Car-tech

New Whitehole exploit toolkit이 지하 시장에서 나온다

Girl Goes From White to Black... (Bro Why?)

Girl Goes From White to Black... (Bro Why?)
Anonim

이러한 툴킷을 사용하는 것을 드라이브 바이 다운로드 (drive-by downloads)라고하며, 사용자 상호 작용이 필요하지 않으므로이를 배포하는 가장 효율적인 방법 중 하나가됩니다 악성 코드. 사용자는 일반적으로 손상된 웹 사이트를 방문 할 때 드라이브 바이 다운로드 페이지로 리디렉션됩니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Whitehole은 가장 널리 사용되는 악용 툴킷 중 하나 인 Blackhole과 유사한 코드를 사용합니다 트렌드 마이크로 보안 연구원은 블로그 포스트에서 "화이트 홀은 알려진 자바 취약점, 즉 CVE-2011-3544, CVE-2012-1723, CVE에 대한 익스플로잇만을 포함하고있다. -2012-4681, CVE-2012-5076 및 CVE-2013-0422.

가장 최근의 CVE-2013-0422는 긴급 업데이트로 릴리스 된 Java 7 Update 11에서 Oracle에 의해 패치되었습니다 1 월 13 일에이 결함을 이미 악용 한 드라이브 바이 다운로드 공격에 대응했다. 최초의 CVE-2013-0422 익스플로잇은 Blackhole의 하이 엔드 버전 인 Cool Exploit Kit에서 발견되었지만 나중에 Blackhole에도 추가되었습니다.

기타 주목할만한 Whitehole 기능에는 바이러스 차단 탐지를 피하는 기능, 구글 세이프 브라우징 (Google Safe Browsing)은이를 탐지 및 차단하고 동시에 최대 20 개의 악성 파일을로드한다고 트렌드 마이크로 (Trip Micro) 연구원은 말했다.

화이트홀은 아직 개발 중이며 현재 테스트 릴리스로 운영 중이다. 그러나 제작자는 이미 다른 범죄자에게 트래픽 양에 따라 200 달러에서 1800 달러 사이의 가격으로 사용료를 대여하고 있습니다.

트렌드 마이크로 연구원에 따르면 Whitehole은 ZeroAccess라는 루트킷의 변형을 배포하는 데 사용됩니다 (또는 Sirefef)는 현재 악성 코드를 설치하는 것을 목적으로하고 있습니다. "Whiteholes의 현재 상태를 감안할 때 앞으로 몇 달 동안 악용 사례 키트가 눈에 띄게 변경 될 수 있습니다. 연구원들은 보안 전문가들이 드라이브 바이 다운로드 공격으로부터 컴퓨터를 보호하기 위해 소프트웨어와 브라우저 플러그인을 최신 상태로 유지하도록 정기적으로 사용자들에게 조언하고있다.. 그러나 경우에 따라 공격자는 패치되지 않은 취약점 (제로 데이 공격)에 대한 공격을 사용합니다. 이러한 공격을 방지하려면 자주 사용되지 않는 브라우저 플러그인을 완전히 비활성화하고 Mozilla Firefox, Google 크롬 및 Opera와 같은 기능을 지원하는 브라우저에서 플러그인 기반 콘텐츠에 대해 클릭 투 플레이를 사용하는 것이 좋습니다.

구글은 모바일 싱크 서비스로 나온다.

구글은 모바일 싱크 서비스로 나온다.

구글은 일부 휴대폰과 Gmail과 구글 캘린더간에 캘린더와 연락처를 동기화하는 서비스 인 구글 싱크 (Google Sync)

EU 벌금 인텔에서 반독점 소송에서 14 억 4 천만 달러 유럽 회계 감사원 (European Commission)은 인텔이 PC 마이크로 프로세서 시장에서 독점 금지법 위반으로 유죄를 선고 받았으며 14 억 4 천만 달러 유럽위원회 (European Commission)는 인텔이 PC 마이크로 프로세서 시장에서 독점 금지법 위반으로 유죄를 선고 한 사실을 발견하고 14 억 4 천만 달러의 벌금을 부과했다.

EU 벌금 인텔에서 반독점 소송에서 14 억 4 천만 달러 유럽 회계 감사원 (European Commission)은 인텔이 PC 마이크로 프로세서 시장에서 독점 금지법 위반으로 유죄를 선고 받았으며 14 억 4 천만 달러 유럽위원회 (European Commission)는 인텔이 PC 마이크로 프로세서 시장에서 독점 금지법 위반으로 유죄를 선고 한 사실을 발견하고 14 억 4 천만 달러의 벌금을 부과했다.

Neelie Kroes 경쟁 위원장은 독점 금지법은 주로 소비자 보호를 목적으로한다고 밝혔다. "인텔은 수백만 명의 EU 소비자들에게 해를 입혔다."라고 말했다. 주요 독점 금지법은 시스템 제조업체와 유럽 최대 IT 소매 업체 인 미디어에게 리베이트를 지불하는 것과 관련이있다. Markt, Intel의 가장 가까운 라이벌, AMD를 차단하기 위해서. 리베이트가 소매 가격을 낮추지 만, 소비자에게 미치는 피해는 AMD가 억압되지 않는 한 컴퓨터를 선택하지 않는 데서 비롯된 것이라고한다.

AdMob은 모바일 광고의 선두 주자이며 구글의 안드로이드 모바일 운영체제에서 실행되는 일부 애플리케이션에 이미 광고를 제공하고있다. 구글은 초기 모바일 광고 시장에서 AdMob이 "예외적 인 진전"을 해왔다고 밝혔다. 구글은 모바일 검색에 주로 초점을 맞추고있다. 광고에 대해서는 웹 페이지에서 인수에 대한 자세한 내용을 제공 할 것이라고 밝혔다. AdMob은 주로 디스플레이 광고 및 인앱 광고에 중점을 두었습니다. Yahoo와 Microsoft를 비롯한 Google 및 경쟁 업체는 모바일 시장에서 경쟁을 벌여 경쟁 우위를 점하게되었습니다. 이미 컴퓨터 사용자보다 전세계에 더 많은 휴대 전화 사용자가 있기 때문에 모바일 사용자에게 광고를 게재하면 새로운 수익원을 창출 할 수 있다고 생각합니다.

AdMob은 모바일 광고의 선두 주자이며 구글의 안드로이드 모바일 운영체제에서 실행되는 일부 애플리케이션에 이미 광고를 제공하고있다. 구글은 초기 모바일 광고 시장에서 AdMob이 "예외적 인 진전"을 해왔다고 밝혔다. 구글은 모바일 검색에 주로 초점을 맞추고있다. 광고에 대해서는 웹 페이지에서 인수에 대한 자세한 내용을 제공 할 것이라고 밝혔다. AdMob은 주로 디스플레이 광고 및 인앱 광고에 중점을 두었습니다. Yahoo와 Microsoft를 비롯한 Google 및 경쟁 업체는 모바일 시장에서 경쟁을 벌여 경쟁 우위를 점하게되었습니다. 이미 컴퓨터 사용자보다 전세계에 더 많은 휴대 전화 사용자가 있기 때문에 모바일 사용자에게 광고를 게재하면 새로운 수익원을 창출 할 수 있다고 생각합니다.

거래에 대한 질의 응답 페이지에서 Google은 현재 모바일 광고의 총 수익 대비 상대적으로 적은 금액이지만 "이 공간에 대한 전망은 훌륭합니다." 구글은 지난 2 년간 모바일 사용자의 검색 엔진 사용량이 5 배로 늘어났다고 전했다.