삼성 브라우저가 이제 Windows 10 및 Windows 11에서 사용할 수 있게 되었으며 이는 그동안 모바일 기기 전용이었던 해당 브라우저가 데스크톱 애플리케이션으로 첫선을 보이는 것을 의미삼성 인터넷 브라우저는 삼성 웹사이트에서 무료로 다운로드할 수 있으며 Windows 10 버전 1809 이상이 필요합니다.이번 출시 전까지 삼성 브라우저는 안드로이드 스마트폰과 태블릿에서만 사용할 수 있었지만, 데스크톱 버전은 기기 간 연동 기능을 도입하여 사용자가 모바일 기기와 PC 간에 진행 중인 브라우징 세션을 원활하게 전환할 수 있도록 합니다.Windows용 삼성 브라우저의 기기 간 연동 기능 및 삼성 패스삼성 모바일 기기를 데스크톱 설치 환경과 연결한 사용자는 별도의 수동 설정 없이도 기기 간에 웹페이지에..
오늘은 북한 김수키(Kimsuky) 에서 만든 악성코드인 구매 주문서 SBPL2509217 (개정 1)·pdf.js 에 대해서 분석을 해 보겠습니다.난독화된 JScript 기반 악성코드입니다.파일명:구매 주문서 SBPL2509217 (개정 1)·pdf.js사이즈:1 MBMD5:26f44b7ddc4fdf3047c8dd65cde2d8adSHA-1:2afea39c546af925d7aa84757c0ec5dd9b27feb7SHA-256:172868ffc70bc40e4cc63680dc87817a2d8f37229ce4d0c36f1e02f551309978악성코드 분석AppData에 페이로드 드롭%APPDATA%\Gitt 경로에 Mumho라는 내용을 기록PowerShell을 숨김 실행창이 뜨지 않게 실행합니다.정상 관리..
오늘은 Kimsuky(김수키) 이력서를 악용한 Rokrat 악성코드인 이력서(박X민).lnk 에 대해서 글을 적어보겠습니다.파일명:이력서(박X민).lnk사이즈:1 MBMD5:1f378c0efc13669dada1fe340c6837bdSHA-1:215343916d101c6bbe287871816e063c78103dd1SHA-256:a4f72ce8b5736fe3ca2083cfe21bd51697f12e900e307c357cb8523b8f86e3ec악성코드 분석악성코드는 사용자 정의 인코딩1.숫자 문자열 준비파일 초반에 아주 긴 숫자 문자열이 보일것입니다.그냥 숫자 목록이 아니라 공격자가 숨겨 놓은 인코딩된 바이트보통은:평문 문자열,Base64,외부 파일/리소스내부에 Invoke-WebRequest,FromBase..
삼성전자는 갤럭시 S26 시리즈의 퀵 쉐어(Quick Share) 기능이 에어드롭(AirDrop) 파일 전송을 기본 지원하게 될 것이라고 발표 2026년 3월 23일 한국에서 먼저 업데이트가 시작됩니다.미국, 유럽, 홍콩, 일본, 라틴 아메리카, 동남아시아, 대만에서는 같은 주 후반에 서비스가 제공될 예정회사는 지역별 정확한 일정을 밝히지는 않았으나 같은 주 내에 서비스가 확대될 것으로 예상하고 있습니다.갤럭시 S26 퀵쉐어에 에어드롭 지원 추가구글은 2025년 11월 퀵쉐어의 에어드롭 호환성을 처음 도입했으며 초기에는 픽셀 10 라인업에 적용되고 픽셀 9시리즈로 기능을 확장당시 구글은 해당 기능이 결국 모든 안드로이드 기기에서 사용할 수 있게 될 것이라고 확인갤럭시 S26은 에어드롭(AirDrop) 기..
