오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 웨딩 사진 보정 업체를 감염을 시키고 나서 웨딩 사진 보정 업체를 통해서 일반인들 결혼 사진을 가지고 해당 고객에서 보내는 방식으로 일반인을 감염을 시키는 방법으로 추정되는 공격 방식에 대해 알아보겠습니다.ファイル名:1740489988221-19.jseサイズ:6 MBMD5:089ae8b91642bc246bb0420cc811c5f3SHA-1:ed6af55654c09b9d0707b43cb9b2e58721177b1eSHA-256:5178c640e7694464b73155e0a0fc2493041c48397f3d4e705b79669bced397db일단 바로 실행을 하지 않고 노트패드++ 를 통해서 악성코드 자바스크립트를 난독화 돼 있는 것을 해제하면 다음과 같습..
해당 LANDFALL 스파이웨어는 스파이웨어를 유포하기 위해 삼성 안드로이드 이미지 처리 라이브러리의 제로데이 취약점(CVE-2025-21042)을 악용을 하는 것이 특징이며 LANDFALL이 악용한 특정 취약점인 CVE-2025-21042는 단발적인 사례가 아니라 여러 모바일 플랫폼에서 발견되는 유사한 문제의 광범위한 패턴의 일부ファイル名: WhatsApp Image 2025-02-10 at 4.54.17 PM.jpgサイズ: 7MBMD5:f5e2cba0e919ab2865909f76ee2a0232SHA-1:8f5d1d9c85e542290d8e532039ad040c3a8df2daSHA-256:9297888746158e38d320b05b27b0032b2cc29231be8990d87bc46f1e06456f93..
오늘도 우리 북한 해킹 단체인 코니(Konni)에서 만든 스마트폰 공격을 위한 악성코드인 스트레스클리어에 대해 알아보겠습니다. 해당 개인적으로는 해당 악성코드가 김수키(Kimsuky) 라고 예상을 했지만 코니(Konni)이라는것이 조금 의문을 들기도 합니다. 악성코드 공격 방식은 다음과 같습니다.먼저 이메일을 통해서 악성코드가 포함이 된 악성코드 보냄->실행->악성코드 실행->브라우저 쿠키도 확인을 하고 나서 PC 용 카카오특이 있으며 원격으로 친구 목록으로 악성코드 보냄->친구들은 악성코드 다운로드->백신 프로그램(AV 프로그램)이 정상적으로 탐지하면 격리소로 보내면 그렇지 않은 경우에는 나~실행해주세요. 하고 실행->감염->구글 안드로이드 원격 제어를 통해서 감염된 사람이 밖에 있는지 집안에 있는지 ..
이번 버전은 여러 새로운 기능, 개선 사항 및 변경 사항을 포함하고 있습니다.기능 측면에서는 PDF 주석 지원이 추가되어 주석을 추가, 편집 또는 삭제할 수 있으며탭 그룹의 모든 탭을 표시하는 편리한 옵션과 웹페이지의 특정 부분으로 연결되는 링크를 생성하는 새 옵션도 제공단점의 이번 릴리스를 마지막으로 리눅스 32비트 버전에 대한 지원이 종료파이어폭스 확장 지원 릴리스(ESR) 140.5 및 115.30.0도 오늘 함께 출시평소와 마찬가지로 보안 패치와 버그 수정에 중점을 두었으며 새로운 기능은 포함되어 있지 않음파이어폭스 145: 주요 변경 사항 및 새로운 기능Firefox 145: 주요 변경 사항 및 신규 기능PDF 문서 내 주석 기능Firefox는 이제 페이지의 특정 섹션으로의 링크 생성을 지원웹페..
KTM 모바일 알뜰폰 셀프 개통(자가 개통) 방법 및 친구초대 이벤트 가입 방법에 대해 알아보겠습니다.일단 개인적으로 해당 KTM 모바일 알뜰폰 을 사용을 하고 있다가 전화번호가 하나 더 필요해서 어차피 태블릿 쪽을 유모바일 사용을 하고 있다가 KT M모바일은 케이티아이에스(kt is)의 자회사 케이티엠모바일에서 운영하는 MVNO 통신사를 하는 것으로 옮기기로 하고 해당 KTM 모바일 알뜰폰 쪽으로 셀프개통을 진행을 하기로 했습니다.어차피 메인폰 KT, 인터넷 KT, 업무용 폰도 KT인데 그냥 KT로 그냥 다 통일하는 것이 좋을 것 같아서 해당 태블릿을 KT로 변경해 버렸습니다.친구 추천 1만5천원 요금제 가입시 개인당:최대 15만원 지급 가입시 3만원 혜택 입니다.일단 유심은 편의점에서 구매하든 쿠팡 ..
