Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.

Search

Search results

시만텍과 다른 여러 보안 기업이 공조하여 Backdoor.Hikit 및 중국에 거점을 둔 사이버 스파이 조직 Hidden Lynx 가 이용해 온 각종 악성 코드 툴에 큰 타격을 가했습니다. 작전명 Operation SMN으로 수행된 이 범산업적 공동 작전에서 주요 보안 벤더들은 서로의 인텔리전스와 리소스를 공유하면서 이 악성 코드의 실효성을 떨어뜨리기 위한 통합적인 멀티벤더 보호망을 구축했습니다. 이번 작전에는 시만텍 외에도 Cisco, ...
Blog Entry by Symantec Securi... | 14 Oct 2014 | 0 comments
Windows 운영 체제에서 새로 발견된 심각한 취약점에 대한 익스플로잇이 미국과 유럽의 일부 표적 공격에서 발생한 것으로 알려졌습니다. 공격자는 이 Microsoft Windows OLE(Object Linking and Embedding) 패키지 관리자 원격 코드 실행 취약점 (CVE-2014-4114)을 통해 외부 위치에서 OLE 파일을 임베드시킬 수 있습니다. 이 취약점에 대한 익스플로잇으로 인해 악성 코드가 표적 시스템에 ...
Blog Entry by Symantec Securi... | 14 Oct 2014 | 0 comments
대부분의 Linux 및 Unix 운영 체제 버전과 (Unix를 기반으로 한) Mac OS X에 영향을 미칠 수 있는 새로운 취약점이 발견되었습니다. "배시 버그(Bash Bug)" 또는 "셸쇼크(ShellShock)"라고도 하는 GNU 배시 원격 코드 실행 취약점 (CVE-2014-6271)에 대한 익스플로잇이 성공할 경우 공격자가 표적이 된 시스템을 제어할 수 있게 됩니다. 이 취약점은 ...
Blog Entry by Symantec Securi... | 25 Sep 2014 | 0 comments
차량간(Vehicle-to-Vehicle, V2V) 통신을 위한 공식 표준을 제정할 계획 인 미국도로교통안전관리국(United States National Highway Traffic Safety Administration, NHTSA)은 최근 표준 및 이행 요건이 마련 중임을 알리는 V2V에 관한 입법 예고안(ANPRM)을 이 신기술의 개발 현황 보고서와 함께 발표했습니다. 미국 정부가 이렇듯 새로운 기술 표준의 제정에 ...
Blog Entry by Dick O'Brien | 08 Sep 2014 | 0 comments
보안 분야에서는 오래 전부터 가상 시스템(VM)을 사용해 왔습니다. 매번 프로덕션 시스템을 재설치할 필요 없이 가상 시스템에서 악성 코드를 실행하고 분석할 수 있다는 이점 때문에 연구 목적으로 특히 활용도가 높습니다. BlackHat 관련 블로그에서 살펴본 대로 , 이러한 테스트는 수작업으로 또는 자동화된 시스템에서 실행할 수 있는데, 각 방법에는 저마다의 장단점이 있습니다. 모든 산출물은 기록되며 결론적으로 해당 애플리케이션을 ...
Blog Entry by Candid Wueest | 12 Aug 2014 | 0 comments
Wipbot과 Turla라는 악성 코드를 이용한 사이버 스파이 활동이 몇몇 구 동구권 국가의 정부 기관 및 대사관을 표적으로 삼아 조직적으로 전개되었습니다. Trojan.Wipbot 은 다른 벤더에서 Tavdig이라고도 하며, 사전 정탐 활동에 이용되는 백도어입니다. 사전 정탐을 마친 공격자는 Trojan.Turla (Uroboros, Snake, Carbon이라고도 함)를 사용하는 장기적인 감시 단계에 착수합니다. 이러한 악성 ...
Blog Entry by Symantec Securi... | 07 Aug 2014 | 0 comments
  매일 전 세계 수백만 명의 사람들이 소위 셀프 트래킹(self-tracking)을 통해 본인의 삶, 생각, 경험 또는 성취한 것들에 대해 적극적으로 기록합니다. 이러한 활동을 자가측정(Quantified Self) 또는 라이프 로깅(life logging)이라고 합니다. 사람들은 다양한 이유로 셀프 트래킹을 합니다. 이렇게 각처에서 방대한 양의 개인 정보가 생성, 전송, 저장되는 만큼 이러한 기기와 애플리케이션을 이용하는 사용자 ...
Blog Entry by Symantec Securi... | 30 Jul 2014 | 0 comments
시만텍 보안 연구소는 최근 한 국내 기업을 표적으로 한 특이한 백도어 프로그램을 발견했습니다. 시만텍에서 탐지한 Backdoor.Baccamun 이라는 이 악성 코드는 한국어로 작성된 RTF 문서를 통해 유포되는데, 사내 직원에게 무료 차량 검사를 권하는 가짜 초대장이었습니다. 이 문서 파일은 Microsoft Windows 일반 제어 ActiveX 컨트롤 원격 코드 실행 취약점 (CVE-2012-0158)을 공격하여 성공하면 ...
Blog Entry by Symantec Securi... | 25 Jul 2014 | 0 comments
작성자: Karthikeyan Kasiviswanathan 인기 웹 포털인 AskMen.com이 공격을 받아 Nuclear 익스플로잇 킷을 호스팅하는 악성 웹 사이트로 사용자를 리디렉션하는 사건이 발생했습니다. 시만텍이 조사한 바에 따르면 이번 공격에서 사용자들이 Rig 익스플로잇 킷으로 리디렉션되기도 했습니다. 시만텍은 AskMen.com 사이트 운영자에게 이 사실을 알렸습니다. Rig 익스플로잇 킷은 몇 개월 전 발견되었으며 ...
Blog Entry by Ankit Singh | 02 Jul 2014 | 0 comments
여러 에너지 기업을 타겟으로 사이버 스파이 활동을 벌이고 있는 정황이 포착되었습니다. 이러한 스파이 활동은 공격자에게 사보타주 공격을 감행할 수 있는 기반을 제공합니다. 시만텍에서 Dragonfly라고 지칭하는 이 공격 집단은 스파이 활동을 위해 전략적으로 중요한 다수의 조직을 공격했습니다. 이들이 사보타주 공격을 감행했다면 해당 국가의 전력 공급망이 파손되거나 붕괴되었을 수도 있습니다. Dragonfly의 타겟에는 전력망 ...
Blog Entry by Symantec Securi... | 30 Jun 2014 | 0 comments