오늘은 네이버 전자 문서 사칭 피싱 메일-새로 도착한 세무안내서를 확인하세요.(2025.1.27)에 대해 알아보겠습니다.해당 내용은 마치 국세청에서 이메일 보낸 것처럼 되어 있지만, 가짜 즉 피싱입니다피싱 메일 내용새로운 전자문서가 도착했어요. 인증기한이 지나면 문서를 확인할 수 없으니 꼭 기한 내에 확인하세요.2단계 인증을 이용하시는 분들은 앱에 오는 알림을 탭 해주세요.발송기관 국세청 세무조사위원회 전자문서 종류 전자통지서 인증기한 2025-02-10 00:10:02기한 내 열람하지 않으면 발송기관정책에 따라 다른 수단(종이우편, SMS/LMS 등) 또는 다른 채널(타사앱)로 발송됩니다. 기관에서 정식 발송된 문서는 너lㅇl버앱>Na.앱> 전자문서에 표시됩니다. 일단 내용을 잘 보면 네이버 전자문..
KTM 모바일 알뜰폰 셀프 개통(자가 개통) 방법 및 친구초대 이벤트 가입 방법에 대해 알아보겠습니다.일단 개인적으로 해당 KTM 모바일 알뜰폰 을 사용을 하고 있다가 전화번호가 하나 더 필요해서 어차피 태블릿 쪽을 유모바일 사용을 하고 있다가 KT M모바일은 케이티아이에스(kt is)의 자회사 케이티엠모바일에서 운영하는 MVNO 통신사를 하는 것으로 옮기기로 하고 해당 KTM 모바일 알뜰폰 쪽으로 셀프개통을 진행을 하기로 했습니다.어차피 메인폰 KT, 인터넷 KT, 업무용 폰도 KT인데 그냥 KT로 그냥 다 통일하는 것이 좋을 것 같아서 해당 태블릿을 KT로 변경해 버렸습니다.친구 추천 1만5천원 요금제 가입시 개인당:최대 15만원 지급 가입시 5만원 혜택 입니다.일단 유심은 편의점에서 구매하든 쿠팡 ..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 종신안내장 으로 위장한 악성코드-종신안내장v02_곽X환d.zip(2025.2.5)에 대해 글을 적어보겠습니다.일단 일단 PDF 파일인 것처럼 돼 있지만, 사실은 PDF 파일이 아닌 그냥 링크 파일 아니다. 해당 악성코드 해쉬값은 다음과 같습니다.파일명:종신안내장v02_곽X환d.zip사이즈:6,427 BytesMD5:40837012253331958723dda63fdfabffSHA-256:079907b7feab3673a1767dbfbc0626e656f5d3b03b6cff471cc7cf8a1973ab34Base64 인코딩JGhoaCA9IEpvaW4tUGF0aCAoW1N(5)c3Rl(b)S5JTy5QYXRoXTo6R2V0VGVtcFBh(d)Ggo..
오늘은 라프텔 에서 서비스하는 일본애니메이션은 悪役令嬢転生おじさん(악역영애 전생 아저씨)5 화 리뷰를 적어보겠습니다.일본의 만화 악역영애 전생 아저씨를 원작으로 하는 TV 애니메이션이며 감독은 타케우치 테츠야 입니다.해당 애니메이션은 52세 공무원 아저씨인 톤다바야시 켄자부로(屯田林憲三郎) 가 아내와 딸에게 친절한 가장으로써 존중받는 멋진 아버지의 삶을 살고 있었지만, 트럭에 치일 뻔한 아이를 구하다가 사고를 당해 몸은 의식불명이 되고 물론 오타쿠 로서 폭넓은 지식을 가지고 있으며 아무튼 애니메이션 0.5초도 안 되어서 여성향 게임인 러브&비스트 의 악영 영애인 그레이스 오베르뉴(グレイス・オーヴェルヌ)로 전생을 하게 되고 그레이스 오베르뉴(グレイス・オーヴェルヌ)입장에서는 승마 중에 낙마 사고로 정신을 잃..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 거래명세서(2024,10,02)에 대해 글을 적어보겠습니다.먼저 악성코드 해쉬값은 다음과 같습니다.파일명:거래명세서 [2024.09].xlsx.lnk사이즈:318,168 BytesMD5:cdb9a352597f10b8539d61c4b7f4d64cSHA-1:8b6bf5f4ec7045386ee8a0335b7ab7059fe3cf9eSHA-256:acbc775087da23725c3d783311d5f5083c93658de392c17994a9151447ac2b63일단 해당 LNK 파일은 엑셀로 속이는 척하는 것을 볼 수가 있으며 안에 보면 Base64 로 인코딩이 돼 있는 것을 확인할 수가 있습니다.Base64 디코딩$hhh = Join-(P)ath..
