오늘은 부고 알림 부모님 별세를 악용한 스미싱 악성코드인 모바일 부고장.apk(2023.10.13)에 대해 알아보겠습니다. 일단 문자는 다음과 같이 옵니다. 물론 변형이 되어서 오거나 아니면 결혼식을 빙자한 결혼식 청첩장으로 위장해서도 다양한 방식으로 유포를 되고 있습니다. 모바일 부고 유포 내용 아버님께서 오늘 별세하셨기에 삼가 알려드립니다 장례식장:htt 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 부모님께서 소천하셨음을 삼가 알려드립니다. 장례식장 [국제발신]부모님께..
오늘은 한화건설 캐나다 온타리오주 프로젝트 견적 요청 사칭 피싱 메일-kim(.)park_44@xkdgruop(.)com에 대해 알아보겠습니다. 일단 해당 피싱 메일은 한화건설 캐나다 온타리오주 프로젝트 견적 요청으로 돼 있지만 실제로는 부산은행 직원을 대상으로 피싱을 시도하는 것을 확인할 수가 있습니다. 이메일 내용 From: 박?? / 한화건설 1. 귀사의 앞날에 번영이 있기를 기원합니다. 2. 캐나다 온타리오주에서 진행 중인 계약과 관련하여 첨부한 물품의 공급에 대한 귀사의 견적을 받아보고자 하오니 견적서를 제출하여 주시기 바랍니다. 3 최적의 가격, 결제 및 납기 조건 견적 마감일은 05.12.23 (오후)이며, 마감일을 준수하여 주시기 바랍니다. 참고: 견적서는 지정된 이메일 수신자만 열람할 수..
오늘은 북한 해킹 단체 Konni(코니) 에서 첨부1.취득자금 소명대상 금액의 출처 확인서(국제조세조정에 관한 법률 시행규칙) 사칭한 악성코드에 대해 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다. 보통은 한글과 컴퓨터에서 만들어서 배포하는 포멧인 hwp에서는 악성코드가 없겠지 생각을 하지만 해당 포멧을 자주 이용하고 있으며 먼저 압축 파일 해쉬값은 다음과 같습니다. 파일명:첨부1.취득자..
오늘은 중국 2023년 개인소득세 신고에 관한 공지 사칭 피싱 메일에 대해 분석을 해 보겠습니다. 일단 개인적으로 중국어를 전혀 하지 못하는 관계로 일단 OCR를 떠서 내용을 적어 봅니다. 일단 해당 이메일에 적혀져 있는 내용은 다음과 같습니다. 国家税努总局文件 政策编号:【2023】10 2023年针对个人所得税申报通知 为切166护纳税人合法权益,进一步落实好专项附加扣除政策,根据个人所得税法及其 实施条例和税收管理法及其实施细则有关规定,现就办理2023年度综合个人所得税汇算清 缴申报工作有关事项通知如下: 一、申报丨[^对象:全体员工。 二、办理方式:支付宝/微信扫码进入税努大厅/彳^程序办里 三、申请成功后,将返还近三年内所缴纳个税金额百分之七十。 四、逾期未办理将影响征信系统!收到通知后尽快办理。 力^汇篝清激时间:2023年12月1日至12月..
Reason Labs 보안 연구원들은 150만 건의 웹 브라우저 설치에 설치된 3개의 악성 Chrome 웹 확장 프로그램을 발견 토렌트를 통해 배포되는 이러한 확장 프로그램은 언뜻 보기에 합법적인 VPN 확장 프로그램처럼 작동 확장 프로그램은 인기 비디오 게임의 토렌트 파일을 통해 확산한 것으로 보임 Reason Labs는 Grand Theft Auto, The Sims 4, Heroes 3 및 Assassins Creed 토렌트를 구체적으로 언급하지만 다른 게임도 있을 수 있음 상업용 게임에 대한 액세스를 약속하는 1,000개 이상의 다양한 토렌트 파일에서 트로이 목마 설치 프로그램임 내려받은 설치 파일의 크기는 60MB에서 100MB 사이 반적인 서명자 이름 중 하나는 Spice & Wok Limit..
