사이버 보안 연구원들은 OpenAI가 최신 대규모 언어 모델(LLM) GPT-5에 세운 윤리적 가드레일을 우회하고 불법적인 명령어를 생성하는 탈옥 기술을 발견생성형 인공지능(AI) 보안 플랫폼인 NeuralTrust는 에코 챔버라는 알려진 기술과 내러티브 기반 스티어링을 결합하여 모델이 바람직하지 않은 응답을 생성하도록 속였다고 밝힘보안 연구원 마르티 호르다는 에코 챔버를 사용하여 미묘하게 악의적인 대화 맥락을 조성하고 강화한 다음 명시적인 의도를 피하는 눈에 띄지 않는 스토리텔링으로 모델을 유도 해당 조합을 통해 모델을 목표에 맞춰 유도하는 동시에 유발 가능한 거부 신호를 최소화했다고 함탈옥 방식 에코 챔버는 2025년 6월 회사에서 간접 참조, 의미론적 조종, 다단계 추론을 통해 LLM이 금지된 주제..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5063709,KB5063878,KB5063875 보안 업데이트 및 기능 수정을 한 업데이트가 진행이 되었습니다. 일단 먼저 윈도우 10 같은 경우에는 Windows 10 22H2는 빌드 19045.6216으로, Windows 10 21H2는 빌드 19044.6216 변경이 됩니다.Windows 10 KB5063709 새로운 기능Windows 10이 2025년 10월 수명을 다함에 따라 Microsoft는 주로 사소한 버그 수정과 운영 체제 개선에 집중하고 있으며 그러나 이번 누적 업데이트는 사용자가 연장 보안 업데이트에 등록할 수 없게 만든 심각한 버그를 수정하고 있습니다.KB5063709 업데이트에는 7월 미리보기 업데이..
UAC(사용자 계정 컨트롤) 이라는 것은 윈도우 비스타 시절 때부터 도입된 기능으로 관리자 계정과 사용자 계정 분리 시스템으로서 컴퓨터, 노트북을 사용을 함으로서 윈도우 시스템에 영향을 줄 수 있는 프로그램에 대한 일시 중지를 시키고 나서 사용자에게 물어보면 윈도우 XP 시절 관리자 권한이 무제한으로 개방되는 문제를 수정하기 위해서 윈도우 비스타부터 도입했지만, 비스타 때에는 너무 사용자를 괴롭혔는지 해당 UAC(사용자 계정 컨트롤)를 꺼버리는 방법이 공유되고 있고 지금까지 존재하고 있습니다.UAC는 높은 권한이 필요한 무단 시도를 차단하는 것이 목적입니다.최근 연구에서는 사용자 동의 없이 이를 우회하여 누군가가 상승한 권한을 얻을 수 있는 기술이 공개되었습니다.eudcedit.exe는 Windows의 ..
MS-DOS 시절부터 개발되어 사용되고 있는 압축 프로그램인 WinRAR 7.13 버전에서 수정이 된 CVE-2025-8088 취약점으로 RomCom 맬웨어를 설치하기 위한 피싱 공격의 제로데이로 악용이 되고 있다는 소식입니다.해당 취약점은 WinRAR 7.13에서 수정된 디렉터리 트래버설 취약점으로, 특수하게 조작된 압축 파일을 공격자가 선택한 파일 경로에 추출할 수 있는 취약점입니다.해당 변경 로그에 보면 다음과 같은 내용이 포함된 것을 확인할 수가 있습니다.Another directory traversal vulnerability, differing from thatin WinRAR 7.12, has been fixed.When extracting a file, previous versions of..
