마이크로소프트는 2025년 10월부터 2026년 7월까지 기본 설정으로 차단된 파일 유형에 대한 외부 워크북 링크를 비활성화할 것이라고 발표해당 업데이트가 적용되고 차단된 파일 유형을 참조하는 엑셀 워크북은 #BLOCKED 오류 메시지를 표시하거나 새로 고침이 실패할 수 있으며 이는 지원되지 않거나 고위험 파일 유형에 대한 액세스와 관련된 보안 위험을 제거합니다. 피싱 공격을 포함하되 이에 국한되지 않으며 워크북을 통해 대상 사용자를 악성 페이로드로 리디렉션 하는 공격을 방지해당 변경 사항은 외부 워크북 링크를 포함하도록 파일 차단 설정을 확장하는 새로운 FileBlockExternalLinks 그룹 정책으로 도입수요일 마이크로소프트 365 관리 센터 메시지에서 설명된 바와 같이 마이크로소프트 365는 ..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 자금출처명세서(2025.5.26)을 분석을 하는 시간을 가져 보겠습니다.일단 해당 악성코드는 기본적으로 바로가기(lnk)로 돼 있으며 악성코드 실행 시 대충 아이콘을 보면 아~Hwp 파일이 미끼 파일인 것을 확인할 수가 있을 것입니다.파일명:자금출처명세서.lnk사이즈:1 MBMD5:fa529dd599e6d20dab3ffc95900e35cfSHA-1:0b59408934d95418f0b82ea6ee408a98af1c75a9SHA-256:545a059e5bc1ac9cc679c90d92454b53f2f0468c2aa09ad01358230e6c80d883해당 악성코드는 PowerShell를 악용하는 악성코드입니다.악의적인 PowerShell 코드S..
오늘도 북한 해킹 조직 APT37(리퍼,Reaper) 추측 서울 ADEX 2025 노린 악성코드 정황 분석(2025.7.18)에 대해 분석을 하는 시간을 가져 보겠습니다. 해당 악성코드는 북한 APT37 리퍼에서 제작한 악성코드로 추측되면 개인적으로는 RokRAT으로 추측이 됩니다.파일명:Seoul_ADEX_2025_International_UAV_Defence_Exhibition.pdf.lnk사이즈:1 MBMD5:3516c5883806bb7bcfa0d22d849e4b2dSHA-1:58fd1c515658865318a8075db4bbb2c02f52ffbfSHA-256:760bbec57ef20807abebecfbc6fa345b5ac83483de0cb26dcf0306806e98f317입니다.악성 Powersh..
오늘은 삼성 헬스를 통해 국민건강보험공단과 질병관리청의 건강 데이터를 연동하고 조회하는 방법을 소개 시켜 드리겠습니다.먼저 삼성 갤럭시 워치를 사용을 하고 계시다고 하면 삼성 헬스를 이용하고 계실 것입니다.해당 부분을 통해서 심박 수, 수면기록, 혈당 관리 등을 쉽게 할 수가 있습니다. 그리고 2024년에는 사용자가 약물을 입력하면 약물의 의약품 정보와 그리고 약을 언제 복용해야 할지 확인을 할 수가 있었지만, 이제는 별도 나의 건강기록이라는 앱을 이용할 것 없이 이제는 삼성 헬스 하나면 해결할 수 있게 됩니다.먼저 삼성 헬스를 실행을 해주고 건강 부분으로 이동합니다.건강 부분을 눌러주면 프로필이라는 것이 보일 것이고 미리 자신이 등록한 이름 생년월일 그리고 성별을 입력해줍니다. 그리고 국민건강보험공단에..
오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 깃헙브 데이터 저장소를 악용한 전자세금계산서 사칭 악성코드 공격-전자세금계산서.pdf.lnk(2025.7.23)에 대해서 알아보겠습니다. 일단 우리의 주적인 북한의 해킹단체인 김수키(Kimsuky)에서 전자세금계산서.pdf.lnk 이라는 파일로 위장해서 악성코드를 배포하고 있습니다. 해당 악성코드는 기본적으로 Base64로 인코딩이 돼 있는 것이 특징입니다.악성코드 포함된 Base64StringData{ namestring: Type: Hangul Document Size: 2.84 KB Date modified: 10/20/2023 11:23 relativepath: not present workingdir: not pre..