모질라 재단에서 제공을 하는 브라우저이 파이어폭스(Firefox)에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다.하이라이트로는 한국, 일본, 중국 및 러시아 어 번역, 사이트별 브라우저 기록 남용에 대한 보호, AI 챗봇 액세스가 넓어지고 새로운 탭 레이아웃 새로 고침이 롤아웃되는 등 하이라이트가 포함되었습니다.내장 번역 기능은 릴리스의 일부로 4 개의 새로운 언어를 지원Firefox의 번역 기능은 로컬에서 실행되므로 특별하게 느껴지면 원격 인터넷 서버에 정보가 없어도 개인 정보 보호에 유리한 것이 장점입니다.단점은 언어 팩이 필요하고, 번역 기능을 사용할 수 있기 전에 사용자가 내려받기 해야 합니다. 다만, 한국어->영어 같은 걸로 변환이 되지만 영어->한국어는 안 되는 것 같습니다..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..
오늘은 라프텔 에서 서비스하는 일본애니메이션은 悪役令嬢転生おじさん(악역영애 전생 아저씨)4 화 리뷰를 적어보겠습니다.일본의 만화 악역영애 전생 아저씨를 원작으로 하는 TV 애니메이션이며 감독은 타케우치 테츠야 입니다.해당 애니메이션은 52세 공무원 아저씨인 톤다바야시 켄자부로(屯田林憲三郎) 가 아내와 딸에게 친절한 가장으로써 존중받는 멋진 아버지의 삶을 살고 있었지만, 트럭에 치일 뻔한 아이를 구하다가 사고를 당해 몸은 의식불명이 되고 물론 오타쿠 로서 폭넓은 지식을 가지고 있으며 아무튼 애니메이션 0.5초도 안 되어서 여성향 게임인 러브&비스트 의 악영 영애인 그레이스 오베르뉴(グレイス・オーヴェルヌ)로 전생을 하게 되고 그레이스 오베르뉴(グレイス・オーヴェルヌ)입장에서는 승마 중에 낙마 사고로 정신을 잃..
오늘은 언제나 존경도 하지도 않고 경애도 하지 않는 북한 정찰총국 산하 해킹 조직인 김수키(Kimsuky) 에서 만든 악성코드인 241002-2024년 GA영업본부 담당지점 배분(10월)(2025.1.31) 에 대해 알아보겠습니다.파일명: 241002-2024년 GA영업본부 담당지점 배분(10월) v2.pdf.lnk사이즈: 318,318 BytesMD5: 8a08fd5e8298c823e4ab356508d70490SHA-1: 086be54505ef95d83be71d6b1e959610d36dc619SHA-256: 71d56c61b765eee74dca65910ab9e0e2b35b21bcf6c97241ca7188a75f082f6f해당 악성코드는 일단 기본적으로 파워셸(PowerShell)를 악용을 하고 있으며 ..
오늘은 간편 로그인(소셜 로그인)은 문제점 애 대해 글을 적어 보겠습니다.인터넷에서 다른 서비스의 계정에 기대어 새로운 계정을 만들거나 계정에 접속하는 것입니다.서비스별로 아이디와 암호를 모두 외우는 대신 뿌리계정 하나의 아이디와 암호만 외우는 게 서비스 이용자에게 훨씬 쉬워서 빠르게 접속을 하게 만들어 사용하게 하여졌습니다. 한국에서 쓸 수 있는 대표적인 간편 로그인은 아마도 구글, 페이스북, 트위터, 애플, 네이버, 카카오, 삼성일 것입니다. 해당 계정을 사용하면 정말 편리하게 사용을 할 수가 있습니다.물론 편리한 만큼 대가가 있습니다. 계정이 연결되어 있기 때문에 한 계정에 문제가 생기면 다른 계정에도 영향을 주게 되고 계정 데이터를 지울 때도 뿌리 계정을 지우더라도 소셜 로그인한 계정의 데이터는 ..
