OpenAI의 Mac 용 ChatGPT(쳇GPT) 앱이 채팅 내용을 일반 텍스트로 저장하고 있음을 발견 인기 있는 챗봇의 데스크톱 앱이 사용자가 챗봇과 나눈 대화를 일반 텍스트 형식으로 로컬 저장소에 저장하고 있음을 밝히려고 Threads에 자신의 연구 결과를 Pedro José Pereira Vieito는 게시Mac용 ChatGPT는 대화를 일반 텍스트로 저장보안에 매우 관심이 있는 Pedro José Pereira Vieito는 6년 전 출시된 macOS Mojave 10.4 이후 macOS가 다른 앱이 사용자 데이터를 스누핑하는 것을 차단해 왔다고 지적을 했습니다.Vieito는 문제의 앱이 샌드박스 처리된 경우 macOS가 다른 앱이 채팅에 액세스하도록 허용해서는 안 된다고 했으며 보다 구체적으로 ..
마이크로소프트는 윈도우 에서 TLS(전송 계층 보안) 프로토콜 버전 1.0 및 1.1을 비활성화할 계획마이크로소프트는 2023년 8월 1일 기술 커뮤니티 웹사이트에 해당 내용을 발표문제가 되는 두 프로토콜은 1999년(TLS 1.0)과 2006년(TLS 1.1)로 거슬러 올라가며 이후 새 버전인 TLS 1.2와 TLS 1.3으로 대체되었습니다.마이크로소프트는 이전 프로토콜 버전에서 보안 문제가 발견되었으며 인터넷 표준 및 규제 기관은 그에 대한 대응으로 TLS 버전 1.0 및 1.1을 더는 사용하지 않거나 허용하지 않음TLS 1.0 및 1.1의 사용이 수년에 걸쳐 많이 감소했으며 이는 Microsoft는 두 프로토콜을 비활성화할 때가 왔다고 생각을 하는 것 같습니다.또한, Microsoft는 프로토콜을 ..
Twilio 에서 제공하는 Authy의 2단계 인증(2FA) 서비스가 전화번호를 확인하기 위해 API를 악용되었습니다.Twilio는 보안 되지 않은 API 엔드포인트 를 통해 위협 행위자가 수백만 명의 Authy 다단계 인증 사용자의 전화번호를 확인할 수 있게 하여 이들이 잠재적으로 SMS 피싱 및 SIM 스와핑(유심 스와핑) 공격에 취약해질 수 있습니다.Authy는 MFA가 활성화된 웹 사이트에서 다단계 인증 코드를 생성하는 모바일 앱ShinyHunters라는 위협 행위자는 Authy 서비스에 등록된 3,300만 개의 전화번호가 포함된 CSV 텍스트 파일을 유출했습니다.Authy 고객은 자신의 전화번호가 유출 내용에 포함되어 있으면 조회할 수 없습니다. 위협 행위자는 전화번호만으로는 아무것도 할 수 없..
오늘도 우리 북한의 해킹 그룹인 Konni(코니) 에서 우리 국세청으로 속여서 만든 악성코드인 부가가치세 수정신고 안내(부가가치세사무처리규정).hwp(2024..6.27).lnk에 대해서 알아보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT 37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 그룹은 북한에 본부를 두는 것으로 추정되며 한국과 미국의 정부 기관 및 조직을 표적으로 삼는 것으로 알려졌으며 북한 해커 그룹은 피싱 메시지나 이메일을 통해 Konni RAT를 배포하며 공격자는 Konni RAT를 사용하여 피해자로부터 정보를 수집하고, 스크린 샷을 캡..
오늘은 가짜 윈도우 보안 경고로 사람을 낚아서 금전적 이득을 취하는 피싱 사이트 criticalfuckdedicated(.)s3(.)ap-southeast-1(.)amazonaws(.)com(2024.6.3)에 대해 글을 적어 보겠습니다.피싱 보다는 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기로 보는 쪽이 나을 것 같습니다. 사기 치는 방식은 간단합니다.사이트에 보면 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한 놈 낚았다. 라면서 작업을 할 것입니다.장치에 대한 원격 액세스 를 제공..
