마이크로소프트에서 제공하는 윈도우 10 에 대한 ESU 구독 요금 공개가 되었습니다. 일단 현재까지는 개인은 포함되지 않고 있으며 조직과 개인 사용자가 시스템 수명을 3년까지 연장할 수 있음을 의미 2025년 10월이 되면 운영 체제에 대한 지원이 공식적으로 종료되며 Microsoft는 최소 3년 동안 ESU(확장 보안 업데이트)를 제공할 것이라고 발표했습니다. Windows 7에 Microsoft는 당시 조직에만 서비스를 제공 이러한 업데이트를 받으려고 첫해에 50달러 두 번째 해에 100달러, 세 번째 해에 200달러를 지불 해야 했습니다. 윈도우 10 ESU 가격 Windows 10도 똑같이 인기가 있는 운영 체제이며 후속 버전인 Windows 11이 출시된 지 3년이 되었음에도 해당 윈도우 10 ..
오늘은 윈도우 환경에서 와이파이 끄고 켜는 단축 아이콘 만드는 방법에 대해 알아보겠습니다. 요즈음 노트북 들을 보면 기본적으로 Fn 키를 이용해서 와이파이 켜고 끌 수 있는 기능을 제공하는 업체들도 있지만 이런 기능을 제공하고 있지 않은 업체들도 많이 있습니다. 이런 노트북에서 해당 와이파이 항상 켜져 있기 때문에 나는 이것이 불편하다고 생각을 하시는 분들이 있을 거라 생각이 됩니다. 이런 분들을 위해서 사용을 하는 방법입니다. 먼저 자신이 사용하는 네트워크 인터페이스의 목록을 확인해야 합니다. 그러면 명령 프롬프트(Windows 키 + R->cmd 입력 후 Enter)를 눌러주고 나서 다음을 입력해줍니다. netsh interface show interface 그러면 여기서 Wi-Fi 부분에서 자신이 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 일단 미리보기 업데이트로 잠금 화면의 위젯, 데스크톱의 Windows Spotlight 및 21개의 기타 수정 사항 또는 변경 사항을 추가했습니다. 미리 보기 업데이트는 사용자가 미리 빨리 새로운 기능을 사용하고 싶은 분들만 설치해서 사용하시면 됩니다. 모든 새로운 Windows 10 업데이트와 마찬가지로 이 업데이트는 기본적으로 유지 관리 릴리스이며 Azure, 원격 데스크톱 및 비즈니스용 Windows Hello와 같은 엔터프라이즈 서비스와 관련된 대부분의 수정 사항이 포함되어 있습니다. Windows 10 KB5035941의 새로운 기능 이번 업데이트를 통해 Microsoft는 Windows 10에 23가지 수정 사항과 변경 사항을 도입 해당 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다. KB5035845를 설치하고 윈도우 10 22H2 시스템은 빌드 19045.4170으로 업데이트 되고 윈도우 10 21H2를 실행하는 시스템은 빌드 19044.4170으로 업데이트 가 진행이 됩니다. 윈도우 10 KB5035845의 새로운 기능 윈도우 공유를 사용하면 이제 WhatsApp, Gmail, Facebook, LinkedIn과 같은 앱에 URL을 직접 공유할 수 있습니다. X(이전의 Twitter)에 대한 공유가 곧 제공될 예정 해당 업데이트는 보조 드라이브에 설치하는 게임에 영향을 미치며 이제 드라이브에 설치된 상태로 유지 해당 업데이트는 Windows 백업 앱..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034763,KB5034765 보안 업데이트가 진행이 되었습니다. Microsoft는 유럽 디지털 시장법(DMA)을 준수하기 위한 지속적인 변경 사항 출시를 포함하여 몇 가지 변경 사항이 포함된 Windows 10 21H2 및 Windows 10 22H2용 KB5034763 누적 업데이트를 출시했습니다. 어차피 해당 부분은 윈도우 자동 업데이트를 끄지 않는 이상은 해서 자동 업데이트를 하는 것을 매우 권장합니다. Windows 10 KB5034763의 새로운 기능 이번 업데이트를 통해 Microsoft는 유럽의 DMA(디지털 시장법)를 준수하기 위해 다양한 변경 사항을 계속해서 출시 가장 중요한 변화는 Windows가 일부..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 안드로이드 스마트폰에서 찍은 사진과 스크린 샷에 거의 즉시 접근할 수 있는 기능을 제공할 계획 Android(안드로이드)에서 새 스냅샷을 찍은 직후에 표시되는 윈도우 시스템 트레이 경고를 클릭하면 추가 편집 또는 공유를 위해 Snipping Tool 앱에서 이미지가 열립니다. Windows Insider 팀은 새로운 기능을 통해 PC의 캡처 도구에서 안드로이드 모바일 장치의 가장 최근 사진과 스크린샷에 쉽게 접근하고 편집할 수 있는 기능을 소개합니다. 