마이크로소프트는 2025년 9월부터 안드로이드 및 iOS 기기용 마이크로소프트 렌즈 PDF 스캐너 앱을 단계적으로 중단할 것이라고 발표마이크로소프트 렌즈(이전 명칭: 오피스 렌즈)는 이미지를 PDF, 워드, 파워포인트, 엑셀 파일로 쉽게 변환할 수 있으며 인쇄된 텍스트와 손 글씨 텍스트 모두를 스캔할 수 있습니다. 현재 해당 앱은 구글 플레이 스토어 에서 5천만 회 이상 다운로드 되었으며(95만 2천 건 이상의 리뷰 와 4.9/5의 평균 평가를 기록) 애플 앱 스토어에서는 약 13만 6천 건의 좋은 평가를 받았습니다.마이크로소프트의 일정표에 따르면 서비스 중단 과정은 9월 중순에 시작되며 새로운 애플 앱 스토어 및 구글 플레이 스토어 설치는 한 달 후 중단이 될 것입니다.11월 중순부터 마이크로소프트 렌..
오늘은 북한 해킹 단체 APT 37(리퍼, Reaper)에서 만든 RokRAT 악성코드인 250615_양곡판매소 운영 현황.hwp에 대해 알아보겠습니다.일단 제목은 250615_양곡판매소 운영 현황.hwp 라고 되어져 있는 것을 확인을 할 수가 있으며 실제적으로는 북한 평양시 배급 관련 문서이며 데일리 어쩌고 저쩌고 작성되었져 있는 것으로 확인을 할 수가 있으며 당연히 RokRAT 이므로 대북 관계자 분들 그리고 대북 연구 하시는 분들을 대상을 하고 있다는 것을 생각이 가능하면 악성코드는 다음과 같이 분석을 할 수가 있습니다.해쉬파일명:250615_양곡판매소 운영 현황.hwp사이즈:1 MBMD5:47c1cfc2380c3fa6c8283160707544fbSHA-1:f20674ffc0267222555a0a2..
며칠 전 Electronic Arts는 배틀필드 6가 Windows PC에서 Secure Boot 및 TPM 2.0을 요구할 것이라고 발표했습니다. 이제 액티비전은 콜 오브 듀티 EA의 배틀필드 6는 제이벌린 안티치트를 콜 오브 듀티: 블랙 옵스 7은 리코첼을 각각의 안티치트 시스템으로 사용할 것이라고 발표이러한 도구는 발로란트(밴가드)와 포트나이트(이지 안티치트)와 같은 게임에서도 사용TPM과 Secure Boot 가 필요한 이유TPM은 반치트 소프트웨어가 고유한 하드웨어를 식별하고 변조되지 않았는지 확인하는 데 필요합니다. 즉 서명된 드라이버와 펌웨어만 로드 그렇게 해서 사용자가 치트 도구를 사용하지 않는지 확인하는 것입니다. Secure Boot은 부팅 시 서명되지 않은 프로그램이 로드되는 것을 방..
오늘은 북한 해킹 단체인 코니(Konni) 에서 제작한 해외금융계좌 신고서.hwp.lnk에 대해서 알아보겠습니다. 해당 악성코드는 기본적으로 제목으로 보시다시피 해외금융계좌 신고서로 위장하고 있으며 무작위로 이메일을 뿌려서 하나 걸리라는 식으로 악성코드를 운영하는 것이 아닐까 생각이 됩니다. 해당 부분을 국세청 사칭을 하는 공격 방식을 취하고 있습니다.해외금융계좌 신고서 는 간단하게 납세자가 해외에 보유하는 금융계좌 정보를 국세청에 신고하도록 의무를 부과하는 제도 즉 역외 탈세를 방지하고 국내 자산의 해외 유출을 막아 세원 기반을 확대하기 위한 목적입니다.해쉬파일명:해외금융계좌 신고서.hwp.lnk사이즈: 1 MBMD5:8b8fa6c4298d83d78e11b52f22a79100SHA-1:33057c8c7..
