보안 연구원들이 말한 바로는 한때 감시 작전에 활용되던 강력한 아이폰 해킹 프레임워크가 현재 범죄 조직에 의해 사용되어 사용자들의 암호화폐와 민감한 데이터를 탈취하고 있다고 합니다.코루나(Coruna) 로 알려진 이 익스플로잇 키트는 악성 웹사이트를 통해 취약한 아이폰을 침해할 수 있는 다중 익스플로잇 체인을 포함하는 것으로 알려졌습니다.웹킷과 구형 iOS 버전 대상구글 위협 인텔리전스 그룹과 모바일 보안 기업 아이버리파이의 분석에 따르면 해당 프레임워크는 다음을 포함5개의 완전한 익스플로잇 체인23개의 알려진 iOS 취약점애플의 여러 보안 보호 기능을 우회하는 기술이 공격은 모든 iOS 브라우저가 사용하는 브라우저 엔진인 웹킷을 노림이는 단순히 악성 웹 페이지를 방문하는 것만으로도 구형 iOS 빌드를 ..
오늘은 북한 김수키(Kimsuky)에서 만든 스마트폰 악성코드인 app-release.apk 에 대해 간단하게 분석을 해 보겠습니다.파일명:app-release.apk사이즈:2 MBMD5:69a475a90678c538beda96f4d6475334SHA-1:8f1d6de577a72cd7e3ae7ab562ed941588b3c944SHA-256:72d902a067f67efbe9c6c37a8fb08a08e6c3b7124dc03df9293a3c36886a3da6안드로이드 권한안드로이드 권한 설명READ_PRIVILEGED_PHONE_STATE IMEI, SIM 정보 등 민감한 기기 정보 접근REQUEST_IGNORE_BATTERY_OPTIMIZATIONS:배터리 최적화 무시 (백그라운드 계속 실행)POST_NOT..
오늘도 이란 반정부 시위를 악용하는 악성코드인 VID_20260114_000556_609.mp4.lnk 에 대해 글을 적어보겠습니다. 해당 악성코드는 며칠 전에 글을 적은 악성코드하고 비슷합니다.파일명:VID_20260114_000556_609.mp4.lnk사이즈:15 MBMD5:80f0dbb51081fb568943c8f2e6874873SHA-1:2b31c4858157dd37cb061ba8839aa8fd881447a8SHA-256:bd8a48d4dc71552c790a44065cce77c7592f1d00e6cbe904af01f1d164d4dd78악성코드 분석1.숨겨진 PowerShell 실행PowerShell을 숨김 상태(hidden)로 실행목적이야 다 아는 것이고사용자에게 창을 보여주지 않음백그라운드에서..
구글은 퀄컴 디스플레이 구성 요소에 존재하는 제로 데이 취약점을 포함해 총 129개의 안드로이드 보안 취약점을 패치 하는 보안 업데이트를 배포구글은 3월 20일 자 안드로이드 보안 공지에서 CVE-2026-21385가 제한적이고 표적화된 공격 대상이 될 수 있다는 징후가 있다. 고 밝혔습니다.구글은 현재 해당 취약점을 노린 공격에 대해 추가 정보를 제공하지 않았으나 퀄컴은 2월 3일 별도 보안 권고문에서 해당 결함이 그래픽스 하위 구성요소 내 정수 오버플로우 또는 랩어라운드(wraparound)로 로컬 공격자가 이를 악용해 메모리 손상을 유발할 수 있다고 합니다.퀄컴은 이런 고위험 취약점에 대해 12월 18일 구글 안드로이드 보안팀으로부터 통보를 받으며 2월 2일 고객사에 알렸다고 전했고 아직 CVE-2..
오늘은 북한 리퍼(Reaper) 에서 만든 악성코드인 EMD 영수증.lnk 에 대해 글을 적어 보겠습니다.일단 해당 악성코드는 국제법률회사 사이트를 해킹해서 EMD 영수증.pdf 파일 다운로드 해서 미끼를 보여주는 악성코드입니다.파일명:EMD 영수증.lnk사이즈:43 MBMD5:810462c085f90d745de8a253fb883160SHA-1:0e6aaedfc435dabf956cf4878022948098ac934dSHA-256:117d7bed68749479cc96f44d69426a6fa98c2d1d25946235659a800628a20db4입니다.악성코드 분석1.문자열 자르기테이블(lookup table) 기반 난독화 키%maf:~N,1% 는 maf 문자열의 N번째 문자 1개를 가져 오라고 하는 의미가..