오늘은 맥북 Homebrew 패키지 관리자 사칭 아토믹스틸러(Atomic Stealer) 에 대해 글을 적어 보겠습니다.Homebrew는 macOS (및 Linux)를 위한 패키지 관리자이며 맥에서 소프트웨어를 설치하고 관리하는 것을 훨씬 더 쉽고 효율적으로 만들어주는 도구입니다.아모스스틸러(AMOS Stealer)는 사파리 브라우저의 쿠키들과 암호화폐 지갑과 관련된 정보를 주로 훔치는 것으로 분석되고 있으며 맥북(MacBook) 사용자들을 대상으로 하는 것이 특징입니다.MacOS 에 영향을 주는 악성코드입니다. 해당 악성코드 유포 방식은 ClickFix(클릭픽스)를 방식으로 유포하는 것이 특징입니다.일단 사이트는 기본적으로 영어로 돼 있지만, 한국어로 변경해도 동작을 합니다.친절하게 해당 클릭픽스(Cl..
오늘은 부킹 닷컴(Booking) 피싱 사이트를 악용한 클릭픽스 공격(Clickfix) 사이트-visitor31740(.)help(2025.7.24)에 대해 알아보겠습니다.부킹닷컴은 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램이며 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램 해당 사이트로 속여서 악성코드를 유포하는 visitor31740(.)help(2025.7.24) 분석입니다.부킹 홀딩스(Booking Holdings Inc.)는 전 세계적으로 온라인 여행 예약 및 관련 서비스를 제공하는 글로벌 선도 기업 이면서 주요 사업 모델은 다양한 온라인, 모바일 플랫폼을 통해 숙박,항공,렌터카,크루즈,여행 패키지, 레스토랑 예약 및..
오늘은 사용자를 Trading View 피싱 사이트로 유도를 해서 가짜 캡처 사이트로 유도한 악성코드를 유포하는 ClickFix(클릭픽스)에 대해 알아보겠습니다.ClickFix(클릭픽스) 이라는 공격을 통해서 사용자가 스스로 악성코드를 감염시키는 모순을 유도하는 공격 방식입니다. 해당 사이트는 Trading View이라는 피싱 사이트를 만들고 나서 Get started를 눌려주면 악의적인 목적을 가진 사람이 만들어 놓은 피싱 사이트로 이동을 합니다.사이트 이동 경로hxxps://treadingveew(.)last-desk(.)org/access(.)php ->hxxps://treadingveew(.)last-desk(.)org/cloudflare/로 이동을 합니다.웹 소스 분석JavaScript 코드는 ..
오늘은 상여금 계산 엑셀 파일로 위장한 악성코드인 상여금처리산식. xls에 대해 알아보겠습니다.상여금(賞與金) 이라는것은 정기적으로 지급되는 급여 이외의 급여를 말하면 여기서 정기적으로 지급되는 급여는 일급, 주급, 월급과 같이 일정한 기간(일반적으로 월)을 단위로 하여 규칙적, 반복적으로 지급되는 급여를 의미합니다. 오늘은 이런 상여금을 계산을 도와준다고 해서 해당 악성코드의 해쉬값은 다음과 같습니다.파일명:상여금처리산식.xls사이즈:1 MBMD5:07a2105937ab7f4c610bc1eefb784a29SHA-1:645c0ef504d47a55ca1aa25a501d66ea80b5a59aSHA-256:c74441bb3efbd6243efde0045134c7c55c794985bf7a321a6dd475f9c7..
