Windows 11에서 KB5063060 업데이트를 설치할 수 없는 문제가 몇몇 사용자들에게 보고가 되고 있습니다.Microsoft는 6월 10일에 2025년 6월 보안 업데이트를 출시했으며 해당 업데이트는 KB5060842를 통해 제공그러나 업데이트가 출시된 직후 마이크로소프트는 이전 업데이트를 설치한 사용자에게 영향을 미친 문제를 해결하기 위해 두 번째 업데이트인 KB5063060을 출시Easy Anti-Cheat을 설치한 PC는 해당 서비스를 사용하는 게임을 실행하려고 할 때 예상치 않게 재부팅되는 문제가 발생합니다.여기서 Easy Anti-Cheat은 멀티 플레이 게임에서 치트, 핵 프로그램과 같은 비정상적인 방법으로 게임 시스템에 위 변조하여 접근하는 행위를 모니터링 하는 프로그램이며 다만 해당..
오늘은 나이스투미츄우 엔 유 김수키(Kimsuky)으로 추정이 되는 국민 비서 경찰청 고지 안내 피싱 메일에 대해 분석을 해보는 시간을 가져 보겠습니다.일단 해당 메일 내용은 네이버에서 제공하는 전자문서 시스템으로 위장하고 있으며 경찰청 고지 안내 피싱 메일입니다.피싱 내용은 다음과 같습니다.새로운 전자문서가 도착했어요.????@naver(.)com님 지금 확인해 보세요. 발송기관:국민비서 전자 문서 종류[국민비서] 경찰청 고지 안내 인증기한:2025-04-24 23:59까지 기한 내 열람 하지 않으면 발송기관 정책에 따라 다른 수단(종이 우편, SMS/LMS 등) 또는 다른 채널(타사앱)로 발송됩니다.기관에서 정식 발송된 문서는 네이버앱 Na. 전자문서에 표시됩니다.이라고 돼 있습니다.여기서 보..
오늘은 DANGER CLOSE에서 개발하고 EA에서 유통하는 FPS 게임인 메달 오브 아너 워 파이터(Medal of Honor Warfighter,2012)에 대해 글을 적어보겠습니다.OST는 전작 메달 오브 아너(2010)의 OST를 담당한 버클리 음악대학 출신 작곡가 라민 자와디가 맡았으며 OST는 정말로 괜찮았습니다.엔진:Frostbite 2 (Battlefield 3에도 사용된 엔진)시스템 사양시스템 요구 사양최소 요구 사항운영체제:Windows Vista프로세서(AMD):Athlon X2 2.7GHz프로세서(Intel):Intel Core 2 Duo 2.4GHz메인 메모리: 최소 2GB하드디스크: 최소 20GB의 여유 공간그래픽 카드:ATI Radeon 3870 512 MB VRAM그래픽 카드..
오늘 해외 여행 시 편리하게 간단하게 사용 가능 Saily eSIM 로밍에 대해 글을 적어보겠습니다.해외여행을 가면서 해외여행 준비물들이 여러 가지가 있겠지만, 먼저 통신이 되어서 데이터를 사용을 해서 유튜브를 보든 넷플릭스 같은 서비스를 보면서 영화를 감상하든 여러 가지로 데이터를 사용을 할 것이면 이렇게 하려면 로밍을 사용하거나 현지에서 유심을 개통해서 사용해야 하기 때문에 불편할 것입니다.최근에 나오는 스마트폰 들은 eSIM 이라는 것이 있어서 일반 SIM 카드처럼 eSIM을 통해 셀룰러(데이터) 요금제를 활성화할 수 있으며eSIM을 사용하면 물리적으로 SIM 카드를 교체하지 않고도 소프트웨어 설정을 통해 통신사를 변경할 수 있으며자신의 스마트폰이 최근 기본적으로 삼성 갤럭시 S 시리즈, 갤럭시 Z..
