ITWorld : 파이어아이 연구소, 모바일뱅킹 노리는 지능형 악성 앱 발견

Posted by GhostKei


rp-quarterly-threat-q1-2014.pdf


'보안 이슈 > 동향 보고서' 카테고리의 다른 글

[McAfee] McAFEE LABS Threats Report  (0) 2014.07.22
[Symantec] ISTR Internet Security Threat Report  (0) 2014.06.14
Posted by GhostKei

ZDNet : "모든 iOS 기기에 백도어 있다."... 파문 예고


iOS_Backdoors_Attack_Points_Surveillance_Mechanisms.pdf


Posted by GhostKei

TheHackerNews : New Variant of Havex Malware Scans for OPC Servers at SCADA Systems

Posted by GhostKei

SecurityIntelligence : PC-Grade Malware Going Mobile


안드로이드와 iOS가 공개되고 이를 이용한 모바일이 전 세계에 확산되면서 많은 사람들이 우려했던 부분이다.

이는 과거이고 현실이며 미래이다.

Posted by GhostKei

TheHackerNews : Researchers Uncover Spying Tool Used by Governments to Hijack all Types of Smartphones


가장 우려했던 형태이다. "정부가 스파이 툴을 이용한~~~(블라블라) " 말고... 악성코드를 설치하는 방법말이다... (iOS) JailBreak를 통한, (Android) 바로 설치를 통한 악성코드 설치에 관한 문제.. 그로 인해 사용자 정보를 탈취하는 문제.... 


과연... 누가 이것을 분석할 수 있을까?? 앱 분석이 아닌 안드로이드 시스템 분석을 할 수 있는 사람이 얼마나 될까? 아직 우리나라는 단순히 악성앱만을 대상으로 하고 있다. 

Posted by GhostKei

ARS Technica : IE users get new protection against potent form of malware attack


use-after-free 에 의한 IE 취약점이 대세가 되는 가운데 이러한 형태의 Exploit을 차단하기 위한 방법으로 MS에서는 IE에 "Isolated Heap for DOM Object" ( DOM Object의 독립된 힙 ) 을 적용함. 

즉, 개별 DOM Object가 서로 독립된 Heap 영역을 사용하도록 하는 것으로 보이며 이는 2014년 6월 14일 보안패치에 적용되었다고 함. ( 세부 기술은 MWR Labs 의 "Isolated Heap & Friends - Object Allocation Hardening in Web Browseers" 를 참조 )

Posted by GhostKei

BlueCost : Snake In the Grass : Python-based Malware Used for Targeted Attacks

Posted by GhostKei

ETNews : 다리미 이어 주전자에도 해킹 기능이

Posted by GhostKei

Symantec : ISTR Internet Security Threat Report


b-istr_appendices_v19_221284438.en-us.pdf


'보안 이슈 > 동향 보고서' 카테고리의 다른 글

[McAfee] McAFEE LABS Threats Report  (0) 2014.07.22
[Symantec] ISTR Internet Security Threat Report  (0) 2014.06.14
Posted by GhostKei