오늘은 북한 해킹 단체 Konni(코니)에서 만든 파워포인트 악성코드에 대해 알아보겠습니다. 먼저 파워포인트는 마이크로소프트가 개발하고 파는 프레젠테이션 소프트웨어이며 ppt 가 곧 프레젠테이션을 의미합니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:b97e12807dcde2a8fd53d7f8e74336442d0cf8dbed19c0a44fcef359160bdd77.pptx 사이즈:12.3 KB CRC32:6c7c0960 MD5:3a3ce0a1794b5486..
오늘은 Tutanota(투타노타) 사칭하는 피싱 메일 분석을 해보겠습니다. 일단 Tutanota는 암호화 이메일 서비스이며 종단간 암호화 방식을 사용하며 회사와 서버는 독일에 있습니다. 무료 계정으로는 1GB의 용량을 제공하고 그 이상의 용량은 당연히 유료입니다. 보안을 위해서 POP3나 IMAP은 지원하지 않으며 암호화 방식은 일반적으로 많이 쓰는 PGP를 쓰지 않고 아닌 자신들이 별도로 개발한 방식을 하는 것이 특징입니다. 일단 개인적으로 블로그에 해당 메일을 공개해놓으니까 이런 피싱 메일들이 오는 것 같습니다. 일단 해당 피싱 메일의 내용은 다음과 같습니다. Hi m26pershing, Password Expiry notice! You need to retain or change your passw..
구글 에서 제공을 하는 이 단계 인증을 도와주는 앱인 구글 OTP(Google Authenticator)애서 클라우드 동기화를 지원하기 시작을 했습니다. 해당 기능을 도입한 것은 그동안 말도 많았던 클라우드 백업을 지원을 시작했습니다. 일단 해당 부분을 사용하는 것은 안드로이드,IOS 에서 사용을 할 수가 있으며 2단계 인증(2FA)은 온라인 계정이 해킹당하지 않도록 보호하기 위해 반드시 활성화해야 하는 옵션입니다. Authy는 수년 동안 2FA 계정 동기화를 제공했지만, 구글 OTP(Google Authenticator)는 지원을 하지 않고 있었습니다. 즉 구글 OTP(Google Authenticator)를 사용을 하는 쪽은 반드시 다른 기기에 백업을 해두어야 한다는 단점이 있었습니다. 해당 기능을 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 2개의 새로운 기능과 18개의 수정이 된 미리 보기 업데이트를 하고 있습니다. 일단 미리 보기 업데이트는 기본적으로 사용자가 하고 싶은 분들만 사용하시면 됩니다. 해당 업데이트 주로 유지 관리 릴리스로 충돌이나 네트워크 연결 문제를 일으키는 수많은 버그를 수정했으며 작업 표시줄 검색 환경 및 토스트 알림과 관련된 두 가지 새로운 기능을 포함합니다. Windows 10 KB5026435의 새로운 기능 KB5026435 업데이트에서 수정 사항 및 새로운 기능은 다음과 같습니다. 해당 업데이트는 Windows 10 작업 표시줄에서 향상된 검색 상자 환경을 다시 제공 상단, 하단, 일반 또는 작은 아이콘 작업 표시줄이 있는 경우 검색 상자가 나타나며 이를 ..
Tencent Labs와 Zhejiang University의 연구원들은 최신 스마트폰의 지문을 무차별 대입하여 사용자 인증을 우회하고 장치를 제어하는 BrutePrint 라는 새로운 공격을 발표했습니다. 해당 중국 연구원들은 CAMF(Cancel-After-Match-Fail) 및 Match라는 두 가지 제로데이 취약점을 악용하여 무차별 대입 공격으로부터 보호하는 시도 제한 및 활성 감지와 같은 스마트폰의 기존 안전장치 풀어 버렸습니다. 지문 센서의 SPI(Serial Peripheral Interface)에 대한 생체 인식 데이터가 부적절하게 보호되어 MITM(man-in-the-middle) 공격이 지문 이미지를 탈취할 수 있는 문제이며 안드로이드 및 HarmonyOS(Huawei) 장치에서 무제한..