KT가 최근 발생한 개인정보 유출 및 무단 소액결제 사고에 대한 후속 조치로 전 가입자 대상 유심(USIM) 무상 교체에 나섰습니다.여기서 일단 KT 고객은 지역별로 기간이 다르게 적용이 됩니다.11월 5일(수):서울(8개 구): 강서구, 관악구, 구로구, 금천구, 동작구, 서초구, 양천구, 영등포구경기(10개 시): 고양시, 과천시, 광명시, 군포시, 김포시, 부천시, 시흥시, 안산시, 안양시, 의왕시인천: 모든 지역11월 19일(수): 수도권 및 강원 모든 지역12월 3일(수): 전국공항 로밍센터에서도 별도 예약 없이 교체가 가능월~토 08시~20시: 인천공항 T1, T2 3층, 김포 1층, 김해 3층 부산항 2층출국 고객이 많은 시간대에는 대기 시간이 길어질 수 있음신청 방법택배 받고 셀프교체 로 ..
마이크로소프트는 Windows 10 사용자가 확장 보안 업데이트(ESU) 프로그램에 등록하지 못하게 하는 알려진 문제를 해결하기 위해 긴급 비정기 업데이트를 진행마이크로소프트는 해당 업데이트가 Windows 10 소비자 확장 보안 업데이트(ESU) 등록 과정에서 발생하는 문제를 해결한다고 설명했습니다.해당 문제로 인해 등록 마법사가 등록 중에 실패할 수 있습니다.해당 업데이트는 Windows 10 소비자 ESU에 등록되지 않은 장치에 대해 보안 업데이트로 표시되며 영향을 받는 고객이 필수 보안 업데이트를 수신하지 못하게 하던 문제를 해결KB5071959 누적 업데이트를 설치하면 영향을 받는 사용자는 ESU 마법사를 사용하여 Windows 10 시스템을 ESU 프로그램에 성공적으로 등록할 수 있습니다.등록..
마이크로소프트에서 제공하는 운영체제인 윈도우 11,윈도우 10(ESU)연장 고객에게 한해 보안 업데이트가 진행이 됩니다. 그리고 이번 Windows 11 23H2 Home 및 Pro 지원은 종료되는 24H2,25H2로 업데이트를 통해서 사용하시면 됩니다.Windows 11 23H2 Home 및 Pro 는 이번이 마지막 보안 업데이트 임2025년 11월 패치 화요일 업데이트의 새로운 기능이번 보안 업데이트를 설치를 하면 Windows 11 25H2(KB5066835)의 빌드 번호가 빌드 26200.7019(또는 24H2의 경우 26100.7019)로 변경23H2(KB506886)는 226x1.6050으로 변경이번 업데이트의 가장 큰 특징은 새로운 시작 메뉴 UI로, 추천 피드를 제거하여 깔끔한 UI를 제공..
먼저 해당 악성코드는 북한 김수키(Kimsuky)에서 만든 악성코드-rmod.msc,internview.msc 이라는 글을 적은 부분에서 연장 선상에 있는 것 같습니다.ファイル名: ttt.htaサイズ: 1 MBMD5:a27a6dbb2144f2dff187d8abc7b3eafbSHA-1:de3bec1ab389a8ea2b5a985aefbb2d642785a938SHA-256:0538e16bef5fc9f4ab0ed0b370601ae3bc5d184e75d3be678c98e6a60bf533b9해당 악성코드 VBScript 로 제작이 돼 있는 악성코드입니다.악성코드 분석배터리,프로세스을 수집하고 로컬 파일 존재 여부를 확인하고 나서 수집 결과를 간단한 정규화(허용 문자 이외 _ 치환)하여 하드 코딩된 HTTPS 엔드포..