오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 크롬 새로운 분할 보기 기능 추가하는 방법에 대해 알아보겠습니다.구글이 크롬에 분할 보기 (Split View) 기능을 공식 출시해당 기능은 단일 브라우저 창 내에서 두 개의 웹 페이지를 나란히 볼 수 있는 내장 방식을 제공합니다.해당 기능은 2026년 2월에 출시되었으며 구글 크롬 버전 145 이상에서 사용할 수 있습니다.별도의 창을 번갈아 사용하거나 탭을 계속 전환할 필요 없이 분할 보기 는 크롬 자체 내에서 타일 레이아웃을 생성하여 두 페이지를 같은 가로 반으로 나란히 표시분할 보기를 사용하면 하나의 창에서 두 개의 탭을 나란히 배치하여 열 수 있으며 각각 절반은 독립적인 탭처럼 작동하지만 두 탭은 함께 그룹화되어 더 쉬운 멀티태스킹을 지원해당..
KTM 모바일 알뜰폰 셀프 개통(자가 개통) 방법 및 친구초대 이벤트 가입 방법에 대해 알아보겠습니다.일단 개인적으로 해당 KTM 모바일 알뜰폰 을 사용을 하고 있다가 전화번호가 하나 더 필요해서 어차피 태블릿 쪽을 유모바일 사용을 하고 있다가 KT M모바일은 케이티아이에스(kt is)의 자회사 케이티엠모바일에서 운영하는 MVNO 통신사를 하는 것으로 옮기기로 하고 해당 KTM 모바일 알뜰폰 쪽으로 셀프개통을 진행을 하기로 했습니다.어차피 메인폰 KT, 인터넷 KT, 업무용 폰도 KT인데 그냥 KT로 그냥 다 통일하는 것이 좋을 것 같아서 해당 태블릿을 KT로 변경해 버렸습니다.친구 추천 1만5천원 요금제 가입시 개인당:최대 15만원 지급 가입시 3만원 혜택 입니다.일단 유심은 편의점에서 구매하든 쿠팡 ..
구글은 자사의 이미지 생성 모델 최신 버전인 나노 바나나 2 (공식 명칭: 제미니 3.1 플래시 이미지)를 공개했습니다.해당 신형 모델은 더 빠른 이미지 생성 속도와 향상된 시각적 정확도를 약속하며 업데이트된 제미니 앱 내 기본 이미지 모델로 채택2025년 8월 출시된 최초의 나노 바나나는 제미니 내에서 수백만 장의 이미지를 생성하며 빠르게 인기를 얻었습니다.이후 11월에는 더 발전한 나노 바나나 프로 버전이 출시되었습니다.나노 바나나 2는 이제 프로 모델의 시각적 품질 대부분을 유지하면서 성능이 눈에 띄게 개선되었습니다.나노 바나나 2 더 빠른 생성 속도와 고해상도 지원 제공구글에 따르면 나노 바나나 2는 512px부터 4K 해상도까지 이미지를 생성할 수 있으며 다양한 화면 비율을 지원구글은 이 모델이..
해당 악성코드는 2025년 12월 28일부터 이란에서 일어나는 대규모 반정부 시위를 악용해서 만든 악성코드입니다. 악성코드를 실행했을 때 나오는 악성코드 사진 이미지는 2023년 반정부 시위 때 찍은 사진을 도용하고 있습니다.먼저 악성코드 해쉬는 다음과 같습니다.파일명:IMG_20260140_000315_689.exe.lnk사이즈:11 MBMD5:54c4c82d21f7b187f0426a9d0cc9ff2cSHA-1:4e2d070a5511f13adf1499a0dad8db0ba4462879SHA-256:03315debd0c7a253b59a6b447d0673aa3de84103ca3cd4d5b6148c018d90b39b그리고 해당 사진이 찍힌 날짜를 대충 검색해서 보면 이란 테헤란 이란샤르 인근 1월 19일에 촬..
오늘도 간단하게 김수키(Kimsuky) 한국 동서발전 노린 것으로 추정되는 악성코드인 Screenshot 2026-02-24 085012.scr 에 대해 글을 적어보겠습니다.파일명:Screenshot 2026-02-24 085012.scr.exe사이즈:1 MBMD5:d09c0744273355b6da719fdb62923bedSHA-1:364cc871e66afe65e1845205105c3f53f34afc01SHA-256:c089457d5f4b22313b927bb36a320f8d7a1ddb6d5b82293dc2374dcfd4b1b8b2일단 파일 확장자만 보면 SCR(Screensaver)은 화면보호기의 확장자처럼 보이지만 실제로 exe 파일입니다.일단 악성코드는 실행하면 다음과 같이 ewp(한국동서발전) 직원..
