오늘은 신용 조회 차단 및 명의도용차단서비스 나이스 지키미(NICE 지킴)에 대해 글을 적어 보겠습니다. 일단 개인적으로 6년 전부터 사용을 하는 서비스로 보통 일반인 분들은 신분증 및 운전면허증을 잃어버리거나 개인정보가 유출되어 핸드폰,인터넷 등에서 본인의 허락 없이 가입되는 경우를 방지하여 명의도용방지 서비스 엠세이퍼(Msafer)를 무료로 이용할 수 있는 서비스를 사용을 하고 있습니다. 개인적으로 생각으로 해당 엠세이퍼(Msafer)도 도움이 될 수가 있지만, 개인적으로는 올크레딧(코리아크레딧),나이스(나이스평가정보),사이렌24를 통해서 차단하는 것을 주로 이용하고 있습니다. 일단 개인적으로 알뜰폰을 사용을 해서 간단한 인증 절차 및 비교적 요금제가 좋아서 사용하고 있습니다.그런데 최근 알뜰폰..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 24H2 기능 업데이트의 시스템 요구 사항을 변경합니다. 마이크로소프트는 윈도우 11을 출시하면서 최소 시스템 요구 사항을 크게 변경했고 이로 말미암아 수백만 대의 Windows 10 장치가 Windows 11로 개량되지 못하게 되었습니다. 이제 Microsoft가 Windows 11의 시스템 요구 사항을 다시 이미 출시된 운영 체제의 시스템 요구 사항을 변경사항을 변경합니다. 발생한 상황 2024년 2월에 Windows 11 테스터는 운영 체제가 특정 장치에 더는 설치되지 않는다는 사실을 발견하기 시작했습니다. 이 문제는 장치 프로세서와 관련된 새로운 제한 사항으로 빠르게 확인 프로세서가 소위 POPCNT 지침을 지원하지 않으면 Windows 11 테스..
브레이브 브라우저는 자바스크립트의 개발자이자 모질라 재단의 설립자인 브랜든 아이크와 브라이언 본디가 설립한 기업인 브레이브 소프트웨어에서 개발한 블링크 기반의 웹 브라우저입니다. 브레이브 브라우저의 장점은 아마도 브레이브 설치 과정에서 토어가 같이 설치되며, 비공개 탭에서 토어 네트워크를 사용하는 것이 기능이 아닐까 생각이 됩니다. 브레이브 브라우저는 브레이브 서치에서 Google Fallback Mixing이라는 기능을 제공하여, 검색 결과가 적었으면 구글의 검색 결과를 가져와 함께 표시하고 사용자 정보를 수집하지 않으며 개인화된 검색 엔진이며 여기서 AI 기술인 새로운 Answer with AI(전에 Brave Search에서 사용자 쿼리를 기반으로 요약을 제공하는 데 사용되었던 AI Summariz..
오늘은 X(구 Tiwtter,트위터)로 스팸 포스트의 블록 등을 할 수 있는 파이어폭스 부가 기능인 Clean-Spam-Link-Tweet(CSLT)에 대해 글을 적어 보겠습니다. 해당 파이어폭스 부가 기능은 Twitter(트위터)에서 잘 출현하는 나이트계 스팸트윗을 차단을 하는데 도움을 받을 수가 있는 파이어폭스 부가기능이며 구글 크롬 사용자 분들은 구글 크롬 부가기능에서 검색해서 사용할 수가 있습니다. 해당 부가기능에서 제공하는 서비스 차단 트윗의 숨겨진 기능 활동 중지 (무효 도메인) 차단 기능 Amazon(.)co(.)jp 링크 차단(동시 숨기기 기능을 ON으로 하면 함께 숨겨짐) 항상 최신 목록 사용 기능 (정의 저장소 hxxps://github(.)com/kawa-nobu/Clean-Spam-..