오늘은 우리 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 강연의뢰서_엄x호 교수님.docx.lnk(2024.6.4)에 대해 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 대상 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체입니다. 뭐~전 세계적으로 유명하니까? 해당 설명은 건너 띄고 해당 악성코드는 한양대학교 서울캠퍼스 국제학부 교수이신 분을 대상으로 한 것 같고 제목 보니까 강연의뢰서라고 돼 있는 것이 워드 파일인 것처럼 해서 해당 교수님에게 강연 의뢰서인 것처럼 해서 해킹을 시도하는 것 같습니다. 악성코드 해쉬값 파일명:강연의뢰서_엄x호 교수님.docx.lnk.lnk 사이즈:1.0..
러시아의 예브게니 카스페르스키(Евгений Касперский,유진 카스퍼스키)가 제작한 개인 백신 프로그램에서 시작해서 현재는 세계적인 백신 프로그램이 된 안티바이러스 프로그램이며 높은 진단율과 낮은 오진율이라고 할 수 있습니다. 개인적으로도 노턴 인터넷 시큐리티 사용하기 전까지 해당 Kaspersky(카스퍼스키)를 사용한 적이 있었습니다.2022년 러시아의 우크라이나 침공 이후 러시아에 대한 서방의 대대적인 제재가 불거진 상황에서 2022년 3월 15일 서방 국가 중 처음으로 독일 정부가 정부기관뿐만 아니라 일반 국민을 대상으로 카스퍼스키 제품 사용 중단 권고를 내렸으며 카스퍼스키는 러시아 해외정보국와 밀착된 기업이라는 의심을 오래전부터 받아오는 회사일 것이라는 소리가 있지만, 최신 코드까지 미 정..
오늘은 북한의 해킹 그룹인 Konni(코니)로 추정이 되는 2024년 북한인권 민간단체 전략활동 지원사업 신청서.lnk에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다.파일명:2024년 북한인권 민간단체 전략활동 지원사업 신청서.lnk사이즈:33.0 MBMD5:cfffb45df8f05d1cb5d9d95fd5a83e9eSHA-1:4f069b3c3d4ecf90a7f8a3836ac957dfcd90e944SHA-256:00b6a18a47bdecbf3f97e0a9188e0080a59d87beb4002e8775b036ddee978d37일단 해당 파워셀에 포함된 코드는 다음과 같습니다./c Set a4qw7afej=etodrpyswhnli && call %a4qw7afej:~5,1%(%)..
오늘도 우리 북한의 해킹 그룹인 Konni(코니)에서 우리 국세청으로 속여서 만든 악성코드인 VAT.hwp(2024.6.13)에 대해 글을 적어 보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 그룹은 북한에 본부를 두는 것으로 추정되며 한국과 미국의 정부 기관 및 조직을 표적으로 삼는 것으로 알려졌으며 북한 해커 그룹은 피싱 메시지나 이메일을 통해 Konni RAT를 배포하며 공격자는 Konni RAT를 사용하여 피해자로부터 정보를 수집하고, 스크린 샷을 캡처하고, 파일을 훔치고,원격 대화형 셸을 구축합니..