일본의 음악 만화이며 공식 약칭은 본작의 주역 밴드 이름이기도 한 록 레이디(ロックレディ) 이며 액션 만화 이외의 장르인 밴드물 평범한 서민 출신인 주인공 리리사는 어머니 유카가 간토 부동산 왕인 스즈노미야 타다시와 재혼한 걸 계기로 단숨에 부잣집 아가씨에 등극하고 전국 굴지의 일류 숙녀들만 재적할 수 있는 유럽풍 학교 오우신 여학교 고등부 1학년에 입학을 하게 되고 1년 전만 해도 군것질, 땡땡이, 록 음악을 좋아하고 더욱이 기타리스트로서는 상당한 실력까지 키운 평범한 여중생이었으나 어머니 유카가 칸토 지역의 부동산 왕인 스즈노미야 타다시와 재혼하게 되고 인생역전을 하게 되지만 스스즈노미야 타다시 에 친딸인 스즈노미야 아리스 와는 상극이고 리리사는 바이올린은 꽝, 아리스는 바이올린을 잘 다루는 등 정반..
최근 피싱 메일이 여러 기업 및 단체로 하는 가운데 오늘은 도시가스 관리하는 삼X리 그룹을 대상으로 하는 피싱 메일-새로운 전자 영수증을 받았습니다. 피싱 메일을 분석을 해보겠습니다. 일단 해당 메일 제목을 보면 새로운 전자 영수증을 받았습니다. 라고 돼 있으며 이메일을 개봉을 해보면 국세청 홈택스 국세청 위장 피싱 메일로 위장하는 것이 특징입니다.해당 이메일 특징은 그냥 이메일을 첨부한 것이 그림 파일로 돼 있으며 아마 대부분 이메일에서는 그림 파일을 보이지 않기 때문에 보려며 조금은 귀찮게 한 번 더 클릭을 해야 합니다.이메일 헤더 내용Received-SPF: none (localhost: domain at theotom(.)co does not designate permitted sender hos..
모질라는 Firefox 141을 공개한 버전은 오픈 소스 Firefox 웹 브라우저의 새 버전은 적어도 변경 사항을 살펴보면 더 작은 버전큰 특징은 사용자의 탭 관리를 개선하도록 설계된 새로운 로컬 AI 기능또한, 몇 가지 유용한 사용성 변경 사항과 보안 패치도 업데이트모든 Firefox ESR 버전도 업데이트됩즉 Firefox 140.1 ESR, Firefox 128.13 ESR, Firefox 115.26 ESR도 업데이트Firefox 141:주요 변경 사항 및 새로운 기능AI가 강화한 탭 그룹모질라는 얼마 전 파이어폭스에 탭 그룹을 도입 해당 기능을 사용하면 열려 있는 탭을 그룹으로 분류하여 관리 효율성을 높일 수 있으며 드래그 앤 드롭 방식으로 탭 그룹을 만들거나 탭을 마우스 오른쪽 버튼으로 클릭..
오늘은 일본어로 제작이 된 클릭픽스(ClickFix) 공격 사이트 인 soubtcevent(.)com(2025.7.17) 에 대해 알아보겠습니다.해당 클릭픽스(ClickFix)는 일단 일본어로 제작이 되어져 있어서 일본을 타겟으로 하고 있거나 아니며 일본어를 사용을 하는 사람들을 대상으로 만들어진 사이트가 아닐까 생각이 됩니다.클릭픽스(ClickFix) 사이트hxxps://soubtcevent(.)com/사이트 내용soubtcevent(.)comあなたが人間であることを確認します。数秒かかる場合があります。私はロボットではないPrivacy - Termssoubtcevent(.)com 接続のセキュリティを確認する必要があります。 が必要です。 당신이 인간인지 확인하십시오 몇 초가 걸릴 수 있습니다.나는 로봇이 아니다Pr..