애플은 iOS 26.4 개발자 베타 2에서 아이폰과 안드로이드 기기 간 RCS 메시지에 대한 종단 간 암호화 테스트를 시작했으며 이는 크로스 플랫폼 RCS 대화 보안을 위한 첫 공개 단계애플은 개발자 베타 릴리스를 통해 애플과 안드로이드 기기 간 RCS 종단 간 암호화 테스트가 가능해졌음을 확인해당 기능은 GSMA의 RCS 유니버설 프로파일 3.0 표준을 활용하며 메시징 레이어 보안(MLS)을 통합해 서로 다른 클라이언트 간 암호화 통신을 가능하게 합니다.애플은 또한 이 기능이 베타 단계에 불과하며 현재 릴리스에는 포함되지 않을 것이라고 덧붙였습니다.RCS 종단 간 암호화는 앞으로 iOS, iPadOS, macOS 및 watchOS 26 업데이트를 통해 고객에게 제공될 예정애플과 안드로이드 간 암호화 격..
오늘도 김수키(Kimsuky) 에서 만든 악성코드인 대국민서비스관리운영체계_현장점검_증적(초안) 위장한 악성코드에 대해 알아보겠습니다. 해당 악성코드는 확장자를 .pif로 만들어져 유포되었으며 이는 EXE 확장자와 같은 실행 가능한 파일입니다. 이런 비슷한 것 분석을 한 것은 안랩 블로그 2021년 국방부 업무보고 수정 문서로 위장한 악성코드 유포라는 악성코드하고 비슷합니다.일단 악성코드 분석 코감기 때문에 대충 하는 걸로 솔직히 IDA 가지고 뜯어보아야 하는 것이 있는데 귀찮아서….파일명:대국민서비스관리운영체계_현장점검_증적(초안).pif사이즈:5 MBMD5:8983ffa6da23e0b99ccc58c17b9788c7SHA-1:01cb397c7f056516be83bef2719925d281a10858SHA..
삼성은 갤럭시 폰의 자연어 처리 능력을 업그레이드 하는 빅스비 업데이트를 발표했으며 이는 곧 열릴 갤럭시 언팩 행사에 앞서 One UI 8.5의 일부로 배포될 예정삼성 보도 자료를 보면 이제 사용자는 정확한 설정 이름이나 메뉴 구조를 알 필요 없이 자연어로 갤럭시 기기를 제어하고 탐색할 수 있게 됩니다.이번 업데이트는 사용자가 원하는 작업을 설명하거나 기기에서 발생하는 현상에 대해 질문할 수 있도록 설계되었으며 애플의 AI 어시스턴트 시리와 유사하게 관련 설정이나 작업에 직접 접근할 수 있게 해줍니다.곧 출시될 갤럭시 S26 시리즈에는 업데이트된 빅스비 경험이 탑재될 예정이며 기존 지원 갤럭시 모델들은 수동 소프트웨어 업데이트를 통해 해당 기능을 받을 수 있을 것입니다.갤럭시 기기에서 자연어 제어 기능 ..
오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 만든 악성코드인 코인 실전 트레이딩 핵심 비법서로 위장한 악성코드인 moonpeak에 대해 알아보겠습니다. 해당 악성코드는 경찰 공무원 때려치우고 억대 수익 트레이더가 된 비결 총집합이라는 내용으로 된 PDF로 돼 있습니다. MoonPeak 에 가까운 악성코드입니다. 파일명:실전 트레이딩 핵심 비법서.pdf.lnk사이즈:9 MBMD5:640f54bb6d29d98d92344136fee49d07SHA-1:ebec41675fff24858ad558429ce4e4e32c30da55SHA-256:1553bfac012b20a39822c5f2ef3a7bd97f52bb94ae631ac1178003b7d42e7b7f입니다.파일 크기로 보면 어느 정도 규모가 있는 파일인..
오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 만든 악성코드-암호.txt.lnk 에 대해 글을 적어 보겠습니다. 이번 악성코드는 분석은 너무 날로 먹는 느낌인 악성코드입니다.파일명: 암호.txt.lnk사이즈:1 MBMD5:8506cedb51cd59e549c41ccada365edeSHA-1:5787d8c9543acffceddbc76df95801e1ff96d847SHA-256:46772972037abd7eba98599a759a8560d503d035b48ab3560bda2044e052ea91입니다.악성코드 분석1.-e 옵션PowerShell 사용을 해서 -e를 사용을 하고 뒤에 붙은 Base64 실행을 합니다.2. Base64 디코딩 결과UTF-16LE로 디코딩:mshta "hxxps://link2..
