만텍이 발표한 연례 인터넷 보안 위협 보고서에 발표된 내용으로, 이 보고서에는 이 밖에 모바일 디바이스에 대한 보안 위협...
2011년 새롭게 등장한 맬웨어 7,500만 넘어
맥아피의 조사에 따르면, 2011년에 등장한 새로운 맬에어가 7,500만 개를 넘어섰다. 맥아피는 최근 2011년 4분기 글로벌 위협에 대한 보고서에서 연간 악성 코드 활동 동향에 대해 이같이 밝혔다. 맥아피 보고서에 따르면...
‘그럴싸한데?’ 보안 분야 13가지 낭설들 ①
IT 분야에 보안과 관련한 잘못된 통념들이 존재한다. 사실이 아닌데도 일반적으로 받아들여지는 개념들, 즉 낭설들이다. 보안 전문가, 컨설턴트, 서비스 기업, 보안 담당자들과 이에 대한 이야기를 나눴다. 여기 13개의 미신들을 정리한다. &nbs...
DDoS 공격, IPv6 네트워크 공략 개시
DDoS 대응 전문업체 아버 네트웍스는 최근 발표한 보고서를 통해 사이버 범죄자들이 IPv6 데이터를 전송한ㄴ는 네트워크에 대한 DDoS 공격을 시작했다고 밝혔다. 2011년 최초의 IPv6 DDoS 공격이 보고되기는 했지만...
위험도 상승 중인 드라이브 바이 다운로드 공격과 여섯 가지 방어책
시스코 스캔세이프의 최근 조사에 따르면, 2011년 1분기 기업 사용자들은 웹 기반 맬웨어(malware) 공격에 평균 274회 노출된 것으로 나타났으며, 이는 지난 2010년 대비 103% 증가한 수치다. 공격 노출 수치가 크게 증가한 이유는 무엇일...
맬웨어
드라이브-바이 다운로드
악용
맬웨어 유포 서비스, '그들은 호황 중'
그들은 매우 잘 조직화 되어있다. 그들은 제품의 퀄리티에 많은 관심을 쏟으며 이의 효율성과 규모를 담보하기 위해 노력한다. 그들은 AS 지원을 제공하며 고객 서비스를 책임진다. 심지어 그들은 제품 개발 단계에 고객들의 도움을 구하기도 한다. ...
맬웨어
제우스
맬웨어 유포 서비스
페이스북, 맬웨어 사기 붙잡다
미국이 이란과 사우디아라비아를 공격했다는 CNN 보도를 담은 맬웨어 링크가 수십만 페이스북 사용자에게 도착했다. 또한 페이스북 사용자 가운데 꽤나 우려되는 숫자가 CNN 뉴스 페이지처럼 속인 라덴 맬웨어의 링크를 공유했다. ...
바운서로 재탄생하는 안드로이드 보안 : 안드로이드 엔지니어링 VP 인터뷰
구글이 자사 안드로이드 마켓을 위한 새로운 보안 시스템을 공개했다. 코드명 바운서(Bouncer)인 이 시스템은 마켓에 등록된 앱을 자동으로 검색해 악성 소프트웨어를 찾아낸다. 각 앱의 코드 속을 검사에 알려진 악성 프로그램을 찾아내고, 앱의 동작을 ...
MS, 안드로이드 맬웨어 피해 제보자에게 윈도우 폰 무료 제공
마이크로소프트가 최근 이슈가 됐던 안드로이드 맬웨어 사건을 이용해 윈도우 폰 홍보에 나섰다. 최악의 맬웨어 피해를 제보한 안드로이드 사용자 5명에게 무료 윈도우 폰을 제공하는 것. 마이크로소프트의 윈도우 폰 에반젤리스트인 벤...
안드로이드 사용자, “위험한 웹사이트 더 많이 방문”
웹센스 랩스(Websense Labs)의 최근 연구 조사에 따르면, 다른 모바일 사용자들에 비해 안드로이드 사용자들이 위험한 모바일 사용 습관을 가지고 있는 것으로 나타났다. 웹센스 랩스는 매일 10억 개 이상의 콘텐츠를 분...
페이스북 포르노 스팸 공격 “스스로 보호하는 법”
많은 페이스북 사용자들이 최근 벌어진 맬웨어 공격으로 인해 뉴스피드에 포르노 스팸이 가득해져 고생하고 있다. 페이스북은 BBC측에 원인을 발견했으며, 취약점이 악용됐다고 설명했으나, 사용자들의 주의가 필요하다고 말했다. 페이...
MySQL.com 악성 코드에 감염...루트 권한 3,000달러에 판매
오픈소스 MySQL 데이터베이스용 웹 사이트인 MySQL.com이 해킹되어 방문자들에게 악성 프로그램을 퍼트리는데 사용된 것으로 나타났다. 보안 전문업체인 아머라이즈(Armorize)는 27일 이런 문제를 발견하고 공지했다....
"진저브레드도 안전하지 않다" 새 버전 노린 악성 프로그램 등장
안드로이드 2.3 진저브레드의 치명적인 취약점을 노린 악성 프로그램이 발견됐다. 샘플은 중국 다운로드 사이트의 정상 앱에 끼어들어 있었다. 초기에 구글 안드로이드를 노린 악성 프로그램들은 주로 구 버전의 버그를 악용했지만, ...
"맬웨어들이 UAC를 끄고 있다" 마이크로소프트 경고
불편함으로 인해 사용자들의 원성을 받아온 사용자 계정 콘트롤(UAC)에 대해 마이크로소프트가 반드시 켜둘 것을 권고하고 나섰다. 몇몇 맬웨어들이 이를 다양한 방법으로 비활성화하고 있다는 경고와 함께다. 윈도우 비스타와 함께 ...
“악성 앱 증가하고 기술 발전” 모바일 맬웨어 위협 동향
룩아웃(Lookout)은 최근 모바일 맬웨어 및 보안 동향에 대한 보고서를 발표했다. 이 보고서에는 전반적인 모바일 맬웨어 동향과 안드로이드와 iOS 플랫폼에 직면한 위협을 비교했다. 주요 내용은 다음과 같다. 안드로이드 맬...
통화 내용 기록하는 안드로이드 트로이안 발견
전화 통화를 기록하는 새 안드로이드 트로이안 목마가 발견됐다고 CA 보안 연구원이 밝혔다. 이전에 CA가 발견한 트로이안은 수신 및 발신 통화와 통화 시간을 기록하는 반면, 이번 주 발견된 맬웨어는 실제 통화 내용을 AMR ...
배터리에 침입한 맬웨어가 노트북을 어떻게 망치는가
우리는 컴퓨터에 의지하여 일을 처리하기 때문에 컴퓨터를 적절히 보호하려는 노력을 기울인다. 하지만 우리의 노트북, 데스크톱, 태블릿 등은 작동하기 위해서 정교한 컴퓨터 칩들의 자체적인 내부 네트워크에 의존하고 있다. 이 마이크로컨트롤러(Microcon...
소셜 엔지니어링: 모바일 맬웨어 신종 기법 3가지
최근 모바일 기기로 네트워크에 접속한 사용자들의 심리를 이용한 사이버 범죄가 점점 증가하고 있다. 소셜 엔지니어들은 사람들을 속이기 위해 수 세기 동안 여러 부정한 기법을 사용했다. 침입이나 기술적인 해킹 기술이 아닌 사람의...
추천기사