오늘은 삼성 갤럭시 S24,삼성 갤럭시 S23(Galaxy S24/S23 Explain) 대상으로 하는 취약점 CVE-2024-49415 취약점에 대해 알아보겠습니다. 일단 갤럭시 S23, S24 시리즈뿐만 아니라 안드로이드 12, 안드로이드 13, 안드로이드 14 운영체제를 사용하고 Zero-Click RCE(제로클릭RCE)로 악용될 가능성이 있는 OOB Write 취약점이 발견되었고 해당 취약점 코드에 대한 공개가 되었으며 당연히 보안 업데이트도 같이 진행이 되었습니다.취약점은 Monkey’s Audio(APE) 파일의 디코더인 libsaped.so의 saped_rec 함수에 존재하게 됩니다. Monkey의 오디오는 알고리즘 및 파일 형식 위한 무손실 오디오 데이터 압축입니다.공개된 취약점 코드는 다..
오늘은 김수키(Kimsuky)로 추정이 되는 카카오 고객센터 피싱 메일(2024.12.16)에 대해 분석을 한번 해보겠습니다.이메일 내용은 다음과 같습니다.kakao 계정 회원님의 아이디가 휴면 상태로 전환될 예정입니다. 해당 메일을 수신 받은 후 1개월 이내에 본인확인을 하지 않으면, 회원님의 아이디가 휴면 아이디로 전환되는 점을 알려드립니다. --------------------------------------------------------------------------------아이디 :?@hanmail(.)net 휴면 아이디 전환 예정일 : 2025년 1월 12일 별도 분리 보관되는 개인정보 항목 : 아이디 및 회원정보 -------------------------------------..
오늘은 Kimsuky(김수키)로 추측이 되는 부가가치세 확정신고 납부 통지서 피싱 메일 분석(2025.1.20)을 간단하게 분석을 해 보겠습니다.일단 해당 이메일 내용부터 보겠습니다.2024.2기 부가가치세 확정신고 납부 통지서(이)가 도착했어요.f????****님, 지금 확인해 보세요. 발송기관국세청 전자문서 종류 [국세청]2024.2기 부가가치세 확정신고 납부 통지서 인증기한 2025-01-31 23:59까지 기한 내 열람하지 않으면 발송기관 정책에 따라 다른 수단(종이우편, SMS/LMS 등) 또는 다른 채널(타사앱)로 발송됩니다.기관에서 정식 발송된 문서는네이버앱 에서 Na. 에서 전자문서에 표시됩니다.확인하러 가기네이버는 과학기술정보통신부로부터 인증받은 공인전자문서중계자로, 국세청의 종이..
오늘은 DeepSeek(深度求索, 심도구색)은 중국의 헤지펀드 회사 환팡퀀트(幻方量化) 소속 인공지능 연구 기업의 이름이자 같은 회사에서 개발한 오픈 웨이트(Open-Weights)언어 모델 제품군의 모델명에서 이걸 사용하면 얼마나 개인의 소중한 개인정보를 가져가는지 확인을 해 보겠습니다.DeepSeek Privacy Policy를 읽어보아야 하면 2024.12.5 기준으로 작성된 것을 봅니다.일단 먼저 Hangzhou DeepSeek Artificial Intelligence Co., Ltd., and Beijing DeepSeek Artificial Intelligence Co., Ltd 컨트롤이 있고 지사 있다. OK어떤 정보 가져 가는지 보면….기본 정보: 이름, 이메일, 전화번호, 사용자 ID ..
오늘은 피싱(Phishing) 메일을 통해서 가짜 YouTube(유튜브)로 연결되게 설정이 돼 있는 낚시 메일에 대해 분석을 해보겠습니다.해당 피싱 메일 해쉬파일명:11.eml사이즈:65,662 BytesMD5:22c3f4bdd48227f846774a0198291843SHA-1:202de930ba98ca1371701e3b5c753250251ba1d5SHA-256:9b196220b369c199a7e4d57cb5db18b32eb2565a6f9190929c5c01ac4fa04ac8이메일 내용You don't often get email from kkundlas@shieldmedicalgroup(.)com. Learn why this is important Ross Stores IncYour document..