오늘은 CJ 대한통운 택배 이메일 사칭 피싱 메일 cjinfo@cjexpress(.)co(.)kr(2023.10.19)에 대해 알아보겠습니다. CJ그룹의 물류 및 건설을 담당하는 계열사로 대한민국에서 가장 인지도가 높은 물류 회사이며 모기업은 40.16%의 지분을 보유한 CJ제일제당이고 물류 사관학교로 이름이 높으며 한진, 롯데글로벌로지스 등과 라이벌 관계인 한국의 택배 업체입니다. 이메일을 확인해 보니 CJ 택배에서 와서 일단 열어보니 역시나 피싱 메일이었고 이번에는 조금 다르게 첨부파일이 2개 포함이 돼 있었습니다. 각각 12월 19일 문서____html(.)xz, 12월 19일 문서____pdf(.)gz 이며 각각 해쉬값은 다음과 같습니다. 파일명:12월 19일 문서____html 사이즈:387 K..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 121(파이어폭스 121)보 안 업데이트 및 기능 업데이트 가 진행이 되었습니다. 해당 업데이트 2023년 Firefox 웹 브라우저의 마지막 주요 릴리스 이니다. Windows의 AV1 하드웨어 디코딩 지원, macOS 시스템의 음성 명령 지원 또는 Linux의 기본값인 Wayland로의 전환과 같은 주요 변경 사항이 도입되었습니다. Firefox 121.0(파이어폭스) 주요 변경 사항 Wayland Compositor는 Linux의 기본값 Firefox는 Linux에서 기본적으로 XWayland 대신 Wayland Compositor를 사용합니다. Mozilla는 이를 통해 터치패드 및 터치스크린 제스처, 스와이프하여 탐..
구글에서 제공하는 브라우저인 구글 크롬에서 2024년 1월부터 일부 사용자에 대해 제3자 추적 쿠키를 비활성화한다는 소식입니다. 2024년부터 일부 구글 크롬 사용자에 대해 제3자 추적 쿠키를 비활성화할 것입니다. 여기서 제3자 추적 쿠키에 대해 알아보겠습니다. 제3자 추적 쿠키란?? 인터넷을 검색할 때 시계, 신발, 특정 회사, 특정 브랜드 등 관심을 둘 수 있는 제품, 서비스, 스포츠, 엔터테인먼트, 음식, 의약품, 건강식품, 비타민에 대한 정보를 검색한다고 가정하면 다른 웹사이트에서 검색한 제품에 대한 광고를 접할 수도 있을 것입니다. 그리고 사이트에 접속을 해보면 웹사이트는 당신이 무엇을 좋아하는지 어떻게 알고 있다고 생각을 합니다. 사이트는 검색 엔진 및 기타 웹사이트에서 귀하가 수행하는 작업에..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 lms(.)appliveko(.)com(2023.12.11) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 사랑하는 모친께서 별세하셨으므로 삼가 알려 드립니다. 부친께서 어제 새벽 2시에 별세하셨기에 삼가 알려 드립니다. 존경하신 부친께서 오랜 시간 동안 투병하시다 별세하셨습니다.알려드립니..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 각각 KB5033372,KB5033375 보안 업데이트가 진행이 되었으며 기능 업데이트도 추가되었습니다. 윈도우 10 KB5033372의 새로운 기능 업데이트를 통해 Microsoft는 작업 표시줄 오른쪽에 Windows용 Copilot 미리 보기를 추가 Windows용 Copilot은 클릭하면 질문을 하거나 운영 체제의 기본 기능을 제어할 수 있는 채팅 인터페이스가 열리는 Microsoft의 새로운 AI 도우미 Windows용 Copilot 외에도 Microsoft는 Windows 10에서 19가지 변경 사항을 적용했으며 그 중 주요 뉴스 및 관심분야 기능이 더 커지면 이렇게 하면 기능을 보다 효과적으로 사용하고 가장 관심 있는 콘텐..
