Telegraph : iPhones frozen by hackers demanding ransom

iPhone의 "내 아이폰 찾기" 기능의 취약점을 이용해 Device ( 아이폰 또는 아이패드 ) 를 Track & Lock을 하는 모바일 Ransom 형태 

HackerNews : Hacking Cable TV Networks to Broadcast Your Own Video Channel

보안뉴스 : 제어시스템에 치명적인 웜 바이러스 분석해보니..

InterCrawler : Point-of-Sale and Modern CyberCrime Detection of "Nemanja" Botnet

ZDNet : 인터넷뱅킹 해킹툴, 유료 클라우드 서비스로 배포

연합뉴스 : 이베이 개인정보 해킹...패스워드 변경화면 업데이트중(종합)

2014.05.24

Just Another Security Blog : SQL Injection of eBay.com.au subdomain

PHDays : http://www.phdays.com/

보안뉴스 : 홈페이지 해킹, 해커들이 웹서버 노리는 이유

기사에서 알 수 있는 yes24와 같은 사이트에서도 이러한 악성코드가 배포된 경우가 있다. 

과거 유사 서비스를 제공하는 곳에서 이러한 질문에 대한 답변을 했을 때 담당자는 오직 고객 DB만 중요할 뿐 사이트 변조들으로 인한 악성코드 배포는 중요하게 여기지 않아 첫 만남에서 혈전(?)을 별인 경우가 있었다. 

요즘 해킹은 단순 고객 DB 유출만이 아니다. 그건 단편적인 부분일 뿐... 오직 그것만을 타겟으로 하는 경우는 없다. 그것은 해킹을 통해 얻는 당연한 성과물이고 추가적인 피해를 입혀야 한다. 해당 사이트 뿐만 아니라 해당 사이트에 접속하는 모든 사람의 정보까지...

또한 지금 안전하다고... 타격이 크지 않으니깐 일어날 일이 없다는 식의 생각은 버려야 한다. 오히려 타겟팅된 공격이 더 위험할 수 있다.....

Hauri : 이메일로 유포되는 금융정보 탈취 악성코드

기존에 나왔던 KRBanker와는 다르게 SetWinEventHook( ) 함수를 이용해 특정 금융권 사이트 접속시 ActiveX 설치를 우회해 자체 보호 후 사용자가 입력한 금융정보를 탈취하는 형태를 띄고 있다. 

이는 Hosts 파일 변조, BHO 기법, 메모리 해킹과는 다른 형태를 띄고 있다. 

Hauri : [보도자료] 취약점으로 유포되는 신종 금융 파밍 악성코드 주의