Bitwarden Authenticator는 다른 앱에서 시간 기반 일회성 비밀번호(TOTP) 토큰을 내보내고 가져오기 위한 지원을 추가를 진행했습니다.회사 Reddit 커뮤니티의 Bitwarden 직원이 공유혹시 놓친 경우를 대비해 Bitwarden Authenticator는 출시 약 한 달 전에 독립형 앱으로 되었으며 현재 이 앱을 사용하면 Bitwarden Password Manager,Google Authenticator,LastPass,2FAS,Aegis(Android용) 및 Raivo(iOS용)에서 2FA(2단계 인증) 보안 토큰을 가져올 수 있습니다.Raivo는 작년에 제3자에게 최근 보고서를 보면 앱 업데이트로 인해 사전 경고 없이 모든 TOTP가 삭제되었으므로 다른 인증 앱으로 전환하는 ..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 브라우저 127.0 보안 업데이트가 진행이 되었습니다.파이어폭스 127.0 변경 사항보안 및 개인 정보 보호 개선Firefox 127.0에는 보안 및 개인 정보 보호 기능이 향상윈도우 및 macOS 사용자는 내장된 비밀번호 관리자에 액세스할 때 인증을 요청하도록 브라우저를 구성할 수 있습니다.새로운 옵션은 비밀번호 입력 및 관리를 위해 장치 로그인 요청입니다. 이는 브라우저의 개인정보 보호 아래 기본 설정에 있으며 about:preferences#privacy를 로드하여 해당 페이지로 바로 이동할 수 있습니다. 보호 기능을 추가하려면 기본적으로 비활성화되어 있는 옵션을 선택지문 정보를 줄여 Linux의 개인 정보 보호를 향상Firefox는 Firefox의..
마이크로소프트에서 제공하는 윈도우 10,윈도우 11 에 대한 보안 업데이트 새로운 기능 업데이트 가 되었습니다.Windows 10 KB5039211의 새로운 기능Microsoft는 새로운 캡처 도구 기능을 출시 해당 기능은 안드로이드 모바일 장치를 PC에 연결하면 사용할 수 있습니다.Android 장치에서 사진이나 스크린 샷을 찍을 때 PC에 캡처 도구를 열라는 대화 상자가 표시해당 환경을 켜려면 설정->모바일 장치로 이동컴퓨터가 모바일 장치에 액세스할 수 있도록 허용하고 장치 관리를 선택합니다. 귀하의 PC는 Microsoft Store에서 Cross Device Experience Host 업데이트를 받게 됩니다. 기능이 작동하려면 이 정보가 필요합니다. 마지막으로 장치 추가 옵션을 사용하여 Andr..
오늘은 북한 해킹 단체에서 만든 피싱 안드로이드 악성코드인 8.aab(2024.3.22)에 대해 분석을 해보겠습니다. 오래간만에 jadx 로 진행을 하려고 하니조금은 어색하기도 합니다. 일단 jadx로 분석을 하려고 해당 김수키(Kimsuky)에서 피싱 안드로이드인 8.aab(2024.3.22)에 대해 분석을 해보겠습니다.일단 먼저 해쉬값은 다음과 같습니다.파일명:8.apk사이즈:1.44 MBMD5:a5d17298ccf0bc07612873819f5bab37SHA-1:55d3990e60be2ec0908ca83b2ae07833c20791deSHA-256:3e397e929c92d5f4fd6040cedb2ac6233d37ef29e96085d29dda04acf30b8355음~일단 파일 크기가 1.4메가 인것을 확..
오늘은 북한 해킹 단체 Reaper(리퍼)에서 만든 악성코드에서 만든 악성코드인 인문사회분야 박사과정생 연구장려금지원 신청자격 요건 확인서.hwp(2024.5.24)에 대해 글을 적어보겠습니다. 일단 Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학, 전자, 제조, 항공 우주, 자동차, 의료)APT37,Inky Squid,RedEyes,ScarCru..
오늘도 우리 북한의 해킹 그룹인 Konni(코니)에서 만든 악성코드인 김명희_20240515.xlsx(2024.5.16)ㅇ에 댛패 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 그룹은 북한에 본부를 두고 있는 것으로 추정되며 한국과 미국의 정부 기관 및 조직을 표적으로 삼는 것으로 알려졌으며 북한 해커 그룹은 피싱 메시지나 이메일을 통해 Konni RAT를 배포하며 공격자는 Konni RAT를 사용하여 피해자로부터 정보를 수집하고, 스크린샷을 캡처하고, 파일을 훔치고, 원격 대화형 셸을 구축..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 앞으로 AC-3(Dolby Digital) 코덱을 지원하지 않습니다.Microsoft는 Windows 11 버전 24H2부터 AC-3 코덱이 더는 Windows에 포함되지 않는다고 했으며 제거된다는 것은 사용자가 내장 플레이어나 일부 외부 플레이어를 사용하여 장치에서 코덱을 사용하는 미디어 콘텐츠를 재생할 수 없음을 의미합니다.Microsoft는 장치 제조업체가 장치에 AC-3 코덱을 사전 설치하는 경우가 많다는 점을 지적해당 경우 해당 장치에서 AC-3 지원을 사용할 수 있습니다. 지원 페이지에서는 제거에 대한 설명을 제공하지 않음VLC 미디어 플레이어와 같은 타사 미디어 플레이어는 기본적으로 AC-3을 지원재생을 위해 윈도우 에 통합된 코덱에 의..