퍼플렉시티 아이폰 사용자를 위해 앱 스토어에 새로운 AI 기반 브라우저인 코멧 을 출시원래 3월 11일 출시 예정이었던 이 앱은 예상보다 약 일주일 늦게 출시현재 아이패드용 버전은 제공되지 않음대부분의 iOS 브라우저와 마찬가지로 코멧 은 애플의 요구 사항에 따라 웹킷(WebKit)을 사용하기 때문에 렌더링 속도나 성능 면에서 특별히 두드러지지는 않음대신 해당 브라우저는 페이지가 로드된 후의 경험을 강조하며 퍼플렉시티의 답변 엔진을 웹 콘텐츠와 직접 통합아이폰에서 퍼플렉시티의 코멧 AI 브라우저가 하는 일브라우저의 주요 기능은 열려 있는 페이지와 바로 연동되는 편리한 AI 어시스턴트사용자는 사이트를 떠나지 않고도 읽는 내용에 대해 질문하거나 빠른 요약을 확인하거나 특정 세부 정보를 추출할 수 있음해당 어..
KTM 모바일 알뜰폰 셀프 개통(자가 개통) 방법 및 친구초대 이벤트 가입 방법에 대해 알아보겠습니다.일단 개인적으로 해당 KTM 모바일 알뜰폰 을 사용을 하고 있다가 전화번호가 하나 더 필요해서 어차피 태블릿 쪽을 유모바일 사용을 하고 있다가 KT M모바일은 케이티아이에스(kt is)의 자회사 케이티엠모바일에서 운영하는 MVNO 통신사를 하는 것으로 옮기기로 하고 해당 KTM 모바일 알뜰폰 쪽으로 셀프개통을 진행을 하기로 했습니다.어차피 메인폰 KT, 인터넷 KT, 업무용 폰도 KT인데 그냥 KT로 그냥 다 통일하는 것이 좋을 것 같아서 해당 태블릿을 KT로 변경해 버렸습니다.친구 추천 1만5천원 요금제 가입시 개인당:최대 15만원 지급 가입시 3만원 혜택 입니다.일단 유심은 편의점에서 구매하든 쿠팡 ..
오늘은 데인저 클로즈,EA Digital Illusions CE 멀티플레이 개발 유통은 일렉트로닉 아츠 한 게임인 Medal of Honor 2010(메달 오브 아너 2010) 에 대해서 글을 적어 보겠습니다.EA 산하의 스튜디오 데인저 클로즈가 제작한 메달 오브 아너 시리즈의 리부트 작품으로서 현대전을 그리는 게임입니다.린킨 파크의 멤버 중 한 명인 조지프 한이 게임 내 영상의 감독을 맡았고, 메인 테마곡인 THE CATALYST(촉매,기폭제)에서 제공시스템 사양프로세서:알테론 X2메모리:2GB비디오 게임엔비디아 지포스 7800 GTATI 레이디언 X1900싱글플레이 스토리는 실화를 바탕으로 게임이 진행됩니다. 로버츠 고지 전투를 다루고 있습니다.2002년 3월 아프가니스탄에서 알 카에다의 남은 세력과..
오늘은 북한 김수키(Kimsuky)에서 만든 악성코드인 a.js(가칭) 에 대해 알아보겠습니다.파일명: a.js사이즈: 1 MBMD5: 927d3b32a981e6fed96c07a46ab1904eSHA-1: 97ab16b075fc1e6d9017a4a51b1d12d4f989ab56SHA-256: 010f9441add5cd1e48550a65c1496564fa62e709c7793d0ae7abee2951fc0eb5해당 악성코드는 내부 Base64 문자열을 복호화해서 PowerShell 다운로드 스크립트를 하고 PowerShell로 외부 URL에서 1.hwp를 내려받아 %TEMP%\profile.hwp로 저장하고 실행을 하고 나서 URL d(.)php에서 추가 명령을 받아 Base64 디코딩 후 execute로 즉..