오늘도 북한 정찰총국 산하의 해킹 조직인 김수키(Kimsuky)에서 만든 악성코드인 IPSInvoice.chm 에 대해 글을 적어보겠습니다.해당 악성코드는 과태료 부과 사전 통지서로 위장하고 있으면 윈도우 도움말인 chm 파일처럼 되어져 있지만, 해당 파일은 악성코드입니다.파일명:IPSInvoice.chm사이즈:1 MBMD5:3c0c63853e47c828c7168aef4114941eSHA-1:017342053e7b1ad5efcb7d6fa05500e0e3e9429bSHA-256:d46617ab7e3f8cb3402f6baff7e62f545587d2d192b8ca67c3d27b37ea186368뭐~대한민국의 민중의 지팡이 경찰청 교통? 에서 보낸 것을 되어져 있는데 타이틀 제목은 국세청고시이고 뭐~이런것은 안..
오늘도 즐겁게 북한 해킹단체 김수키(Kimsuky) 에서 통일 연구원 사칭 악성코드에 대해 알아보겠습니다.파일명:2026_0212_1281232903482939_참고자료.lnk사이즈:1 MBMD5:422a221851ea6ad15f53cd3aea51c8afSHA-1:984a98b7daeee159ea018a055b86a596c5dccc46SHA-256:a40a61e54be9cc1671ea6832fef8139ce811a7d759058bb8b4ca86863f4cc1bd분석1.파일 타입 위장사용자가 한글 문서로 착각하게 만듦2.아이콘 위장크롬 아이콘을 사용해 정상 파일처럼 보이게 함실제 동작 분석 (PowerShell 내부 동작)핵심 동작1.숫자 데이터 로드수천 개의 숫자(byte 값)가 공백으로 구분되어 있음실..
마이크로소프트는 Windows 11 메모장에서 발견된 원격 코드 실행 취약점을 수정해당 취약점은 공격자가 사용자를 속여 특별히 조작된 마크다운 링크를 클릭하도록 유도함으로써 Windows 보안 경고 없이 로컬 또는 원격 프로그램을 실행할 수 있게 했습니다.Windows 1.0 출시와 함께 마이크로소프트는 간단하고 사용하기 쉬운 텍스트 편집기인 메모장을 도입해당 메모장은 시간이 지남에 따라 빠르게 메모를 작성하거나, 텍스트 파일을 읽거나, 할 일 목록을 만들거나, 코드 편집기로 사용하기 위해 널리 사용다양한 글꼴, 크기, 굵게, 기울임, 목록과 같은 서식 도구를 지원하는 RTF(Rich Text Format) 편집기가 필요한 사용자는 Windows Write와 이후 출시된 워드패드를 사용할 수 있었습니다...
마이크로소프트는 2026년 2월 패치 화요일 취약점(6개의 제로데이 포함)을 수정하고 만료 예정인 보안 부팅 인증서 대체 작업을 지속하기 위해 Windows 10 KB5075912 확장 보안 업데이트를 출시했습니다.Windows 10 Enterprise LTSC를 사용 중이거나 ESU 프로그램에 등록된 경우, 설정으로 이동하여 Windows 업데이트를 클릭하고 수동으로 업데이트 확인 을 수행하여 평소와 같이 이 업데이트를 설치할 수 있습니다.이 업데이트 설치 후 Windows 10은 빌드 19045.6937로, Windows 10 Enterprise LTSC 2021은 빌드 19044.6937로 업데이트됩니다.Windows 10 KB5075912의 새로운 내용Microsoft는 더는 Windows 10에..
OpenAI ChatGPT 내 광고 미국 한정 테스트를 공식적으로 시작경쟁사 Anthropic이 슈퍼볼 광고에서 광고 지원형 AI 아이디어를 조롱한 지 불과 며칠 만입니다.수년간의 검토 끝에 진행되는 이번 광고 테스트는 현재 미국으로 한정되며무료 ChatGPT 계정에 로그인한 성인 사용자와 OpenAI의 신규 광고 지원형 Go 요금제 가입자에게만 적용ChatGPT Plus, Pro, Business, Enterprise, Edu 구독을 이용하는 유료 사용자에게는 광고가 표시되지 않음이번 조치는 OpenAI의 재정적 압박이 커지고 있음을 반영할 수가 있으며 인기보다, 투자자로부터 600억 달러 이상을 조달했음에도 불구하고 회사는 2030년경까지 현금 흐름이 흑자로 전환되지 않을 것으로 예상한다고 보도되었습..