TP-Link Archer C5400X 게이밍 공유기는 인증되지 않은 원격 공격자가 장치에서 명령을 실행할 수 있는 보안 결함에 취약합니다.TP-Link Archer C5400X는 게임 및 기타 까다로운 응용 프로그램에 강력한 성능과 고급 기능을 제공하도록 설계된 고급 트라이 밴드 게임 공유기이며 게이머들 사이에서 인기 있는 공유기입니다.라우터에서 임의의 명령을 실행하면 라우터 하이재킹, 데이터 가로채기, DNS 설정 변경 및 잠재적으로 내부 네트워크 침해가 발생할 수 있음취약점 세부정보TP-Link Archer C5400X의 결함은 CVE-2024-5035 에 의해 식별됩니다.rftest 바이너리가 TCP 포트 8888, 8889 및 8890에서 명령 주입 및 버퍼 오버플로에 취약한 네트워크 서비스를 ..
오늘은 우리 북한 해킹 단체 김수키(Kimsuky)에서 만들어 놓은 피싱 사이트 인 hogmasil(.)lol(2024.3.22)에 대해 글을 적어 보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 것이며 해당 부분은 안드로이드 APK 하고 연관이 있는데 해당 APK 분석은 나중에 하는 걸로 시간이 나면 글자 적어 보는 것을 하겠습니다. 해당 사이트는 보면 카카오,구글,피싱 메일 전송(이것 추측)이 되는 것이 보입니다. 예를 들어서 다음과 같습니다.구글 드라이브gattach(.)html이라는 이름의 iframe은 Google ..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 적극적으로 악용된 크롬 제로데이 수정된 125.0.6422.113 보안 업데이트가 진행이 되었습니다.보안 문제는 Google의 Clément Lecigne에 의해 내부적으로 발견되었으며 CVE-2024-5274로 추적되며 이는 JS 코드 실행을 담당하는 Google Chrome 의 JavaScript 엔진인 V8의 심각도가 높은 유형 혼동입니다.유형 혼동 취약점은 프로그램이 특정 유형의 데이터를 보유하기 위해 메모리 조각을 할당했지만, 실수로 데이터를 다른 유형으로 해석할 때 발생합니다. 이로 말미암아 충돌, 데이터 손상 및 임의 코드 실행이 발생할 수 있음버그 세부 정보 및 링크에 대한 액세스는 사용자 대다수가 수정 사항으로 업데이트..
오늘은 회사와 서버는 독일에 있으며 종단간 암호화 방식을 사용해서 암호화 이메일 보안 이메일 서비스를 제공하는 보안 업체인 투타노타(Tuta) 사칭 이메일 Mail Delivery error(2024.5.16)에 대해 글을 적어 보겠습니다. 해당 메일은 내용은 간단합니다.너~계정 접속에 오류가 있니 등으로 접근하는 방식을 사용합니다.Blocked Incoming MessagesThe following messages have been held in your waiting list.You have 11 new messages in your email quarantine. Date: 15/05/2024 08:22:00 -0700 (CDT) User: ????@tutanota(.)comClick On Rele..
오늘은 북한의 해킹 그룹인 Konni(코니)에서 만든 악성코드인 xx 토큰 유통량 및 락업 스케줄(2024.5.13)에 대해 글을 적어 보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다.일단 xxx 토큰에 대해 검색을 해보니 블랙웨일은 디파이 ETF 프로젝트 비트코인 형물 ETF 이라고 하는데 개인적으로 가상화폐(암호화폐)에 대해 그다지 지식이 없는 관계로 통과 하고 글을 적어보겠습니다.악성코드 해쉬값파..
