스팀(Steam)은 게임 업계에서 가장 큰 디지털 게임 배급 플랫폼 중 하나이며 플랫폼은 PC, Mac, Linux 등 다양한 플랫폼에서 게임을 구매하고 다운로드할 수 있도록 하고 있습니다. 여기서 윈도우7,윈도우 8을 사용하는 스팀 사용자 분들은 2024년 1월 1일부터 더는 플랫폼을 사용할 수 없습니다. 즉 Microsoft는 2023년 1월에 Windows 7,Windows 8 및 Windows 8.1에 대한 지원을 종료했으며 더는 보안 업데이트 및 기타 업데이트를 할 수가 없습니다. Valve는 지원되지 않는 Windows 운영 체제 버전에 대한 지원을 종료하기로 한 두 가지 이유는 다음과 같습니다. Steam은 내장된 Google 크롬 버전을 사용 Google에서 Windows 7 및 8.1에 ..
오늘은 피싱(Phishing)개인정보(Private data)를 낚는다(Fishing)는 의미의 합성어로 간단하게 이야기하면 공신력 있는 사이트라고 속여서 개인정보를 수집해 가는 악성 행위 중 하나입니다. 마이크로소프트 계정 훔치기 위한 피싱 엑셀 문서인 Statement001.xlsx에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:Excel Statement001.xlsx 사이즈:124 KB CRC32:ff54a91e MD5:0c2064fef98c4c647bb325827a2e2576 SHA-1:af4dcff799c5233aa28f950c11b938e32e4f49b9 SHA-256:58e6856571868d55dbfd636710ac2590c574589c7609402d..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
일단 오늘은 전 세계적으로 유행하는 GPT 3.5를 기반으로 하는 대화형 인공지능 서비스에 대해 알아보겠으며 최근에서는 GPT 4.0 버전도 출시가 되었습니다. 일단 ChatGPT는 사용자와 주고받는 대화에서 질문에 답하도록 설계된 언어모델이며 최근에 인기가 좋아서 프로그램을 공부하시는 분들도 도움을 받고 있고 물론 좋은 방향으로 사용하면 문제가 되지 않겠지만, 악성코드 작성, 피싱 사이트 작성, 법원 판결문 대필? 연설문 대필? 등 좋은 면과 나쁜 점이 공존하고 있습니다. 물론 AI라서 똑똑 한 것이 아니고 가끔은 유명한 연예인을 살아 있는데 사망했다는지 검증이 안 된 말을 하는 것이 있습니다. 여기서 무료 버전을 사용해도 되지만 유료 버전 즉 20달러를 돈을 내면 다른 사람들보다는 반응 속도가 빠른 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 제공을 되는 화면 캡처 도구인 캡처 및 스케치에서 보안 취약점이 발견되었다는 소식입니다. 해당 취약점은 사용자가 수정된 번호가 있는 신용 카드 또는 얼굴이 제거된 사진을 공개하는 것과 같은 사진을 공유하는 경우 원본 사진을 부분적으로 복구할 수 있기 때문에 중요한 개인 정보 보호 문제를 제기되었습니다. 일단 윈도우 11 캡처 도구에서 파일을 열고 기존 파일을 덮어쓸 때 사용하지 않는 데이터를 자르는 대신 사용하지 않는 데이터를 남겨 두어 부분적으로 복구할 수 있습니다. 취약점 전문가인 Will Dormann 도 Windows 11 Snipping Tool 결함을 확인 테스트하기 위해 윈도우 11 캡처 도구에서 기존 PNG 파일을 열고 잘라낸 다음(편..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에서 2개의 보안 취약점을 해결한 보안 업데이트가 진행이 되었습니다. 일단 취약점 내용은 다음과 같습니다. Microsoft Edge(Chromium 기반) 보안 기능 우회 취약점: CVE-2023-28286 Microsoft Edge(Chromium 기반) 권한 상승 취약점: CVE-2023-28261 취약점을 패치 하면 새로운 Bing Discover 설정 관리가 추가되었습니다. 먼저 최신 마이크로소프트 엣지 버전을 설치하고 나서 인터넷 주소 부분에 다음을 입력해줍니다. edge://settings/sidebar 입력을 하고 나서 앱별 설정 섹션까지 아래로 스크롤 합니다. Discover를 찾아 옵션을 클릭 검색 표시..