미국 법무부의 진행 중인 반독점 소송 관련 법원 제출 서류에 따르면 구글은 2034년까지 크롬 OS 지원을 종료할 계획해당 문서에 따르면 2011년부터 크롬북 을 구동해 온 크롬 OS는 현재 구글 내부에서 명확한 수명 종료 일정이 설정된 상태정보는 제품 발표나 로드맵 업데이트가 아닌 연방 판사가 구글의 웹 검색 시장 불법 독점 판결 후 구제책 논의와 관련된 법적 기록에서 나왔으며해당 맥락에서 크롬 OS는 잔여 수명이 제한된 플랫폼으로 언급됐다.구글 2034년까지 크롬 OS 단계적 폐지법정 기록에 따르면 구글은 최소 2033년까지 기존 크롬 OS 기기에 대한 지원을 지속해야 이는 소비자, 학교, 기업용 크롬북에 최대 10년간 업데이트를 제공하겠다는 구글의 기존 약속과 일치해당 의무가 만료되면 구글은 크롬 ..
독일 국내 정보기관은 시그널(Signal) 같은 메신저 앱을 통한 피싱 공격으로 고위 인사를 노리는 국가 지원 위협 행위자들에 대한 경고를 발령이번 공격은 사회공학적 기법과 합법적 기능을 결합해 독일 및 유럽 전역의 정치인, 군 장교, 외교관, 탐사보도 기자들의 데이터를 탈취이번 보안 권고는 연방헌법보호청(BfV)과 연방정보보안청(BSI)이 수집한 정보에 기반두 기관은 이번 공격 캠페인의 특징이 악성코드 사용이나 메시징 서비스의 기술적 취약점 악용이 아니라고 밝혔습니다.경고문에 따르면 공격자는 메시징 서비스 지원팀이나 지원 챗봇을 사칭하며 대상에게 직접 연락목표는 피해자의 1:1 및 그룹 채팅, 연락처 목록에 은밀히 접근하는 것입니다.이번 공격에는 두 가지 유형이 있습니다계정 전체를 탈취하는 방식과 공격..
오늘은 북한 해킹 조직인 코니(Konni) 에서 만든 네이버 로그인 사칭 악성코드인 210930-001.png.lnk 에 대해 알아보겠습니다. 해당 악성코드는 이미지 파일로 돼 있는 것으로 보이지만 실제로는 lnk 파일로 구성이 되어져 있으며 해당 파일을 실행하거나 파이썬으로 풀어 보면 이미지 파일과 cab 파일로 구성이 되어져 있는 것으로 확인할 수가 있습니다.파일명:210930-001.png.lnk사이즈:42 MBMD5:f14fd02f65b036b7c0ae160e63c851f8SHA-1:184fc35e8853d677cafb65349ac88be53632bb2bSHA-256:fb7a17d7b79ee2831820134a31e15db0a43dd19050914fcdc01dbfdc6a58c134악성코드 분석1...
프랑스 검찰은 화요일 X의 파리 사무실을 압수수색성적 노골적 이미지 생성에 널리 사용되는 플랫폼의 그록(Grok) AI 도구에 대한 형사 수사 일환.수사는 2025년 1월 개시그록이 불법 콘텐츠를 생성한다는 신고와 X가 성적 딥페이크 및 홀로코스트 부정 콘텐츠 공유에 이용된다는 주장이 제기되고 나서 확대수색은 유로폴 관계자들의 지원을 받아 국가경비대 사이버범죄부서 요원들이 수행파리 검찰청은 또한 오늘 이 수사와 관련해 일론 머스크와 X 최고경영자(CEO) 린다 야카리노를 4월 20일 자진 출석 조사에 소환했으며 4월 20일부터 24일 사이에 추가 X 직원들을 증인으로 소환해 조사할 것이라고 발표유로폴은 이번 수사는 불법 콘텐츠 유포 및 기타 온라인 범죄 행위를 포함해 플랫폼 운영 및 사용과 연계된 다양한..