오늘은 북한의 해킹 조직에서 피싱 메일(Phishing mail)를 보내려고 만든 악성코드인 MailSending(Phishing mail tool)에 대해서 알아보겠습니다.해당 악성코드는 국제적으로 해킹해서 개인정보 및 가상화폐(암호화폐) 등을 수집하기 위해서 해킹을 하는 해킹 단체이고 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 MailSending(Phishing mail tool) 입니다. 먼저 해쉬값은 다음과 같습니다. 파일명:MailSending.exe 사이즈:2.33 MB MD5:67e06fae0cd9c27c29622c..
KTM 모바일 알뜰폰 셀프 개통(자가 개통) 방법 및 친구초대 이벤트 가입 방법에 대해 알아보겠습니다.일단 개인적으로 해당 KTM 모바일 알뜰폰 을 사용을 하고 있다가 전화번호가 하나 더 필요해서 어차피 태블릿 쪽을 유모바일 사용을 하고 있다가 KT M모바일은 케이티아이에스(kt is)의 자회사 케이티엠모바일에서 운영하는 MVNO 통신사를 하는 것으로 옮기기로 하고 해당 KTM 모바일 알뜰폰 쪽으로 셀프개통을 진행을 하기로 했습니다.어차피 메인폰 KT, 인터넷 KT, 업무용 폰도 KT인데 그냥 KT로 그냥 다 통일하는 것이 좋을 것 같아서 해당 태블릿을 KT로 변경해 버렸습니다.친구 추천 1만5천원 요금제 가입시 개인당:최대 15만원 지급 가입시 5만원 혜택 입니다.일단 유심은 편의점에서 구매하든..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기타 브라우저에 대한 기능들이 업데이트가 되었습니다. PDF에서 텍스트 강조 표시 Firefox에 내장된 PDF 뷰어를 사용하면 사용자가 문서의 텍스트를 강조 표시할 수 있습니다. 하이라이트 색상을 설정할 수 있지만, 노란색, 녹색, 파란색, 분홍색, 빨간색의 5가지 옵션으로 제한됩니다. 도구의 다른 옵션을 사용하여 형광펜의 두께를 조정할 수 있습니다. 이를 사용하려면 강조 도구를 선택한 다음 PDF에서 일부 텍스트를 선택하면 됩니다. 텍스트를 표시하고 강조 표시 색상을 변경할 수 있습니다. 마커를 제거하려면 휴지통 아이콘을 누르시면 됩니다. 이는 PDF 내용에 주석을 달 때 유용하게 사용을 할 수가 있습니다. 모질라는 기능이 사용자에게..
오늘은 암호화 이메일 서비스이며 회사와 서버는 독일에 있으면서 종단간 암호화 방식을 사용해서 이메일 서비스를 제공하는 사칭 피싱 메일인 Urgent Authentication error에 대해 글을 적어보겠습니다. 일단 해당 피싱 메일을 무시할까 했는데 무슨 피싱 메일을 하루에 3통이나 보내고 며칠이나 보내어서 글을 적어 봅니다. 해당 피싱 메일 내용은 다음과 같습니다. Password Expiry Your password is set to expire on 4/10/2024 11:15:38 p.m. ?????/tutanota(.)com Kеp My Раssword tutanota(.)com Corporation| Message ID:92775645bc1aba6751e1359bb4f54d75 This m..
오늘은 억만장자처럼 쇼핑하기로 슬로건으로 하고 있으며 핀둬둬 산하의 온라인 장터 플랫폼으로, 중국 현지 생산 업체와 세계 소비자를 중간 유통 과정 없이 직접 연결하여 저렴한 상품들을 대량으로 판매하고 있으며 유튜브 광고에서는 아직 테무를 다운로드를 하지 않았느냐~테무 사용을 하면 최신 드론을 공짜이다. LED 조명과 충전기가 있는 스마트폰 무선 충전기가 공짜이다. 이러면서 정말~이런 식으로 하는 광고를 자주 보았을 것입니다. 오늘은 TEMU(테무)배송 부서 사칭을 하는 피싱 메일에 대해 분석을 해보겠습니다. 일단 피싱 메일 내용은 다음과 같습니다. TEMU 배송 알림.. 방송 ID: 78516039270270 귀하의 패키지는 창고에 있습니다. 안녕하세요 __link, 창고에 패키지가 있습니다. 아무도 배..