ExpressVPN은 Windows 클라이언트에서 발생한 결함을 수정했습니다. 해당 결함은 원격 데스크톱 프로토콜(RDP) 트래픽이 가상 사설 네트워크(VPN) 터널을 우회하도록 하여 사용자의 실제 IP 주소를 노출 시키는 문제입니다.VPN의 핵심 기능 중 하나는 사용자의 IP 주소를 숨겨 온라인에서 익명성을 유지하도록 하며 검열을 우회해서 사용자 국가에 있을 때 표현의 자유를 위해서 VPN을 사용하면 이에 실패하는 경우는 VPN 제품에서 심각한 기술적 결함입니다.ExpressVPN은 세계적으로 수백만 명이 사용하는 주요 VPN 서비스 제공업체로 지속적으로 최상위 VPN 서비스로 평가받고 있습니다. 해당 서비스는 사용자 데이터를 저장하지 않는 RAM 전용 서버를 사용하며 감사받은 무로그 정책을 준수202..
해당 글은 비전문가의 글이므로 오류가 있을 수가 있습니다. 그러므로 전문가와 반드시 상담을 하시는 것을 매우 권장합니다.오늘은 치은염, 구내염, 아구창 염증 완화에 도움을 줄 수 있는 가글이 탄툼액(Sama Tan tum Sol)에 대해 알아보겠습니다. 해당 가글은 약국에서 2,000원~3,000원 정도 구매를 할 수가 있습니다.효능 효과염증의 완화: 치은염, 구내염, 아구창, 이 뽑기 전,발치 후,인두염,편도염,방사선요법 및 삽관법 등의 물리적 원인에 의한 구강점막염을 치료하는데 도움을 주는 약입니다.회 15mL 1일 2~3회 원액 그대로 또는 소량의 물로 희석하여 가글 하시면 됩니다.일단은 개인적으로 이비인후과에서 처방을 받았으며 해당 약은 황색4호(타르트라진)를 함유하고 있으므로 이 성분에 과민하거..
오늘은 우리의 주적인 북한 해킹 단체 코니(Konni)에서 제작한 악성코드인 자금출처명세서·lnk(2025.5.28)에 대해 알아보겠습니다.파일명:자금출처명세서.lnk사이즈:1 MBMD5:ba708acd2ea044fd8076dfd1bb540e77SHA-1:066ef37379b12dcd9e1524b936d65c0f4cca9a4aSHA-256:d5b59f06c2505cb28d1e7e52138b40ee5af7c1fc22a1b882e026fb187dd91be5일단 해당 악성코드는 자금출처명세서로 돼 있으며 기본적으로 HWP 한글과 컴퓨터 문서로 위장하는 것이 특징입니다.악성코드 포함된 Powershell 코드StringData{ namestring: hwp File relativepath: not p..
스마트폰을 공공 충전 포트에서 충전할 때 대중교통, 병원, 공항 등에서 사진과 기타 데이터가 다운로드 되거나 삭제될 수 있수 있습니다. 그것도 제조사의 안전 조치에도….해커들은 2011년 이미 이러한 공격 방법을 개발했고 전혀 해가 없어 보이는 USB 충전 포트가 단순히 전원을 공급하는 것이 아니라 숨겨진 컴퓨터를 포함하고 있다면 미디어 전송 프로토콜(MTP) 또는 이미지 전송 프로토콜(PTP)을 통해 스마트폰과 데이터 전송 모드로 연결되어 기기에서 즉 스마트폰(애플,안드로이드) 데이터를 추출할 수 있습니다.해당 공격은 주스재킹으로 알려졌으며 구글과 애플은 신속히 안전 조치를 도입MTP/PTP를 지원하는 장치에 스마트폰을 연결하면 사용자에게 데이터 전송을 허용할지 아니면 단순히 충전만 할지 묻습니다. 해..