2009년부터 Lotus Blossom 그룹은 주로 동남아시아 및 최근에는 중앙아메리카 전역의 조직에 영향을 미치는 표적 간첩 캠페인으로 유명하며 정부, 통신, 항공, 중요한 인프라 및 미디어 부문에 중점을 두고 있습니다. 이번 노트패드++로 보면 사실상 전 세계를 대상으로 공격 대상을 설정했지 않나 생각이 됩니다.Notepad++ 개발사는 공식 발표를 통해 작년에 약 반년 동안 지속한 Notepad++ 업데이트 트래픽 해킹 사건의 배후에 중국 정부의 지원을 받는 위협 행위자들이 있을 가능성이 크다고 밝혔습니다.공격자들은 Notepad++ 업데이트 검증 제어의 보안 취약점을 악용하여 특정 사용자의 업데이트 요청을 가로채 악성 서버로 선택적으로 리디렉션 변조된 업데이트 매니페스트를 전송을 했습니다.공격자는..
스마트폰 도난 전후 모두 기기 보안을 강화했습니다.이번 변경 사항이 사용자 데이터를 보다 효과적으로 보호하고 도난당한 안드로이드 기기의 전반적인 가치를 낮추려고 설계되었다고 밝혔습니다.이번 업데이트는 안드로이드의 기존 도난 방지 시스템을 기반으로 하며, 구글이 다중 방어 체계라고 부르는 기능을 도입일부 기능은 안드로이드 10 이상을 실행하는 기기에서 광범위하게 이용 가능하지만, 더 진보된 보호 기능은 최신 하드웨어나 안드로이드 16 이상이 필요최신 안드로이드 기기에서 강화된 인증가장 중요한 업그레이드 중 다수는 최신 안드로이드 버전 특히 안드로이드 15와 안드로이드 16과 연계되어 있으며 구글은 기기가 의심스러운 활동에 대응하는 방식을 강화하고 있음실패한 인증 잠금에 대한 더 많은 제어안드로이드 15는 ..
오늘도 언제나 북한 해킹 조직인 Kimsuky(김수키) 에서 만든 악성코드인 개인정보 수집이용 동의서(양식).lnk 에 대해서 알아보겠습니다.파일명:개인정보 수집이용 동의서(양식).lnk사이즈:1 MBMD5:6ff4c53158ac6d3f22d0ad3a0248ae99SHA-1:cf853b59dc1da5faa13f745429bfd1b6281a7d8bSHA-256:e43beb8b3584d1d6b78c4ece0d88037d6183914f4b0ca615839a6dc7b8a41fea입니다.일단 개인정보 수집 이용 동의서로 돼 있지만, 개인적으로 실행했을 때에는 더미 파일을 구할 수가 없었습니다.일단 Powershell 코드를 보면 다음과 같은 코드가 있는것을 확인을 할 수가 있습니다.악성코드 분석PowerShell..
NVIDIA는 GPU 디스플레이 드라이버에 취약점이 발견되었다고 밝히며 보안 업데이트를 배포를 시작했습니다.현지 시각 2026년 1월 28일 보안 권고문을 공개하며 GPU 디스플레이 드라이버 관련 다수 구성 요소의 취약점을 발견했으며 해당 부분에 대한 보안 갱신이 진행이 되었습니다.Windows 및 Linux용 NVIDIA GPU Display Driver 외에도 가상화 환경용 NVIDIA vGPU Software 취약점도 확인되어 각 제품 사용자에게 업데이트를 권장을 하고 있습니다.Windows 용 드라이버에서는 해제된 메모리를 참조하는 Use After Free 취약점 CVE-2025-33217 및 커널 모드 드라이버의 정수 오버플로 취약점 CVE-2025-33218 총 2건이 확인한편, 리눅스용 드..
오늘은 북한 해킹 단체인 코니(KONNI) 에서 블록체인 개발자 및 엔지니어링 및 그리고 블록체인에 관심이 있는 분들을 노린 악성코드인 Brief.docx.lnk 에 대해 알아보겠습니다.공격자들은 블록체인 및 암호화폐 관련 프로젝트 문서처럼 보이도록 위장한 미끼 콘텐츠를 사용하면 블록체인 관련 리소스 및 인프라에 접근 권한이 있는 대상을 노린 것을 확인할 수가 있을 것입니다.파일명:Brief.docx.lnk사이즈:1 MBMD5:1a677e0ce4c10840c09d8d414b3a8f5cSHA-1:5809f8a1a0736dc34e5bc1c729148561ea41b896SHA-256:39fdff2ea1a5e2b6151eccc89ca6d2df33b64e09145768442cec93a578f1760c보통은 한국을..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..