약 6년 전 대부분의 Intel 및 AMD 프로세서에 영향을 미치는 취약점이 발견되었고 취약점을 Spectre 및 Meltdown 악용하여 공격받은 컴퓨터 시스템에서 중요한 데이터를 읽을 수 있습니다. 인텔은 2022년 3월 8일에 공식적으로 공개된 Spectre 변종 중 하나에 대한 업데이트를 출시를 했으며 Microsoft는 이에 대한 대응으로 윈도우의 클라이언트 및 서버 버전에 완화 조치를 구현했습니다. 기본적으로 비활성화되어 있습니다. 이에 대한 주된 이유는 구현에 따른 잠재적인 성능 영향 해당 가이드 라인에서는 완화 기능을 활성화하고 프로세서가 영향을 받는지 확인하기 위해 Windows를 구성하는 단계 [소프트웨어 팁/보안 및 분석] - Intel CPU(인텔 CPU)Linux 시스템에 영향 미..
최신 Intel 프로세서에서 실행되는 Linux 시스템에 영향을 미치는 새로운 추측 실행 부채널 결함에 대한 "최초의 기본 Spectre v2 악용을 시연 Spectre V2는 VU Amsterdam의 VUSec 그룹 연구원 팀이 발견한 원래 Spectre 공격의 새로운 변종 연구원들은 완화에 도움이 되도록 기호 실행을 사용하여 Linux 커널 내에서 악용 가능한 코드 세그먼트를 식별하는 도구를 출시 새로운 발견은 성능 최적화와 보안의 균형을 맞추는 과제를 강조 원래 Spectre가 발견된 지 6년이 지난 후에도 근본적인 CPU 결함을 해결 힘들어 보임 추측 실행은 최신 프로세서가 다음에 어떤 명령이 실행될지 추측하고 해당 명령이 필요하다는 것을 알기 전에 구현을 시작하는 성능 최적화 기술 최신 프로세서..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 yv(.)as1e(.)buzz 에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나왔지만, 최근에는 그냥 휴대폰 전화번호 없이 사용자가 다운로드 하게 돼 있습니다. 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반..
오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 북한 내부정보시장통제 관련 내부 동향 및 물가.hwp.lnk(2024.4.4)에 대해 글을 적어 보겠습니다. 해당 악성코드는 hwp 즉 한글과 컴퓨터에서 만든 HWP 첨부 파일처럼 돼 있는 lnk 파일이며 해당 악성코드를 hwp 즉 한글과 컴퓨터에서 만든 HWP 로 생각을 하고 실행을 하면 PowerShell(파워셀)를 통해서 해당 악성코드가 동작하게 구성이 돼 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: 북한 내부정보시장통제 관련 내부 동향 및 물가.hwp.lnk 사이즈:161 KB MD5:3334d2605c0df26536058f73a43cb074 SHA-1:ebcd247c5ff2babe6ad1f001b48275493..
보안 업체 Bitdefender의 보안 연구원들은 LG 스마트 TV에 사용되는 운영 체제인 WebOS의 여러 버전에 영향을 미치는 4가지 취약점을 발견 해당 결함으로 인증 우회, 권한 상승, 명령 주입 등 영향을 받는 모델에 대한 다양한 수준의 무단 액세스 및 제어가 가능 잠재적인 공격은 PIN을 사용하여 스마트폰 연결에 사용할 수 있는 포트 3000/3001에서 실행되는 서비스를 사용하여 장치에서 임의 계정을 생성하는 능력에 달렸음 Bitdefender는 취약한 LG WebOS 서비스가 근거리 통신망(LAN) 설정에서만 사용되어야 하지만 Shodan 인터넷 검색 결과 잠재적으로 결함에 취약한 노출된 장치가 91,000개 있는 것으로 나타났다고 설명을 했습니다. 보안 취약점 CVE-2023-6317: 해..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 윈도우 10 KB5036892,윈도우 11 KB5036893 보안 업데이트 가 진행이 되었습니다. Windows 10 버전 22H2:취약점 68개, 중요 0개, 중요 68개. Windows 11 버전 22H2:취약점 69개, 중요 0개, 중요 69개 Windows 11 버전 23H2:취약점 69개, 중요 0개, 중요 69개 Windows 서버 제품 Windows Server 2008 R2(확장 지원만 해당): 취약점 32개: 심각 0개, 중요 27개 Windows Server 2012 R2(확장 지원만 해당):취약점: 중요 및 중요 Windows Server 2016: 취약점 70개: 중요 0개, 중요 70개 Windows Se..