오늘은 일본 애니메이션인 転生貴族、鑑定スキルで成り上がる 1기(전생 귀족, 감정 스킬로 성공하다. 1기)에 대해 글을 적어보겠습니다.일본의 라이트 노벨 전생 귀족, 감정 스킬로 성공하다 ~약소 영지를 이어받았는데, 인재를 늘려나갔더니 최강 영지가 되었다~를 원작으로 하는 애니메이션 시리즈 중 TV 애니메이션 제1기이며 감독은 카토 타카오, 방영 시기는 2024년 4월 입니다.개인적으로 본 곳은 LAFTEL(라프텔) 입니다.애니메이션화 되면서 원작의 부제 ~약소 영지를 이어받았는데, 인재를 늘려나갔더니 최강 영지가 되었다~가 빠짐사건 기준으로 보면 밀레이유 그란시온의 영입과 모의전까지 다루는 애니메이션입니다.일단은 앞서 이야기한 것처럼 자신의 능력은 안보이며 다른 사람을 능력을 볼 수가 있는 능력을 갖추고 ..
부킹닷컴은 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램이며 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램입니다.부킹 홀딩스(Booking Holdings Inc.)는 전 세계적으로 온라인 여행 예약 및 관련 서비스를 제공하는 글로벌 선도 기업 이면서 주요 사업 모델은 다양한 온라인,모바일 플랫폼을 통해 숙박,항공,렌터카,크루즈,여행 패키지, 레스토랑 예약 및 결제 서비스를 제공하고 있습니다.해당 사이트를 이용하면 쉽게 해외 여행 같은 것을 가는 데 도움이 됩니다. 일단 오늘은 부킹 닷컴(Booking) 피싱 사이트를 악용한 클릭픽스 공격(Clickfix)에 대해 알아보겠습니다. 뭐~클릭픽스 공격(Clickfix)에 대해서는 다 ..
오늘은 애플 맥(Apple macOS) 맥북 저장 공간 확보를 악용한 클릭픽스(ClickFix) 공격 사이트 간단 분석(2025.7.11) 에 대해 알아보겠습니다.MacBook의 Apple의 Mac 제품군 중 노트북 컴퓨터 라인업 중 하나이며 기본적으로 macOS를 사용을 할 것이며 macOS는 Apple이 Unix와 Darwin을 기반으로 개발한 Mac 전용 운영체제입니다. 일단 흔히들 잘못 아는 것 중 하나가 애플 맥북은 악성코드 감염 안 됨이라고 생각을 하시는 분들도 있겠지만…. 몇 년 전부터 해당 맥북 및 iOS,macOS 를 감염시키는 악성코드가 늘어나고 있습니다. 대표적인 것이 클릭픽스(Click Fix)를 통한 공격입니다.일단 클릭픽스(ClickFix) 공격에 사용된 주소는 다음과 같습니다...
오늘은 북한 해킹 단체에서 제작한 네이버 블로그 제한 안내 드립니다.피싱 메일 분석(2025.6.30)에 대해 알아보겠습니다.일단 해당 피싱 내용은 간단합니다. 블로그 운영 원칙을 어겼으니 검색 결과 및 ㄱ블로그 제한 안내 드립니다.안녕하세요. 네이버 고객센터입니다.회원님께서 운영하시는 블로그의 제한 내용을 안내드리고자 합니다. 안내 내용님의 블로그 모든 게시물 검색 제외(삭제 예정) 상세 정보 제한 항목 님의 블로그 제한 사유 저작권침해(게시중단) 제한 일시 2025.06.30 확인하러 가기확인 요청 사항위에 안내드린 제한 사유와 운영원칙을 참고하셔서 부적합 게시물을 수정 또는 삭제하신 후에 고객센터로 제한 해제 요청을 해주시기 바랍니다. 이용에 불편을 겪게 해드려 죄송합니다.네이버는 모두가 즐거운..
오늘은 스테가노그래피(Steganography)를 악용한 악성코드-Meterpreter 백도어(2024.5.29)에 대해 알아보겠습니다.해당 악성코드는 Wechat(위쳇)으로 아이콘으로 위장하는 것이 특징입니다.해당 악성코드는 PowerShell 스크립트를 포함하고 있으며 Base64를 main 함수에 포함하고 UTF8로 변환하여 실행하는. NET 애플리케이션인 것을 확인할 수가 있습니다.악성코드에 포함된 PowerShell 악성코드stri(n)g @(s)tring = Encoding.UTF8(.)GetString(Convert.Fro(m)Base64String("U0VU(I)CAoInswfXsxfSItZicycUYnLCd4QScpICAoIF(t)0eVBlXSgiezV9ezN9ezZ9ezJ9ezd9ezl..