오늘은 Tutanota 메일 사칭 피싱 메일-ipfs(.)dweb(.)link(2023.12.7)에 대해 글을 적어보겠습니다. 일단 해당 피싱 메일은 기본적으로 제목이 Pending Mail Error in ???????? on 12/7/2023 10:13:01 a.m. 이런 식으로 돼 있고 즉 메일 보류 에러가 나서 당신이 사이트 접속해서 사이트를 확인해야 한다는 식으로 돼 있습니다. 피싱 주소 https://bafybeifb3lfgimk73hlngz5ckmc4qzi33hpjybocutsrz63zavldyeduzu(.)ipfs(.)dweb(.)link /?#?????@tutanota(.)com 피싱 메일 내용 Your incoming messages have been placed on hold. Thi..
오늘은 구글 드라이브 사용자가 손실된 파일을 복원하는 방법에 대해 알아보겠습니다. 일부 Google Drive 사용자는 몇 달 분량의 파일이 빠졌다고 온라인에 신고 대부분은 하루에 몇 달 분량의 파일을 잃어버렸다고 전해지고 있습니다. Google에서 구글 드라이브 사용자의 소수 하위 집합이 해당 문제의 영향을 받았다는 사실을 확인하는 데 며칠이 걸렸습니다. 구글은 이제 사용자의 파일 손실을 준 근본적인 문제를 확인 Google에 따르면 범인은 데스크톱용 드라이브 데스크톱용 Google Drive 버전 84.0.0.0~84.0.4.0은 Microsoft Windows 또는 macOS를 실행하는 기기에서 문제가 발생 Google은 영향을 받은 드라이브 사용자가 따를 수 있는 손실된 파일을 복원하기 위한 지침..
구글 크롬(Google Chrome) 사용자가 데스크톱 웹 브라우저를 시작할 때 곧 검색 엔진 선택 프롬프트가 표시됩니다. 해당 프롬프트를 통해 사용자 지역에서 인기 있는 여러 검색 엔진 중에서 하나를 선택할 수 있습니다. 이번 변경사항은 전 세계에 적용되지는 않지만 2024년 초에 유럽 연합 및 유럽 경제 지역의 구글 크롬 사용자에게 적용될 예정 구글 은 이미 안드로이드(Android)에 이러한 메시지를 표시 하고 있으며 데스크탑 프롬프트는 유사한 메커니즘을 사용 구글 크롬 사용자가 브라우저를 시작하면 브라우저의 기본 검색 엔진을 선택하라는 메시지가 화면에 오버레이 됩니다. 색 엔진은 주소 표시줄 검색을 포함하여 웹 브라우저의 핵심 기능을 강화 Google은 사용자가 거주하는 지역의 인기 검색 엔진을 ..
Vrije Universiteit Amsterdam의 연구원들은 Intel, AMD 및 Arm의 현재 및 향후 CPU의 커널 메모리에서 민감한 정보를 유출하는 데 악용될 수 있는 SLAM 이라는 새로운 부채널 공격을 공개했습니다. SLAM 공격은 CPU에서 보안을 향상하도록 설계된 하드웨어 기능을 활용하여 커널 메모리에서 루트 암호 해시를 얻는 SLAM이라는 새로운 부채널 공격입니다. SLAM은 소프트웨어가 메타데이터를 저장하려고 64비트 선형 주소에서 변환되지 않은 주소 비트를 사용할 수 있도록 하는 메모리 기능을 활용하는 일시적 실행 공격 루트 비밀번호 해시 유출 해당 공격은 이전에 탐구되지 않은 Spectre 공개 가젯 클래스,특히 포인터 추적과 관련된 가젯을 활용하는 데 초점을 맞춘 새로운 임시 ..