오늘은 CVE-2024-3400 취약점을 악용하는 악성코드인 update.py(2024.5.15)에 대해 알아보겠습니다.CVE-2024-3400은 Palo Alto Networks 사에서 판매하는 장비들에 탑재된 운영체제인 PAN-OS에서 발견된 Command Injection 취약점입니다. 해당 취약점은 현재 UTA0218 그룹에서 방화벽 공격에 실제 사용하는 취약점으로 Exploit 할 경우 root 권한으로 명령어를 실행할 수 있음Cloud NGFW, Panorama 어플라이언스 및 Prisma Access는 이 취약점의 영향을 받지 않음해당 악성코드는 파이썬으로 구성이 돼 있으며 악성코드 해쉬값은 다음과 같습니다.파일명:update.py사이즈:5.06 KBMD5:0c1554888ce9ed0da15..
2023년 11월에 690억 달러라는 엄청난 규모의 거래로 VMware를 인수 한 Broadcom은 가정용 사용자에게 데스크톱 하이퍼바이저 제품을 무료로 제공한다고 발표VMware Fusion Pro 13 및 Workstation Pro 17은 이제 개인 용도로 무료로 제공여기서 VMware 이라는 것은 VMware 는 컴퓨터 가상화 소프트웨어 등 각종 제품을 생산하는 기업이며 x86 아키텍처 가상화 시장을 가장 먼저 개척하며 초기 산업 형성을 주도하드웨어 레벨 가상화 위주이다. 즉 Sandboxie처럼 OS 상단에서 작동하는 가상화 제품은 없다고 알려져 있는데 해당 제품은 VMware ThinApp 입니다. 보통은 악성코드 분석을 할 때 버추얼 박스 하고 사용을 하기도 합니다. 뭐~옛날 게임 등을 돌릴..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 KB5037768,KB5037771 보안 업데이트가 진행이 되었습니다.시작 메뉴의 계정 알림과 잠금 화면의 위젯을 포함하여 20가지 변경 사항 적용Windows 10 KB5037768의 새로운 기능대부분은 Windows 10 KB5037768 업데이트는 대부분 버그 수정 및 개선 사항으로 구성그러또한 해당 업데이트에는 총 20개의 수정 사항 또는 변경 사항이 포함되어 있으며 그 중 주요 내용은 아래에 나열되어 있음해당 업데이트는 VPN 연결 실패를 일으킬 수 있는 알려진 문제를 해결해당 문제는 2024년 4월 9일 이후의 업데이트를 설치하고 발생Microsoft 계정에 대한 계정 관련 알림 출시를 시작Microsoft 계정은 Wind..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 Firefox 126(파이어폭스 126)보 안 업데이트가 진행이 되었습니다. 해당 주목할 만한 점은 사이트 추적 기능이 없는 브라우저 사본 개선, M3 Mac의 AV2 하드웨어 디코드 가속 지원 및 새로운 검색 원격 측정입니다.Mozilla는 모든 개발 에디션과 Firefox ESR을 동시에 업데이트를 진행을 합니다.파이어폭스 115.11 ESRFirefox 127 베타 및 개발자파이어폭스 128 나이틀리안드로이드용 파이어폭스 126입니다.파이어폭스 126.0 변경 사항사이트 추적 없이 복사(링크)사이트 추적 없이 복사 및 사이트 추적 없이 링크 복사를 사용하면 사용자가 추적 매개변수 없이 URL을 복사할 수 있습니다. 해당 기능은..