오늘은 트위터(Twitter)에서 2단계 인증하는 방법을 대해 알아보겠습니다. 지난 시간에 소개해 드린 것처럼 트위터는 트위터 블루 가입자가 아니면 문자 인증 번호는 받아볼 수가 없습니다. 즉 보안을 강화하려고 하면 기본적으로 문자 인증이 아닌 다른 이 단계 인증을 해야 한다는 소리입니다. 월 8달러 정도 내면 문자 인증은 계속 받아 볼 수가 있지만, 문제는 해당 문자 인증이 아닌 다른 인증 수단을 등록하지 않았으며 해당 트위터 계정은 해킹으로부터 위험할 수가 있습니다. 이 문제를 해결할 방법으로는 비밀번호 외에 계정에 로그인하는 데 사용할 수 있는 고유 코드를 생성하는 Google Authenticato,Authy,Microsoft Authenticator등을 사용을 해야 합니다. 다른 옵션은 컴퓨터에..
오늘은 Microsoft Edge(마이크로소프트 엣지) Bing 도구 모음 아이콘을 제거 방법에 대해 글을 적어 보겠습니다. 엣지 브라우저를 업데이트 한 에지 사용자는 새 기능이 생겼다는 것을 확인할 수가 있을 것입니다. Microsoft는 사이드바가 숨겨져 있으면 Bing 채팅과 사이드바를 표시하는 Microsoft Edge 도구 모음의 Bing 아이콘에 대해 온호버 효과를 활성화합니다. 일부 사용자는 새로운 기능이 툴바의 메인 메뉴 아이콘 바로 옆에 있기 때문에 짜증날 수 있습니다. 실수로 마우스를 너무 오른쪽으로 조금 이동하면 온 호버 효과가 활성화되고 사이드바가 표시될 수 있습니다. Microsoft는 호버 효과를 비활성화하는 옵션을 Microsoft Edge(마이크로소프트 엣지) 에 제공을 하고..
오늘은 실리콘밸리 은행(Silicon Valley Bank)붕괴를 악용한 가상화폐 보상 피싱 사이트 인 svb usdc net(2023.03.16)를 한번 분석을 해 보겠습니다. 먼저 경제 관련 부분은 잘 알지 못하니 해당 부분은 오류가 있을 수가 있습니다. 일단 실리콘밸리 은행(Silicon Valley Bank)은 1983년 10월 17일 설립해 미국 캘리포니아 산타클라라(실리콘밸리)를 거점으로 하였던 은행으로 2023년 3월 10일 파산을 했으며 실리콘밸리에서 가장 큰 상업은행이었고 부유한 벤처 사업가들과 스타트업 회사가 주 고객 이며 벤처기업과 스타트업에 특화된 여러 서비스도 같이 판매하고 있었으며 미국 와인 농장 사이에서도 많은 점유율을 차지하고 있었습니다. 2008년에 미국 재무부로부터 부실 ..
먼저 해당 글은 비전문가의 글이므로 오류가 있을 수가 있습니다. 즉 전문가와 상담을 먼저 하는 것을 추천합니다. 오늘은 개인적으로 간 질환 때문에 복용하는 고덱스정에 대해 알아보겠습니다. 일단 간은 체내의 화학공장이란 말이 어울릴 정도로 각종 대사과정에 관여하며 술을 마셨을 때 알코올과 그 부산물인 아세트알데하이드를 분해하는 것도 간이 하고 있으며 간에서는 산화를 통해 -OH를 붙여 물에 잘 녹는 극성 형태로 물질을 바꾸게 학적으로 안정적이라 쉽게 산화되지 않는 물질들은 우리 몸 안에 남아 있어 해악을 주며 간은 인체의 장기 중 유일하게 재생할 수 있는 장기이며 개인적으로는 우연히 피부과에서 먹는 무좀약을 처방을 받으려고 의사 선생님이 일단 피검사부터 하자~라고 해서 피검사했다가 간 수치가 안 좋아서 빨..