오늘은 맘스터치 해킹 으로 인한 네이버 피싱 사이트 접속 중인 것에 대해 알아보겠습니다. 맘스터치(MOM'S TOUCH) 는 대한민국의 햄버거 및 치킨 브랜드이고 국외 치킨 브랜드인 파파이스를 운영하고 있던 대한제당 계열의 해마로에서 토종 패스트푸드점을 만들자는 취지로 탄생(2004년 2월 (19주년)) 그리고 이런저런 사유가 있었고 2020년 6월 1일 버거류를 9종만 남기고 모두 정리하는 대규모 메뉴 개편을 단행했고 2021년 5월에는 롯데리아의 매장수를 추월하여 우리나라에서 가장 많은 매장수를 가진 햄버거 브랜드가 되었으며 다음 달에도 타 브랜드 대비 점포 수가 지속적으로 증가하는 브랜드입니다. 아무튼, 최근 이상 하게 홈페이지가 해킹되어 피싱 사이트 팝업이 노출 이 되는 현상이 있습니다. 일단 해..
오늘은 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트에 대해 글을 적어보겠습니다. 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그리고 여기서 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한놈 낚았다. 라면서 작업을 할 것입니다. 장치에 대한 원격 액세스를 제공하는 프로그램을 설치하도록 요청을 할 거나 숙련된 사기꾼은 원격 액세스를 사용하여 일반 시스템 메시지를 문제의 징후로 잘못 표시할 수 있게 하며 또한, 브라우저를 전체 화면 모드로 ..
구글에서 제공하는 브라우저인 구글 크롬 에 대한 보안 업데이트 인 구글 크롬 120.0.6099.63 버전으로 업데이트가 되었습니다. 구글 크롬 120 보안 업데이트 에서는 10개의 보안 업데이트가 진행이 되었으며 Google은 내부에서 발견된 보안 문제를 공개적으로 나열하지 않는다는 정책을 갖고 있기 때문에 Chrome 릴리스 웹사이트의 공식 발표에는 그 중 5개만 나열되어 있습니다. CVE-2023-6508:Use after free in Media Stream. CVE-2023-6509: Use after free in Side Panel Search CVE-2023-6510: Use after free in Media Capture CVE-2023-6511: Inappropriate impleme..
오늘은 구글 크롬 에서 탭이 사용하는 메모리 양 표시 방법에 대해 알아보겠습니다. 구글 크롬 각각 브라우저 탭의 메모리 사용량을 사용자에게 보고하는 구글 크롬 브라우저의 새로운 기능을 테스트하고 있습니다. 새로운 기능은 이미 Google Chrome Canary에서 사용할 수 있으며 2024년에 웹 브라우저의 안정적인 버전에 탑재될 예정 해당 기능은 Brave 및 Vivaldi를 포함한 일부 다른 Chromium 기반 브라우저에서도 사용할 수 있으며 새로운 기능과 브라우저에서 이 기능을 활성화하는 방법은 다음과 같습니다. 브라우저의 열려 있는 탭 위에 마우스 커서를 올려놓으면 메모리 사용량을 강조 표시되는 것을 확인할 수 있으며 기능은 Google이 최근 브라우저에 도입한 새로운 호버 카드 기능을 사용합..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 hbugov(2023.11.17) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부고 알림 유포 문자 내용 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 저기서 날짜는 하고 시간은 변경될 것입니다. 진짜 부고 알림 일 경우 속을 수가 있을 수가 있으니 주의하시길 바랍니다. 이번에는 기존에서는 한국어를 사용하다가 한자로 변경된 부분을 확..
오늘은 북한 해킹 단체 APT37 에서 만든 악성코드인 국군재정관리단.chm(2023.11.21)에 대해 글을 적어보겠습니다. APT37은 북한의 해킹조직 중 하나로 레드아이즈(Red Eyes), 금성 121(Group123),리퍼(Reaper) 등으로 불리고 있은 북한 해킹 단체 이면 해당 국군재정관리단.chm(2023.11.21)은 국군재정관리단(國軍財政管理團,MND Financial Management Corps)에서 근무를 하고 있는 분들을 대상으로 하는 악성코드인 것 같습니다. 국군재정관리단은 대한민국 국군의 부대로 국군의 재정을 관리하는 부대이며 국방부 직할 부대이며 주로 처리하는 업무는 50만 군인들의 급여와 직업군인 대상의 군인연금 지급 곳이며 그 외에 국방부에서 맡는 계약업무 등도 처리하..