오늘은 북한 해킹 단체인 김수키(Kimsuky)에서 만든 피싱 메일 권리보호 작성하신 게시물이 게시중단 되어 안내 말씀 드립니다.에 대해 분석을 해보겠습니다.일단 피싱 내용은 다음과 같습니다.작성하신 게시물이 게시중단 되어 안내 말씀 드립니다. 안녕하세요? ???? 네이버 게시중단요청서비스 담당자 입니다.항상 네이버를 이용해 주시고 많은 관심 가져 주셔서 진심으로 감사 드립니다. 고객님께서 작성하신 게시물이 다음과 같은 사유로 게시중단(임시조치) 되었음을 안내 드립니다. 대상 게시물 hxxs://blog(.)naver(.)com/????/22???7896?service=PostDelete 게시중단(임시조치) 요청자 관련 당사자 게시중단(임시조치) 사유 기타권리침해 (게시물로 인해 피해를 주장..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 누적 업데이트가 진행이 되었습니다.윈도우 10 KB5060533 새로운 기능B5060533 업데이트에는 Windows 10의 여러 가지 변경 사항과 수정 사항이 포함되어 있고 여기에는 일정 작업 표시줄 플라이아웃에 표시되는 날짜를 초 단위로 다시 표시하는 기능이 포함됩니다.이전에 삭제되었던 달력에 초를 표시하는 시계 보기 기능을 다시 제공다가오는 이벤트 기간을 30일로 연장하여 Rich Calendar 기능을 향상Rich Calendar 기능의 날씨 버튼에 대한 설명 텍스트를 추가GDI/GDI+:수정됨: 평면 2의 일부 GB18030-2022 문자가 렌더링 되지 않음수정됨: 일부 GB18030 문자가 더 넓게 렌더링..
오늘은 오래간만에 숙제를 하나 받아서 글을 적어 보겠습니다. 즉 UPDF 업체로부터 지원을 받아 작성한 후기입니다.우리가 PDF 편집을 생각할 수가 있는 프로그램이 Acrobat Pro,Foxit PDF Editor 등과 같은 프로그램입니다. 물론 해당 프로그램들도 성능이 나쁜 것이 아니고 우리가 필요한 것은 바로 AI 시대에 살고 있기 때문에 AI를 통해서 PDF 편집을 하며 더욱더 편리하게 해당 PDF를 더욱 쉽게 편집할 수가 있을 것입니다.우리가 PDF를 보려면 어느 프로그램을 사용하든 상관을 없지만, 단순히 보려면 해당 기능 이상의 기능인 편집 기능이 필요한 것이 되게 됩니다.UPDF 2.0이라는 프로그램에 대해 글을 적어보겠습니다.UPDF 사이트UPDF는 단순한 PDF 편집기가 아니며 윈도우,맥..
KTM 모바일 알뜰폰 셀프 개통(자가 개통) 방법 및 친구초대 이벤트 가입 방법에 대해 알아보겠습니다.일단 개인적으로 해당 KTM 모바일 알뜰폰 을 사용을 하고 있다가 전화번호가 하나 더 필요해서 어차피 태블릿 쪽을 유모바일 사용을 하고 있다가 KT M모바일은 케이티아이에스(kt is)의 자회사 케이티엠모바일에서 운영하는 MVNO 통신사를 하는 것으로 옮기기로 하고 해당 KTM 모바일 알뜰폰 쪽으로 셀프개통을 진행을 하기로 했습니다.어차피 메인폰 KT, 인터넷 KT, 업무용 폰도 KT인데 그냥 KT로 그냥 다 통일하는 것이 좋을 것 같아서 해당 태블릿을 KT로 변경해 버렸습니다.친구 추천 1만5천원 요금제 가입시 개인당:최대 15만원 지급 가입시 5만원 혜택 입니다.일단 유심은 편의점에서 구매하든 쿠팡 ..