록스타 게임즈는 Grand Theft Auto 6의 출시일을 2026년 11월 19일로 연기한다고 발표레드 데드 리뎀션 2 역시 출시가 지연된 바 있는데원래 2017년 중후반 출시 예정이었으나 2018년 1분기, 2분기로 연기되었다가 결국 2018년 10월에 출시RDR 2와 GTA 6 사이의 8년 간격은 록스타 같은 대형 회사에도 두 프로젝트 간에 너무 큰 차이로 보임스튜디오는 X 계정을 통해 GTA VI 출시가 내년 4분기로 연기되었음을 확인하는 짧은 성명을 발표팬들이 기대하고 마땅히 받아야 할 수준으로 게임을 다듬고자 추가 시간이 필요하다고 밝혔으며 이상하게도 게임 공식 웹사이트에는 여전히 GTA VI가 2026년 5월 26일에 출시될 예정이라고 표기되어 있음테이크투 CEO 스트라우스 젤닉은 게임 비..
오늘은 북한 해킹 단체인 Lazarus(라자루스) 에서 만든 악성코드인 RAT PyLangGhost RAT인 util.py에 대해 글을 적어보겠습니다. 이번 util.py로 PyLangGhost RAT 마무리하게 됩니다.ファイル名: util.pyサイズ: 1 MBMD5:159aea5f0a38c4d85723658879177175SHA-1: 0984aa46d7e79992fd294cb09457fd4cb4fb5fccSHA-256: ef04a839f60911a5df2408aebd6d9af432229d95b4814132ee589f178005c72futil.py 분석tar.gz로 묶기 및 풀기 목적1.com0715press(paths, compress_root=False)메모리 버퍼(BytesIO)에 w:gz 모드로 ..
애플이 구글 제미니 기반의 새 버전의 시리를 개발 중인 것으로 알려졌습니다.블룸버그의 마크 거먼 기자는 쿠퍼티노 기업이 구글 기술 사용에 대해 연간 10억 달러를 지급할 것이라고 보도애플은 사파리 기본 검색엔진으로 구글 검색을 사용하기 위해 연간 200억 달러 규모의 계약을 체결한 상태이며 또한 사파리에 인공지능 검색엔진을 추가하려는 의도도 있습니다.애플은 인공지능 분야에서 심각한 실수를 저질렀으며 아이폰,아이패드,맥에서 애플 인텔리전스로 구동되는 시리는 약속했던 수준과는 거리가 있습니다.한편, 오픈AI,마이크로소프트,구글은 자체 AI 서비스로 큰 성공을 거두었으며 애플 인텔리전스와 시리에 ChatGPT를 통합하고 애플은 자체 모델 개발을 지속하는 동시에 시리 기능 강화에 제3자 솔루션을 활용하는 방안을..
오늘은 북한 김수키 에서 만든 악성코드인 국내 A형간염 현황 및 예방접종 권고 대상자 안내.pdf.scr.exe에 대해서 간단하게 알아보는 시간을 가져 보겠습니다.ファイル名:국내 A형간염 현황 및 예방접종 권고 대상자 안내.pdf.scr.exeサイズ:3 MBMD5:0f3e5058154de146fb3f1921c7f89952SHA-1:6a79104f950c73b4a74231765389780f89d899fbSHA-256:6bc272a88d1eec9d561c09920e42793bb4c3d29b4da0fa57c553c4f9be28bafd입니다.GO 기반 런처->및 HancomAgent 다운로더를 활용하여 페이로드를 유포를 하고 있습니다.일단 해당 악성코드는 구글로 검색을 해보면 광주광역시청에서 국내 A형간염 현황..
오늘은 라이트 노벨 고블린 슬레이어를 원작으로 하는 애니메이션 시리즈 중 2018년에 나온 1기에 대해 글을 적어보겠습니다. 일단 애니메이션 시청은 라프텔에서 하시면 됩니다.해당 애니메이션은 원작 1~2권을 바탕으로 진행이 되며 1권의 하이라이트 에피소드인 목장 방어전을 후반부로 빼고 2권의 물의 도시 편을 먼저 진행하는 형태로 각색이 들어간 것이 특징입니다.시작은 여신관 이 자신을 거두어 준 지모신 신전에 도움이 되려고, 15세 생일이 지나자마자 독립하여 모험가가 되었으며자신에게 말을 걸어준 백자 등급 햇병아리 3인방의 파티 제안을 받고 처음으로 모험에 나섰게 되고 검사,여무투가,여마법사 와 같이 전투력 10인 마을 사람들도 잡을 수 있는 약해빠진 고블린 퇴치라면 우리도 할 수 있다면서 여신관을 설득을..