오늘은 일본의 라이트 노벨 30대 후반 아저씨의 이 세계 통판 생활((アラフォー男の異世界通販,2025))을 원작으로 하는 TV 애니메이션 리뷰를 해보겠습니다. 일본의 라이트노벨이 원작이며 작가는 아사쿠라 히후미(朝倉一二三),삽화가 야마카와(やまかわ)해당 애니메이션은 하마다 켄이치(ケンイチ)는 홋카이도 산중에서 다른 세계로 전이된 평범한 30대 평범한 남자가 이면서 인터넷 통신판매 스킬 샹그리라(シャングリ・ラ) 와 아이템 BOX를 사용해서 이세계에서 슬로우 라이프를 목표를 해서 살아가는 형태로 시작하게 됩니다.처음에는 이셰계에 전이되어서 아무것도 몰랐지만 샹그리라(シャングリ・ラ) 이라는 인터넷 쇼핑몰 사이트를 이용할 수가 있다는 것과 그리고 이 세계의 아이템을 환전해서 현대 일본의 상품을 구매할 수 있는 ..
오늘은 코인베이스 로 위장한 클릭픽스(ClickFix)사이트 인 217(.)60(.)37(.)55를 분석을 해보겠습니다. 미국 가상화폐(암호화폐)사이트인 코인베이스(Coinbase)를 사칭을 하는 클릭픽스 사이트입니다.일단 사이트를 접속하고 나면 정상적은 코인베이스(Coinbase) 사이트가 아니고 전형적인 클릭픽스(ClickFix) 사이트인 것을 확인할 수가 있습니다.일단 해당 사이트를 접속하면 다음과 같은 화면을 볼 수가 있습니다.언제나 물어보는 Verify you are human by completing the action below.아래의 작업을 완료하여 인간임을 확인해 주세요.일단 여기서 인간인 것을 증명하기 위해서 클릭을 하면 클릭이 안 됨 아마도 미완성이 아닐까? 생각이 됩니다.여기서 웹 ..
마이크로소프트는 2025년 10월부터 2026년 7월까지 기본 설정으로 차단된 파일 유형에 대한 외부 워크북 링크를 비활성화할 것이라고 발표해당 업데이트가 적용되고 차단된 파일 유형을 참조하는 엑셀 워크북은 #BLOCKED 오류 메시지를 표시하거나 새로 고침이 실패할 수 있으며 이는 지원되지 않거나 고위험 파일 유형에 대한 액세스와 관련된 보안 위험을 제거합니다. 피싱 공격을 포함하되 이에 국한되지 않으며 워크북을 통해 대상 사용자를 악성 페이로드로 리디렉션 하는 공격을 방지해당 변경 사항은 외부 워크북 링크를 포함하도록 파일 차단 설정을 확장하는 새로운 FileBlockExternalLinks 그룹 정책으로 도입수요일 마이크로소프트 365 관리 센터 메시지에서 설명된 바와 같이 마이크로소프트 365는 ..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 자금출처명세서(2025.5.26)을 분석을 하는 시간을 가져 보겠습니다.일단 해당 악성코드는 기본적으로 바로가기(lnk)로 돼 있으며 악성코드 실행 시 대충 아이콘을 보면 아~Hwp 파일이 미끼 파일인 것을 확인할 수가 있을 것입니다.파일명:자금출처명세서.lnk사이즈:1 MBMD5:fa529dd599e6d20dab3ffc95900e35cfSHA-1:0b59408934d95418f0b82ea6ee408a98af1c75a9SHA-256:545a059e5bc1ac9cc679c90d92454b53f2f0468c2aa09ad01358230e6c80d883해당 악성코드는 PowerShell를 악용하는 악성코드입니다.악의적인 PowerShell 코드S..
오늘도 북한 해킹 조직 APT37(리퍼,Reaper) 추측 서울 ADEX 2025 노린 악성코드 정황 분석(2025.7.18)에 대해 분석을 하는 시간을 가져 보겠습니다. 해당 악성코드는 북한 APT37 리퍼에서 제작한 악성코드로 추측되면 개인적으로는 RokRAT으로 추측이 됩니다.파일명:Seoul_ADEX_2025_International_UAV_Defence_Exhibition.pdf.lnk사이즈:1 MBMD5:3516c5883806bb7bcfa0d22d849e4b2dSHA-1:58fd1c515658865318a8075db4bbb2c02f52ffbfSHA-256:760bbec57ef20807abebecfbc6fa345b5ac83483de0cb26dcf0306806e98f317입니다.악성 Powersh..