오늘은 일본 최대 도시가스 공급업체인 東京ガス(도쿄가스)의 고객 전용 웹/앱 회원 서비스 인것처럼 청구서 로 위장을 하고 있으며 피싱 메일 내용은 간단 합니다.청구요금 해라고 해서 사이트 클릭을 하게 하고 해당 링크를 통해서 개인정보를 탈취를 하기 위해서 동작을 합니다.이메일 헤더를 까보면 Base64 로 되어져 있는데 이것을 CyberChef(사이버셰프)로 풀어주며 쉽게 피싱 사이트 링크를 확보를 할수가 있습니다.피싱 메일 내용myTOKYOGAS】ご請求料金確定のお知らせ日頃より、myTOKYOGASをご利用いただきありがとうございます。今月のご請求金額が確定いたしました、期限内にお支払いを完了してください。 万一、支払期日を過ぎると、サービスのご供給を【停止】致します。下記URLよりログインしてお支払いください。 支払いの詳細リン..
DNS는 인터넷의 기본 중 하나이며 도메인 이름을 IP 주소로 변환하도록 설계된 녀석입니다.일반적으로 인터넷 서비스 제공업체(ISP)에서 처리하지만, 최선의 선택은 아닌 경우가 많습니다.ISP는 DNS 데이터를 판매할 수도 있고, 좋은 성능을 제공하지 않는 서비스를 제공할 수도 있고, 특정 콘텐츠에 대한 액세스를 차단할 수도 있습니다.더 나은 성능을 약속하는 서버도 많지만, 이러한 서버 역시 데이터를 수집 및 판매하거나 다른 용도로 사용될 수 있기 떄문 입니다.이러한 대안으로 사용할 수 있는 것이 유럽 여행이 유럽에 거주하시는 분들 그리고 EU에서는 개인정보 보호를 위한 보안 DNS를 만들어 배포합니다.DNS4EUDNS4EU는 유럽 연합의 공동 자금 지원을 받는 새로운 DNS 리졸버 이며 EU 기준의 개..
오늘은 아름답게 애플의 운영체제인 MacOS 사용자를 노리는 미국 통신사 스펙트럼(Spectrum) 사칭 ClickFix (클릭픽스)에 대해 알아보겠습니다.해당 Atomic macOS Stealer 은 정보 도용 악성코드를 다운로드 하도록 하는 새로운 캠페인 이며 전략적인 전술은 ClickFix(클릭픽스) 방법을 사용하고 있습니다.미국 기반 통신 제공업체인 Spectrum을 모방한 타이포스쿼트 도메인을 악용하고 있으며 macOS 사용자에게 시스템 비밀번호를 훔치고 추가 악용을 위해 AMOS 변종을 다운로드하도록 설계된 악성 셸 스크립트입니다.스크립트는 macOS 기본 명령을 사용하여 자격 증명을 수집하고, 보안 메커니즘을 우회하는 방법을 사용하고 있으며 저는 다음 사이트를 분석하겠습니다.hxxps://p..
오늘은 오래간만에 북한 해킹 단체 리퍼(Reaper,APT 37) 에서 만든 악성코드인 국가정보와 방첩 원고.lnk에 대해 알아보겠습니다.RoKRAT은 대한민국에서 대북관계자 분들을 대상으로 하는 것이 특징이 있으며 대북 인권단체, 북한 취재 기자,탈북민,대북 관한 대학교수도 포함이 됩니다.파일명:국가정보와 방첩 원고.lnk사이즈:52 MBMD5:f6d72abf9ca654a20bbaf23ea1c10a55SHA-1:543e3b4b74257c3ffcd45dcdd8c842489a82bc07SHA-256:90bf1f20f962d04f8ae3f936d0f9046da28a75fa2fb37f267ff0453f272c60a0입니다.악성코드 PowerShell 코드StringData{ namestring: ..