오늘은 마이크로소프트에서 제공하는 오피스 프로그램 중에서 Microsoft 사에서 만든 스프레드시트 프로그램인 엑셀에서 신뢰할 수 없는 XLL 추가 기능 차단을 한다는 소식입니다. 여기서 이야기하는 XLL 추가 기능은 다음과 같습니다. Excel XLL 파일은 사용자 지정 함수, 대화 상자 및 도구 모음과 같은 추가 기능으로 Microsoft Excel의 기능을 확장하는 데 사용되는 DLL(동적 연결 라이브러리) 이며 공격자는 피싱 공격에서도 이용하고 있습니다. 기본적으로 차단되기 전에 XLL은 공격자가 추가 기능에 바이러스 또는 기타 보안 위험이 포함될 수 있다. 는 경고를 표시함에도 신뢰할 수 없는 추가 기능을 활성화하고 열 수 있는 피해자를 감염시킬 수 있도록 허용을 하고 있었습니다. 이렇게 되면 ..
오늘은 전 세계적으로 유행하는 GPT 3.5를 기반으로 하는 대화형 인공지능 서비스에 대해 알아보겠습니다. 일단 ChatGPT는 사용자와 주고받는 대화에서 질문에 답하도록 설계된 언어모델이며 최근에 인기가 좋아서 프로그램을 공부하시는 분들도 도움을 받고 있고 물론 좋은 방향으로 사용하면 문제가 되지 않겠지만, 악성코드 작성, 피싱 사이트 작성, 법원 판결문 대필? 연설문 대필? 등 좋은 면과 나쁜 점이 공존하고 있습니다. 물론 AI라서 똑똑 한 것이 아니고 가끔은 유명한 연예인을 살아 있는데 사망했다는지 검증이 안 된 말을 하는 것이 있습니다. 여기서 무료 버전을 사용해도 되지만 유료 버전 즉 20달러를 돈을 내면 다른 사람들보다는 반응 속도가 빠른 답변을 받을 수가 있는 것이 특징입니다. 일단 구글 크..
오늘은 실리콘밸리 은행(Silicon Valley Bank)붕괴를 악용한 가상화폐 보상 피싱 사이트 인 cash4svb(2023.03.16)를 한번 분석을 해 보겠습니다. 먼저 경제 관련 부분은 잘 알지 못하니 해당 부분은 오류가 있을 수가 있습니다.일단 실리콘밸리 은행(Silicon Valley Bank)은 1983년 10월 17일 설립해 미국 캘리포니아 산타클라라(실리콘밸리)를 거점으로 하였던 은행으로 2023년 3월 10일 파산을 했으며 실리콘밸리에서 가장 큰 상업은행이었고 부유한 벤처 사업가들과 스타트업 회사가 주 고객 이며 벤처기업과 스타트업에 특화된 여러 서비스도 같이 판매하고 있었으며 미국 와인 농장 사이에서도 많은 점유율을 차지하고 있었습니다. 2008년에 미국 재무부로부터 부실 자산 프로..
구글은 제로데이 버그 헌팅 팀인 Project Zero는 모바일 장치, 웨어러블 및 자동차에 사용되는 삼성의 Exynos 칩셋에서 18개의 제로데이 취약점을 발견하고 보고 했습니다. 해당 취약점은 2022년 말에서 2023년 초 사이에 보고가 되었으며 18개의 제로데이 중 4개가 가장 심각한 것으로 확인되어 인터넷에서 베이스밴드까지 원격 코드 실행이 가능한 문제가 있습니다. Internet-to-baseband RCE(원격 코드 실행) 버그(CVE-2023-24033 및 여전히 CVE-ID를 기다리는 세 가지 포함)는 공격자가 취약한 장치를 사용자 상호 작용 없이 원격에서 손상할 수 있음 베이스밴드 소프트웨어는 SDP에서 지정한 승인 유형 속성의 형식 유형을 제대로 확인하지 않아 삼성 베이스밴드 모뎀에서..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스에 대한 새로운 보안 및 새로운 기능 업데이트가 진행이 되었습니다. Mozilla Firefox의 새로운 안정 버전은 Windows에서 기본 알림 지원 두 가지 새로운 로케일을 도입하고 보안 문제를 해결합니다. 브라우저의 확장 지원 릴리스 버전인 Firefox ESR이 버전 102.9로 업데이트 그리고 Firefox 베타, 개발자 및 Nightly 채널은 각각 버전 112 및 113으로 업데이트 가 진행이 됩니다. 큰 새 기능은 Windows에서 기본 알림 지원입니다. 더욱 정확하게는 Windows 10 및 Windows 11을 포함한 최신 버전의 Windows에서 지원할 수 있다는 것입니다. 이렇게 하면 최근 알림이 다시 표시될 수 있다는 점을 포함하여 ..