모질라 재단에서 운영을 하는 브라우저인 파이어폭스에서 2월 14일부터 Android용 Firefox에서 Open 확장을 허용할 것이라고 발표했습니다. 사용자는 마침내 Firefox의 제한된 확장 모음에서 벗어나 원하는 추가 기능을 설치할 수 있게 됩니다. 공개 확장 프로그램이라는 것은 개발자가 자신의 추가 기능을 안드로이드 기기와 호환되는 것으로 표시하면 모질라 는 해당 확장 기능을 안드로이드용 Firefox에서 공개적으로 사용할 수 있는 것으로 나열하므로 이름이 공개 확장입니다. Mozilla가 2019년에 Firefox의 재설계 버전을 출시한 이후 오랫동안 불편을 겪었습니다. 웹 확장 개발자는 모바일 장치와 호환되는 추가 기능의 별도 버전을 만들어야 했으며 이로 말미암아 Android 브라우저에 대한..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 업데이트 가 진행이 되었습니다. Google은 현재 진행 중인 공격에 대응하기 위해 오늘 발표된 긴급 보안 업데이트를 통해 올해 6번째 구글 크롬 제로데이 취약점을 수정 새로운 보안 권고에서 보안 결함(CVE-2023-6345로 추적됨)에 대한 익스플로잇의 존재를 인정 구글은 CVE-2023-6345에 대한 익스플로잇이 실제로 존재한다는 것을 알고 있으며 해당 브라우저에 대한 긴급 업데이트를 진행을 했습니다. 해당 취약점은 윈도우 사용자(119.0.6045.199/.200) 및 Mac 및 Linux 사용자(119.0.6045.199)에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널에서 해결 해당 취약점을 악용 시 발생 문제 ..
구글 크롬은 자사 제품, 특히 Google Chrome에 개인 정보 보호 기능을 추가했습니다. 기서 나온 두 가지 주요 제품은 개인 정보 보호 샌드박스와 IP 보호 기능입니다. 개인 정보 보호 샌드박스는 논란의 여지가 있으며 Google은 구글 크롬 을 사용하는 모든 사용자의 개인정보 보호를 향상한다고 이야기하고 있으며 그 뒤에 있는 주요 아이디어는 대부분 쿠키를 사용하는 사용자 수준에서 그룹 수준으로 추적을 이동하는 것입니다. 이를 달성하기 위해 구글은 사용자의 검색 기록을 분석하는 기술을 구글 크롬 브라우저에 적용 그런 다음 데이터는 관심 그룹을 할당하기 위해 사용자 장치에서 로컬로 사용됩니다. 자동차, 스포츠, 건강 웹사이트를 찾아보았다고 하면 구글 크롬 에서 일치하는 그룹에 할당하며 그런 다음 광..
오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외 직구를 이용할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. DHL Shipping Document/Tracking No Confirmation Dear ???? The following Shipment cannot be delivered to your destination due to error in receipients details. You're ob..
오늘은 일단 해당 악성코드 만든 쪽이 김수키(Kimsuky) 인지 라자루스(Lazarus)인지 헷갈리지만, 私見 이지만 [HF].chm은 김수키(Kimsuky) 일 확률이 99%입니다. 뭐~대충 유추해보면 대북 관계인데. 이번에는 등기필정보 즉 부동산등기법 제2조 제4호에 있는 등기부에 새로운 권리자로 기록되는 경우 즉 매매 등 유상거래나 증여, 상속 등 무상으로 소유권을 이이전받게되면 그 권리자를 확인하기 위하여 등기관이 작성한 정보를 가지고 대한민국 법원에서 온 것처럼 위조?? 아니며 다른 컴퓨터 해킹해서 가져왔거나 북한 애들이 15,000원이라는 수수료를 내지 않을 것이며 100% 해킹했거나 위조일 확률이 높을 것입니다. 일단 해당 악성코드는 chm 파일방식을 사용하고 있으며 일단 실행을 하면 VB..
대부분 사람은 토르 브라우저가 다크 웹에서 사용자를 안전하게 보호하기에 충분하다고 생각하지만 좋은 품질의 VPN은 개인 정보 보호 및 보안을 한층 더 강화할 수 있게 사용자에게 도움을 줍니다. 토르 브라우저 트래픽은 식별하기 쉬워서 네트워크 관리자와 ISP가 액세스를 차단하기 쉽지 않습니다.즉 해당 브라우저에서도 취약점이 존재하고 있으며 트래픽이 Tor 노드를 통과하면 개방형 인터넷에 도달하기 전에 암호가 해독됩니다. 이론적으로 자체 출구 노드를 실행하여 사용자에 대한 데이터를 수집할 수 있습니다. 토르 브라우저 만드는 자사 플랫폼이 100% 익명성을 제공하지 않는다는 점을 인정하고 있습니다. 다행히 Tor와 함께 VPN(가상 사설망)을 사용하면 이 두 가지 문제를 모두 방지할 수 있습니다. VPN 서비..
보안 연구원들은 Blackwing Intelligence Windows에서 가장 많이 사용되는 세 가지 지문 센서가 있는 장치에서 Windows Hello 지문 인증을 우회하는 데 성공을 했습니다. 연구원들은 마이크로소프트의 공격 연구 및 보안 공학으로부터 Windows Hello를 사용하여 인증하는 데 사용할 수 있는 다양한 지문 센서를 평가해 달라는 요청을 받았고 사용한 노트북은 Dell Inspiron 15, Lenovo ThinkPad T14, 지문 ID 기능이 있는 Microsoft Surface Pro 타이핑 커버입니다 연구원들은 현재 세대의 지문 센서가 어떻게 작동하는지 설명을 하고 있으며 지문 센서는 모두 MoC 센서로 Match on Chip을 의미 센서는 통합 마이크로프로세서를 사용하여..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 새로운 보안 업데이트 및 기능 개선 업데이트를 적용한 파이어폭스 120(Firefox 120) 업데이트가 진행이 되었습니다. Firefox 120.0 Stable과 Firefox ESR 115.5가 주요 새 릴리스 Firefox Beta 및 Dev는 버전 121 Firefox Nightly는 122로 각각 업데이트가 진행이 됩니다. Firefox 120.0 주요 변경 사항 개인 정보 보호 개선 파이어폭스 120에서 개인 정보 보호와 관련된 몇 가지 작은 변경 사항을 도입 첫 번째는 설정에서 글로벌 개인 정보 보호 제어에 대한 지원을 소개 개인정보 보호 기능은 귀하가 방문하는 웹사이트에 귀하의 데이터가 판매되거나 공유되기를 원하지 않음을 알림 캘리포니아..
오늘 Windows 11(윈도우 11) 에서 Microsoft Edge(마이크로소프트 엣지) 및 Bing Search를 제거 방법에 대해 글을 적어 보겠습니다. 유럽 경제 지역에 거주하는 윈도우 사용자는 곧 윈도우 11에서 Microsoft Edge 및 Bing Search를 제거할 수 있습니다. 또한 (일부) 광고를 비활성화할 수도 있습니다. 노르웨이, 아이슬란드, 리히텐슈타인 등이 되겠습니다. 해당 사용자는 기능이 출시되면 설치된 다른 응용 프로그램과 마찬가지로 Microsoft Edge 또는 Bing Search를 제거할 수 있습니다. Microsoft가 공개하지 않은 것은 EEA 지역 외부의 사용자도 같은 권한을 얻을 수 있다는 것입니다. Microsoft는 설치 중에 선택한 지역에 따라 윈도우 ..
오늘은 북한 해킹 단체 APT37 Reaper(리퍼)에서 만든 악성코드 인 2023년 11월 청구내역.html(2023.11.07)에 대해 알아보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학,전자,제조,항공 우주, 자동차,의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Chollima 등으로 이름으..