오늘은 삼성 헬스를 통해 국민건강보험공단과 질병관리청의 건강 데이터를 연동하고 조회하는 방법을 소개 시켜 드리겠습니다.먼저 삼성 갤럭시 워치를 사용을 하고 계시다고 하면 삼성 헬스를 이용하고 계실 것입니다.해당 부분을 통해서 심박 수, 수면기록, 혈당 관리 등을 쉽게 할 수가 있습니다. 그리고 2024년에는 사용자가 약물을 입력하면 약물의 의약품 정보와 그리고 약을 언제 복용해야 할지 확인을 할 수가 있었지만, 이제는 별도 나의 건강기록이라는 앱을 이용할 것 없이 이제는 삼성 헬스 하나면 해결할 수 있게 됩니다.먼저 삼성 헬스를 실행을 해주고 건강 부분으로 이동합니다.건강 부분을 눌러주면 프로필이라는 것이 보일 것이고 미리 자신이 등록한 이름 생년월일 그리고 성별을 입력해줍니다. 그리고 국민건강보험공단에..
오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 깃헙브 데이터 저장소를 악용한 전자세금계산서 사칭 악성코드 공격-전자세금계산서.pdf.lnk(2025.7.23)에 대해서 알아보겠습니다. 일단 우리의 주적인 북한의 해킹단체인 김수키(Kimsuky)에서 전자세금계산서.pdf.lnk 이라는 파일로 위장해서 악성코드를 배포하고 있습니다. 해당 악성코드는 기본적으로 Base64로 인코딩이 돼 있는 것이 특징입니다.악성코드 포함된 Base64StringData{ namestring: Type: Hangul Document Size: 2.84 KB Date modified: 10/20/2023 11:23 relativepath: not present workingdir: not pre..
오늘은 맥북 Homebrew 패키지 관리자 사칭 아토믹스틸러(Atomic Stealer) 에 대해 글을 적어 보겠습니다.Homebrew는 macOS (및 Linux)를 위한 패키지 관리자이며 맥에서 소프트웨어를 설치하고 관리하는 것을 훨씬 더 쉽고 효율적으로 만들어주는 도구입니다.아모스스틸러(AMOS Stealer)는 사파리 브라우저의 쿠키들과 암호화폐 지갑과 관련된 정보를 주로 훔치는 것으로 분석되고 있으며 맥북(MacBook) 사용자들을 대상으로 하는 것이 특징입니다.MacOS 에 영향을 주는 악성코드입니다. 해당 악성코드 유포 방식은 ClickFix(클릭픽스)를 방식으로 유포하는 것이 특징입니다.일단 사이트는 기본적으로 영어로 돼 있지만, 한국어로 변경해도 동작을 합니다.친절하게 해당 클릭픽스(Cl..
오늘은 부킹 닷컴(Booking) 피싱 사이트를 악용한 클릭픽스 공격(Clickfix) 사이트-visitor31740(.)help(2025.7.24)에 대해 알아보겠습니다.부킹닷컴은 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램이며 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램 해당 사이트로 속여서 악성코드를 유포하는 visitor31740(.)help(2025.7.24) 분석입니다.부킹 홀딩스(Booking Holdings Inc.)는 전 세계적으로 온라인 여행 예약 및 관련 서비스를 제공하는 글로벌 선도 기업 이면서 주요 사업 모델은 다양한 온라인, 모바일 플랫폼을 통해 숙박,항공,렌터카,크루즈,여행 패키지, 레스토랑 예약 및..