구 소련~현재 러시아의 항공기 제작 회사이며 창립일: 1922년 10월 22일, 설립자: 안드레이 투폴레프Tu-16,Tu-114(여객기),죽음의 백조라고 하는 일명 Tu-160(Туполев Ту-160 Белый лебедь, Blackjack) Tu-160에 탑승한 블라디미르 푸틴 탑승한 적이 있는 것 등으로 유명한 업체입니다.아무튼, 다시 돌아와서 우크라이나 국방부 산하 중앙정보국(GUR)은 러시아의 초음속 전략 폭격기를 개발하는 러시아의 항공우주 및 방위 회사인 투폴레프를 해킹했다고 주장우크라이나 언론에 따르면 GUR 내부 소식통은 군 정보 해커들이 투폴레프의 시스템을 해킹하여 4.4기가바이트의 기밀 정보를 훔쳤다고 전해지며 도난당한 데이터에는 투폴레프 직원의 개인 데이터, 내부 커뮤니케이션(회사..
오늘은 북한 해킹단체 김수키(Kimsuky)에서 만든 악성코드인 SecurityMail.chm에 대해 알아보겠습니다. 일단 오래간만에 chm 확장자라서 반갑기도 하고 그렇습니다.여기서 이야기하는 chm 확장자는 Microsoft 컴파일된 HTML 도움말은 HTML 페이지 모음이며 색인 및 기타 탐색 도구로 구성된 Microsoft 독점 온라인 도움말 형식입니다.파일명: SecurityMail.chm사이즈:1 MBMD5:4599ac1bbe483c73064df1353feafd01SHA-1:a76af8176da28fdab47f9a77d50eb0e89f2b8557SHA-256:7047878f4fbea323148f6554afe616991eb56cc327653972c4213a9017c5e66b일단 기본적으로 해당 ..
오늘은 카카오톡 대안으로 고려할 수 있는 보안 메신저들에 대해 알아보겠습니다.세션: 크로스 플랫폼, 종단 간 암호화(Session: Cross-platform, end-to-end encrypted)제공 서비스Decentralized(분산), Windows(윈도우),Android(안드로이드),iOS,Mac,Linux(리눅스)가입하려면 전화 번호 또는 이메일 주소가 필요하지 않습니다. Element와 같은 유사한 기능이지만 여전히 초기 개발 단계분산 된 서버는 Lokinet을 통해 라우팅Status:Cross-platform, end-to-end encrypted(크로스 플랫폼, 종단 간 암호화)제공 서비스Decentralized(분산),Windows(윈도우),Android(안드로이드),iOS,Mac,Li..
AI 기능 Windows용 리콜의 초기 발표는 보안 커뮤니티에서 많은 소동을 일으켰습니다. 마이크로소프트의 목적은 아이디어는 Windows에서 5초마다 데스크톱의 스냅 샷을 찍고 표시되는 내용을 분석하여 사용자가 AI와 상호 작용할 수 있도록 하는 AI 도구를 도입하는 것이 목적이지만 해당 기능을 악용할 때는 개인정보 관련 문제가 발생할 수가 있습니다.마이크로소프트의 아이디어는 윈도우에 AI 도구를 도입해 데스크톱 화면을 5초마다 화면 캡처를 하고 표시된 내용을 분석해 사용자가 해당 내용에 대해 AI와 상호작용할 수 있도록 하는 것이었습니다.문제는 마이크로소프트가 AI 기능을 신속히 공개하는 데 급급해 보안 문제를 간과했다는 점Recall은 기본적으로 실행되도록 설정되어 있으며 Recall이 사용하는 데..