일본의 라이트 노벨이 원작이며 작가는 토네리코의 왕으로 데뷔한 휴우가 나츠(日向夏) 삽화가는 시노토우코(しのとうこ) 입니다. 일단 개인적으로는 넷플릭스(NETFLIX)에서 시청을 한 애니메이션입니다. 일단 언제나 무표정 하고 침착함을 잊지 않으며 주변 환경에 단절된 곳에 자란 샤오마오(小猫,Māo Māo)는 약학과 독에 관심이 많이 있으며 약학에 대한 관심이 매우 많으며 독이나 약을 시험하기 위해 스스로 몸에 상처를 내거나 독을 먹는 위험도 기꺼이 감수하는 특징이 있으며 자신의 일이라 여기는 일에는 약사로서의 책임감이 강하며 웬만하며 주근깨 화장을 하고 다니며 이유는 성병에 걸린 남자에게 끌려가 인생이 진짜로 끝장날 뻔한 일 때문이며 마오마오가 사는 유곽이 치안이 워낙 좋지 않기 때문이며 궁정 의관 칸뤄..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 yr(.)an1p(.)art 에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나왔지만, 최근에는 그냥 휴대폰 전화번호 없이 사용자가 다운로드 하게 돼 있습니다. 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행..
오늘은 북한 해킹 단체 Reaper(리퍼)에서 만든 악성코드인 제20대_대통령선거_선거권자_개표참관인_공개_모집(최종).hwp(2022.8.15)에 대해서 글을 적어 보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학, 전자, 제조, 항공 우주, 자동차, 의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet..
Microsoft는 11월 Windows 10 업데이트를 설치하고 시스템 준비(Sysprep) 도구를 사용할 때 0x80073cf2 오류를 일으키는 알려진 문제를 해결했습니다. 관리자는 Sysprep을 사용하여 컴퓨터 관련 정보를 제거하여 배포할 Windows 설치를 준비하며 또한 네트워크의 여러 컴퓨터를 관리하거나 특정 컴퓨터에 대한 단일 윈도우 이미지를 미세 조정하는 데도 도움이 됩니다. 알려진 문제는 관리자가 감사 모드 에서 Sysprep을 사용하여 새 윈도우 설치에 드라이버나 앱을 테스트하거나 추가하는 Windows 10,Windows 버전 22H2 시스템에만 영향을 줍니다. 영향을 받는 장치에서 관리자는 Sysprep이 Windows 설치의 유효성을 검사할 수 없습니다. 문제를 해결하고 Sysp..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 Device Bound Session Credentials 라는 새로운 Chrome 보안 기능을 발표했습니다. 쿠키는 웹사이트가 귀하의 탐색 정보와 기본 설정을 기억하고 서비스나 웹사이트에 자동으로 로그인하는 데 사용하는 파일이며 이러한 쿠키는 귀하가 서비스에 로그인하고 다단계 인증을 확인하고 생성되므로 앞으로 로그인 시 다단계 인증(MFA)을 우회할 수 있습니다. 불행하게도 공격자는 악성 코드를 사용하여 이러한 쿠키를 훔쳐서 연결된 계정을 하이재킹하라는 MFA 메시지를 우회 가능합니다. 문제를 해결하기 위해 Google은 DBSC(기기 바인딩된 세션 자격 증명) 라는 새로운 기능을 개발 중 입니다. 인증 쿠키를 암호화 방식으로 귀하의..