라고 밝힘 해당 기능을 사용하면 안드로이드 기기에서 새로운 사진이나 스크린샷이 캡처될 때마다 PC에서 즉시 알림을 받게 됩니다. 마이크로소프트는 Windows 11 Insider Preview Buil..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034122,KB5034123 보안 업데이트가 진행이 되었습니다. 총 49개 결함과 12개 원격 코드 실행 취약점에 대한 보안 업데이트 입니다. 두 가지 취약점만 심각한 것으로 분류되었으며 그 중 하나는 Windows Kerberos 보안 기능 우회이고 다른 하나는 Hyper-V RCE 입니다. 각 취약점 카테고리의 버그 수는 다음과 같습니다. 10 권한 상승 취약점 7가지 보안 기능 우회 취약점 12 가지 원격 코드 실행 취약점 정보 공개 취약점 11 서비스 거부 취약점 6 스푸핑 취약점 3 총 49개 결함 수에는 1월 5일 수정된 Microsoft Edge 결함 4개가 포함되지 않음 적극적으로 악용되거나 공개된 취약점이..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에서 2023.11.15 기준으로 정품 인증 문제를 조사하고 있습니다. 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하여 윈도우 10 또는 윈도우 11을 다시 정품 인증하려는 윈도우 고객은 정품 인증 문제가 발생할 수 있습니다. 해당 문제는 이전에 정품 인증에 사용한 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하려는 일부 고객에게 영향을 미치는 문제입니다. 최근까지 Windows 고객은 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하여 윈도우 10 또는 윈도우 11을 활성화 장치에서 할 수 있었습니다. 마이크로소프트는 윈도우 10을 발표하면서 정품 인증된 윈도우 7 또는 윈도우 8,윈도우 8.1 장치 사용자가 윈도우 10으로..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 품질 업데이트가 진행이 되었습니다. 윈도우 10 KB5032189의 새로운 기능 업데이트는 터치스크린에 영향을 미치는 문제를 해결 둘 이상의 디스플레이를 사용하면 제대로 작동하지 않음 시리아의 일광 절약 시간제(DST) 변경 사항을 지원합니다. ctfmon.exe의 메모리 누수 문제를 해결 TextInputHost.exe의 메모리 누수 문제를 해결 v4 인쇄 드라이버를 사용하여 인쇄할 때 발생하는 오류를 해결 Outlook에 영향을 미치는 문제를 해결 응답이 중지됩니다. 이는 응답 시간이 느린 IPP(인터넷 인쇄 프로토콜) 프린터로 인쇄할 때 발생 연결에 영향을 미치는 문제를 해결 분실되었습니다. 이는 기본 게이트웨..
마이크로소프트는 윈도우 운영체제에서 VBScript(VBS) 보안을 위해 단계적으로 중단할 것을 발표했습니다. 1996년에 Visual Basic을 모델로 한 VBScript를 출시했고 웹 개발자가 스크립팅 언어의 초기 대상이었지만 곧 Windows 관리자들 사이에서 인기가 폭발했고 관리자들은 VBScript 사용을 해서 윈도우에서 작업을 자동화를 했습니다. 즉 윈도우 98 이후 설치된 것을 잘 이용했으며 이게 잘 사용을 하다고 필리핀에서 만들어서 세계 곳곳에서는 Love letter(러브레터) 혹은 ILOVEYOU(아이러브유) 한국에서는 러브바이러스로 악명을 높았고 일단 VBS 관련 확장자들은 다음과 같습니다. .vbs,.vbe,.wsf,.wsc (.hta,.htm,.html,.asp) 입니다. Mic..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트 및 기능 추가 업데이트 진행이 되었습니다. 발표된 업데이트 목록 Windows 10 버전 1507:KB5030220(OS 빌드 10240.20162) Windows 10 버전 1607:KB5030213(OS 빌드 14393.6252) Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5030214(OS 빌드 17763.4851) Windows 10 버전 1903:EOS Windows 10 버전 1909:EOS Windows 10 버전 2004,21H1,Windows 10 버전20H2,Windows 10 버전,Windows 10 버전21H1 EOS Windows 1..