DarkSword 로 명명된 iOS 기기용 새로운 익스플로잇 키트와 배포 프레임 워크가 암호화폐 지갑 앱의 데이터를 포함한 광범위한 개인 정보를 탈취하는 데 사용DarkSword는 iOS 18.4부터 18.7까지를 실행하는 아이폰을 표적으로 삼으며 이달 초 공개된 Coruna 익스플로잇 체인을 사용한 러시아계로 추정되는 UNC6353을 비롯한 여러 공격 주체와 연관되어 있음모바일 보안 기업 룩아웃(Lookout)의 연구원들은 코루나(Coruna) 공격에 사용된 인프라를 조사하던 중 다크소드를 발견구글의 위협 인텔리전소 그룹(Threat Intelligence Group)과 아이베리파이(iVerify)도 이 미확인 위협과 이를 악용하는 공격자들을 보다 포괄적으로 분석하기 위해 협력iVerify의 조사 결과..
오늘은 김수키(Kimsuky) 대외보안 0223_주미한국대사관_비공개_정책간담회_계획안 문서로 위장한 악성코드를 분석하는 시간을 가져 보겠습니다.파일명:(대외보안)0223_주미한국대사관_비공개_정책간담회_계획안.pdf.lnk사이즈:1 MBMD5:1f378c0efc13669dada1fe340c6837bdSHA-1:215343916d101c6bbe287871816e063c78103dd1SHA-256:a4f72ce8b5736fe3ca2083cfe21bd51697f12e900e307c357cb8523b8f86e3ec악성코드 분석PowerShell 명령행 인자를 보면 긴 숫자 문자열 들이 존재하고 있음.공백으로 구분된 숫자를 하나씩 읽어 byte[] 형태로 만듦2차 스크립트를 평문으로 넣지 않고 숫자 배열로 숨겨..
오늘은 페덱스(FedEx) 운송 송장으로 위장하는 피싱(Phishing) 메일 분석을 해보겠습니다. 해당 피싱 메일은 페덱스(FedEx) 운송 송장으로 위장하고 있지만 KSD(한국예탁결제원) 관계자를 대상으로 하는 피싱으로 추정이 됩니다.내용은 다음과 같습니다.FedEx Billing Online에 5013(으)로 끝나는 고객번호에 청구된 다음과 같은 청구서가 있습니다.청구서 번호 청구 날짜 청구 금액 결제 기한 953482104 2026년 2월 19일 331,070.00 KRW 2026년 3월 21일 미결제 청구서에 대한 납부를 위해 FedEx Billing Online 웹사이트에 접속해주십시오.이라고 돼 있는 것이 특징입니다.피싱 메일 분석이메일을 보면 FedEx Billing Online처럼 보이지..
마이크로소프트는 윈도우 11을 실행하는 삼성 노트북에서 C:\ 드라이브 접근을 차단하는 버그의 원인이 삼성 갤럭시 커넥트(Samsung Galaxy Connect) 앱임을 확인해당 문제 때문에 C:\에 액세스할 수 없음. 액세스 거부 오류가 발생하며 영향을 받은 사용자는 파일 열기,아웃룩(Outlook),오피스 앱, 웹 브라우저를 포함한 애플리케이션 실행, 관리자 작업 수행 등이 불가능마이크로소프트는 해당 문제가 다른 기기로 확산하는 것을 막으려고 마이크로소프트 스토어에서 삼성 갤럭시 커넥트 앱을 일시적으로 삭제삼성 노트북 윈도우 11 버그의 영향영향을 받는 기기에서는 사용자가 별도의 조처를 하지 않아도 일상적인 작업 중에 액세스 거부 오류가 발생경우에 따라 권한 오류로 말미암아 사용자가 권한을 상승시키..
오늘도 북한 김수키(Kimsuky) 에서 만든 악성코드인 Template.pdf.lnk 에 대해서 간단하게 글을 적어보겠습니다.파일명: Template.pdf.lnk사이즈:1 MBMD5:63d6052e7777d18dbc5216873badf9f6SHA-1:1011bb4de8bcf246872d45e3ba66b9ee555a7dfdSHA-256:3abed03cc4978216740f750c94d35550e60eb858e54ea5106cc340dd6c8779ce악성코드 분석1. 문자열이 의미일반 PDF의 메타데이터가 아니라 Windows Shell Link(.lnk) 파일에서 추출된 문자열 영역(StringData)LNK는 단순한 바로 가기 가 아니면 내부에는 보통 이런 정보가 들어갑니다.현재 포함된 내용대상 경로..