디즈니 CEO 밥 아이거(Bob Iger)는 사용자가 자신의 계정을 다른 사람과 공유하는 것을 방지하기 위해 회사가 새로운 규칙을 시행하기 시작할 것이라고 확인했습니다. 디즈니 플러스의 비밀번호 공유 단속은 6월부터 시작됩니다. 캐나다의 Disney Plus 가입자는 11월에 발표된 변경 사항의 영향을 가장 먼저 받았으며 올해 1월 초 미국의 디즈니 플러스 사용자에게도 서비스 약관의 일부 변경 사항에 대한 안내가 전달되었습니다. 여기에는 가족 외부의 다른 사용자와 로그인 자격 증명을 공유하지 않는다는 규칙이 포함되었습니다. 변경 사항은 처음에는 신규 사용자에게 적용되었으나, 3부터 모든 사용자에게 규칙이 적용되었습니다. 디즈니 플러스, 비밀번호 공유 단속 6월부터 시작 The Verge는 Disney의 ..
오늘은 전 세계를 대상으로 B2C 판매하는 것에 특화된 사이트이며 중국 셀러뿐만 아니라 해외 셀러도 가능하며 국제법에 따라 중국과 교역을 할 수 있는 국가 대부분에서의 이용률이 높은 편이며 중국의 인터넷 기업인 알리바바 그룹의 자회사 항저우 알리바바 광고유한공사 가 운영하는 B2C 전문 사이트입니다. 최근에 중국 온라인 쇼핑플랫폼들이 초저가 상품을 앞세워 한국 시장을 공략하고 있습니다. 개인적으로 알리바바 그룹 AliExpress(알리익스프레스)를 사용을 안 하지만 사용하시는 분들은 많은 것 같습니다. 일단 물건을 구매하려며 개인 중요한 것이 가격일 것입니다. 알리익스프리스에 대한 가격 추적기 즉 해당 쇼핑몰에서 가격변동내용과 그 가격 변동내용을 알림을 받으며 자신이 원하는 물건을 조금이나마 저렴하게 구..
마이크로소프트에서 제공하는 윈도우 10 에 대한 ESU 구독 요금 공개가 되었습니다. 일단 현재까지는 개인은 포함되지 않고 있으며 조직과 개인 사용자가 시스템 수명을 3년까지 연장할 수 있음을 의미 2025년 10월이 되면 운영 체제에 대한 지원이 공식적으로 종료되며 Microsoft는 최소 3년 동안 ESU(확장 보안 업데이트)를 제공할 것이라고 발표했습니다. Windows 7에 Microsoft는 당시 조직에만 서비스를 제공 이러한 업데이트를 받으려고 첫해에 50달러 두 번째 해에 100달러, 세 번째 해에 200달러를 지불 해야 했습니다. 윈도우 10 ESU 가격 Windows 10도 똑같이 인기가 있는 운영 체제이며 후속 버전인 Windows 11이 출시된 지 3년이 되었음에도 해당 윈도우 10 ..
오늘은 네이버 피싱 메일인 회원정보 고객센터 naver-privacy@kakao(.)com(2024.3.18)에 대해 글을 적어 보겠습니다. 해당 메일은 국내 대표적인 포털 사이트인 네이버 고객센터로 위장하고 있으며 마치 네이버 담당자에서 보낸 것처럼 글을 적어져 있고 일단 해당 메일은 네이버 바이러스 제로시즌 2에 활동을 하고 계시는 시오스 님께 eml 파일을 받아서 진행했으면 시간이 지나서 현재 글을 시점인 2024.4.2 에서는 해당 사이트에 대해 분석을 할 수가 없고 해당 eml 파일을 가지고만 글을 적어 보겠습니다. 이메일 내용 안녕하세요. Naver 내정보 담당자입니다. Naver 서비스는 계정 관리 정책에 따라 계정 점검을 실시하여 휴면계정 관리를 진행하며 회원님들에게 안전한 이메일 이용공간..