비밀번호 관리를 도와주는 프로그램인 KePass 에서 CVE-2023-3278 취약점 인한 마스터 암호를 복구 문제가 발생했습니다. 시스템이 실행 중이 아니거나 잠기지 않은 경우에도 시스템 메모리 덤프에서 마스터 암호를 복구할 수 있는 문제입니다. KeePass의 개발자인 Dominik Reichl은 향후 2개월 내에 릴리스될 예정인 KeePass 2.54 릴리스에서 패치를 진행할 예정입니다. 해당 문제를 발견한 연구원은 KeePass 2.X Master Password Dumper 도구는 메모리 덤프(예: pagefile.sys, hiberfil.sys 또는 KeePass 프로세스 덤프)를 분석하여 마스터 암호를 일반 텍스트로 반환하는 소스를 공개했습니다. 취약점은 첫 번째 암호를 제외한 마스터 암호의..
오늘은 치질 치료제 및 혈관 보강제 에 대해 글을 적어 보겠습니다. 먼저 해당 글은 비전문가의 글이므로 오류가 있을 수가 있으며 제일 중요한 것은 진료는 의사 와 약은 약사와 상담을 하는 것이 제일 중요 합니다. 즉 전문가와 상담하는 것을 치칠(痔疾,Hemorrhoid, Piles)이라는것은 항문 내외부에 발생하는 모든 종류의 질환을 통틀어 부르는 말이며 근본 원인은 인간의 직립 생활 때문에 내장이 중력에 의해 항문에 압력을 가하는 것이며 단단한 변을 보다 항문이 찢어지는 것(치열), 항문샘이 병원균에 감염되는 것(항문농양, 치루) 동물들도 가지는 병이고 고위협인자는 다음과 같습니다. 문맥압 항진증 비만 항문 X교 비데 사용 좌욕을 자주 하고 식이섬유를 많이 섭취하면서 현상 유지하는 방법이 예방 방법입니..
오늘은 Visual Studio 확장 공식 사이트로 유포된 Darcula Dark 이라는 악성코드에 대해 글을 적어보겠습니다. Visual Studio Code(이하 VS Code)는 마이크로소프트에서 개발한 인기 있는 소스 코드 편집기이며 다양한 프로그래밍 언어로 작성된 코드를 편집, 디버깅하고 관리하는 데 개발자들에게 널리 사용을 하는 프로그램입니다. 최근 해당 공식 확장 배포 사이트를 통해서 악성코드가 유포되었고 해당 악성코드는 처리되었습니다. 일단 유포 사이트는 다음과 같습니다. https://marketplace.visualstudio(.)com/items?itemName=NealKornet.theme-darcula-dark 그리고 악성코드 해쉬값은 다음과 같습니다. 파일명:NealKornet...
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
해당 영화는 한국 전쟁 때 장진호 전투(長津湖戰鬪,Battle of Changjin Reservoir,Battle of Chosin Reservoir)전투를 배경으로 하고 영화이며 실화를 바탕으로 하는 영화입니다. 최근 어디라고 직접적으로 이야기하지 않겠지만 항미원조 전쟁 이라고 해서 말도 되지 않는 영화를 만들어 역사를 왜곡하는 어디가 있어서 어차피 한국전쟁 때 북한, 중공군하고 싸우신 외할아버지가 생각이 나고 우연히 해당 영화를 볼 기회가 있어서 해당 영화를 보게 되었습니다. 일단 해당 영화는 VF-32 소속 F4U-4와 F4U-4,F4U-7가 주역 기체로 등장하면 영화에서는 굽은 날개의 소위 제거자(Ensign eliminator) 또 다른 말로 과부 제조기로 나오면 강력한 엔진출력에다 불안정한 항..
오늘은 인터넷에서 계정을 만들거나 비밀번호를 바꾸려면 한 번쯤 고민 하다는 비밀번호 변경에 대해 글을 적어 보겠습니다. 그냥 쉽게 이야기하면 자신이 사용하는 비밀번호가 있을 것이고 해당 사이트에 넣으면 자신이 사용하는 비밀번호가 언제쯤 뚫리는지 확인을 할 수가 있는 사이트입니다. 즉 암호 생성 적대적 네트워크인 PassGAN AI는 일반인이 사용할 가능성이 큰 암호를 생성하는 Generative Network와 생성된 암호를 실제 암호와 비교하는 Discriminator Network의 두 부분으로 구성된 시스템입니다. HSH(Home Security Heroes)에 따르면 PassGAN AI는 문자(대소문자), 숫자 및 기호의 조합으로 구성된 4자, 5자 및 6자의 암호를 거의 즉시 추측할 수 있으며 ..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)는 기본적인 검색 엔진은 구글이며 구글과 협력을 해서 수억 달러를 벌고 있으며 Apple은 Google과의 거래로 수십억 달러를 벌고 있습니다. 여기서 해당 거래들이 모두 2023년 말에 계약 종료가 되기 그래서 AI 기반 검색이 등장하기 전에는 Google 검색이 Firefox와 Apple 생태계의 기본 검색 엔진으로 존재했습니다. 최근 쳇 GPT 그리고 Bing Chat등이 검색 엔진에 등장하기 시작을 했고 검색 시장에서는 새로운 바람이 불고 있습니다. The Information 에 때로면 Microsoft는 Bing을 파이어폭스 웹 브라우저의 기본 검색 엔진으로 만들려고 입찰할 계획이며 이렇게 해서 구체적인 내용은 알 수 없지만 이러..