마이크로소프트에서 제공하는 운영체제인 윈도우에서 TLS(전송 계층 보안) 프로토콜 버전 1.0 및 1.1을 비활성화할 계획이라고 합니다. 일단 해당 프로토콜은 1999년(TLS 1.0) 및 2006년(TLS 1.1)으로 거슬러 올라가며 이후 새로운 버전인 TLS 1.2 및 TLS 1.3에 대체가 되고 있으며 2019년 11월 17일에 발생한 Coronavirus disease 2019 (COVID-19) 즉 코로나 19 발생을 하기 이전에 브라우저들도 해당 프로토콜은 차단을 했지만 COVID-19(코로나 19)에 의해서 코로나 19(COVID19) 정보 사이트에서 TLS 1.2 이상 버전으로 업데이트를 하지 않은 정부 및 의료기관 등에서는 아직 TLS 1.2 업데이트를 진행을 하지 않은 곳이 많아서 차단..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11,윈도우 서버에 대한 보안 업데이트가 진행이 되었습니다. 시스템에 영향을 미치는 커널 정보 공개 취약성을 해결하기 위한 선택적 수정 사항 업데이트 중간 심각도 범위의 CVSS 기본 점수는 4.7/10이지만 일부 보안 전문가 분들은 해당 취약점을 중요하게 생각하고 있습니다. 해당 취약점은 버그는 인증된 공격자가 패치 되지 않은 장치에서 실행되는 권한 있는 프로세스의 힙 메모리에 액세스할 수 있도록 하는 문제이며 공격하기 위해 공격자가 관리자 또는 기타 상승한 권한을 가질 필요는 없지만, 대상 시스템에서 다른 사용자가 실행하는 다른 권한 있는 프로세스와 공격을 조율하는 능력에 따라 변경이 될 수가 있습니다. CVE-2023-32019 패치가 202..
오늘은 Tutanota 이메일 피싱 사이트인 ipfs(.)io 이라는 피싱 사이트에 대해 글을 적어 보겠습니다. 최근 피싱 메일이 엄청나게 다양하게 많이 오는 것 같습니다. 해당 ipfs(.)io는 이미 전 세계적으로 피싱 메일을 대량으로 뿌리는 피싱 조직입니다. 마이크로소프트 계정 등으로 바이러스 토탈 에 보면 고객 맞춤형으로 뿌리는 방식을 취하는 것 같습니다. 일단 해당 기본적으로 PDF 사칭 이메일 메일로 돼 있으며 해당 사이트에 접속을 해보면 간단하게 자신의 이메일 계정과 그리고 일단 해당 피싱 메일을 분석해 보겠습니다. 기본적으로 제목은 다음과 같이 전송이 되었습니다. You have one pending document on SharePoint for download DOC Q0017-3512..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 2개의 새로운 기능과 18개의 수정이 된 미리 보기 업데이트를 하고 있습니다. 일단 미리 보기 업데이트는 기본적으로 사용자가 하고 싶은 분들만 사용하시면 됩니다. 해당 업데이트 주로 유지 관리 릴리스로 충돌이나 네트워크 연결 문제를 일으키는 수많은 버그를 수정했으며 작업 표시줄 검색 환경 및 토스트 알림과 관련된 두 가지 새로운 기능을 포함합니다. Windows 10 KB5026435의 새로운 기능 KB5026435 업데이트에서 수정 사항 및 새로운 기능은 다음과 같습니다. 해당 업데이트는 Windows 10 작업 표시줄에서 향상된 검색 상자 환경을 다시 제공 상단, 하단, 일반 또는 작은 아이콘 작업 표시줄이 있는 경우 검색 상자가 나타나며 이를 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10은 2025년10월14일을 기해서 해당 윈도우 10 서비스는 중단됩니다. 여기서 마이크로소프트는 윈도우 10 22H2 버전이 윈도우 10의 마지막 기능 업데이트가 될 것이라고 발표를 했습니다. Windows 10 22H2의 모든 에디션(Home, Pro, Enterprise, Education, Pro Education, Pro for Workstations 및 IoT Enterprise 에디션)은 2025년 10월에 서비스가 종료되며 현재 버전인 22H2는 Windows 10의 최종 버전이 될 것이며 모든 버전은 해당 날짜까지 월별 보안 업데이트 릴리스를 통해 지원을 유지를 지원하면 물론 Business 및 Enterprise 고객은 3년 동안 제공을 합..
