마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 윈도우 10 KB5036892,윈도우 11 KB5036893 보안 업데이트 가 진행이 되었습니다. Windows 10 버전 22H2:취약점 68개, 중요 0개, 중요 68개. Windows 11 버전 22H2:취약점 69개, 중요 0개, 중요 69개 Windows 11 버전 23H2:취약점 69개, 중요 0개, 중요 69개 Windows 서버 제품 Windows Server 2008 R2(확장 지원만 해당): 취약점 32개: 심각 0개, 중요 27개 Windows Server 2012 R2(확장 지원만 해당):취약점: 중요 및 중요 Windows Server 2016: 취약점 70개: 중요 0개, 중요 70개 Windows Se..
마이크로소프트에서 제공하는 보안 기능 중 하나인 Windows SmartScreen(윈도 스마트스크린) 우회를 해서 악성코드를 실행할 수가 있는 취약점이 발견되었습니다. 해당 취약점은 Phemedrone 정보 도용 맬웨어 캠페인은 Microsoft Defender SmartScreen 취약점(CVE-2023-36025)을 악용하여 URL 파일을 열 때 윈도우 보안 프롬프트를 우회합니다. Phemedrone은 웹 브라우저, 암호화폐 지갑(가상화폐) 및 Discord(디스코드), Steam(스팀), Telegram(텔레그램)과 같은 소프트웨어에 저장된 데이터를 수집하는 새로운 오픈 소스 정보 탈취 악성 코드 그런 다음 해당 데이터는 공격자에게 다시 전송되어 다른 악의적인 활동에 사용되거나 다른 위협 행위자에..
오늘은 윈도우 11 에서 향상된 피싱 보호 기능 활성화하는 방법에 대해 알아보겠습니다. 일단 윈도우 11에서 제공이 되는 향상된 피싱 보호 기능이라는 것은 윈도우 11 2022 업데이트에 통합된 새로운 보안 기능이며 윈도우 11은 사용자가 Windows 계정 암호를 응용 프로그램이나 웹 사이트에 입력할 때 자동으로 감지하고 앱이나 웹 사이트에 신뢰할 수 있는 보안 연결이 있는지 확인을 하며 그렇지 않았으면 윈도우 11은 잠재적인 위험에 대해 사용자에게 알리는 기능이며 향상된 피싱 보호는 Microsoft 계정, Active Directory, Azure Active Directory 및 로컬 암호, 모든 Chromium 기반 브라우저 및 애플리케이션에서 작동합니다. 향상된 피싱 보호는 팝업을 사용하여 옆..
오늘은 ExtPassword 으로 윈도우 및 프로그램 암호 찾는 방법에 대해 글을 적어 보겠습니다. ExtPassword는 Windows 및 Windows에서 실행되는 응용 프로그램에서 암호를 복구하도록 설계된 Nirsoft의 포터블 프로그램입니다. 주로 외부 드라이브(예: 비시스템 드라이브 또는 USB 장치에 있는 Windows의 이전 복사본)에서 암호를 찾는 것을 하도록 설계되었으며 활성 시스템에서도 실행할 수 있지만, 검색 결과는 일부 제한될 수 있습니다. ExtPassword는 Windows XP부터 Windows 11을 포함한 모든 버전의 Windows와 호환됩니다. 이 프로그램은 Windows 및 특정 프로그램에서 광범위한 암호를 찾을 수가 있습니다. 원격 컴퓨터 암호를 저장하는 Windows..
윈도우 10 버전 1709에 새로 도입된 윈도우 디펜더에서는 방화벽 및 네트워크 보호가 눈에 들어옵니다. 네트워크 보호는 인터넷 기반 이벤트로부터 장치의 공격 영역을 줄이는 데 도움이 되는 기능입니다. 해당 기능은 모든 응용 프로그램을 사용하여 피싱 사이트 또는 인터넷 악용을 호스팅하는 악의적 인 도메인에 액세스하는 것을 방지하고 낮은 평판의 소스에 연결하려는 모든 아웃 바운드 HTTP 트래픽을 차단하도록 SmartScreen의 범위를 확장합니다. 그리고 윈도우 디펜더 의 Exploit Guard 기능의 일부인 네트워크 보호 기능을 보겠습니다. 해당 기능은 네트워크 보호는 여러 호스트 침입 사고에 대한 보호 기능을 제공하며 Windows Defender Exploit Guard의 일부로서 공격을 관리하고..
일단 지난 시간에 적었던 내용을 재탕하는 느낌이 있지만 한번 글을 적어보겠습니다. 이제 얼마 안 있으면 크리스마스가 옵니다. 오늘은 인터넷을 사용할 때 안전하게 크리스마스 온라인 쇼핑 안전하게 즐기는 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 먼저 우리는 스마트폰과 컴퓨터를 사용해서 온라인 쇼핑이라는 것을 편하게 하고 있습니다. 물론 이런 편하게 할 수 있는 온라인 쇼핑도 잘못하면 사기를 당하거나 신용카드번호 도용, 악성코드 감염을 통해서 개인정보 도용을 당할 수가 있습니다. 오늘은 이를 예방할 수가 있는 간단한 규칙에 대해 알아보는 시간을 가져 보도록 하겠습니다.1. 의심스러운 링크를 클릭하지 않는다. 아마도 이것은 피싱,파밍,악성코드 감염 같은 가장 기본적으로 적용되는 것입니다. 악성 링크는..
요즘 인터넷이 보급되어서 누구나 집에서 편안하게 인터넷을 통해서 누구나 쉽게 온라인 쇼핑몰을 통해서 쇼핑합니다. 그리고 해외쇼핑몰을 이용하고도 있습니다. 오늘은 인터넷을 통해서 해외온라인 쇼핑몰을 이용 시 주의점에 대해 간단하게 알아보겠습니다.먼저 https://로 시작하는지 확인하는 것입니다. 일단 해외쇼핑몰을 이용하다 보면 자주 만나는 것이 https일것입니다.먼저 https://로 시작하는지 확인하는 것입니다. 일단 해외쇼핑몰을 이용하다 보면 자주 만나는 것이 https일것입니다.https:는 보안통신을 이용하는 것으로 간단하게 TTL, SSL(Secure Socket Layer)을 통해서 해당 사이트가 개인정보 즉 신용카드 정보, 집 주소 등을 암호화해서 통신을 해서 다른 사람이 도중에 컴퓨터와 ..