오늘은 라프텔 에서 서비스하는 일본애니메이션은 悪役令嬢転生おじさん(악역영애 전생 아저씨)1~3까지 리뷰를 적어보겠습니다.일본의 만화 악역영애 전생 아저씨를 원작으로 하는 TV 애니메이션이며 감독은 타케우치 테츠야 입니다.해당 애니메이션은 52세 공무원 아저씨인 톤다바야시 켄자부로(屯田林憲三郎) 가 아내와 딸에게 친절한 가장으로써 존중받는 멋진 아버지의 삶을 살고 있었지만, 트럭에 치일 뻔한 아이를 구하다가 사고를 당해 몸은 의식불명이 되고 물론 오타쿠 로서 폭넓은 지식을 가지고 있으며 아무튼 애니메이션 0.5초도 안 되어서 여성향 게임인 러브&비스트 의 악영 영애인 그레이스 오베르뉴(グレイス・オーヴェルヌ) 로 전생을 하게 되고 그레이스 오베르뉴(グレイス・オーヴェルヌ)입장에서는 승마 중에 낙마 사고로 정..
오늘은 북한 해킹 단체 Konni APT(Advanced Persistant Threat) 에서 만든 악성코드인 오류발견 수정신고 제출 요청 안내(국세징수법 시행규칙).hwp.lnk(2025.1.7)에 대해 글을 적어 보겠습니다. 북한 정찰총국 산하의 해킹 단체이며 한국과 미국 정부 기관 및 조직을 타겟으로 하고 있습니다.외교 및 군사 기관도 대상으로 하고 있으며 아마도 국세징수법 시행 규칙 양식을 사용하는 것 보니까? 한국 국민을 대상으로 하지 않았을까 조심스럽게 생각을 합니다.해쉬파일명: 오류발견 수정신고 제출 요청 안내(국세징수법 시행규칙).hwp.lnk사이즈:372,872,757 BytesMD5:c8556d5dd6383b600a459a531beb05ffSHA-1:3024b5438f5d63cded..
TikTok(틱톡)은 트럼프가 오늘 회사가 미국 구매자를 찾는 기한을 90일간 유예하겠다고 발표하고 미국에서 다시 서비스를 재개했습니다.미국 대법원이 만장일치로 TikTok 금지를 허용하기로 한 후 소셜 미디어 회사는 토요일 밤늦게 미국에서 액세스를 차단트럼프는 TikTok이 미국 구매자를 찾을 수 있는 기한을 연장하고 기업이 앱 액세스를 허용하는 데 어떤 책임도 지지 않는 행정 명령에 내일 서명할 것이라고 발표몇 시간 후 TikTok은 트럼프의 도움에 감사하며 미국에서 서비스를 재개틱톡은 다음과 같이 답변을 했습니다.인내심과 지원에 감사드립니다. 트럼프 대통령 노력의 결과로 TikTok이 미국에 돌아왔습니다!"라고 TikTok 앱에 환영 메시지가 적혀 있습니다.앱이 기존 사용자에게 작동하지만, 구글 및..
오늘은 일본 애니메이션 ティアムーン帝国物語~断頭台から始まる、姫の転生逆転ストーリー~(티어문 제국 이야기~단두대에서 시작하는 황녀님의 전생 역전 스토리~)에 대해서 글을 적어보겠습니다. 해당 애니메이션은 전생물 로서 티어문 제국의 황녀 현 황제인 마티아스 루나 티어문의 외동딸이며, 미래에 제국의 여제로 등극할 확률이 가장 높은 제1 황위 계승권자이지만 마치 프랑스 혁명과 같은 분위기에서 혁명을 당하게 되게 20살이라는 젊은 나이에 단두대에서 처형당하게 되고 일단 과거로 다시 태어나서 그나마 그녀에서 동정을 및 신뢰를 주었던 안느,루드비히,근위대 들을 잘 대해 주고자신이 과거에 썼던 일기로 다시는 단두대에 가서 혁명 되는 것을 막으려고 일단 자신의 일기장을 참고해서 미래를 바꾸려고 행한 여러 행보가 착각물 보..
오늘은 Kimsuky(김수키)에서 만든 공적조서(개인,양식)로 위장한 악성코드인 공적 조서(개인,양식).lnk 에 대해 글을 적어보겠습니다.일단 해당 악성코드는 lnk 파일 형식으로 돼 있으며 해당 악성코드를 열어 보면 PowerShell 로 동작을 합니다.StringData{ namestring: relativepath: not present workingdir: not present commandlinearguments: /k for /f "tok(e)ns=*" %a in ('dir C:\Windows\SysW(o)w64\WindowsPowerS(h)ell\v1.0\*rshel(l).exe /s /b /od') do c(a)ll %a "$dirPath = Get-L..