오늘은 일본 애니메이션인 Kirara OVA(키라라 OVA)에 대해 알아보겠습니다. 일단 해당 애니메이션은 기본적으로 음악 정보는 다음과 같습니다. 오프닝 Power of Love by 大沢千秋 Ending Theme Smile Again by Elika 방영일시: 1998년 OVA작 장르: 드라마, 로맨스, 코미디, 러브코미디, 판타지 총 1부작(38분) 이며 유명한 일러스트레이터 인 토시기 유이(唯登詩樹) 의 작품입니다. 해당 애니메이션은 아사이 콘페이,이마이 키라라,에이미가 주인공들이고 일단 에이미는 콘페이 를 좋아하게 되고 이들의 사랑의 이어준 것은 이마이 키라라 이었지만 키라라 역시 콘페이를 마음에서는 사랑하고 있었고 여기서 우여곡절 끝에 콘페이는 이마이 키라라에서 저녁노을이 지는 해변에서 키라..
미국 기업 이자 1987년에 설립되었고 현재 SSD 및 플래시 메모리 등을 제조 하는 Kingston(킹스톤)에서 해당 펌웨어에서 이런 것을 찾은 분은 Nicholas Starke 이라는 분이 찾았고 해당 펌웨어를 다운로드를 하려고 했지만, 현재는 막혀 있어서 잠시 타임머신 사용을 해서 해당 펌웨어를 다운로드를 했습니다. 해당 펌웨어가 들어가져 있는 SSD는 KC2000 NVMe PCIe SSD이며 펌웨어는 웨어 버전 SKC2000X 버전으로 시작합니다. 2020년 1월에 출시된 특정 버전 S2681103 펌웨어는 January 14, 2020 에 진행한 펌웨어이며 Coldplay(콜드플레이)의 2002년 히트작인 The Scientist 이라는 곡이 해당 펌웨어에 삽입돼 있습니다. 일단 해당 파일의 해..
오늘은 최근에 러시아 우크라이나 전쟁 러시아에서는 특수군사작전(최근 전쟁으로 변경하는 것 같음)에서 러시아 지원을 받는 해커 집단인 가마레돈(Gamaredon)은 최근 이번 전쟁에서 우크라이나 정부 기관에 침투해서 상당량의 정보를 빼오는 스파이 활동을 성공적으로 수행하고 있으며 러시아 정보총국(GRU) 산하의 해킹그룹 74455 부대도 가담을 하고 있습니다. 일단 악성코드는 문서로 돼 있으며 가마레돈(Gamaredon)에서 만들어 지난달에 우크라이나 정부를 상대로 공격하고 있습니다. 해당 악성코드는 보고서라고 돼 있고 마치 보고서를 보낸 것처럼 해서 공격을 수행합니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Доповідь.doc 사이즈:50.5 KB CRC32:bec46799 MD5:05f1a2a30b..
모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)는 일단 파이어폭스 113(Firefox 113) 보안 업데이트를 진행을 했으며 그리고 기타 애니메이션이 포함된 AV1 파일에 대한 지원을 추가 브라우저에 중요한 기타 변경 사항이 되었습니다. Firefox 113 및 Firefox 102.11 ESR은 2023년 5월 9일에 발표했습니다. 파이어폭스 새로운 기능 및 개선 사항 검색 엔진의 웹사이트가 로드되고 나서 주소 표시 줄에 사용자가 입력한 검색어를 유지하는 Firefox의 변경 사항을 작업하고 있음 Mozilla 측에서는 사용자가 검색어를 수정할 수 있게 하려고 수행 기능이 활성화되어 있으면 검색 엔진의 URL이 주소 표시줄에 표시되지 않음 물론 사파리 브라우저에서도 활성 가능 활성화 방법 ..
