[ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦
보안 업체 인 핀잔 (Finjan)은 취약한 사이트의 프로그래밍에서 발견 된 결함을 이용해 숨겨진 공격 코드를 추가하는 "Asprox"라는 공격 툴킷에 감염된 1,000 개 이상의 사이트를 발견했다고 오늘 보도했다. 공격 코드는 브라우저의 PC에서 결함을 찾아 내고, 발견 된 구멍이 발견되면 멀웨어를 컴퓨터에 다운로드합니다.
숫자에 충격을받지는 못했지만 요즘 1,000 개의 사이트는 불행히도 Finjan이 해킹당한 사이트 목록만큼이나 많습니다. 주차 티켓 등을 지불하기 위해 여러 번 방문한 도시의 사이트는 (비록 이제는 깨끗하지만) 찍혔습니다. Snapple은 영국의 국민 건강 보험 (National Health Service)과 다른 여러 사이트와 마찬가지로 큰 타격을 입었습니다.
5 월에 작성한 이전 SQL 인젝션 라운드에서와 마찬가지로 사이트에 감염되었는지 확인할 수 있습니다. Google 검색을 실행 중입니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]중요: 다음 테스트에서 이름 지정된 도메인을 방문하지 마십시오. 웹 검색에서이 도메인을 자신의 페이지 코드 (캐시 된 페이지 포함)에있는 것으로 표시하는 사이트 이렇게하면 악성 코드로 PC를 감염시킬 수 있습니다.
이번에는 공격이 다른 사이트에 다른 코드를 삽입하기 때문에이 세 가지 검색을 실행해야합니다. 각각의 경우에 " 도메인. "
사이트: yourdomain "b.js"
사이트: 사이트 도메인 (예: Pcworld.com) > yourdomain "ngg.js"
사이트: yourdomain "fgg.js"
지금 검색을 실행했을 때 아직도 감염된 사이트가 많이 나타 났으므로, 그들 중 어느 곳을 방문하든 매우 조심하십시오. 사이트가 검색 결과로 나타나면 즉시 IT 부서 또는 호스팅 제공 업체에 문의하십시오.
사이트가 활짝 열리는 지 여부에 관계없이 HP에서 무료 Scrawlr 도구를 실행하면 사이트를 확인할 수 있습니다. SQL 인젝션 공격에 의해 악용되는 종류의 취약점. 빠르고 쉽게 다운로드하여 실행할 수 있습니다.
또한 자신의 컴퓨터의 안전을 위해 브라우저와 OS뿐 아니라 모든 최신 소프트웨어를 최신 버전으로 유지하는 것이 중요합니다. Finjan은이 공격 도구가 QuickTime과 AOL SuperBuddy 및 Windows에서 결함을 겪었습니다.
폭행에 대한 자세한 내용은 Finjan의 블로그 게시를 참조하십시오.
미국인이 불법 복제, 신원 도용으로 4 년 간 선고
오레곤 남성은 범죄 저작권 및 신원 조회로 4 년 형을 선고받습니다 오러곤 남성이 이베이에서 위조 소프트웨어를 판매하고 신원 도용과 메일 사기를 저지른 죄로 4 년 형을 선고 받았다고 미 법무부가 발표했다.
웰스 파고 (Wells Fargo)는 웹 사이트가 DDOS (Distributed Denial-of-Service) 웰스 파고 (Wells Fargo)는 웹 사이트가 분산 된 서비스 거부 공격 (DDOS)에 의해 다시 공격 대상이되고 있다고 경고했다.
은행은 대부분의 고객이 영향을받지 않았다고 말했다. 웰스 파고 (Wells Fargo)는 성명서에서 "사이트 및 모바일 뱅킹에 액세스하는 데 어려움을 겪고있는 고객의 경우, 중단이 일반적으로 간헐적이기 때문에 다시 로그인하는 것이 좋습니다"라고 말했다.
Chrome이 Pwn2Own에서 처음 가을 - 처음 5 분이 넘어짐
Pwn2Own 경연이 시작된 후 5 분 이내에 Googles는 가장 안전한 브라우저가 놓여졌습니다.