오늘도 우리 민족 이면서 대한민국 국민을 자신들 법카 인줄 아는 북한 해킹 단체인 김수키(Kimsuky)에서 만든 [국세청] 6월 신고 납부기한 통지서가 도착했어요. 분석(2025.5.28)을 하는 시간을 가져 보겠습니다.일단 피싱 메일 내용은 다음과 같습니다.6월 신고 납부기한 통지서가 도착했어요.?????님,지금 확인해 보세요. Home corp. 발송기관 국세청전자문서 종류 6월 신고 납부기한 통지서 인증기한 2025-06-09 23:59까지 기한 내 열람하지 않으면 발송기관 정책에 따라 다른 수단(종이 우편, SMS/LMS 등) 또는 다른 채널(타사앱)로 발송됩니다.뭐 해당 이야기는 국세청이 아니고 북한 해킹 단체 김수키(Kimsuky)에서 보낸 피싱(Phishing) 메일입니다.일단 피싱(Phi..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 링크 미리 보기, 새 탭 페이지 및 번역 개선 사항이 진행되었습니다.오픈 소스 웹 브라우저의 새로운 주요 버전에는 몇 가지 새로운 기능과 개선 사항뿐만 아니라 보안 및 버그 수정이 포함돼 있습니다.Firefox 128.11.0 ESR 및 Firefox 115.24.0 ESR도 업데이트가 진행이 되었습니다.Firefox 139: 주요 변경 사항 및 새로운 기능Firefox 139로 업그레이드하거나 브라우저를 새로 설치하는 Firefox 사용자는 브라우저의 새 탭 페이지에 대한 새로운 사용자 지정 옵션을 사용할 수가 있습니다.주요 추가 내용은 새 탭 페이지에 배경 화면으로 설정하는 모든 이미지를 업로드 하는 기능해당 ..
오늘은 어도비 포토샵 대체 프로그램 중 하나인 김프(Gimp) 에서 원격 공격자가 임의 코드 실행 취약점입니다.김프(Gimp)에서 두 가지 주요 보안 취약점이 발견되었으며 이 때문에 원격 공격자가 영향을 받는 시스템에서 임의의 코드를 실행할 수 있는 문제입니다.로 CVE-2025-2760과 CVE-2025-2761 각각 7.8이라는 명명된 해당 취약점은 매우 높은 CVSS 점수를 받았으며 악성 이미지 파일을 열거나 손상된 웹사이트를 방문하는 사용자에게 영향을 받게 돼 있습니다.보안 연구원인 마이클 랜드리아난테나이나에 의해서 발견이 되었으며 두 가지 취약점 모두 GIMP의 파일 구문 분석 메커니즘의 결함에서 비롯된다는 것을 확인했습니다.CVE-2025-2760(ZDI-25-203)은 GIMP가 XWD(X ..
오늘도 대한민국의 안보를 겁나게 위협하는 북한 정찰총국에서 활동 중인 김수키(Kimsuky),라자루스(Lazarus)와 자매 관계인 코니(Konni)에서 가상화폐(암호화폐)를 훔치려고 만들어진 HWP 문서로 위장하는 악성코드인 가상자산 관련 외부평가위원 위촉 안내·hwp(2025.5.2)를 분석을 해보겠습니다.파일명:가상자산 관련 외부평가위원 위촉 안내.hwp.lnk사이즈:2 MBMD5:cbd734874b44e73ce155998db7e6663aSHA-1:eb4e370782f214d376c6041a06140868ba5f432dSHA-256:f9f3b762ed1719bf141c38f8c4f21d76cd65c5ac6c62a4b94ce68569ce87178c이며 악성코드 내부에서는 Powershell를 악용을 ..
일부 게이머는 2K 및 4K와 같은 고해상도로 플레이 하는 것을 선호하며 게이머 대다수에게 가장 인기있는 옵션은 좋은 오래된 1,080p이며 그 이유는 매우 간단합니다. 저렴하기 때문이며NVIDIA와 AMD는 모두 올해 새로운 GPU를 출시하여 혼합 결과를 발표했습니다.AMD의 수석 아키텍트 인 Frank Azor는 경쟁 GPU 시장에서 회사의 전략에 대한 몇 가지 질문에 응답한 가지 질문은 8GB의 VRAM이있는 그래픽 카드를 계속 제공하는 것에 관한 것이며Azor는 최근 Steam Hardware Survey에 표시된 약 55.27 %의 게이머가 여전히 1080p 해상도로 플레이하고 있다고 강조그는 게이머 대부분은 8GB 이상의 메모리가 필요하지 않다고 지적했습니다. 왜냐하면, 가장 많이 플레이되는 ..