오늘은 우리 북한?? 에서 국제적으로 해킹해서 개인정보 및 가상화폐(암호화폐) 등을 수집하기 위해서 해킹을 하는 해킹 단체이고 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 202404주중대사관 정책간담회.rar(2024.3.29)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 私見(사견)으로는 먼저 주중대사관 또는 대사관에 일하는 분들인 외교관 또는 고위급인 한나라를 대표하여 다른 나라에 파견되는 외교관인 대사(Ambassador) 또는 제5조의2(대외 직명의 지정) 대통령은 정부대표 또는 특별사절에 대하여 필요하다고 인정하는..
오늘은 윈도우 환경에서 와이파이 끄고 켜는 단축 아이콘 만드는 방법에 대해 알아보겠습니다. 요즈음 노트북 들을 보면 기본적으로 Fn 키를 이용해서 와이파이 켜고 끌 수 있는 기능을 제공하는 업체들도 있지만 이런 기능을 제공하고 있지 않은 업체들도 많이 있습니다. 이런 노트북에서 해당 와이파이 항상 켜져 있기 때문에 나는 이것이 불편하다고 생각을 하시는 분들이 있을 거라 생각이 됩니다. 이런 분들을 위해서 사용을 하는 방법입니다. 먼저 자신이 사용하는 네트워크 인터페이스의 목록을 확인해야 합니다. 그러면 명령 프롬프트(Windows 키 + R->cmd 입력 후 Enter)를 눌러주고 나서 다음을 입력해줍니다. netsh interface show interface 그러면 여기서 Wi-Fi 부분에서 자신이 ..
구글에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트가 진행이 되었습니다. Microsoft는 실제로 악용되는 문제를 포함하여 여러 보안 문제를 해결하는 Microsoft Edge 웹 브라우저에 대한 보안 업데이트를 진행을 했습니다. Google은 2024년 3월 26일에 Chrome 웹 브라우저에 대한 보안 업데이트를 출시했습니다. 중요한 보안 문제 CVE-2024-2883(ANGLE에서 무료 후 사용)은 2024년 3월 26일에 Chrome Stable 및 Chrome Extended Stable에서 해결 브라우저의 8가지 고유한 보안 문제를 해결하는 123.0.2420.65를 업데이트를 했습니다. 그 중 하나는 모든 Chromium 기반 브라우저에 영향을..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다. 노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다. 그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 일단 미리보기 업데이트로 잠금 화면의 위젯, 데스크톱의 Windows Spotlight 및 21개의 기타 수정 사항 또는 변경 사항을 추가했습니다. 미리 보기 업데이트는 사용자가 미리 빨리 새로운 기능을 사용하고 싶은 분들만 설치해서 사용하시면 됩니다. 모든 새로운 Windows 10 업데이트와 마찬가지로 이 업데이트는 기본적으로 유지 관리 릴리스이며 Azure, 원격 데스크톱 및 비즈니스용 Windows Hello와 같은 엔터프라이즈 서비스와 관련된 대부분의 수정 사항이 포함되어 있습니다. Windows 10 KB5035941의 새로운 기능 이번 업데이트를 통해 Microsoft는 Windows 10에 23가지 수정 사항과 변경 사항을 도입 해당 ..
구글 에서 제공을 하는 브라우저인 구글 크롬에서 Pwn2Own 2024에서 악용된 Chrome 제로데이 수정을 진행했습니다. Pwn2Own Vancouver 2024 해킹 대회에서 악용된 2개의 제로데이를 포함하여 Google Chrome 웹 브라우저의 7가지 보안 취약점을 수정 첫 번째(CVE-2024-2887로 추적됨)는 WebAssembly(Wasm) 개방형 표준의 심각도 이 취약점을 시연했습니다. Pwn2Own 첫날에 발견된 취약점 Manfred Paul 은 제작된 HTML 페이지를 사용하고 Chrome과 Edge를 모두 대상으로 하는 더블 탭 원격 코드 실행(RCE) 익스플로잇의 일부로 가 높은 유형 혼동 두 번째 제로데이는 CVE-2024-2886으로 추적되며 CanSecWest Pwn2Own..