오늘은 북한 김수키(Kimsuky) 행정안전부 사칭 이메일 분석(2025.10.9)에 대해서 양자역학적으로 분석으로 해보겠습니다. wwww해당 피싱 메일은 행정안전부에서 보낸 것으로 돼 있지만, 행안부에서 그런 것을 보낸 것이 아닌 피싱 메일 입니다.피싱 메일 내용새로운 전자문서가 도착했어요. ???**** 님, 지금 확인해보세요. 개인정보가 포함된 문서는 이용자 보호를 위해 열람 시 본인확인을 진행합니다. 발송기관: 행정안전부 열람기한:2025-10-31 23:59까지 기관에서 정식 발송된 문서는네이버앱 에서 마이 에서 전자문서에 표시됩니다. 확인하러 가기로 이루어져 있는 것이 특징입니다.일단 이메일 보낸이 주소를 보면 아~네이버 전자문서에 날라온 것이 아닌 것을 확인할 수가 있습니다.이메일 헤더 분석..
Google은 내년에 Chrome에서 HTTPS를 기본적으로 활성화할 것이라고 발표구글 크롬이 HTTPS 프로토콜을 사용하는 웹사이트에 연결하도록 강제하는 설정입니다.HTTP 요청은 암호화되지 않아 안전하지 않으며, 공격자는 사용자가 링크를 클릭하거나 URL을 입력할 때 요청을 가로채 다른 웹사이트로 이동할 수 있습니다.이는 악성코드 감염, 소셜 엔지니어링 공격, 표적 공격 등으로 이어질 수 있습니다.구글은 평문 HTTP 연결은 사용자에게 보이지 않으며 HTTPS 사이트로 즉시 리디렉션될 수 있다고 합니다.HTTPS(Hypertext Transfer Protocol Secure)는 이러한 공격으로부터 사용자를 보호하며, 사용자 연결은 암호화되고 모든 통신은 웹사이트 서버와만 이루어집니다.HTTPS는 대부..
오늘은 북한 해킹 단체인 Lazarus(라자루스) 에서 만든 악성코드인 RAT PyLangGhost RAT인 nvidia.py에 대해 알아보겠습니다.ファイル名:nvidia.pyサイズ:1 MBMD5:ad630696d9601030e7f089f4b48c42f3SHA-1:ab57983c77db1e9260f91b5362c891c7a90e1831SHA-256:a179caf1b7d293f7c14021b80deecd2b42bbd409e052da767e0d383f71625940nvidia.py 분석Windows에서 동작하는 Python 기반 백도어특징레지스트리 Run 키를 통한 지속성 확보:wscript.exe 를 사용을 해서 update.vbs 실행하도록 설정단일 인스턴스 보호: PID 파일과 psutil로 이미 실행..
삼성 스마트 냉장고에 로운 기능이 추가 가능성이 있는 것이 광고Ars Technica에 따르면 삼성 패밀리 허브 냉장고의 권장 소비자가는 1,899달러에서 3,499달러입니다.삼성은 이번 달 소프트웨어 업데이트를 통해 고급 스마트 냉장고 광고를 게재할 예정이라고 했습니다.업데이트 내용은 삼성 웹사이트에서 확인할 수 있습니다. 해당 광고는 냉장고가 작동하지 않을 때 커버 화면 하단에 표시되는 새로운 위젯의 일부이며 위젯은 10초마다 콘텐츠를 새로 고치는 방식입니다.뉴스, 캘린더, 날씨 예보를 강조하는 것 외에도 위젯은 큐레이션된 광고를 표시이러한 광고는 문맥에 맞춰 제공되며 개인 맞춤화되지 않습니다. 광고는 모든 화면에 표시되는 것이 아니라 날씨 및 색상 테마 화면에만 표시따라서 아트 또는 앨범 화면을 사..
해당 악성코드는 MMC(Microsoft Management Console,MMC)은 Windows의 관리 도구들을 통합적으로 실행하고 관리하기 위한 프레임워크 를 악용을 해서 만든 악성코드로 1년 전인가 사용을 했던 방식을 사용하고 있으며 VBS를 사용을 하는 것이 특징입니다.파일명:rmod.msc사이즈:1 MBMD5:63678a326286014bcc69f901e33cadd1SHA-1:19290ff8b50cb06f869f1a7132a4958218dc67f6SHA-256:faba007fac1b9ba1f054aa54953fc65fd4603c20f617c7f620de65cb4d4a50c5해당 악성코드는 실행 시 접근 권한이 없다고 하나…. 아무튼, 실행을 할 수가 없으나 지난 시간에 적은 악성코드 동작 방식..