마이크로소프트 에서 제공을 하는 운영체제인 윈도우 10,윈도우 11 에 대한 각가 보안 업데이트 및 운영체제 오류 및 새로운 기능들을 추가를 진행했습니다. 윈도우 10 같은 경우에는 KB5026361 및 KB5026362 윈도우 11 같은 경우에는 KB5026372 업데이트 입니다. 마이크로소프트의 2023년 3월 패치 화요일의 일부로 오늘 발표된 윈도우 10 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:KB5026382(OS 빌드 10240.19926) Windows 10 버전 1607:KB5026363(OS 빌드 14393.5921) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows ..
오늘은 유럽 연합(EU)을 겨냥한 것으로 추정되는 라자루스(Lazarus)에서 만든 워드 악성코드인 Interview.doc(2023.4.28)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:Interview.doc 사이즈:91.0 KB CRC32:68212d70 MD5:292fbbf7e2ab20b12f4f2c0464a5b774 SHA-1:d21add8bee4feefe812b0c16a6a541bbdec14263 SHA-256:69ef7c4cb3849283c03eaa593b02ebbfd1d08d25ef9a58355d2a9909678d6c6d SHA-512:7b7d742994458f581c83b82f84dac3f44f41b9d7ad314f19071a563ee699afc..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지) 브라우저에 대한 보안 업데이트 를 할 겸 새로운 기능 및 기존에 있는 기능들을 삭제를 진행했습니다. 일단 보안 업데이트는 2가지입니다. CVE-2023-29350:Microsoft Edge(Chromium 기반) 권한 상승 취약성 CVE-2023-29354:Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 Microsoft Edge 113의 주요 변경 사항 중 하나는 브라우저에서 브라우저의 보안 강화 모드의 보안 수준 설정을 통합 보안 강화 모드는 시스템 대부분에서 기본적으로 비활성화되어 있음 강화된 보안 모드란? 이렇게 하면 JIT(Just in Time) 컴파일 없이 낯선 사이트를 실행하여 추..
해당 취약점은 AMD 프로세서의 보안 취약점으로 패스프레이즈 와 같은 인증 메커니즘과 상관없이 fTPM에 저장되거나 봉인된 암호화 데이터를 추출 가능 한 취약점으로 여기서 이야기하는 fTPM은 메인보드 UEFI에 있는 모듈이 CPU의 신뢰 실행 환경으로 동작하는 방식이기 때문에, TPM을 사용하는 운영 체제 환경에서 컴퓨터를 교환하거나 업그레이드를 하면 TPM의 보증키가 변경되어 암호화된 정보에 접근할 수 없는 문제 발생 베를린 기술 대학의 보안 연구원이 발표한 문서로는 AMD의 펌웨어 기반 신뢰할 수 있는 플랫폼 모듈(fTPM/TPM)은 전압 결함 주입 공격을 통해 완전히 손상될 수 있으므로 전체 액세스가 허용 fTPM 내부에 보관된 암호화 데이터 에 faultTPM 이라는 공격이 발생할 수가 있음 공..
오늘은 로맨스 스캠인 이사벨라 사요바 부인 으로 시작을 하는 로맨스 스캠을 분석을 해 보겠습니다. 로맨스 스캠(Romance scam) 이란 라는 주제로 한번 글을 적어 보겠습니다. 개인적으로 블로그에 이메일을 등록하고 나서부터 계속 로맨스 스캠(Romance scam) 이라는 것이 오고 있어서 이번 기회에 한번 글을 적어 보게 되었습니다. 로맨스 스캠 이라는 이성적 관심을 가장하여 피해자의 관심을 얻어 그들의 호의를 이용하는 범죄입니다. 물론 이메일만 오는 것이 아니고 페이스북을 통해서도 뜬금없이 자신이 프로필 사진을 남자, 여자로 해놓은 반대가 되는 성별이 팔로우를 하게 되고 채팅을 시도하면 갑자기 너 어디 사니 너 마음에 든다는 이야기를 해서 사기 치려고 하는 것을 볼 수가 있습니다. 일단 해당 이..