오늘은 사용자를 Trading View 피싱 사이트로 유도를 해서 가짜 캡처 사이트로 유도한 악성코드를 유포하는 ClickFix(클릭픽스)에 대해 알아보겠습니다.ClickFix(클릭픽스) 이라는 공격을 통해서 사용자가 스스로 악성코드를 감염시키는 모순을 유도하는 공격 방식입니다. 해당 사이트는 Trading View이라는 피싱 사이트를 만들고 나서 Get started를 눌려주면 악의적인 목적을 가진 사람이 만들어 놓은 피싱 사이트로 이동을 합니다.사이트 이동 경로hxxps://treadingveew(.)last-desk(.)org/access(.)php ->hxxps://treadingveew(.)last-desk(.)org/cloudflare/로 이동을 합니다.웹 소스 분석JavaScript 코드는 ..
오늘은 상여금 계산 엑셀 파일로 위장한 악성코드인 상여금처리산식. xls에 대해 알아보겠습니다.상여금(賞與金) 이라는것은 정기적으로 지급되는 급여 이외의 급여를 말하면 여기서 정기적으로 지급되는 급여는 일급, 주급, 월급과 같이 일정한 기간(일반적으로 월)을 단위로 하여 규칙적, 반복적으로 지급되는 급여를 의미합니다. 오늘은 이런 상여금을 계산을 도와준다고 해서 해당 악성코드의 해쉬값은 다음과 같습니다.파일명:상여금처리산식.xls사이즈:1 MBMD5:07a2105937ab7f4c610bc1eefb784a29SHA-1:645c0ef504d47a55ca1aa25a501d66ea80b5a59aSHA-256:c74441bb3efbd6243efde0045134c7c55c794985bf7a321a6dd475f9c7..
일본의 음악 만화이며 공식 약칭은 본작의 주역 밴드 이름이기도 한 록 레이디(ロックレディ) 이며 액션 만화 이외의 장르인 밴드물 평범한 서민 출신인 주인공 리리사는 어머니 유카가 간토 부동산 왕인 스즈노미야 타다시와 재혼한 걸 계기로 단숨에 부잣집 아가씨에 등극하고 전국 굴지의 일류 숙녀들만 재적할 수 있는 유럽풍 학교 오우신 여학교 고등부 1학년에 입학을 하게 되고 1년 전만 해도 군것질, 땡땡이, 록 음악을 좋아하고 더욱이 기타리스트로서는 상당한 실력까지 키운 평범한 여중생이었으나 어머니 유카가 칸토 지역의 부동산 왕인 스즈노미야 타다시와 재혼하게 되고 인생역전을 하게 되지만 스스즈노미야 타다시 에 친딸인 스즈노미야 아리스 와는 상극이고 리리사는 바이올린은 꽝, 아리스는 바이올린을 잘 다루는 등 정반..
최근 피싱 메일이 여러 기업 및 단체로 하는 가운데 오늘은 도시가스 관리하는 삼X리 그룹을 대상으로 하는 피싱 메일-새로운 전자 영수증을 받았습니다. 피싱 메일을 분석을 해보겠습니다. 일단 해당 메일 제목을 보면 새로운 전자 영수증을 받았습니다. 라고 돼 있으며 이메일을 개봉을 해보면 국세청 홈택스 국세청 위장 피싱 메일로 위장하는 것이 특징입니다.해당 이메일 특징은 그냥 이메일을 첨부한 것이 그림 파일로 돼 있으며 아마 대부분 이메일에서는 그림 파일을 보이지 않기 때문에 보려며 조금은 귀찮게 한 번 더 클릭을 해야 합니다.이메일 헤더 내용Received-SPF: none (localhost: domain at theotom(.)co does not designate permitted sender hos..
모질라는 Firefox 141을 공개한 버전은 오픈 소스 Firefox 웹 브라우저의 새 버전은 적어도 변경 사항을 살펴보면 더 작은 버전큰 특징은 사용자의 탭 관리를 개선하도록 설계된 새로운 로컬 AI 기능또한, 몇 가지 유용한 사용성 변경 사항과 보안 패치도 업데이트모든 Firefox ESR 버전도 업데이트됩즉 Firefox 140.1 ESR, Firefox 128.13 ESR, Firefox 115.26 ESR도 업데이트Firefox 141:주요 변경 사항 및 새로운 기능AI가 강화한 탭 그룹모질라는 얼마 전 파이어폭스에 탭 그룹을 도입 해당 기능을 사용하면 열려 있는 탭을 그룹으로 분류하여 관리 효율성을 높일 수 있으며 드래그 앤 드롭 방식으로 탭 그룹을 만들거나 탭을 마우스 오른쪽 버튼으로 클릭..