오늘은 Microsoft Edge(마이크로소프트 엣지) Bing 도구 모음 아이콘을 제거 방법에 대해 글을 적어 보겠습니다. 엣지 브라우저를 업데이트 한 에지 사용자는 새 기능이 생겼다는 것을 확인할 수가 있을 것입니다. Microsoft는 사이드바가 숨겨져 있으면 Bing 채팅과 사이드바를 표시하는 Microsoft Edge 도구 모음의 Bing 아이콘에 대해 온호버 효과를 활성화합니다. 일부 사용자는 새로운 기능이 툴바의 메인 메뉴 아이콘 바로 옆에 있기 때문에 짜증날 수 있습니다. 실수로 마우스를 너무 오른쪽으로 조금 이동하면 온 호버 효과가 활성화되고 사이드바가 표시될 수 있습니다. Microsoft는 호버 효과를 비활성화하는 옵션을 Microsoft Edge(마이크로소프트 엣지) 에 제공을 하고..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 윈도우 11:KB5022845,KB5022836 윈도우 10:KB5022834,KB5022840 2023년 2월 보안 업데이트 이며 운영 체제의 문제를 해결하기 위해 버전 22H2, 버전 21H2, 버전 21H1 및 1809에 대한 새로운 Windows 10 KB5022834 및 KB5022840 누적 업데이트를 사용할 수 있습니다. 마이크로소프트는 윈도우 업데이트를 통해 자동으로 설치를 진행합니다. Windows 10 버전 1507:KB5022858(OS 빌드 10240.19747) Windows 10 버전 1607:KB5022838(OS 빌드 14393.5717) Windows 10 버전 170..
마이크로소프트에서 배포했던 인터넷 익스플로러 11(Internet Explorer 11) 브라우저는 이제 영원히 2023년 2월14일 영원히 비활성화가 됩니다. 해당 부분은 2023년 2월 14일에 Windows 10 장치에서 Internet Explorer 11이 영구적으로 비활성화가 되며 브라우저는 Windows 11에 공식적으로 적용되지 않았으며 윈도우 의 모든 이전 클라이언트 버전은 더는 Microsoft에서 지원하지 않게 됩니다. 변경 사항이 Windows 업데이트를 통해 적용되지 않고 Microsoft Edge 업데이트 이 됩니다. 업데이트는 가정용 및 상업용 장치에 제공되며 업데이트가 Windows 10 장치에 설치되면 변경 사항을 되돌릴 수 있는 옵션은 제공되지 않습니다. Windows 1..
마이크로소프트에서 제공하는 마이크로소프트 오피스 에서 있는 엑셀에서 Excel(엑셀) 추가 기능을 중지를 중지한다는 소식입니다. 이유는 간단합니다. 인터넷 공격의 악성 Excel 추가 기능을 통해서 악성코드를 배포하는 것이 증가해서입니다. 따라서 Microsoft는 2023년 3월부터 더는 허용을 하지 않습니다. 인터넷의 Excel 추가(엑셀 추가) 기능은 보안에 대한 주요 위협이며 2021년 4분기 HP의 Wolf Security Threat Insights 보고서에서는 Microsoft Excel 애드인 공격이 지난해 같은 기간보다 588% 증가했다고 합니다. HP의 연구팀은 경험이 적은 공격자가 Excel 추가 기능 공격 벡터를 사용하는 맬웨어 캠페인을 만들 수 있도록 하는 다크 웹에서 Excel ..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 가 있습니다. 일단 2023년 1월11일부터 윈도우 7,윈도우 8.1은 마지막 보안 업데이트 라서 사실상 수명은 다되었습니다. 그래서 많은 브라우저와 응용프로그램들도 해당 운영체제에 대해서 제한을 하고 있습니다. 