애플 2025년 초부터 실제 공격에 활용된 코루나(Coruna) 익스플로잇 패치코루나(Coruna) 익스플로잇 키트는 2025년 초부터 여러 공격 캠페인과 연관되어 온 것으로 밝혀졌습니다.보안 연구원들은 해당 키트가 취약한 기기에서 원격 코드 실행이나 커널 수준 권한을 획득할 수 있는 여러 익스플로잇 체인을 포함하고 있다고 밝혔습니다.애플의 업데이트는 이 프레임워크가 노린 여러 취약점을 해결CVE-2023-41974:메모리 관리 개선을 통해 커널 use-after-free 취약점 수정CVE-2024-23222:검사 기능 강화를 통해 WebKit 타입 혼동 문제 해결CVE-2023-43000:WebKit use-after-free 취약점CVE-2023-43010:WebKit 메모리 처리 결함해당 문제들 중..
오늘은 MRT(원도우 악성 소프트웨어 제거 도구) 에 대해 올바르게 알기 에 대해 글을 적어보겠습니다. 해당 글은 MRT(원도우 악성 소프트웨어 제거 도구) 에 대해서 2009년에 한 번 적었던 글이 있습니다. 해당 글을 다시 글을 적는 이유는 다음과 같습니다. 최근 유튜브 나 인스타그램,쓰레드,페이스북에 보면 윈도우에 있는 악성코드 제거 기능이라고 소개하는 영상을 보니 마치 해당 MRT(윈도 악성 소프트웨어 제거 도구)가 모든 악성코드를 탐지 및 제거를 하는 것처럼 영상이 돼 있어서 피해를 보시는 분들이 있지 않을까? 해서 글을 적게 되었습니다. 물론 그냥 있으면 되지만 앞서 이야기한 것처럼 잘못된 부분으로 피해를 최소화하기 위함입니다.MRT(원도우 악성 소프트웨어 제거 도구)를 실행을 하는 방법은 윈..
마이크로소프트는 2026년 3월 패치 화요일 취약점을 해결하기 위해 Windows 10 KB5078885 확장 보안 업데이트를 출시이번 업데이트에는 2개의 제로데이 취약점과 일부 장치의 종료 기능을 방해하는 문제가 포함Windows 10 Enterprise LTSC를 사용 중이거나 ESU 프로그램에 등록된 경우 설정으로 이동하여 Windows 업데이트를 클릭하고 수동으로 업데이트 확인을 수행하여 평소와 같이 이 업데이트를 설치할 수 있습니다.윈도우 10 KB5078885 업데이트 내용Windows 시스템 이미지 관리자: 이 업데이트는 선택한 카탈로그 파일이 신뢰할 수 있는 출처에서 왔는지 사용자가 확인할 수 있도록 경고 대화 상자를 추가파일 기록개선 사항: 제어판의 파일 기록에서 파일을 백업할 때 일부 ..
오픈 AI가 ChatGPT 성인 모드 출시를 두 번째로 연기새로운 출시 일정은 제시되지 않았다.테크크런치에 따르면 오픈AI 대변인은 액시오스와의 인터뷰에서 엔지니어들이 우선순위가 높은 작업에 집중하는 동안 출시를 미루고 있다고 밝혔다.성인 모드는 2025년 10월 샘 알트만 CEO가 처음 발표했으며 초기 목표는 2025년 12월해당 시한이 지나도 출시되지 않았다.성인 모드 계획은 유지되나 새 출시일 미정OpenAI는 이전에 성인 모드를 통해 채팅봇이 에로티카 및 기타 성인 테마 대화를 포함한 더 성숙하거나 노골적인 콘텐츠를 생성할 수 있다고 밝힌 바 있다.그러나 회사는 현재 해당 기능이 추후로 연기되고 있음을 확인업데이트된 출시 시기는 발표되지 않았다.OpenAI 대변인은 회사가 성인에게 더 유연한 콘텐..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 첨부_거래명세서_1473_260101_260221.lnk 에 대해서 알아보겠습니다.파일명:첨부_거래명세서_1473_260101_260221.lnk사이즈:1 MBMD5:b6473298f559113bdeb4b1676b6f90c0SHA-1:085c3681b187a1fa5684d78a78b061a0214884b5SHA-256:1fd4cdad8d32dc17513b4e4a79f42c9d616e5268d63ed497a43aea0669e50c00악성코드 분석1.주요 항목 설명namestringDocument파일을 문서처럼 보이게 하기 위한 설정AuthorsUser2.relativepath정상 파일 처럼 보이려고 메모장을 가리키고 있습니다.공격자는 자주..