지원되지 않는 하드웨어에 Windows 11을 설치 하고 이전 버전에서 새 버전의 Windows 11로 업그레이드하는 방법에는 여러 가지가 있습니다.수동 방법을 사용할 수 있지만 Rufus와 같은 프로그램은 대부분을 자동화하여 전체 프로세스를 더 좋게 만들었습니다. 그러나 변경 사항으로 인해 이전에 작동했던 특정 옵션이 차단될 수 있음이제 필요한 것은 프로그램 인터페이스의 놓기 영역에 Windows 11 ISO 이미지를 끌어서 놓는것만으로도 쉽게 할수 있도록 프로그램을 만들었습니다.물론 제가 아니고현재 많은 사용자에게 가장 큰 장애물은 Windows 11 ISO 문제가 있을것 입니다.이문제를 해결을 해주는 프로그램 입니다.Flyby11Flyby11이 Microsoft의 공식 다운로드 웹사이트로 연결되는 ..
해당 게임은 락스타 게임즈와 유비 소프트에서 근무한 게임 개발자 루이스 안토니오가 개발한 인디 게임이며 일단 컴퓨터 권장 사양은 다음과 같습니다.권장 사양운영체제 Windows 10 64-bit프로세서Intel Core i5-6600AMD FX-8350메모리4GB RAM그래픽 카드Nvidia GTX 970AMD Radeon RX 5700 XT, 8 GBAPI DirectX 11일단 해당 게임은 컴퓨터로 먼저 나오고 넷플릭스 게임으로 출시된 게임입니다. 주인공은 짧은 12분 안에서 반복적으로 사건을 해결하려고 시도하는 과정 속에서 점점 진실에 다가가는 스토리 입니다. 모든 시점은 주인공의 관점에서 모든 것을 진행되고 반복되는 타임 루프 속에서 새로운 선택과 시도, 발견을 통해 이야기를 전개를 이어져 가면 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 가 진행이 되었습니다.물론 새로운 기능도 포함입니다.윈도우 10 KB5049981의 새로운 기능Windows 커널 취약 드라이버 차단 목록 파일(DriverSiPolicy.p7b) 정책 파일인 하나의 수정 사항이 나열되어 있음차단 목록 파일에는 Windows에서 상승한 권한을 얻으려고 악용될 수 있는 취약점이 포함된 것으로 알려진 커널 드라이버 목록이 포함돼 있음KB5049981 누적 업데이트와 관련된 몇 가지 알려진 문제첫 번째로 알려진 문제는 업데이트로 인해 OpenSSH(Open Secure Shell) 서비스가 시작되지 않아 SSH 연결이 중단될 수 있다는 것다른 하나는 특정 Citrix 구성 요소 때문에 이 업..
오늘은 우리가 정말로 존경하지 않는 북한 김수키(Kimsuky)에서 만든 코발트 스트라이크(Cobalt Strike) 악성코드-test.zip(2025.1.11)에 대해 글을 적어보겠습니다.해당 악성코드는 다음과 같습니다.파일명:test.zip사이즈:15,282 BytesMD5:8d3dd8b5a883a2080525a11807b2a6e1SHA-1:da3cbfad064e12c4334161a00335c0176011d0c2SHA-256:c2faf67cab95cba996e6b705e9579ffbc53fec55b09064308c2c38dbf6018077Powershell 코드StringData{ namestring: Type: Text Document Size: 391,2KB KB Date modi..
오늘은 북한에서 대한민국 및 해외의 공작활동을 총괄하는 군 소속 첩보기관으로 공작원의 양성, 침투, 정보수집, 파괴공작, 요인암살, 납치, 테? 등 다양한 임무를 수행 아무튼 대한민국 안보에 전혀 도움 안되는 정찰총국 산하의 해킹 단체 김수키(Kimsuky)에서 한국방위산업학회 향한 악성코드인 국방위산업학회 방위산업 디지털 혁신 세미나(계획)(2025.1.12)에 대해 알아보겠습니다.해당 악성코드는 출발은 이메일로 시작하며 이메일 내용은 다음과 같습니다.[최초 수신 메일] 한국방위산업학회 방위산업 디지털 혁신 세미나 계획을 전파 드립니다.안녕하십니까,방산발전을 위해 분투하시는 회원님들의 무궁한 발전을 기원하며 항상 본 학회에 보내주시는 성원에 감사드립니다.2024.12.20(금) 10:00, 육군회관에서..