오늘은 일본어로 제작이 된 클릭픽스(ClickFix) 공격 사이트 인 soubtcevent(.)com(2025.7.17) 에 대해 알아보겠습니다.해당 클릭픽스(ClickFix)는 일단 일본어로 제작이 되어져 있어서 일본을 타겟으로 하고 있거나 아니며 일본어를 사용을 하는 사람들을 대상으로 만들어진 사이트가 아닐까 생각이 됩니다.클릭픽스(ClickFix) 사이트hxxps://soubtcevent(.)com/사이트 내용soubtcevent(.)comあなたが人間であることを確認します。数秒かかる場合があります。私はロボットではないPrivacy - Termssoubtcevent(.)com 接続のセキュリティを確認する必要があります。 が必要です。 당신이 인간인지 확인하십시오 몇 초가 걸릴 수 있습니다.나는 로봇이 아니다Pr..
ExpressVPN은 Windows 클라이언트에서 발생한 결함을 수정했습니다. 해당 결함은 원격 데스크톱 프로토콜(RDP) 트래픽이 가상 사설 네트워크(VPN) 터널을 우회하도록 하여 사용자의 실제 IP 주소를 노출 시키는 문제입니다.VPN의 핵심 기능 중 하나는 사용자의 IP 주소를 숨겨 온라인에서 익명성을 유지하도록 하며 검열을 우회해서 사용자 국가에 있을 때 표현의 자유를 위해서 VPN을 사용하면 이에 실패하는 경우는 VPN 제품에서 심각한 기술적 결함입니다.ExpressVPN은 세계적으로 수백만 명이 사용하는 주요 VPN 서비스 제공업체로 지속적으로 최상위 VPN 서비스로 평가받고 있습니다. 해당 서비스는 사용자 데이터를 저장하지 않는 RAM 전용 서버를 사용하며 감사받은 무로그 정책을 준수202..
해당 글은 비전문가의 글이므로 오류가 있을 수가 있습니다. 그러므로 전문가와 반드시 상담을 하시는 것을 매우 권장합니다.오늘은 치은염, 구내염, 아구창 염증 완화에 도움을 줄 수 있는 가글이 탄툼액(Sama Tan tum Sol)에 대해 알아보겠습니다. 해당 가글은 약국에서 2,000원~3,000원 정도 구매를 할 수가 있습니다.효능 효과염증의 완화: 치은염, 구내염, 아구창, 이 뽑기 전,발치 후,인두염,편도염,방사선요법 및 삽관법 등의 물리적 원인에 의한 구강점막염을 치료하는데 도움을 주는 약입니다.회 15mL 1일 2~3회 원액 그대로 또는 소량의 물로 희석하여 가글 하시면 됩니다.일단은 개인적으로 이비인후과에서 처방을 받았으며 해당 약은 황색4호(타르트라진)를 함유하고 있으므로 이 성분에 과민하거..
오늘은 우리의 주적인 북한 해킹 단체 코니(Konni)에서 제작한 악성코드인 자금출처명세서·lnk(2025.5.28)에 대해 알아보겠습니다.파일명:자금출처명세서.lnk사이즈:1 MBMD5:ba708acd2ea044fd8076dfd1bb540e77SHA-1:066ef37379b12dcd9e1524b936d65c0f4cca9a4aSHA-256:d5b59f06c2505cb28d1e7e52138b40ee5af7c1fc22a1b882e026fb187dd91be5일단 해당 악성코드는 자금출처명세서로 돼 있으며 기본적으로 HWP 한글과 컴퓨터 문서로 위장하는 것이 특징입니다.악성코드 포함된 Powershell 코드StringData{ namestring: hwp File relativepath: not p..