오늘은 조금은 길게 해외여행 시 스마트폰에 있는 개인정보를 노리는 주스재킹(Juice Jacking) 으로 부터 보호하는 방법에 대해 알아보겠습니다. 일단 해당 부분은 해외여행이 아니더라도 국내에 있는 악의적인 목적을 가진 사람이 해당 방법을 사용하면 스마트폰을 사용하는 개인정보를 훔칠 수가 있습니다.일단 해당 부분은 해외에서 많이 사용이 되는 사이버범죄입니다. 일단 CSI 드라마 시리즈를 좋아한다고 하면 CSI 사이버를 보면 공항에서 해당 쥬스재킹(Juice Jacking)를 이용을 해서 범죄를 저지르는 방법이 나옵니다.일단 쥬스재킹(Juice Jacking)이라는 것은 간단하게 공항, 커피숍, 사무실, 공항, 호텔 라운지, 기차역 등에 보면 USB 포트가 있는 것을 볼 수가 있고 해당 부분에 USB를..
러시아 프로 농구 선수 다니일 카사트킨이 미국 정부의 요청으로 프랑스에서 랜섬웨어 조직의 협상 중개자로 활동했다는 혐의로 체포되었습니다.다니일 카사트킨은 2019년 러시아로 돌아가기 전 펜실베이니아 주립대에서 NCAA 농구를 잠시 뛰었던 러시아 농구 선수MBA-MAI에서 4시즌 동안 172경기에 출전하고 팀을 떠났으며 프랑스 언론에 따르면 카사트킨은 6월 21일 약혼자와 함께 프랑스에 도착하고 파리의 샤를 드골 공항에서 체포되었습니다.해당 체포는 미국이 발부한 국제 체포 영장에 따라 랜섬웨어 조직의 협상자로 활동했다는 혐의로 이루어졌으며 카사트킨은 현재 구금 중이며 미국은 그를 컴퓨터 사기 공모와 컴퓨터 사기 공모 혐의로 기소하기 위해 송환을 요청하고 있습니다.해당 농구 선수의 변호사는 카사트킨이 해당 ..
7-Zip 25.00 업데이트가 출시되었습니다.해당 오픈 소스 파일 아카이버는 이제 64개 이상의 CPU 스레드를 가진 CPU를 지원스레드가 이렇게 많은 프로세서는 많지 않으며일부 AMD Ryzen Threadripper CPU는 32,64 코어와 64,128 스레드를 지원Intel Xeon에도 해당 기준을 충족하는 칩이 몇 개 있지만, 일반적으로 PC에서는 사용되지 않음고성능 CPU를 사용한다면 7-zip을 사용하여 zip/7z/xz 압축 파일을 압축하고 특히 Windows 에서 7-Zip 벤치마크를 더 빠른 속도로 실행할 수 있음해당 업데이트는 bzip2 압축 속도도 15~40% 향상시키며7-zip은 zip/gz 압축 시 deflate 속도도 1~3% 향상유틸리티는 이제 zip, cpio, fat 아..
먼저 해당 글은 비전문가의 글이므로 오류가 있을 수가 있으며 반드시 의사, 약사 등과 같은 전문가와 상담 및 처방을 받으시고 복용을 하셔야 합니다. 어차피 의사 분들이 처방 권한이 있겠지만….무좀은 곰팡이(fungi)에 속하는 피부사상균 이 유발하는 표재성 감염증인 피부 진균증 의 대표적인 질환 하나이며 수염, 두부, 치부, 서혜부, 족부, 손발톱 등 여러 조직에 침범하여 각질을 영양분 삼아 생존하고 환부에 여러 증상을 유발하기 때문에 생기는 곳에서 특히 사람의 생식기 부분에 생기면 진짜 난감합니다. 피부과 가서 의사 선생한테 바지 내린다는 것은 특히 여성 의사분에게는……. 남자이며한마디로 현대인 주적이라고 할 수가 있겠습니다. 일단 해당 무좀균을 치료하려면 항진균제를 복용해서 총 4알 처방받아서 1주일..