오늘은 비타할로 온가족 생 유산균 150포 에 대해 글을 적어 보겠습니다. 유산균(乳酸菌,Lactobacillus)이라는것은 발효 결과 유산을 주로 생성하는 그람양성세균으로써 젖산균이라고도 한다. 사람과 공생하는 생명체이며 유산균은 일반적으로 장에 도움이 된다고 알려졌으며 다른 세균을 죽이려고 젖산(유산)을 분비하는 특성이 있기에 유산균 이라는 이름이 붙였다고 하며 유산균이 분비하는 해당 물질이 마이크로바이옴이라는 전체 장내 다양한 유익균 및 미생물 생태계 조성에 크게 이바지를 한다고 하며 그래서 건강에 많은 도움이 된다고 합니다. 장에 살아남은 유산균은 잇몸 균을 잡아주는 역할을 하므로 유산균은 구강건강에도 좋은 영향을 끼친다고 하며 그래도 양치는 필수입니다. 그리고 북미 지역에서는 항생제의 오남용으로..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 윈도우 10 같은 경우에는 KB5023696 및 KB5023697이며 윈도우 11 같은 경우에는 KB5023706, KB5023698입니다. 마이크로소프트의 2023년 3월 패치 수요일의 일부로 오늘 발표된 윈도우 10 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:2023년 3월 14일:KB5023713(OS 빌드 10240.19805) Windows 10 버전 1607:2023년 3월 14일:KB5023697(OS 빌드 14393.5786) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Wi..
오늘은 아이허브(iherb) 에서 판매하는 KAL l-글루타티온 오렌지 25mg 에 대해 글을 적어 보겠습니다. 먼저 글루타티온(glutathione)은 우리 몸에서 생산하는 가장 중요한 항산화제이며 주로 간에서 합성되나 간질환이 심할 때는 글루타티온의 합성이 감소하므로 글루타티온의 보충이 중요하며 간 기능 반드시 쓰이며 장벽 세포에 들어가 손상된 장벽 세포를 복구해 장점막을 정상화시키므로 대장 건강에도 도움을 주고 있습니다. Glutathione(글루타티온)이 부족하며 부족하면 세포는 산화되어 적혈구 세포벽이 잘 깨져서 용혈성 빈혈이 되게 되며 면역이 약해지며 간의 해독과정에 필요하면 과음이나 간경화, 간질환, 간염 등이 있을 때는 간에 glutathione의 수치가 낮다고 합니다. 글루타티온에는 L-..
오늘은 전자자금이체(EFT)로 위장하는 피싱 파일인 EFT Payment에 대해 글을 적어 보겠습니다. 최근에는 전자적인 HTM을 위장한 피싱 파일로 개인정보를 탈취를 시도하려고 하는 것이 늘고 있습니다. 유포 방식은 이메일을 통해 수신한 첨부 파일을 다운로드 하고 실행하면 피싱 사이트로 이동을 해서 개인정보를 입력을 하면 개인 정보가 노출되어 큰 피해를 볼 수 있습니다. 해당 파일은 간단하게 HTM 로 돼 있으며 일단 기본적으로 해당 파일을 열어서 실행하면 다음과 같이 동작을 하는 것을 확인할 수가 있습니다. 파일의 해쉬값은 다음과 같습니다. 파일명:EFT-Payment.Htm 사이즈:441 B CRC32:077a3d48 MD5:24edfab0ecf51bfb052942505a093138 SHA-1:fa..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 (Microsoft Edge)에서 비디오 슈퍼 해상도( Microsoft Super Video Resolution)이라는 기능을 테스트를 진행하고 있습니다. 물론 해당 기능은 정식 버전이 아닌 Microsoft Edge Canary(마이크로소프트 엣지 카나리아)에서 진행을 합니다. 해당 기능은 NVIDIA의 RTX 비디오 초 해상도와 Edge 브라우저에서 저화질 비디오의 품질을 개선하도록 설계돼 있으며 해당 기능은 두 기술 모두 비슷한 용도로 사용되지만 서로 관련이 없는 개별 제품으로 보이며 Microsoft는 Microsoft Edge에서 재생되는 모든 비디오의 1/3이 480p 이하의 해상도를 가지고 있다고 지적했으며 낮은 네트워크 대역폭을 통..