오늘도 우리 민족 이면서 대한민국 국민을 자신들 법카 인줄 아는 북한 해킹 단체인 김수키(Kimsuky)에서 만든 [국세청] 5월 신고 납부기한 변동통지서가 도착했어요. 분석(2025.5.20)을 하는 시간을 가져 보겠습니다.일단 피싱 메일 내용은 다음과 같습니다.[국세청] 5월 신고 납부기한 변동통지서가 도착했어요.XXX*****님, 지금 확인해 보세요. 발송기관:국세청 전자문서 종류 5월 신고 납부기한 변동통지서 인증기한:2025-05-26 23:59 까지 기한 내 열람하지 않으면 발송기관 정책에 따라 다른 수단(종이 우편, SMS/LMS 등) 또는 다른 채널(타사앱)로 발송됩니다. 기관에서 정식 발송된 문서는네이버앱 에서 삼선메뉴에서 전체 서비스에서 전자문서에 표시됩니다.있으며 일단 공격자는..
최근 SKT 해킹 이슈로 많은 SKT 소비자 분들이 불편 및 불안감을 느끼는 가운데, SK텔레콤에서 고객 안심 패키지를 통해 불법 복제 유심 차단 문제 해결을 할 수 있는 기능과 불법 복제 단말기까지 원천 차단하는 조치를 마련미리 이런 서비스를 제공했으며 하는 부분이라 아쉽기는 하지만 해당 조치 때문에 불안감을 안는 많은 소비자에게 도움이 될 수 있을 거로 생각합니다. 이번 사건을 계기로 각 통신사도 SKT 고객 안심 패키지 등의 체계적인 대책을 통해 마련해야 SK텔레콤처럼 되지 않을 수가 있습니다.최근 SKT 고객 안심 패키지를 통해 빠르게 대책을 연구하고 있고 이 중에 가장 인상적인 건 다층 보안 시스템입니다.특히 업그레이드된 FDS(비정상인증 차단 시스템) 2.0이며 쉽게 말해 유심과 단말의 고유 ..
오늘은 김일성, 김정일이 평화의 사도가 아니라 한반도 평화의 최대 위협이며 핵폭탄을 만들려고 하는지 가상화폐, 달러, 기타 외환 시장에서 외화를 획득해서 아무튼 대한민국 안보를 위협하는 수단의 재원을 확보하기 위해서 만든 악성코드로 보이며 아무튼 우리 북한? 정찰총국 소속 아래에 있는 김수키(Kimsuky) 와 자매 관계에 있는 북한 코니(Konni) 에서는 만든 KB국민은행 외국환거래 소명자료 제출서 위장한 악성코드-소명자료 제출 안내서에 대해서 글을 적어보겠습니다.일단 해당 악성코드는 소명자료 라는 압축파일에 소명자료 에 함께 포함된 문서 외국환거래규정(기획재정부고시) 문서 와 소명자료 제출 안내서.hwp.lnk 이라는 파일이 각각 포함된 것이 특징입니다.소명자료 제출 안내서.hwp.lnk 에 포함된..
해당 게임은 북미 발매일 기준으로 2007년 9월 2달 뒤에는 콜 오브 듀티 시리즈의 최신작이었던 콜 오브 듀티 4 모던 워페어 와 너무 비교되는 느낌이 드는 게임입니다.제2차 세계 대전 당시의 미군 제82공수사단 소속 공수부대원인 보이드 트래비스 상병을 주인공으로 게임을 합니다.훈련미션 1: 허스키미션 2: 어벨런치미션 3: 넵튠미션 4:시장 가든미션 5: 바시티미션 6: 대공포탑로 구성이 되어져 있으며 일단 미션 1부터 허스키 작전 즉 허스키 작전(1943년 7월)에서 연합군 공수 부대를 격추한 사건이며 Husky는 수륙양용 작전이자 전체적인 계획 Ladbroke는 공중 작전에서 게임 내에서 잘 묘사가 되고 있습니다.(전투 지역으로 비행 중인 비행기가 갑자기 누군가의 공격을 받는다.)도대체 어떻게 된..