마이크로소프트는 이제 IT 관리자가 새로운 앱 관리 정책을 사용하여 사전 설치된 Microsoft Store 앱(기본 제공 앱으로도 알려짐)을 제거할 수 있도록 허용합니다.해당 정책은 구성 서비스 공급자(CSP), 그룹 정책 개체(GPO), Microsoft Intune 설정 카탈로그를 통해 Windows 11 Enterprise 25H2 및 Windows 11 Education 25H2 장치에서 사용할 수 있습니다.새 정책은 맞춤형 Windows 설치 이미지나 복잡한 스크립트 없이도 사전 설치된 Microsoft Store 앱 목록에서 선택하여 Windows 11 Education 및 Enterprise 시스템에서 제거할 수 있게 합니다.정책 적용 후에는 자동으로 강제 적용되며 제거된 패키지와 로컬 앱..
모질라 재단에서 배포하고 있은 브라우저인 Firefox에 대한 보안 및 비보안 문제를 해결했습니다. 이번 업데이트는 모질라가 고위험으로 평가한 단일 보안 문제를 패치 합니다.이는 WebGPU의 사용자 후 해제(user-after-free) 문제를 수정을 진행합니다.모질라에 따르면 해당 문제는 Firefox 142에서 도입되었으며, 위협 행위자가 이를 이용해 샌드박스를 탈출할 수 있는 문제입니다.Firefox 144.0.2의 비보안 수정 사항업데이트는 특정 보안 소프트웨어가 장치에 설치된 경우 Windows에서 발생하는 Firefox 충돌을 해결모질라는 Avast 보안 소프트웨어를 구체적으로 언급했지만 다른 소프트웨어도 충돌을 유발했을 수 있습니다.CVE-2025-12380: Use-after-free i..
오늘은 클릭픽스(ClickFix) 공격 중에서 조금 창의적으로 제작된 공격입니다. 기존의 클릭픽스는 단순하게 너~사람이니 하고 클릭을 하고 나서 cmd 또는 파워셀을 이용을 한 사용자가 복사&붙여 넣기를 통한 악성코드 실행을 하게 한다면 이번에는 컴퓨터 윈도우 업데이트를 하는 블루스크린을 보여주고 나서 윈도우 업데이트 95%에서 멈추는 것 곳에서 사용자가 복사&붙여넣기를 통해서 컴퓨터를 감염하는 방식을 취하고 있습니다.Working on updates. Please do not turn off your computer.Part 3 of 3: Check security95% complete이라는 부분에서 멈추고 윈도우키+R 버튼 실행에서 복사 붙여넣기 해서 악성코드 사이트에서 파일을 다운로드 해서 실행을 ..
오라클에서 제공하는 있는 가상머신 소프트웨어인 VirtualBox 에 대한 보안업데이트가 적용이 되었습니다.일단 최신 버전은 7.2.4입니다.Oracle Virtualization(구성 요소: Core)의 Oracle VM VirtualBox 제품에 취약점영향을 받는 버전은 7.1.12 및 7.2.2입니다.해당 취약점은 2025년 10월 21일에 발견 및 공개되었습니다.기술적 세부 사항취약점은 높은 권한을 가진 공격자가 Oracle VM VirtualBox가 실행되는 인프라에 로그온하여 Oracle VM VirtualBox를 손상할 수 있는 문제입니다.취약점은 CVSS 3.1 기준 점수 8.2(높음)을 받았습니다.영향해당 취약점은 Oracle VM VirtualBox에 존재 공격은 다른 제품에도 상당한..
오늘은 김정은 팬티 사려고 앵벌이 하고 대동강 뷰 감상을 하려고 열심히 노력을 하는 북한 정찰총국 산하 해킹 단체인 김수키(Kimsuky)에서 만든 악성코드 인 internview.msc에 대해서 알아보겠습니다.해당 악성코드는 MMC(Microsoft Management Console,MMC)은 Windows의 관리 도구들을 통합적으로 실행하고 관리하기 위한 프레임워크를 악용을 해서 만든 악성코드로 1년 전인가 사용을 했던 방식을 사용하고 있습니다.파일명:internview.msc사이즈:1 MBMD5:04ef29637c2853fe4fb7697964d3ca89SHA-1:63724097ac76ae002721444a0f279facb334a9a7SHA-256:f3ad2613c91bcdba2dec12572be1a..