오늘은 넷플릭스 사칭 피싱 사이트 인 renewserviceaccount에 대해 글을 적어 보겠습니다.피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing) 이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다.처음에는 금융정보를 얻으려고 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치려고 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다.최근 이런 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서 현재 시스템의 통합 Microsoft Edge 브라우저에 영향을 미치는 Windows 11의 새로운 활성화 관련 제한 사항을 테스트하고 있습니다.윈도우 11은 제품 키 없이 설치할 수 있습니다. 이렇게 하면 운영 체제가 활성화되지 않은 상태가 됩니다. 시스템은 대부분 잘 작동하지만, 미리 알림과 워터마크를 표시하고 배경화면 설정과 같은 특정 개인화 옵션에 대한 액세스를 차단을 하며 물론 우회하는 방법은 있지만, 해당 부분은 건너 띄겠습니다.물론 윈도우 11은 영역 대부분에서 잘 작동프로그램을 설치하고 Microsoft Store를 사용하고 운영 체제를 업데이트 하거나 관리 변경을 수행할 수 있습니다.그러나 곧 마이크로소프트는 일부 Microsoft E..
VPN이라는 것이 가상 사설망(Virtual Private Network, VPN)은 인터넷을 통해 만들어진 사설 통신망입니다. 여기서 일부분들이 오해하는 Intra, 유니콘 https,GoodbyeDPI 등은 단순히 SNI 검열을 우회해주는 프로그램일 뿐이며 VPN으로 착각하는 경우가 많은 이유는 활성화하면 기기에 VPN 프로파일이 추가된다는 점 때문아무튼, VPN를 긍정적으로 사용하며 한국 방송 하이라이트나 일부 일본 음악, 애니메이션 PV를 보거나 넷플릭스, 디즈니+등에서 제공하는 다른 국가의 콘텐츠를 보거나 아니며 본인들이 사랑하는 여인의 모습?? 을 보려고 사용을 하기도 합니다. 아무튼, 최근 Leviathan Security의 연구원들은 부분의 플랫폼에서 가상 사설망(VPN)에 영향을 미치는 ..
오늘도 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 첨부1_소명자료 목록(탈세제보)(2024.4.5)에 대해 알아보는 시간을 가져 보겠습니다.해당 악성코드는 hwp 즉 한글과 컴퓨터에서 만든 HWP 첨부 파일처럼 돼 있는 lnk 파일이며 해당 악성코드를 hwp 즉 한글과 컴퓨터에서 만든 HWP 로 생각을 하고 실행을 하면 PowerShell(파워셀)를 통해서 해당 악성코드가 동작하게 구성이 돼 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다.파일명:첨부1_소명자료 목록(탈세제보).hwp.lnk사이즈:136 KBMD5:9d6c79c0b395cceb83662aa3f7ed0123SHA-1:65f5f7d127c478522e9669200de20000edcb6cfbSHA-256:2189aa5be..
오늘은 구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서는 일부 Google Chrome(구글 크롬) 사용자는 새로운 양자 방지 X25519Kyber768 캡슐화 메커니즘이 기본적으로 활성화된 구글 크롬 124가 지난주 출시되고 웹사이트 서버 및 방화벽에 연결하는 데 문제가 있다고 보고되었습니다.포스트퀀텀 보안 TLS 키 캡슐화 메커니즘을 테스트하기 시작했으며 Google(구글)은 8월부터 이제 모든 사용자를 위해 최신 구글 크롬 버전에서 이를 활성화새 버전은 TLS 1.3 및 QUIC 연결을 위한 Kyber768 양자 방지 키 계약 알고리즘을 활용하여 양자 암호화 분석으로부터 Chrome TLS 트래픽을 보호구글 크롬 보안 팀은 호환성 및 성능 영향에 대한 수개월간의 실험 끝에 구글..
| 내 블로그 - 관리자 홈 전환 |
Q
Q
|
|---|---|
| 새 글 쓰기 |
W
W
|
| 글 수정 (권한 있는 경우) |
E
E
|
|---|---|
| 댓글 영역으로 이동 |
C
C
|
| 이 페이지의 URL 복사 |
S
S
|
|---|---|
| 맨 위로 이동 |
T
T
|
| 티스토리 홈 이동 |
H
H
|
| 단축키 안내 |
Shift + /
⇧ + /
|
* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.