보안 연구원들이 말한 바로는 한때 감시 작전에 활용되던 강력한 아이폰 해킹 프레임워크가 현재 범죄 조직에 의해 사용되어 사용자들의 암호화폐와 민감한 데이터를 탈취하고 있다고 합니다.코루나(Coruna) 로 알려진 이 익스플로잇 키트는 악성 웹사이트를 통해 취약한 아이폰을 침해할 수 있는 다중 익스플로잇 체인을 포함하는 것으로 알려졌습니다.웹킷과 구형 iOS 버전 대상구글 위협 인텔리전스 그룹과 모바일 보안 기업 아이버리파이의 분석에 따르면 해당 프레임워크는 다음을 포함5개의 완전한 익스플로잇 체인23개의 알려진 iOS 취약점애플의 여러 보안 보호 기능을 우회하는 기술이 공격은 모든 iOS 브라우저가 사용하는 브라우저 엔진인 웹킷을 노림이는 단순히 악성 웹 페이지를 방문하는 것만으로도 구형 iOS 빌드를 ..
오늘은 북한 김수키(Kimsuky)에서 만든 스마트폰 악성코드인 app-release.apk 에 대해 간단하게 분석을 해 보겠습니다.파일명:app-release.apk사이즈:2 MBMD5:69a475a90678c538beda96f4d6475334SHA-1:8f1d6de577a72cd7e3ae7ab562ed941588b3c944SHA-256:72d902a067f67efbe9c6c37a8fb08a08e6c3b7124dc03df9293a3c36886a3da6안드로이드 권한안드로이드 권한 설명READ_PRIVILEGED_PHONE_STATE IMEI, SIM 정보 등 민감한 기기 정보 접근REQUEST_IGNORE_BATTERY_OPTIMIZATIONS:배터리 최적화 무시 (백그라운드 계속 실행)POST_NOT..
오늘도 이란 반정부 시위를 악용하는 악성코드인 VID_20260114_000556_609.mp4.lnk 에 대해 글을 적어보겠습니다. 해당 악성코드는 며칠 전에 글을 적은 악성코드하고 비슷합니다.파일명:VID_20260114_000556_609.mp4.lnk사이즈:15 MBMD5:80f0dbb51081fb568943c8f2e6874873SHA-1:2b31c4858157dd37cb061ba8839aa8fd881447a8SHA-256:bd8a48d4dc71552c790a44065cce77c7592f1d00e6cbe904af01f1d164d4dd78악성코드 분석1.숨겨진 PowerShell 실행PowerShell을 숨김 상태(hidden)로 실행목적이야 다 아는 것이고사용자에게 창을 보여주지 않음백그라운드에서..
구글은 퀄컴 디스플레이 구성 요소에 존재하는 제로 데이 취약점을 포함해 총 129개의 안드로이드 보안 취약점을 패치 하는 보안 업데이트를 배포구글은 3월 20일 자 안드로이드 보안 공지에서 CVE-2026-21385가 제한적이고 표적화된 공격 대상이 될 수 있다는 징후가 있다. 고 밝혔습니다.구글은 현재 해당 취약점을 노린 공격에 대해 추가 정보를 제공하지 않았으나 퀄컴은 2월 3일 별도 보안 권고문에서 해당 결함이 그래픽스 하위 구성요소 내 정수 오버플로우 또는 랩어라운드(wraparound)로 로컬 공격자가 이를 악용해 메모리 손상을 유발할 수 있다고 합니다.퀄컴은 이런 고위험 취약점에 대해 12월 18일 구글 안드로이드 보안팀으로부터 통보를 받으며 2월 2일 고객사에 알렸다고 전했고 아직 CVE-2..