마이크로소프트에서 제공하는 운영체제에 대한 매월 둘째 주 수요일 보안 갱신이 진행이 되었습니다.개선 사항앱 기본 값유럽 경제 지역(EEA) 지역의 기본 브라우저에 몇 가지 작은 변경 사항을 적용하고 있음기본 설정버튼을 설정->앱->기본 앱 을 통해서새로운 기본 브라우저가 등록하는 경우 추가 파일 및 링크 유형이 새 기본 브라우저에 설정사용자가 확인란을 선택 취소하여 고정하지 않는 한 새 기본 브라우저는 작업 표시줄과 시작 메뉴에 고정브라우저가 .pdf 파일 형식을 등록한 경우 브라우저에서 .pdf 기본값을 변경할 수 있는 별도의 원클릭 버튼이 제공Ask Microsoft 365 Copilot 은 Copilot+ PC의 클릭 투 두 에 추가된 새로운 동작해당 기능을 사용 하면 Microsoft 365 Co..
오늘은 영화 Operation Mincemeat(민스미트 작전, 2022)에 대해 영화 리뷰를 적어보겠습니다. 일단 해당 영화는 다진고기 작전인 Operation Mincemeat(민스미트 작전)를 다루고 있습니다. 일단 실화를 바탕으로 하는 영화이며 Casablanca Conference(카사블랑카 회담) 1943년 1월 14일~1월 26일까지 이어진 회담으로 암호명은 SYMBOL 이며 소련의 서기장 이오시프 스탈린도 초대받았지만 스탈린그라드 전투가 아직 끝나지 않은 시점이었기에 참석하지 못했으며 해당 논의 사항은 추축국의 무조건 항복(Unconditional Surrender)을 통해서만 종결시킨다. 는 방침과 소련 측이 요구한 유럽 내 제2전선 문제도 논의영국은 시칠리아와 이탈리아 반도에 먼저 상륙..
오늘은 악성코드 및 도박 사이트 연결하는 클픽픽스(ClickFix) 공격 분석에 대해 알아보겠습니다. 일단 이번 클릭픽스 같은 경우 조금은 처음 보는 방식인 것 같습니다. 보통은 그냥 클릭픽스 공격을 통해서 개인정보를 털어가는 것이 목적인 것 같은데 러시아 쪽인 것으로 추측되어서 해당 공격 방식은 도박 사이트로 연결하는 특징도 있습니다.공격 사이트hxxps://sindangkasihnews(.)com -> hxxps://kabarislam(.)id입니다.일단 사이트 내용은 다음과 같습니다.sindangkasihnews(.)comVerify you are human by completing the action below.CLOUDFLAREConfidentialityTerms and CondiitionsTo..
구글에서 제공하는 AI 메타 AI 또는 ChatGPT와 같은 AI 애플리케이션인 제미니(Gemini) 일명 구글의 대형 언어 모델(LLM)인 LaMDA와 PaLM, Gemini 을 기반으로 하는 인공지능 서비스 입니다.여기서 AI 서비스를 개인 공간에 더 깊이 연결하는 것은 특히 구글이나 메타와 같은 광고 회사에 다른 이점을 제공하고 있으며 그들이 더 많은 정보를 알수록 사용자가 클릭할 가능성이 큰 광고를 더 효과적으로 추천할 수 있습니다.구글은 현재 Gemini 애플리케이션 사용자에게 곧 적용될 변경 사항을 알리고 있으며 6월 7일 월요일부터 Gemini는 전화, 메시지, WhatsApp, 유틸리티를 사용하는 데 도움을 줄 수 있습니다 라고 메시지에 명시되어 있습니다.구글에 따르면 Gemini 앱 활동..