즉 해당 운영체제를 사용하는 마이크로소프트 엣지 사용자 경우에는 Microsoft Edge 109를 2025년 1월까지 지원을 한다는 소식입니다. Microsoft Edge용 보안 패치는 Windows 7, Windows Server 2008 R2 및 Windows Server 2012/2012 R2에 제공되며 단 윈도우 홈 버전은 제외되면 Pro 또는 Enterprise의 상용 계정이 필요하며 Pro 계정은 장치당 연간 약 $25에 사용..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 이번 12월 업데이트를 한 고객들 일부에서 KB5021233 누적 업데이트를 설치하고 0xc000021a 오류와 함께 BSOD(Blue Screen of Death) 충돌로 이어지는 현상이 발생하고 있습니다. 일단 해당 현상은 윈도우 11에서는 발생을 하고 있지 않으며 윈도우 10 환경에서만 발생하는 문제입니다. 해당 문제는 system32의 hidparse.sys 파일 버전과 Windows 폴더의 system32/drivers 파일 버전 간의 불일치로 말미암아 정리할 때 서명 유효성 검사가 실패할 수 있는 문제입니다. Windows 10 20H2에서 최신 릴리스인 Windows 10 22H2까지 클라이언트까지 포함되면 해당 문제를 복구하는 방법은 ..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 보안 업데이트에 대해 알아보겠습니다. 해당 업데이트 매주 수요일에 업데이트 되는 윈도우 정기 보안 업데이트로 Windows 7 및 윈도우 8,원도우 8.1에 대한 보안 업데이트는 이제 마지막 한번 남은 보안 업데이트 입니다. 20개의 버그와 성능 문제를 해결하기 위해 버전 22H2, 버전 21H2, 버전 21H1 및 1809용 Windows 10 KB5021233 및 KB5021237 누적 업데이트를 진행을 합니다. 그리고 현재 지원되는 윈도우 10 버전은 다음과 같습니다. Windows 10 버전 1507:KB5021243(OS 빌드 10240.19624) Windows 10 버전 1607:KB5021235(OS 빌드 1439..
마이크로소프트는 2023년1월10일 윈도우 7,윈도우 8.1 에 대한 연장 지원을 완전히 종료합니다. 해당 운영체제가 설치된 컴퓨터, 노트북들은 더는 업데이트를 지원을 받지 않으며 구글 크롬, 파이어폭스, 마이크로소프트 엣지 등과 같은 브라우저 그리고 일부 프로그램은 지원 종료 후 천천히 해당 운영체제에 대한 브라우저 업데이트도 중단이 될 것입니다. 여기서 사용자가 선택하는 방법은 다음과 같습니다. 그냥 윈도우 7,윈도우 8.1 사용 한다.(해당 같은 경우 당연히 보안 업데이트가 안 되고 브라우저 등도 기술 지원을 중단할 것이므로 피곤할 것입니다.) 윈도우 10,윈도우 11 로 업그레이드(어차피 윈도우 10 도 조만간 기술 지원 종료가 될 것이므로 그냥 이참에 컴퓨터, 노트북을 새로 구매하는 것을 추천)..
오늘은 마이크로소프트에서 제공하는 윈도우에서 DirectAccess 서비스를 사용하여 VPN(가상 사설망)을 사용하지 않고 원격에서 조직에 액세스하는 윈도우 고객에게 연결 문제를 일으키는 알려진 문제를 해결했습니다. 영향을 받는 장치에 연결 문제가 발생하고 DirectAccess가 자동으로 다시 연결되지 않을 수 있으며 해당 알려진 문제로 이어질 수 있는 시나리오에는 액세스 포인트 또는 Wi-Fi(와이파이) 네트워크 간 전환 및 일시적인 네트워크 연결 끊김이 포함되며 해당 문제는 관리자가 10월 중순 이후에 출시된 윈도우 업데이트를 배포한 엔터프라이즈 엔드포인트에 영향을 줍니다. 해당 윈도우 10 이상에 권장되는 원격 연결 방법인 VPN(원격 액세스 서버 또는 RAS라고도 함) 및 AOVPN(Always..