오늘은 북한 리퍼(Reaper) 에서 만든 악성코드인 EMD 영수증.lnk 에 대해 글을 적어 보겠습니다.일단 해당 악성코드는 국제법률회사 사이트를 해킹해서 EMD 영수증.pdf 파일 다운로드 해서 미끼를 보여주는 악성코드입니다.파일명:EMD 영수증.lnk사이즈:43 MBMD5:810462c085f90d745de8a253fb883160SHA-1:0e6aaedfc435dabf956cf4878022948098ac934dSHA-256:117d7bed68749479cc96f44d69426a6fa98c2d1d25946235659a800628a20db4입니다.악성코드 분석1.문자열 자르기테이블(lookup table) 기반 난독화 키%maf:~N,1% 는 maf 문자열의 N번째 문자 1개를 가져 오라고 하는 의미가..
오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 크롬 새로운 분할 보기 기능 추가하는 방법에 대해 알아보겠습니다.구글이 크롬에 분할 보기 (Split View) 기능을 공식 출시해당 기능은 단일 브라우저 창 내에서 두 개의 웹 페이지를 나란히 볼 수 있는 내장 방식을 제공합니다.해당 기능은 2026년 2월에 출시되었으며 구글 크롬 버전 145 이상에서 사용할 수 있습니다.별도의 창을 번갈아 사용하거나 탭을 계속 전환할 필요 없이 분할 보기 는 크롬 자체 내에서 타일 레이아웃을 생성하여 두 페이지를 같은 가로 반으로 나란히 표시분할 보기를 사용하면 하나의 창에서 두 개의 탭을 나란히 배치하여 열 수 있으며 각각 절반은 독립적인 탭처럼 작동하지만 두 탭은 함께 그룹화되어 더 쉬운 멀티태스킹을 지원해당..
구글은 자사의 이미지 생성 모델 최신 버전인 나노 바나나 2 (공식 명칭: 제미니 3.1 플래시 이미지)를 공개했습니다.해당 신형 모델은 더 빠른 이미지 생성 속도와 향상된 시각적 정확도를 약속하며 업데이트된 제미니 앱 내 기본 이미지 모델로 채택2025년 8월 출시된 최초의 나노 바나나는 제미니 내에서 수백만 장의 이미지를 생성하며 빠르게 인기를 얻었습니다.이후 11월에는 더 발전한 나노 바나나 프로 버전이 출시되었습니다.나노 바나나 2는 이제 프로 모델의 시각적 품질 대부분을 유지하면서 성능이 눈에 띄게 개선되었습니다.나노 바나나 2 더 빠른 생성 속도와 고해상도 지원 제공구글에 따르면 나노 바나나 2는 512px부터 4K 해상도까지 이미지를 생성할 수 있으며 다양한 화면 비율을 지원구글은 이 모델이..
해당 악성코드는 2025년 12월 28일부터 이란에서 일어나는 대규모 반정부 시위를 악용해서 만든 악성코드입니다. 악성코드를 실행했을 때 나오는 악성코드 사진 이미지는 2023년 반정부 시위 때 찍은 사진을 도용하고 있습니다.먼저 악성코드 해쉬는 다음과 같습니다.파일명:IMG_20260140_000315_689.exe.lnk사이즈:11 MBMD5:54c4c82d21f7b187f0426a9d0cc9ff2cSHA-1:4e2d070a5511f13adf1499a0dad8db0ba4462879SHA-256:03315debd0c7a253b59a6b447d0673aa3de84103ca3cd4d5b6148c018d90b39b그리고 해당 사진이 찍힌 날짜를 대충 검색해서 보면 이란 테헤란 이란샤르 인근 1월 19일에 촬..
