티스토리 뷰
[Symantec] 시만텍 2013년 Internet Security Threat Report, Volume 18
hackability 2013. 10. 28. 12:53본 내용은 시만텍에서 제공하는 2013 Internet Security Threat Report 18호 입니다.
- PDF 다운로드 주소
목차
Introduction
Executive Summary
2012 Security Timeline
2012 in Numbers
Targeted Attacks, Hacktivism, and Data Breaches
Introduction
Data
- DDoS Used as a Diversion
- Data Breaches
Analysis
- Cyberwarfare, Cybersabotage, and Industrial Espionage
- Advanced Persistent Threats and Targeted Attacks
- Social Engineering and Indirect Attacks
- Watering Hole Attacks
Vulnerabilities, Exploits, and Toolkis
Introudction
Data
Analysis
- Web-based Attacks on the Rise
- The Arms Race to Exploit New Vulnerabilities
- Malvertising and Website Hacking
- Web Attack Toolkits
- Website Malware Scanning and Website Vulnerability Assessment
- The Growth of Secured Connections
- Norton Secured Seal and Trust Marks
- Stolen Key-signing Certificates
Social Networking, Mobile, and the Cloud
Introduction
Data
Analysis
- Spam and Phishing Move to Social Media
- Mobile Threats
- Cloud Computing Risks
Malware, Spam, and Phishing
Introduction
Data
- Spam
- Phishing
- Malware
- Website Exploits by Type of Website
Analysis
- Macs Under Attack
- Rise of Ransomware
- Long-term Stealthy Malware
- Email Spam Volume Down
- Advanced Phishing
본 호의 주요 내용은 아래와 같습니다.
- 2012년 대비 Targeted 공격이 42% 증가
- Targeted 공격의 31%는 250명 만의 기업을 대상으로 한 공격
- 한 개의 Waterhole 공격은 하루에 500개 기관을 공격하여 감염
- 14개의 zero-day 취약점
- 모바일 위협의 32%는 정보 탈취
- 2012년, 한 개의 취약점에 의해 60만대의 Mac이 감염
- Spam 크기가 지속적으로 감소.
- 피싱 사이트가 Social Network 사이트로 위장하는 사례가 125% 증가
- 웹 기반 공격이 30% 증가
- 2012년, 5,291의 새로운 취약점이 발견되었고 그 중 415개는 모바일 OS의 취약점
자세한 내용에 대해서는 천천히 업로드 하도록 하겠습니다.
'관련정보' 카테고리의 다른 글
Target사의 신용 카드 유출 사고 (0) | 2013.12.19 |
---|---|
[JUMIO] 사기꾼들이 정보를 수집하는 5가지 방법 (0) | 2013.12.02 |
[2013.10.28] 버락 오바마 트위터/페이스북 계정 해킹 (0) | 2013.10.29 |
Adobe, 네트워크 침입에 의한 개인 정보 및 소스코드 유출 사건 (0) | 2013.10.24 |
2013 BlackHat Key Note by Keith Alexander (1) | 2013.10.21 |
- Total
- Today
- Yesterday
- CTF Write up
- School CTF Writeup
- IE 11 UAF
- TenDollar CTF
- 쉘 코드 작성
- 데이터 마이닝
- School CTF Write up
- Use after free
- 힙 스프레잉
- shellcode writing
- IE 11 exploit development
- data mining
- WinDbg
- UAF
- IE 10 리버싱
- heap spraying
- TenDollar
- expdev 번역
- IE 10 익스플로잇
- IE 11 exploit
- Windows Exploit Development
- IE 10 God Mode
- 2015 School CTF
- IE 10 Exploit Development
- 윈도우즈 익스플로잇 개발
- IE UAF
- 쉘 코드
- shellcode
- Mona 2
- 2014 SU CTF Write UP
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |