오늘은 전 세계를 대상으로 B2C 판매하는 것에 특화된 사이트이며 중국 셀러뿐만 아니라 해외 셀러도 가능하며 국제법에 따라 중국과 교역을 할 수 있는 국가 대부분에서의 이용률이 높은 편이며 중국의 인터넷 기업인 알리바바 그룹의 자회사 항저우 알리바바 광고유한공사 가 운영하는 B2C 전문 사이트입니다. 최근에 중국 온라인 쇼핑플랫폼들이 초저가 상품을 앞세워 한국 시장을 공략하고 있습니다. 개인적으로 알리바바 그룹 AliExpress(알리익스프레스)를 사용을 안 하지만 사용하시는 분들은 많은 것 같습니다. 일단 물건을 구매하려며 개인 중요한 것이 가격일 것입니다. 알리익스프리스에 대한 가격 추적기 즉 해당 쇼핑몰에서 가격변동내용과 그 가격 변동내용을 알림을 받으며 자신이 원하는 물건을 조금이나마 저렴하게 구..
마이크로소프트에서 제공하는 윈도우 10 에 대한 ESU 구독 요금 공개가 되었습니다. 일단 현재까지는 개인은 포함되지 않고 있으며 조직과 개인 사용자가 시스템 수명을 3년까지 연장할 수 있음을 의미 2025년 10월이 되면 운영 체제에 대한 지원이 공식적으로 종료되며 Microsoft는 최소 3년 동안 ESU(확장 보안 업데이트)를 제공할 것이라고 발표했습니다. Windows 7에 Microsoft는 당시 조직에만 서비스를 제공 이러한 업데이트를 받으려고 첫해에 50달러 두 번째 해에 100달러, 세 번째 해에 200달러를 지불 해야 했습니다. 윈도우 10 ESU 가격 Windows 10도 똑같이 인기가 있는 운영 체제이며 후속 버전인 Windows 11이 출시된 지 3년이 되었음에도 해당 윈도우 10 ..
오늘은 네이버 피싱 메일인 회원정보 고객센터 naver-privacy@kakao(.)com(2024.3.18)에 대해 글을 적어 보겠습니다. 해당 메일은 국내 대표적인 포털 사이트인 네이버 고객센터로 위장하고 있으며 마치 네이버 담당자에서 보낸 것처럼 글을 적어져 있고 일단 해당 메일은 네이버 바이러스 제로시즌 2에 활동을 하고 계시는 시오스 님께 eml 파일을 받아서 진행했으면 시간이 지나서 현재 글을 시점인 2024.4.2 에서는 해당 사이트에 대해 분석을 할 수가 없고 해당 eml 파일을 가지고만 글을 적어 보겠습니다. 이메일 내용 안녕하세요. Naver 내정보 담당자입니다. Naver 서비스는 계정 관리 정책에 따라 계정 점검을 실시하여 휴면계정 관리를 진행하며 회원님들에게 안전한 이메일 이용공간..
오늘은 우리 북한?? 에서 국제적으로 해킹해서 개인정보 및 가상화폐(암호화폐) 등을 수집하기 위해서 해킹을 하는 해킹 단체이고 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 202404주중대사관 정책간담회.rar(2024.3.29)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 私見(사견)으로는 먼저 주중대사관 또는 대사관에 일하는 분들인 외교관 또는 고위급인 한나라를 대표하여 다른 나라에 파견되는 외교관인 대사(Ambassador) 또는 제5조의2(대외 직명의 지정) 대통령은 정부대표 또는 특별사절에 대하여 필요하다고 인정하는..
오늘은 윈도우 환경에서 와이파이 끄고 켜는 단축 아이콘 만드는 방법에 대해 알아보겠습니다. 요즈음 노트북 들을 보면 기본적으로 Fn 키를 이용해서 와이파이 켜고 끌 수 있는 기능을 제공하는 업체들도 있지만 이런 기능을 제공하고 있지 않은 업체들도 많이 있습니다. 이런 노트북에서 해당 와이파이 항상 켜져 있기 때문에 나는 이것이 불편하다고 생각을 하시는 분들이 있을 거라 생각이 됩니다. 이런 분들을 위해서 사용을 하는 방법입니다. 먼저 자신이 사용하는 네트워크 인터페이스의 목록을 확인해야 합니다. 그러면 명령 프롬프트(Windows 키 + R->cmd 입력 후 Enter)를 눌러주고 나서 다음을 입력해줍니다. netsh interface show interface 그러면 여기서 Wi-Fi 부분에서 자신이 ..
구글에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트가 진행이 되었습니다. Microsoft는 실제로 악용되는 문제를 포함하여 여러 보안 문제를 해결하는 Microsoft Edge 웹 브라우저에 대한 보안 업데이트를 진행을 했습니다. Google은 2024년 3월 26일에 Chrome 웹 브라우저에 대한 보안 업데이트를 출시했습니다. 중요한 보안 문제 CVE-2024-2883(ANGLE에서 무료 후 사용)은 2024년 3월 26일에 Chrome Stable 및 Chrome Extended Stable에서 해결 브라우저의 8가지 고유한 보안 문제를 해결하는 123.0.2420.65를 업데이트를 했습니다. 그 중 하나는 모든 Chromium 기반 브라우저에 영향을..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다. 노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다. 그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 일단 미리보기 업데이트로 잠금 화면의 위젯, 데스크톱의 Windows Spotlight 및 21개의 기타 수정 사항 또는 변경 사항을 추가했습니다. 미리 보기 업데이트는 사용자가 미리 빨리 새로운 기능을 사용하고 싶은 분들만 설치해서 사용하시면 됩니다. 모든 새로운 Windows 10 업데이트와 마찬가지로 이 업데이트는 기본적으로 유지 관리 릴리스이며 Azure, 원격 데스크톱 및 비즈니스용 Windows Hello와 같은 엔터프라이즈 서비스와 관련된 대부분의 수정 사항이 포함되어 있습니다. Windows 10 KB5035941의 새로운 기능 이번 업데이트를 통해 Microsoft는 Windows 10에 23가지 수정 사항과 변경 사항을 도입 해당 ..
구글 에서 제공을 하는 브라우저인 구글 크롬에서 Pwn2Own 2024에서 악용된 Chrome 제로데이 수정을 진행했습니다. Pwn2Own Vancouver 2024 해킹 대회에서 악용된 2개의 제로데이를 포함하여 Google Chrome 웹 브라우저의 7가지 보안 취약점을 수정 첫 번째(CVE-2024-2887로 추적됨)는 WebAssembly(Wasm) 개방형 표준의 심각도 이 취약점을 시연했습니다. Pwn2Own 첫날에 발견된 취약점 Manfred Paul 은 제작된 HTML 페이지를 사용하고 Chrome과 Edge를 모두 대상으로 하는 더블 탭 원격 코드 실행(RCE) 익스플로잇의 일부로 가 높은 유형 혼동 두 번째 제로데이는 CVE-2024-2886으로 추적되며 CanSecWest Pwn2Own..
Apple은 macOS 14.4.1 Sonoma(맥 OS 14.4.1 소노마) 업데이트 클린설치 업데이트를 발표 사용자가 USB 허브 및 Java 앱에서 직면했던 일부 문제를 해결 Apple, macOS 14.4.1의 USB 허브 및 Java 문제 수정 업데이트에 대한 변경 로그는 다소 간결하고 새로운 기능이 포함되어 있지 않음 마이너 버전 범프 이므로 놀라운 일이 아니지만 몇 가지 매우 중요한 수정 사항이 포함되어 있음 이번 달 초 macOS 14.4가 50개 이상의 보안 수정 사항이 포함 그러나 그 자체로도 몇 가지 문제가 발생 몇몇 사용자는 업데이트로 인해 USB 허브가 오작동을 일으켰다고 주장했으며 즉, 자동으로 연결이 계속 끊어지거나 완전히 작동이 중지되었습니다. 해당 문제는 이더넷 연결, 모니..
DDR4 및 DDR5 메모리 칩의 물리적 주소를 매핑 하는 최신 AMD Zen 마이크로아키텍처를 기반으로 CPU에서 작동하는 Rowhammer DRAM 공격의 첫 번째 변종인 ZenHammer를 개발 AMD Zen 칩과 DDR5 RAM 모듈은 이전에 Rowhammer에 덜 취약한 것으로 간주하였으므로 최신 연구 결과는 이러한 개념에 도전 ZenHammer 공격은 공립 연구 대학인 ETH Zurich의 연구원들이 개발했으며, 이들은 기술 논문을 공유 공격 배경 Rowhammer는 최신 DRAM(Dynamic Random-Access Memory)의 물리적 특성을 활용하여 읽기/쓰기 작업을 통해 메모리 셀의 특정 행에 반복적으로 액세스("해머링")하여 내부 비트 값을 변경함으로써 데이터를 변경하는 잘 문서로..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 트레이딩 스파르타코스 강의안-100불남(2차)pdf(2024.1.22) 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 lnk 파일로 바로 가기 형태를 띠는데, 피해자에게는 pdf 파일로 위장하기 위하여서 .pdf.lnk 형태의 확장자를 사용하는 것이 특징이며 당연히 해당 Cerbero Suite Advanced 등의 도구로 까보면 역시나 Powershell 로 동작을 하게 되어져 있습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:트레이딩 스파르타코스 강의안-100불남(2차).pdf.lnk 사이즈:1.05 MB MD5:fcdcc6c56ae43f7a78413cc5204e9314 SHA-1:d2fca321091b4914b..
Apple M 시리즈 칩의 새로운 "GoFetch" 취약점으로 말미암아 비밀 암호화 키 유출 GoFetch 라고 불리는 새로운 부채널 공격은 Apple M1, M2 및 M3 프로세서에 영향을 미치며 CPU 캐시의 데이터에서 비밀 암호화 키를 훔치는 데 악용이 될 수가 있습니다. 해당 공격은 최신 Apple CPU에 있는 데이터 메모리 종속 프리페처(DMP)를 사용하는 상수 시간 암호화 구현을 목표로 하며 이를 통해 CPU 캐시에서 OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber 및 Dilithium을 포함한 다양한 알고리즘에 대한 개인 암호화 키를 다시 생성할 수 있습니다. GoFetch는 미국 내 여러 대학의 연구원 7명으로 구성된 팀에 의해 개발되었으며 해당 연구 ..
Unsaflok은 호텔 및 다가구 주택 환경에서 일반적으로 사용되는 dormakaba의 Saflok 전자 RFID 잠금 장치에 존재하는 일련의 심각한 보안 취약점입니다. 식별된 약점을 결합하면 공격자는 한 쌍의 위조 키카드를 사용하여 호텔의 모든 객실을 잠금 해제할 수 있습니다. 131개국에서 300만 개가 넘는 호텔 잠금장치가 영향을 받는다는 소리가 되겠습니다. 해당 취약점은 2022년 9월 dormakaba에 보고되었으며 2024년 3월 Lennert Wouters,Ian Carroll,rqu, BusesCanFly Sam Curry,sshell 및 Will Caruana 에 의해 공개가 되었습니다. 해당 취약점은 131개국 13,000개 이상의 자산에 있는 300만 개 이상의 출입문에 영향을 미치며..
구글에서 제공하는 브라우저인 구글 크롬 브라우저에 대한 보안 업데이트가 진행이 되었습니다. 보안을 위해서 구글 크롬 브라우저를 사용하시는 분들은 반드시 보안 업데이트를 해야 합니다. 보안 업데이트 내용은 12가지 보안 문제를 해결했으며 구글에서는 12가지 보안 문제 중 7가지를 공개했습니다. 구글 크롬 123.0 새로운 기능 및 변경 사항 Google Chrome 123에는 여러 가지 중요한 변경 사항이 포함되어 있습니다. 주요 변경 사항 중 하나는 윈도우 사용자에게만 영향을 주며 Google은 Windows용 Google 업데이트 실행 파일의 이름과 파일 경로를 변경 이전에는 GoogleUpdate.exe라는 이름으로 C:\Program Files (x86)\Google\Update\GoogleUpda..
Oracle은 Apple 고객에게 최신 macOS 14.4 Sonoma 업데이트 설치를 연기하면 Apple 실리콘 CPU에서 Java가 중단될 수 있으므로 경고했습니다. 해당 문제로 말미암아 M1 프로세서, M2 프로세서, M3 프로세서가 탑재된 영향을 받는 Mac에서 경고 없이 Jave 프로세스가 자주, 간헐적으로 종료됩니다. 이는 Java 8부터 JDK 22의 최신 초기 액세스 빌드까지 모든 Java 버전에 영향을 미치며 현재로서는 사용할 수 있는 해결 방법이 없음 사용 가능한 해결 방법이 없으며 macOS 업데이트를 쉽게 되돌리는 방법이 없어서 영향을 받는 사용자는 OS 업데이트 전에 시스템을 완전히 백업하지 않으면 안정적인 구성으로 돌아가지 못할 수 있음 이는 JAVA 프로세스가 보호된 메모리 영..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 새로운 기능들이 추가되었습니다. Firefox 124.0 Stable과 Firefox 115.9 ESR을 출시되었으며 이번에 주목할만한 기능으로는 통합 PDF 리더의 캐럿 브라우징 지원, 검색 엔진 Qwant 및 Ecosia의 확장된 가용성, Firefox 보기의 새로운 탭 순서 보기 모드가 있습니다. Firefox 보기:새로운 탭 정렬 순서 Firefox(파이어폭스) 보기는 Firefox 웹 브라우저의 탭 및 활동 관리 기능 기본 Firefox 도구 모음에 있는 Firefox 보기 버튼을 클릭하면 활성화되어 열린 탭과 최근에 닫은 탭은 물론 다른 장치의 탭과 검색 기록도 표시할 수 있습니다. 모든 것이 검색 가능하며 열린 탭에서..
해당 어플은 노턴 시만텍에서 제공하는 서비스이며 일단 한국어는 제공되지 않고 있으며 해당 어플은 스캠 및 피싱을 탐지하기 위해서 사용을 하는 앱 입니다. 메시지 내용에 따라 Genie에서 사기 여부를 판단할 수 없을 수도 있으나 다음 단계를 안내해줌 Genie는 안드로이드 버전 8 이상을 실행하는 Android 기기와만 호환됩니다. 물론 애플 사용자는 애플 스토어 에서 iOS 용 노턴 지니를 다운로드 해서 사용을 하시면 됩니다. URL이 포함된 모든 제출물을 계속 분석할 수 있으며 노턴에서 제공하는 AI에 조언을 받을 수가 있습니다. 사용방법은 간단합니다. 해당 앱을 내려받기하고 나서 Add Image(URL이 있는 화면 캡처), Add text에서 의심스러운 이메일 내용 및 인터넷 주소를 입력을 해주면..
오늘은 구글 크롬 링크 미리 보기 기능 활성화 방법에 대해 글을 적어 보겠습니다. 사용자가 탭에서 링크를 열지 않고도 링크를 미리 볼 수 있도록 Google Chrome 웹 브라우저에서 링크 미리 보기 기능을 개발하고 있습니다. 링크 미리 보기 기능은 한동안 테스트 중이었지만 구글은 계속해서 해당 기능을 실험하고 있습니다. 이전에는 마우스를 올리면 링크 미리 보기만 표시되었습니다. 이 기능의 최신 반복에는 다른 미리 보기 트리거가 추가되었습니다. 구글 크롬 링크 미리 보기 초기 미리 보기 기능은 두 가지 옵션을 지원 링크를 클릭하기 전에 Alt 키를 누르거나 링크를 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 링크 미리 보기 옵션을 선택 둘 다 브라우저의 부동 헤드리스 창에서 연결된 리소스를 열..
오늘은 독일에서 제공하는 보안 메일인 Tuta을 사칭을 하는 피싱 메일에 대해 글을 적어 보겠습니다. 일단 이번에는 구글 번역기를 사용한 것 같이 한국어로 왔습니다. 이제는 한국어 맞춤으로 작업을 하는 것 같은데 그래도 너는 피싱 메일이라는 것이 티가 납니다. 이번에는 매일 전달 오류와 차단된 수신 메시지이라고 돼 있으며 피싱(Phising) 내용은 다음과 같습니다. 피싱 메일 내용 차단된 수신 메시지 대기자 목록에 다음 메시지가 보관되어 있습니다. 이메일 격리에 11개의 새 메시지가 있습니다.. 날짜: 07/03/2024 08:22:00 -0700 (CDT) 사용자: ???????@tutanota(.)com 해제 시 를 클릭하면 다음 메시지가 받은 편지함 폴더로 해제됩니다. 메시지 전달 격리된 이메일 ..
Brave Browser(브레이브 브라우저)는 자바스크립트의 개발자이자 모질라 재단의 설립자인 브랜든 아이크와 브라이언 본디가 설립한 기업인 브레이브 소프트웨어에서 개발한 블링크 기반의 웹 브라우저이며 브라우저에 기본적으로 광고 차단, 추적기 차단, HTTPS 업그레이드, 브라우저 지문 채취 방어, 스크립트 차단 등의 기능이 내장되어 있으며 조금 생소한 브라우저이지만 나름 괜찮은 브라우저입니다. 최근 Apple이 새로운 유럽 디지털 시장법(European Digital Markets Act)을 준수하기 위해 변경 사항을 도입한 이후 Brave는 개인 정보 보호에 초점을 맞춘 Brave Browser를 iPhone에 설치하는 사용자가 급격히 증가하고 있습니다. Apple은 EU 사용자에게 Brave 등의 ..
Tor 프로젝트는 연결을 눈에 잘 띄지 않게 숨겨 Tor 네트워크를 대상으로 한 검열을 우회하도록 특별히 설계된 새로운 브리지 유형인 WebTunnel을 공식적으로 도입 Tor 브리지는 공개 Tor 디렉토리에 나열되지 않은 릴레이로 억압적인 정권(그냥 독재 정권)으로부터 사용자의 네트워크 연결을 숨겨주며 중국 및 이란과 같은 일부 국가에서는 이러한 연결을 감지하고 차단하는 방법을 찾았지만 Tor(토르)는 검열 노력에 맞서려고 난독화 계층을 추가하는 obfsproxy 브리지도 제공합니다. HTTPT 프로브 저항성 프록시에서 영감을 받은 검열 저항성 플러그형 전송인 WebTunnel은 다른 접근 방식을 취합니다. 트래픽이 HTTPS로 암호화된 웹 트래픽과 혼합되도록 함으로써 Tor 연결을 차단하기가 더 어려..
YouTube는 Google 계정에서 로그아웃하거나 시크릿 모드를 사용하는 사용자에게 더는 추천 동영상을 표시하지 않습니다. 현재 출시되고 있는 이 변경 사항은 무엇을 볼지에 대한 동영상이나 팁 없이 간단한 YouTube 홈페이지를 표시 이전에는 시크릿 모드이거나 로그인하지 않은 경우에도 Google은 계속해서 동영상 추천을 표시 이제 사용자는 시크릿 모드에서 YouTube를 열 때 시작하기 및 좋아할 만한 동영상 피드를 구축하는 데 도움이 되도록 동영상 시청을 시작하세요라는 메시지가 표시되며 동영상은 더는 추천되지 않습니다. YouTube에서 무언가를 검색해도 제안 사항이 표시되지 않고 더 많은 동영상을 시청하라는 메시지가 계속 표시되는 것을 확인 검색 트위터 에서 일부 사람들이 언급했듯이 및 시청 기..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다. KB5035845를 설치하고 윈도우 10 22H2 시스템은 빌드 19045.4170으로 업데이트 되고 윈도우 10 21H2를 실행하는 시스템은 빌드 19044.4170으로 업데이트 가 진행이 됩니다. 윈도우 10 KB5035845의 새로운 기능 윈도우 공유를 사용하면 이제 WhatsApp, Gmail, Facebook, LinkedIn과 같은 앱에 URL을 직접 공유할 수 있습니다. X(이전의 Twitter)에 대한 공유가 곧 제공될 예정 해당 업데이트는 보조 드라이브에 설치하는 게임에 영향을 미치며 이제 드라이브에 설치된 상태로 유지 해당 업데이트는 Windows 백업 앱..
오늘은 아이허브 에서 판매하는 21st Century 애플 사이다 식초 300mg 정제 250정에 대해 알아보겠습니다. 사과초모식초는 2020년경 할리우드 연예인들이 많이 섭취한다고 알려져 재조명 받기 시작을 했다고 하면 사과초모식초는 기존에 다른 식초들과는 다르게 초모가 들어가 있다는 것이 다른 점입니다. 초모는 발효과정 중 생긴 유기물로서 자연발효의 핵심 성분인 발효군과 더불어서 효소와 함께 결합하여 박테이라와 곰팡이를 차단하고 우리 몸에 좋은 유기산물을 만들어주는 역할을 하고 있습니다. 사과초모식초의 효능 사과초모식초, 애플사이다비니거의 효능은 모두 다이어트에 도움이 되는 효과 실제 비만 환자를 대상으로 실험한 결과 사과초모식초를 섭취한 대상에게서 체중 감소 및 내장지방의 감소를 도움을 줄 수 있다..
오늘은 유료 보안 제품인 러시아의 닥터웹(Doctor Web)에서 만들고 개인 한언 무료로 제공하는 악성코드 제거 프로그램인 r.Web CureIt! 에 대해 글을 적어 보겠습니다. 이번에 소개할 Dr.Web CureIt! (닥터웹 큐어잇!) 제품은 유료 제품의 수동 검사만 따로 제공하고 있으며 무료로 사용할 수 있으며 한글도 제공되며 바이러스 데이터베이스(정의 파일,시그니처)가 포함되어 제공되므로 임시 용도로 활용하기에 적합합니다. 일단 기본적으로 실시간 검사는 지원하지 않는 제품입니다. 일단 처음 시작을 하면 영어로 돼 있지만, 한국어로 변경해서 사용하시면 될 것입니다. 기본적으로 시작 버튼을 눌러주면 가장 먼저 PC의 빠른 검사 수행을 실행하게 돼 있으며 해당 부분에서는 고속 스캔으로 돼 있습니다...
오늘은 북한 해킹 단체인 Konni(코니) 에서는 만든 업비트 사칭 악성코드-첨부1_성명_개인정보수집이용동의서.docx.lnk(2024.03.07)에 대해 글을 적어 보겠습니다. 해당 업비트(Upbit) 는 대한민국의 대표적인 암호화폐 거래소이며 증권플러스를 개발 및 운영하는 두나무가 해외 비트렉스(Bittrex)와 독점 제휴를 맺고 2017년 10월 암호화폐거래소 업비트를 출범된 기업입니다. 일단 해당 악성코드는 개인적 생각으로 가상화폐(암호화폐)를 계정 탈취 및 가상화폐(암호화폐)를 탈취를 해서 북한 미사일 개발에 사용할 자금을 마련하기 위해서가 아닐까 생각이 됩니다. 이것은 어디까지 난 사견(私見) 입니다. 악성코드 해쉬값은 다음과 같습니다. 파일명:부1_성명_개인정보수집이용동의서.docx.zip ..
Apple은 macOS Sonoma 14.4 업데이트를 출시했습니다. 소프트웨어 업데이트에는 몇 가지 새로운 기능과 보안 취약점에 대한 50개 이상의 수정 사항이 포함 macOS Sonoma 14.4 업데이트의 새로운 기능 Apple Podcast는 이제 transcript section이라고도 불리는 에피소드 텍스트를 지원합니다. 이는 자동으로 생성됩니다. 에피소드를 클릭하고 transcript section까지 아래로 스크롤 하면 에피소드를 들으면서 텍스트를 읽을 수 있습니다. 텍스트는 검색 가능하므로 단어나 구문을 입력하여 검색할 수 있습니다. 오른쪽 상단에 있는 검색 아이콘을 사용하거나 Command+F 단축키를 사용하여 스크립트에서 텍스트를 수가 있으며 해당 기능은 iOS 17.4 에서도 사용할..
애플은 iOS 17.4와 iPadOS 17.4를 업데이트 했습니다. 해당 업데이트는 유럽 연합의 디지털 시장법을 최신 업데이트에는 오늘 발효되는 준수하기 위해 타사 앱 마켓플레이스에 대한 지원이 추가되었습니다. iOS 17.4에는 타사 앱 마켓플레이스에 대한 지원이 추가 iOS 17.4의 가장 큰 변화는 마침내 대체 앱 마켓플레이스(일명 사이드로딩)를 허용하므로 iPhone 및 iPad 사용자가 타사 앱 스토어에서 앱을 다운로드하고 설치할 수 있다는 것 27%의 높은 수수료를 포함하여 앱 개발자에게는 다소 엄격한 제한 사항이 될 수가 있습니다. 지금까지 Epic Games 스토어, SetApp 및 Mobivention 은 앱 마켓플레이스를 곧 사용할 수 있다고 발표 EU 지역 사용자를 위한 기본 브라우저..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나왔지만, 최근에는 그냥 휴대폰 전화번호 없이 사용자가 다운로드 하게 돼 있습니다. 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행..