오늘도 간단하게 김수키(Kimsuky) 한국 동서발전 노린 것으로 추정되는 악성코드인 Screenshot 2026-02-24 085012.scr 에 대해 글을 적어보겠습니다.파일명:Screenshot 2026-02-24 085012.scr.exe사이즈:1 MBMD5:d09c0744273355b6da719fdb62923bedSHA-1:364cc871e66afe65e1845205105c3f53f34afc01SHA-256:c089457d5f4b22313b927bb36a320f8d7a1ddb6d5b82293dc2374dcfd4b1b8b2일단 파일 확장자만 보면 SCR(Screensaver)은 화면보호기의 확장자처럼 보이지만 실제로 exe 파일입니다.일단 악성코드는 실행하면 다음과 같이 ewp(한국동서발전) 직원..
애플은 iOS 26.4 개발자 베타 2에서 아이폰과 안드로이드 기기 간 RCS 메시지에 대한 종단 간 암호화 테스트를 시작했으며 이는 크로스 플랫폼 RCS 대화 보안을 위한 첫 공개 단계애플은 개발자 베타 릴리스를 통해 애플과 안드로이드 기기 간 RCS 종단 간 암호화 테스트가 가능해졌음을 확인해당 기능은 GSMA의 RCS 유니버설 프로파일 3.0 표준을 활용하며 메시징 레이어 보안(MLS)을 통합해 서로 다른 클라이언트 간 암호화 통신을 가능하게 합니다.애플은 또한 이 기능이 베타 단계에 불과하며 현재 릴리스에는 포함되지 않을 것이라고 덧붙였습니다.RCS 종단 간 암호화는 앞으로 iOS, iPadOS, macOS 및 watchOS 26 업데이트를 통해 고객에게 제공될 예정애플과 안드로이드 간 암호화 격..
오늘도 김수키(Kimsuky) 에서 만든 악성코드인 대국민서비스관리운영체계_현장점검_증적(초안) 위장한 악성코드에 대해 알아보겠습니다. 해당 악성코드는 확장자를 .pif로 만들어져 유포되었으며 이는 EXE 확장자와 같은 실행 가능한 파일입니다. 이런 비슷한 것 분석을 한 것은 안랩 블로그 2021년 국방부 업무보고 수정 문서로 위장한 악성코드 유포라는 악성코드하고 비슷합니다.일단 악성코드 분석 코감기 때문에 대충 하는 걸로 솔직히 IDA 가지고 뜯어보아야 하는 것이 있는데 귀찮아서….파일명:대국민서비스관리운영체계_현장점검_증적(초안).pif사이즈:5 MBMD5:8983ffa6da23e0b99ccc58c17b9788c7SHA-1:01cb397c7f056516be83bef2719925d281a10858SHA..
삼성은 갤럭시 폰의 자연어 처리 능력을 업그레이드 하는 빅스비 업데이트를 발표했으며 이는 곧 열릴 갤럭시 언팩 행사에 앞서 One UI 8.5의 일부로 배포될 예정삼성 보도 자료를 보면 이제 사용자는 정확한 설정 이름이나 메뉴 구조를 알 필요 없이 자연어로 갤럭시 기기를 제어하고 탐색할 수 있게 됩니다.이번 업데이트는 사용자가 원하는 작업을 설명하거나 기기에서 발생하는 현상에 대해 질문할 수 있도록 설계되었으며 애플의 AI 어시스턴트 시리와 유사하게 관련 설정이나 작업에 직접 접근할 수 있게 해줍니다.곧 출시될 갤럭시 S26 시리즈에는 업데이트된 빅스비 경험이 탑재될 예정이며 기존 지원 갤럭시 모델들은 수동 소프트웨어 업데이트를 통해 해당 기능을 받을 수 있을 것입니다.갤럭시 기기에서 자연어 제어 기능 ..