오늘은 마이크로소프트 윈도우 PC Manager 시스템 최적화 프로그램 테스트 중이라는 소식입니다. 일단 지금까지 컴퓨터를 최적화를 하려고 우리는 기본적으로 CCleaner 같은 프로그램을 사용해 왔습니다. 즉 윈도우 사용자라면 불필요한 파일과 레지스트리 키를 삭제하여 컴퓨터 속도를 높이는 다양한 Windows 시스템 클리너 또는 시스템 최적화 프로그램을 다운로드 및 실행을 했으며 Piriform의 CCleaner와 Iobit의 Advanced System Care 같은 프로그램들이 대표적일 것입니다. 일단 해당 프로그램은 베타 버전이고 중국어로 되어 있어 마이크로소프트가 먼저 중국에서 PC매니저 베타를 테스트를 진행하는 것처럼 추측할 수가 있지 않을까 생각을 합니다. 웹 사이트는 중국어로 되어 있지만,..
오늘은 마이크로소프트에서 제공하는 윈도우 에서 KB5012170 보안 부팅 보안 업데이트를 설치하려고 할 때 0x800f0922 오류가 표시될 수 있다고 경고하고 있습니다. 일단은 해당 문제는 Microsoft가 8월 10일에 제공한 누적 보안 업데이트 월별 롤업 또는 보안 전용 업데이트 에는 영향을 미치지 않습니다. 오류 원인 부트로더 문제 오류 0x800f0922는 UEFI(Unified Extensible Firmware Interface) 부트로더에 대한 해지된 서명을 보유하는 저장소인 Secure Boot DBX(Forbidden Signature Database)의 보안 업데이트인 KB5012170과 관련이 돼 있으며 UEFI 부트로더는 시스템을 켠 직후에 실행되며 Windows 부팅 프로세스..
오늘은 국내 포털 사이트 중 하나인 다음(Daum)으로 위장한 피싱 메일이 유포되고 있는 있다는 소식입니다. 해당 피싱 메일은 RFQ를 포함하여 견적 요청서로 둔갑하고 있으며 첨부 파일을 이용하여 피싱 페이지로 유도하게 돼 있습니다. 해당 부분을 클릭하면 다음 사이트로 이동하게 돼 있습니다. https://euoi8708twufevry4yuwfywe8y487r.herokuapp(.)com/sreverse.php SSL 인증서 정보는 다음과 같습니다. 일반 이름:*.herokuapp(.)com 발급자 이름 국가:US 조직:Amazon 조직 단위:Server CA 1B 일반 이름:Amazon 인 것을 확인할 수가 있습니다. 일단 간단하게 비교를 하려고 피싱 사이트가 사용을 하는 다음 로그인 화면과 다음 카카..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 5월 보안 업데이트가 진행이 되었습니다. 3개의 제로데이가 수정되었고 2개가 적극적으로 악용되는 취약점을 수정했습니다. 적극적으로 악용되는 제로데이 취약점인 CVE-2022-26925:Windows LSA 스푸핑 취약점으로 추적된 LSARPC 결함을 사용하는 새로운 NTLM 릴레이 공격 인증되지 않은 공격자는 LSARPC 인터페이스에서 메서드를 호출하고 NTLM을 사용하여 공격자를 인증하도록 도메인 컨트롤러를 강제할 수 있으며 해당 보안 업데이트는 LSARPC에서 익명 연결 시도를 감지하고 이를 허용하지 않습니다. 해당 공격을 사용하여 위협 행위자는 합법적인 인증 요청을 가로채고 이를 사용하여 도메인 컨트롤러의 ID를 가정하는 한 상승..
오늘은 윈도우 운영체제에서 캐시 된 모든 DNS 항목을 표시하는 방법에 대해 알아보겠습니다. 윈도우 운영체제는 DNS 항목에 캐시를 사용하며 DNS(Domain Name System)는 통신에 사용되는 인터넷의 핵심 기술이면서 특히 도메인 이름의 IP 주소를 조회하는 데 사용됩니다. 사용자가 브라우저에 도메인 이름을 입력하면 사이트가 로드될 때 실행되는 첫 번째 작업 중 하나가 해당 IP 주소를 조회하는 것입니다. 해당 프로세스에는 DNS 서버에 대한 액세스가 필요하면 종종 인터넷 서비스 공급자의 DNS 서버가 자동으로 사용되지만, 관리자는 더 빠르거나 더 나은 개인 정보를 제공할 수 있는 다른 DNS 서버로 전환할 수 있습니다. DNS 공급자를 전환하면 특정 사이트에 대한 액세스를 차단하는 데 DNS가..