비밀번호 관리 프로그램 비트워든(Bitwarden)에서 자동 완성 기능에는 신뢰할 수 있는 웹사이트에 내장된 악성 iframe이 사람들의 자격 증명을 훔쳐 공격자에게 보낼 수 있는 위험한 동작이 포함되어 있습니다. 제는 비트워든(Bitwarden)이 2018년에 처음 문제를 알게 되었지만 iframe을 사용하는 합법적인 사이트를 수용하도록 허용하기로 했으며 자동 채우기 기능은 기본적으로 Bitwarden에서 비활성화되어 있고 이를 악용할 수 있는 조건이 충분하지 않지만 이를 악의적으로 제작된 웹 사이트에서 결함을 악용할 수 있는 요구 사항을 충족하는 웹 사이트에서는 위험할 수가 있습니다. Bitwarden은 암호화된 볼트에 계정 사용자 이름 및 암호와 같은 비밀을 저장하는 웹 브라우저 확장 기능이 있는 ..
오늘은 비트코인 해킹 협박 메일(혹스 메일)을 분석을 해 보겠습니다. 일단 해당 메일 Hoax mail(혹스 메일)이며 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 매일 이며 개인적으로는 우연히 스팸 메일을 뒤지다가 발견한 이메일 있었습니다. 일단 기본적으로 패턴은 너~성X 사이트 접속을 한 것을 알고 있다. 너 불법적인 영상물을 보았으니 기록에 남겨서 박제하기 전에 비토코인을 보내면 해당 접속 기록 삭제해줄게. 이런 식 비트코인을 요구하는 해킹 협박 메일, 혹스 메일을 보내는 일이 늘어나고 있습니다. 이를 대처하는 방법에 대해 알아봅시다. 기본적으로 이메일 제목과 내용은 다음과 같습니다. 제목: Security Notice. ????@naver(.)com was hacked! C..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 개인적으로는 한꺼번에 두개의 피싱 메일을 받았으며 그중 한 가지를 해볼까 합니다. 일단 해당 메일의 내용은 다음과 같습니다. 계정 복구코드가 추가되었습니다. 회원님의 아이디 몰라도 됩니다. 에 새로운 계정 복구코드가 추가되었습니다. 아래의 복구코드가 회원님이 추가한 것인지 확인해주세요. 회원님의 활동이 아니라면, 다른 사람이 비밀번호를 변경할 수 있습니다. 복구코드 정보 시간: 08/03/2023 08:46 AM 코드:C***-3***-H***-L06Z 기기: Android 네이버앱 회원님의 복구코드가 맞나요? 회원님의 활동이 아니라면 지금 바로 “복구코드 삭..
마이크로소프트 윈노트(One Note)는 Microsoft사에서 개발한 소프트웨어이며 전자 필기장을 만들어 텍스트 및 멀티미디어를 삽입하고 모은 자료를 일목요연하게 정리할 수 있는 것이 특징입니다. 최근에 악성코드 제작자들이 가장 많이 사용을 하는 것이 윈노트(OneNote) 입니다. 해당 방법은 간단합니다.피싱 첨부 파일이 있는 파일을 통해서 윈도우를 감염을 시키는 방식을 사용하고 있으며 여기서 왜 갑자기 악성코드 제작들이 엑셀, 워드에서 원노트을 가지고 하는지부터 알아야 할 것입니다. 이후 악성코드 제작자들은 이제는 ISO 파일 및 암호로 보호된 ZIP 과와 같이 덜 일반적으로 사용되는 다른 파일 형식을 사용하여 맬웨어를 배포하기 시작을 했습니다. 이유 워드, 엑셀은 악성코드를 실행하기 위해서 매크로..