스마트폰을 공공 충전 포트에서 충전할 때 대중교통, 병원, 공항 등에서 사진과 기타 데이터가 다운로드 되거나 삭제될 수 있수 있습니다. 그것도 제조사의 안전 조치에도….해커들은 2011년 이미 이러한 공격 방법을 개발했고 전혀 해가 없어 보이는 USB 충전 포트가 단순히 전원을 공급하는 것이 아니라 숨겨진 컴퓨터를 포함하고 있다면 미디어 전송 프로토콜(MTP) 또는 이미지 전송 프로토콜(PTP)을 통해 스마트폰과 데이터 전송 모드로 연결되어 기기에서 즉 스마트폰(애플,안드로이드) 데이터를 추출할 수 있습니다.해당 공격은 주스재킹으로 알려졌으며 구글과 애플은 신속히 안전 조치를 도입MTP/PTP를 지원하는 장치에 스마트폰을 연결하면 사용자에게 데이터 전송을 허용할지 아니면 단순히 충전만 할지 묻습니다. 해..
오늘은 일본 애니메이션인 転生貴族、鑑定スキルで成り上がる 1기(전생 귀족, 감정 스킬로 성공하다. 1기)에 대해 글을 적어보겠습니다.일본의 라이트 노벨 전생 귀족, 감정 스킬로 성공하다 ~약소 영지를 이어받았는데, 인재를 늘려나갔더니 최강 영지가 되었다~를 원작으로 하는 애니메이션 시리즈 중 TV 애니메이션 제1기이며 감독은 카토 타카오, 방영 시기는 2024년 4월 입니다.개인적으로 본 곳은 LAFTEL(라프텔) 입니다.애니메이션화 되면서 원작의 부제 ~약소 영지를 이어받았는데, 인재를 늘려나갔더니 최강 영지가 되었다~가 빠짐사건 기준으로 보면 밀레이유 그란시온의 영입과 모의전까지 다루는 애니메이션입니다.일단은 앞서 이야기한 것처럼 자신의 능력은 안보이며 다른 사람을 능력을 볼 수가 있는 능력을 갖추고 ..
부킹닷컴은 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램이며 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램입니다.부킹 홀딩스(Booking Holdings Inc.)는 전 세계적으로 온라인 여행 예약 및 관련 서비스를 제공하는 글로벌 선도 기업 이면서 주요 사업 모델은 다양한 온라인,모바일 플랫폼을 통해 숙박,항공,렌터카,크루즈,여행 패키지, 레스토랑 예약 및 결제 서비스를 제공하고 있습니다.해당 사이트를 이용하면 쉽게 해외 여행 같은 것을 가는 데 도움이 됩니다. 일단 오늘은 부킹 닷컴(Booking) 피싱 사이트를 악용한 클릭픽스 공격(Clickfix)에 대해 알아보겠습니다. 뭐~클릭픽스 공격(Clickfix)에 대해서는 다 ..
오늘은 애플 맥(Apple macOS) 맥북 저장 공간 확보를 악용한 클릭픽스(ClickFix) 공격 사이트 간단 분석(2025.7.11) 에 대해 알아보겠습니다.MacBook의 Apple의 Mac 제품군 중 노트북 컴퓨터 라인업 중 하나이며 기본적으로 macOS를 사용을 할 것이며 macOS는 Apple이 Unix와 Darwin을 기반으로 개발한 Mac 전용 운영체제입니다. 일단 흔히들 잘못 아는 것 중 하나가 애플 맥북은 악성코드 감염 안 됨이라고 생각을 하시는 분들도 있겠지만…. 몇 년 전부터 해당 맥북 및 iOS,macOS 를 감염시키는 악성코드가 늘어나고 있습니다. 대표적인 것이 클릭픽스(Click Fix)를 통한 공격입니다.일단 클릭픽스(ClickFix) 공격에 사용된 주소는 다음과 같습니다...