오늘은 일본 애니메이션 방패 용사 성공담 Season 3(盾の勇者の成り上がり Season 3)에 대해 글을 적어보겠습니다.아네코 유사기의 라이트 노벨 방패 용사 성공담을 원작으로 하는 TV 애니메이션 시리즈 중 제3기이며 감독은 메이드 인 어비스 부 감독인 하가 히토시로 감독이 바뀌었으며 각본가 코야나기 케이고(小柳啓伍)에 따르면 제작 시스템 자체를 새롭게 했다고 합니다.글래스네 세계에서 복귀한 직후의 시점이며 영귀 와 쿄를 물리치뒤 에 시점이며 다시 메르로 마르크로 귀한그러나 다른 사성 용사들은 행방불명이 된 상황이며 루로로나 마을의 아인들은 다 노예로 팔려나간 상태 그래서 제트로볼로 향하게 되고 여기서 자신의 아인들을 어둠의 경장에서 거래되는 아인들을 구출하기 위해서 노력을 하려고 하지만 이미 몸값..
오늘은 모질라 재단에서 제공을 하는 파이어폭스 134.0 보안 업데이트에 대해 알아보겠습니다.Firefox는 이제 Linux에서 터치패드 누르기 동작을 지원Windows에서 HEVC 비디오 콘텐츠의 하드웨어 가속 재생이 지원Ecosia의 가용성은 오스트리아, 벨기에, 이탈리아, 네덜란드, 스페인, 스웨덴 및 스위스와 함께 독일 지역의 모든 언어로 확장새로워진 새 탭 레이아웃이 미국과 캐나다의 사용자에게 출시되고 있으며 위치가 변경된 로고와 날씨 위젯을 통해 웹 검색,바로 가기, 추천 스토리를 상단에 우선시할 수 있습니다.이번 업데이트로 인해서 추천 스토리 카드 UI 변경 사항이 포함되어 있으며 더 큰 화면을 사용하는 사용자는 최대 4개의 열을 볼 수 있어 공간 활용도가 높아집니다.보안 업데이트 내용CVE..
오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트 인 hvil-telegram(.)org(2025.1.6) 에 대해 알아보겠습니다.최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone, 리눅스, macOS, 브라우저까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히어져 있습니다.일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.해당..
오늘은 가짜 CAPTCHA(캡차)을 이용한 Lumma Stealer를 통해 유포되는 악성코드에 대해 글을 적어보겠습니다. 해당 Lumma Stealer는 2022년 8월부터 러시아 어 포럼의 MaaS(Malware-as-a-Service) 모델을 통해 제공되었으며 주로 암호화폐 지갑(가상화폐 지갑)과 2단계 인증(2FA) 브라우저 확장 프로그램을 표적으로 삼은 후 궁극적으로 피해자의 컴퓨터에서 중요한 정보를 훔치는 것을 하고 있습니다.Lumma Stealer는 맬웨어 서비스 모델로 운영되므로 구독을 구매할 재정적 여력이 있는 사람이라면 누구나 이용할 수 있으며 손상된 컴퓨터에서 악성코드 활동을 모니터링 하고 관리할 수 있는 명령 및 제어(C2) 패널에 대한 액세스가 포함이 됩니다.일단 간단하게 제가 한번..
NordVPN(노드 VPN) 에서 양자 컴퓨팅에 대한 내성을 위한 새로운 기능인 NordVPN(노드 VPN) 포스트 퀀텀 기능을 추가했습니다.먼저 양자 컴퓨터에 대해 알아보아야 합니다.양자 컴퓨터라는 것은 양자역학에서 양자 얽힘, 중첩, 텔레포테이션 등의 효과를 이용해 계산하는 컴퓨터입니다. 즉 기존의 컴퓨터 0,1 이 아닌 0과 1을 동시에 공존시킬 수가 있는 컴퓨터를 이야기합니다.현존 최고의 슈퍼 컴퓨터가 수백 년이 걸려도 풀기 어려운 문제도 단 몇 초 이내의 어마어마한 속도로 빠르게 풀 수이었어요 가 있는 능력이 부여된다는 뜻이며 이렇게 되면 긍정적인 문제가 있겠지만, 부정적으로 암호들이 쉽게 해독이 될 수가 있다는 것입니다. 즉 기존의 암호는 크게 인수분해, 이산 로그, 타원곡선 이산 로그 문제 ..