[보안뉴스] 2019년 1월 5주 동향 The Hackers News 발췌 분 GandCrab ransomware and Ursnif virus spreading via MS Word macros(2019-01-25) l 개인정보를 탈취하는 Ursnif 악성코드와 작년 초부터 번지고있는 GandCrab 랜섬웨어가 두 가지 캠페인을 통해 배포되고 있습니다. 공통적으로 악성 매크로가 포함된 MSWord 문서를 피싱 이메일로 배포하는 것으로부터 시작 되며, 파일이 없는 악성코드를 전달하기 위해 PowerShell을 사용합니다. l 첫번째 캠페인은 악성코드 2가지를 한번에 배포합니다. MSWord 문서에 포함된 VBS매크로가 PowerShell 스크립트를 실행하면서 손상 된 시스템에 메인 악성코드 페이로드 다운로드를 담당하는 단계에서 감염을 실행하며.. 더보기 [보안뉴스] 2019년 1월 4주 동향 The Hackers News 발췌 분 New Android Malware Apps Use Motion Sensor to Evade Detection (2019-01-18) l Play Store를 악성 코드로부터 보호하기 위한 Google의 많은 노력에도, 그늘 진 앱은 malware 방지 보호를 속일 수 있으며, Android 사용자가 malware에 감염시키는 서비스를 시작하게 할 수 있습니다. Trend Micro 연구원들은 두 가지 악성 앱을 발견했지만, 이미 은행 악성코드를 다운로드 한 수천 명의 안드로이드 사용자를 감염시켰습니다. l 문제의 앱들은 환전앱과 베터리 절약 앱으로 위장하고, Anubis라고 불리는 은행 트로이목마를 설치하기 전에 감염된 안드로이드 장치의 모션 센서 입력을 모니터링.. 더보기 [보안뉴스] 2019년 1월 3주 동향 The Hackers News 발췌 분 36-Year-Old SCP Clients' Implementation Flaws Discovered(2019-01-15) l SCP는 사용자가 RCP와 SSH 프로토콜을 사용하여 로컬 호스트와 원격 호스트 간에 파일을 안전하게 전송할 수 있도록 하는 네트워크 프로토콜입니다. SCP에서 클라이언트 대상 디렉토리의 임의 파일을 무단으로 덮어쓰기 위해 구현된 SCP 클라이언트에서 악의적인 서버로 이용할 수 있는 취약성이 36년만에 발견되었습니다. l 2018년 8월 CVE-2018-20685, CVE-2019-6111, CVE-2019-6109, CVE-2019-6110 등 SCP Client와 관련된 4개의 취약성이 발견되었고 OpenSSH, PuTTY, WinSCP.. 더보기 이전 1 ··· 39 40 41 42 43 44 45 ··· 90 다음