오늘은 모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox) 에서 Pwn2Own Berlin에서 XNUMX일제로 악용된 취약점 발견이 되었다는 소식 및 업데이트 소식입니다.2025년 베를린 Pwn2Own 이벤트에서 성공적으로 악용에 성공했으며 각각 취약점에 대해서 $50,000가 상금을 수여를 받았습니다.라우저 안정 버전을 사용하는 Firefox 사용자는 취약점을 노리는 잠재적 공격으로부터 데이터를 보호하기 위해 Firefox 138.0.4 업데이트 를 최대한 빨리 설치를 하는 것이 안전합니다. 해당 취약점 공격이 이번 사건에서 성공적으로 시연되었다는 점을 고려할 때, 악성코드 공격자가 이미 공격을 하고 있거나 또는 공격을 할 것이라는 예상입니다.현재 두 개의 ESR 브랜치를 유지하고 있으며..
오늘은 조금 더 이야기하면 macOS 환경이 아닌 유닉스 계열에 작동하는 클릭픽스(Clickfix) 이며 간단하게 쉽고 간단하게 최근에 보면 사이트에 사용자가 로봇이 아닌 것을 증명하기 위해서 하는 캡처를 이용합니다. 일단 일반적으로 구글 같은 경우 자전거, 건널목, 소화전 등을 선택할 것입니다. 여기서 사용자가 해당 박스 부분을 체크를 하면 기본적으로 앞서 설명을 한 것이 나오는 것이 아니라 갑자기 복사, 붙여 넣기를 하라고 하면윈도우 같은 경우에는 CMD 나 파워셀을 실행을 해서 코드를 복사 붙여 넣으라 할 것이고 여기서 실행을 하면 악성코드를 다운로드 해서 실행을 하게 돼 악성코드가 동작하게 설정이 돼 있습니다. 해당 macOS 환경을 상대하는 경우에는 탈옥이 된 맥OS 앱을 사용을 하려고 사용자는..
오늘은 민원 24 압류(예고)통지서 발송 완료로 문자로 오는 피싱 사이트 인 grsv(.)enizx(.)site(2025.5.17)에 대해 알아보겠습니다. 일단 이번 피싱 문자 들은 다음과 같이 법규위반과속운자동차벌점보고서 같은 걸로 문자로 왔지만 압류(예고)통지서 발송완료 [Web발신][교통-(민원24)] 압류(예고)통지서 발송완료 hxxps://clck(.)ru/3M7hbP[Web발신][교통-(민원24)] 압류(예고)통지서 발송완료hxxps://hrdcx(.)enizx(.)site[Web발신][교통-(민원24)] 압류(예고)통지서 발송완료hxxps://frscvx(.)enizx(.)site[Web발신] [교통-(민원24)] 압류(예고)통지서 발송완료hxxps://unsox(.)nsoez(.)site[..
오늘은 페덱스 사칭 해킹 그룹 카이스트 포함 한국 7개 산업 겨냥한 피싱 공격 메일 분석(2025.4.24)에 대해 글을 적어보겠습니다. 해당 피싱 메일은 미국의 택배, 국제택배 업체이며 본사는 테네시 주 멤피스에 있다.일단 해당 메일은 대한민국의 에너지,해운,카이스트 및 기타 7개 산업을 표적으로 하고 있으며 스크립트 기반 악성코드를 첨부하여 자격 증명을 훔치거나 아니며 피싱 사이트로 유도해서 계정정보를 탈취하는 방법을 사용하는 것이 특징입니다. 유사한 방식으로 페덱스가 아닌 DHL을 이용하는 때도 있습니다.일단 해당 파일은 일단 받는 이는 카이스크 계정이라서 존재하는지 모르겠지만, 아무튼 카이스트 쪽을 사용하고 있습니다.피싱 메일 내용페덱스 수입세금계산서-9901828961889안녕하세요, 사후납부통..