TMP 이라는 것은 Trusted Platform Module(신뢰할 수 있는 플랫폼 모듈)의 약자이며 TPM은 하드웨어적으로 다양한 보안 기능을 제공하기 위한 모듈입니다. 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 해시 엔진(SHA-1, SHA-2 256), 난수 생성 등의 기능을 제공하고 이 암호화 키를 저장하기 위한 비휘발성 메모리(Non-Volatile Memory)의 저장 공간을 제공하는 서비스입니다. 여기서 TPM 2.0 사양은 공격자가 암호화 키와 같은 중요한 데이터에 액세스 하거나 덮어쓸 수 있는 두 가지 버퍼 오버플로 취약점의 영향을 받습니다. 장치 암호화,DRTM(Windows Defender System Guard),장치 상태 증명과 같은 일부 윈도우 보안 기능에는 T..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일 에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web ..
오늘은 편의점에서 파는 도시락인 GS 25 혜자 도시락 리뷰를 해보겠습니다.오늘은 2023년 2월 혜자로운 집 밥 제육볶음 으로 돌아온 혜자로운 집밥 제육볶음을 리뷰 해 보겠습니다. 일단 해당 도시락은 2010년 9월에 나와서 인기리에 판매가 되면서 혜자스럽다,혜자롭다는 말을 만들어 놓은 도시락입니다. 집 근처에 있는 GS 편의점에 갔는데 인기가 좋아서 없을 것 같았는데 정말로 많이 있어서 그냥 구매하게 된 편의점 도시락입니다. 원래 가격은 4,500원인데 출시 기념으로 600원을 할인 그래서 3,900원에 구매를 할 수가 있을 것입니다. 오늘도 든든히 혜자로운 집밥 제육볶음 김혜자 선생님의 얼굴 사진과 함께 옆에 적혀 있는 것은촉촉한 계란부침이 들어 있어요! 즉석섭취 식품 411g 723Kcal 양념육..
오늘은 디지바이트(DigiByte) 문서로 위장한 악성코드인 What is DigiByte.doc 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 제목이 What is DigiByte 한마디로 디지바이트는 무엇이냐 라는 제목으로 된 악성코드로 디지바이트(DigiByte)는 다른 암호화폐보다 빠르면 디지바이트(DigiByte)는 디지털 자산, 스마트 계약, 탈중앙화된 애플리케이션, 보안 인증 등에 활용할 수 있는 신뢰받는 혁신적인 블록체인이라고 돼 있었습니다. 디지바이트(DigiByte)는 2013년 말 처음 만들어지고, 2014년 초 출시된 오픈소스를 기반으로 한 블록체인으로 현재까지도 급성장하고 있다고 합니다. 해당 악성코드는 지능적이고(Advanced) 지속적인(Persistent) 공격(Thr..
모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에 대한 110.0.1 보안 업데이트 가 진행이 되었습니다. 브라우저의 새로운 안정 버전은 충돌 및 기타 비보안 문제뿐만 아니라 브라우저의 보안 문제를 수정합니다. Firefox 110.0.1은 하나의 충돌을 포함하여 다섯 가지 비보안 문제를 수정 최근 쿠키를 지우는 파이어폭스의 기능으로 말미암아 모든 쿠키가 지워졌습니다. 해당 옵션은 메뉴->기록->최근 기록 지우기에 있습니다. 여기에서 파이어폭스 사용자는 지난 1시간, 2시간 또는 4시간 또는 하루의 데이터를 지우도록 선택할 수 있으며 데이터에는 쿠키가 포함되지만, 브라우징 및 다운로드 기록, 활성 로그인 및 기타 데이터도 포함될 수 있습니다. 덴마크의 MitID 디지털 ID에 문제를 일으킨 C..