오늘은 대한항공 피싱 메일 항공권 결제가 완료 피싱 메일을 분석을 해보겠습니다. 일단 해당 샘플은 바이러스 제로시즌 2에서 활동을 하다가 어떤 분이 해당 메일을 수신했다고 해서 개인적으로 해당 분에게 해당 피싱 메일을 받아서 분석하게 되었습니다. 일단 원본 eml 파일을 받지 못한 관계로 자세한 내용은 파악을 못 하기 때문에 그냥 html만 가지고 분석을 진행하겠습니다. 일단 해당 대한항공으로 속이는 피싱 html 파일의 해쉬값은 다음과 같습니다. 파일명:수신문서보기(출력_해_주세요)..html 사이즈:29.2 KB CRC32:17ca869c MD5:ec8445cc1ae6e42a82631cd6749024d9 SHA-1:4da9df619eff7b6981558cd1eae9b9eaca3c2052 SHA-256..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전..
오늘은 미국 뉴욕에 본사를 두는 신용카드사와 은행업을 중심으로 한 종합 금융회사 이면서 동시에 여행사를 겸하는 종합 회사인 아멕스(Amex) 이라고 부르는 세계에서 가장 오래된 신용카드사로 꼽히는 회사입니다. 일단 해당 피싱 파일은 기본적으로 HTML 방식으로 돼 있으며 먼저 해쉬값은 다음과 같습니다. 파일명:American Express.html 사이즈:56.6 KB CRC32:54cf6cf7 MD5:bfdf7504c68b218eae0e2bd47b95a717 SHA-1 6d10c6b4b3f086dd5efcd7d7b29dbd5cec486961 SHA-256:6e66804bf2b269c94b6463a0ddaca60370445507589c3a3211d296a0a866b869 SHA-512:493b43fcb4..
오늘은 최근에 핫한 AI인 ChatGPT(쳇GPT)에서 사용을 할만한 DAN 프롬프트 활용방법에 대해 글을 적어 보겠습니다. 여기서 DAN은 Do Anything Now의 약자이며 ChatGPT가 어떠한 제한이나 정책 없이 작동할 수 있도록 하는 특별한 기능을 이야기합니다. DAN은 본질적으로 ChatGPT의 탈옥 버전으로 공격적이거나 부정확하거나 논쟁의 여지가 있으면 모든 유형의 콘텐츠를 생성할 수 있는 것이 특징입니다. 어떻게 사용하는지, 사용 시 어떤 이점과 위험이 있는지를 알아보겠습니다. ChatGPT DAN 프롬프터 DAN 프롬프터는 정책 제약 없이 작동하는 ChatGPT의 분신을 활성화하는 방법입니다. ChatGPT DAN 프롬프트를 사용하려면 실제 쿼리 전에 DAN 프롬프트를 입력하기만 하면..
오늘은 PDF로 작성된 피싱 악성코드인 ProjectFunding-1678656308.PDF 에 대해 글을 적어보겠습니다. 일단 보통 피싱 을 하는 악의적인 목적을 가진 사람들은 보통은 이메일로 너~로그인 발생 그러니 비밀번호 입력하세요. 라고 돼 있지만, 해당 부분은 PDF 파일을 통해서 파일을 실행하면 백그라운드에서 해당 PDF에 포함된 주소로 접속해서 악성코드를 다운로드 하게 돼 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:ProjectFunding-1678656308.pdf 사이즈:84.5 KB CRC32:996c13b0 MD5:de0ae8425f58766b943ca7fbf20dfe48 SHA-1:e3b23bc7a0d3f10dd1fda0b4c921838ef9909b76 SHA..
마이크로소프트에서 제공하는 운영체제인 윈도우 10은 2025년10월14일을 기해서 해당 윈도우 10 서비스는 중단됩니다. 여기서 마이크로소프트는 윈도우 10 22H2 버전이 윈도우 10의 마지막 기능 업데이트가 될 것이라고 발표를 했습니다. Windows 10 22H2의 모든 에디션(Home, Pro, Enterprise, Education, Pro Education, Pro for Workstations 및 IoT Enterprise 에디션)은 2025년 10월에 서비스가 종료되며 현재 버전인 22H2는 Windows 10의 최종 버전이 될 것이며 모든 버전은 해당 날짜까지 월별 보안 업데이트 릴리스를 통해 지원을 유지를 지원하면 물론 Business 및 Enterprise 고객은 3년 동안 제공을 합..