Huynh Đệ À - Đinh Đại Vũ Ft. KN | Official MV
미국 컴퓨터 이머전 싞 대응 팀 (US Emergence Response Team)은 최근 구글의 검색 결과에 악의적 인 링크가 잇따르는 새로운 공격이 빠르게 확산되고 있다고 경고했다.
최근 수천 명의 합법적 인 웹 사이트에서 발견 된이 공격은 보안 전문가에게. CERT는 어도비 소프트웨어의 알려진 결함을 대상으로 희생자의 컴퓨터에 악의적 인 프로그램을 설치하기 위해이 프로그램을 사용하여 피해자의 FTP 로그인 자격 증명을 훔친 다음 그 정보를 사용하여 더 널리 확산시키고 있다고 밝혔다.
[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]
3 월에 보안 전문가가 공격을 추적하기 시작했다. 최근 몇 주 동안 수백 개의 웹 사이트가 감염된 사이트의 수가 급격히 증가했습니다. 이 공격은 Gumblar라고 불려 왔는데, Gumblar.cn 도메인을 사용했기 때문에 월요일에 다른 도메인으로 전환했기 때문입니다.보안 업체 ScanSafe는 감염된 웹 사이트가 3,000 개 이상인 것으로 밝혀졌습니다. ScanSafe의 수석 보안 연구원 인 Mary Landesman에 따르면, 이런 종류의 지속적인 성장은 드문 일이라고합니다. 공격자는 지난 몇 년 동안 많은 웹 공격을 시작했지만 몇 달 후 웹 마스터가 서버를 정리할 때 감염된 사이트의 총 수가 감소합니다.
Gumblar에서는 점점 더 많은 사이트가 감염되고 있습니다. Landesman은 Gumblar의 제작자가 공격 코드를 난독 화하고 감염된 사이트에 더 가깝게 배치하는 것을 잘했기 때문에 그것이라고 생각합니다. 그리고 그들은 FTP 로그인 자격 증명을 훔치기 때문에 몇 가지 새로운 트릭을 사용하여 소프트웨어를 사이트에 가져올 수있었습니다. "그들은 폴더 권한을 변경하는 것과 같은 일을하고 있고, 서버에 다시 들어갈 수있는 여러 가지 방법을 남겨두고있다."그러나 Gumblar는 상대적으로 작은 규모의 현상으로 여전히 웹 공격이 널리 퍼지고 있으며, 시만텍 보안 연구소 제품 매니저 존 해리슨 (John Harrison)에 따르면, 작년에 시만텍은 고객에 대한 온라인 공격을 1,800 만 건으로 계산했습니다. Gumblar는 10,000 개를 기록했습니다. "실제로 드라이브 바이 다운로드를하는 또 다른 날"이라고 그는 말했다. "보안 전문가는 최신 보안 소프트웨어가 포함 된 완전 패치 시스템을 사용하는 경우 이러한 공격으로부터 보호되어야한다고 말합니다. 지금까지 피해자를 악의적 인 PDF 또는 플래시 파일로 공격했습니다.
뭄바이 테러 공격은 기술 회사를 억제하지 않음
인도의 다국적 기업은 뭄바이의 테러 공격에 충격을 받았다. 뭄바이의 수요일 늦은 수요일에 다국적 기술 기업이 인도에 대한 전략을 변경하게 만들지 않을 것입니다.
온라인 공격은 미국 정부 웹 사이트를 공격합니다
업데이트 : 7 월 4 일부터 DDoS 공격으로 한국과 미국 내 웹 사이트가 파손되었습니다.
DDOS 공격은 올해 증가했으며 DDoS 공격은 올해 증가했다.
분산 서비스 거부의 규모, 기간 및 빈도 플로리다에 본사를 둔 DDoS 완화 제공자 인 프롤 렉시 (Prolexic)에 의해 수요일에 발표 된 보고서에 따르면, 올해 첫 3 개월 동안 웹 사이트 및 기타 시스템에 정크 트래픽이 쇄도하는 DDoS 공격이 크게 증가했습니다.