마이크로소프트는 2025년 10월 보안 업데이트 설치 후 USB 마우스 및 키보드를 사용하는 시스템에서 사용 불가능해진 Windows 복구 환경(WinRE) 문제를 해결하기 위한 긴급 업데이트를 배포했습니다.마이크로소프트는 금요일 이 문제를 인정한 자리에서해당 문제 때문에 사용자는 윈도우 로그인 후 마우스와 키보드가 정상 작동함에도WinRE 내에서 복구 옵션을 선택하거나 탐색할 수 없게 된다고 설명화요일 마이크로소프트는 이러한 WinRE 문제의 원인이 된 버그를 해결했으며, 버그가 있는 업데이트가 클라이언트(Windows 11 24H2 및 Windows 11 25H2) 및 서버(Windows Server 2025) 플랫폼에서 WinRE 내 USB 유선 입력 장치 작동을 중단시킨 지 일주일 만입니다.마이크..
마침내 Windows 10은 2025년 10월 14일에 지원이 종료되었습니다.하지만, 지난 화요일에 지원이 중단된 Microsoft 제품은 Windows 10뿐만이 아닙니다. Microsoft Office 2016 과 Microsoft Office 2019도 지원이 종료되었습니다.Windows 10 (ESU) 라는 생명줄이 있고 해당 부분을 통해서 1년이라는 시간을 벌 수가 있지만, Windows 10 ESU와는 달리 유료 업데이트를 구매하더라도 Office 제품군에 대한 업데이트를 받을 수 있는 옵션은 존재하지 않습니다.Microsoft 365 블로그 따르면 다음 제품의 지원이 종료Access 2016, Access 2019, Excel 2016, Excel 2019, OneNote 2016, Outl..
오늘도 즐겁게 신나게 북한 김수키(Kimsuky) 에서 만든 악성코드인 open-pm-kk.txt에 대해서 알아보겠습니다. 해당 악성코드는 외교관을 공격할 때 생성된 악성코드 중 하나입니다.파일명:open-pm-kk.txt사이즈:1 MBMD5:5ed8fd26d4e594d200c816a8b77fe7cfSHA-1:b587dc6c7fb233401e2e84df6e6981e481726a20SHA-256:294743e312a79f5f0cc1aec31da4b9e466df40c26cf4b96fd5d538dfa294860bPowerShell 스크립트$ipAddress = (Get-WmiObject Win32_N???????apterConfiguration | Where-Object { $_.IPAddress -ne $n..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 KB5066835를 사용한 사람들 컴퓨터에서 윈도우 복구환경(WinRE) Windows Recovery Environment (WinRE)에서 USB 키보드와 마우스를 사용할 수가 없게 되는 문제가 발생하고 있습니다. 해당 문제는 2025년 10월 14일에 출시된 이 패치는 Windows 11 버전 24H2 및 25H2와 Windows Server 2025에 영향을 주고 있으며 사용자가 부팅 오류를 해결하고, PC를 재설정하고, 백업에서 복원하는 데 중요한 모드인 WinRE에 들어가려고 할 때 발생을 합니다.입력 장치는 표준 Windows 세션에서는 정상적으로 작동하지만, 복구 환경에서는 전혀 응답하지 않음사용자는 메뉴를 탐색하거나 명령을 실행할 수..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..
오늘은 외교 공관을 표적으로 공격하는 김수키(Kimsuky)-Political Advisory Meeting to be held at the EU Delegation on May 14.pdf(2025.5.15)에 대해 알아보겠습니다.2025년 5월 13일 서유럽 대사관으로 발송된 이메일은 EU 고위 대표단 관계자가 보낸 것처럼 위장하여 5월 14일 EU 대표단 정치 자문 회의에 대한 내용을 담는 것이 특징입니다. 5월 14일 EU 대표부에서 개최되는 정치 자문 회의.zip입니다.일단 해당 악성코드는 이메일 내용과 같은 내용을 다루는 것이 특징이며 공격자들은 일반적으로 합법적인 개발자 플랫폼으로 알려진 GitHub을 은밀한 명령 및 제어 채널로 활용을 사용하는 것을 최근 자주 보이는 패턴입니다.해당 악성코..