해당 게임은 락스타 게임즈와 유비 소프트에서 근무한 게임 개발자 루이스 안토니오가 개발한 인디 게임이며 일단 컴퓨터 권장 사양은 다음과 같습니다.권장 사양운영체제 Windows 10 64-bit프로세서Intel Core i5-6600AMD FX-8350메모리4GB RAM그래픽 카드Nvidia GTX 970AMD Radeon RX 5700 XT, 8 GBAPI DirectX 11일단 해당 게임은 컴퓨터로 먼저 나오고 넷플릭스 게임으로 출시된 게임입니다. 주인공은 짧은 12분 안에서 반복적으로 사건을 해결하려고 시도하는 과정 속에서 점점 진실에 다가가는 스토리 입니다. 모든 시점은 주인공의 관점에서 모든 것을 진행되고 반복되는 타임 루프 속에서 새로운 선택과 시도, 발견을 통해 이야기를 전개를 이어져 가면 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 가 진행이 되었습니다.물론 새로운 기능도 포함입니다.윈도우 10 KB5049981의 새로운 기능Windows 커널 취약 드라이버 차단 목록 파일(DriverSiPolicy.p7b) 정책 파일인 하나의 수정 사항이 나열되어 있음차단 목록 파일에는 Windows에서 상승한 권한을 얻으려고 악용될 수 있는 취약점이 포함된 것으로 알려진 커널 드라이버 목록이 포함돼 있음KB5049981 누적 업데이트와 관련된 몇 가지 알려진 문제첫 번째로 알려진 문제는 업데이트로 인해 OpenSSH(Open Secure Shell) 서비스가 시작되지 않아 SSH 연결이 중단될 수 있다는 것다른 하나는 특정 Citrix 구성 요소 때문에 이 업..
오늘은 우리가 정말로 존경하지 않는 북한 김수키(Kimsuky)에서 만든 코발트 스트라이크(Cobalt Strike) 악성코드-test.zip(2025.1.11)에 대해 글을 적어보겠습니다.해당 악성코드는 다음과 같습니다.파일명:test.zip사이즈:15,282 BytesMD5:8d3dd8b5a883a2080525a11807b2a6e1SHA-1:da3cbfad064e12c4334161a00335c0176011d0c2SHA-256:c2faf67cab95cba996e6b705e9579ffbc53fec55b09064308c2c38dbf6018077Powershell 코드StringData{ namestring: Type: Text Document Size: 391,2KB KB Date modi..
오늘은 북한에서 대한민국 및 해외의 공작활동을 총괄하는 군 소속 첩보기관으로 공작원의 양성, 침투, 정보수집, 파괴공작, 요인암살, 납치, 테? 등 다양한 임무를 수행 아무튼 대한민국 안보에 전혀 도움 안되는 정찰총국 산하의 해킹 단체 김수키(Kimsuky)에서 한국방위산업학회 향한 악성코드인 국방위산업학회 방위산업 디지털 혁신 세미나(계획)(2025.1.12)에 대해 알아보겠습니다.해당 악성코드는 출발은 이메일로 시작하며 이메일 내용은 다음과 같습니다.[최초 수신 메일] 한국방위산업학회 방위산업 디지털 혁신 세미나 계획을 전파 드립니다.안녕하십니까,방산발전을 위해 분투하시는 회원님들의 무궁한 발전을 기원하며 항상 본 학회에 보내주시는 성원에 감사드립니다.2024.12.20(금) 10:00, 육군회관에서..
오늘은 일본 애니메이션 방패 용사 성공담 Season 3(盾の勇者の成り上がり Season 3)에 대해 글을 적어보겠습니다.아네코 유사기의 라이트 노벨 방패 용사 성공담을 원작으로 하는 TV 애니메이션 시리즈 중 제3기이며 감독은 메이드 인 어비스 부 감독인 하가 히토시로 감독이 바뀌었으며 각본가 코야나기 케이고(小柳啓伍)에 따르면 제작 시스템 자체를 새롭게 했다고 합니다.글래스네 세계에서 복귀한 직후의 시점이며 영귀 와 쿄를 물리치뒤 에 시점이며 다시 메르로 마르크로 귀한그러나 다른 사성 용사들은 행방불명이 된 상황이며 루로로나 마을의 아인들은 다 노예로 팔려나간 상태 그래서 제트로볼로 향하게 되고 여기서 자신의 아인들을 어둠의 경장에서 거래되는 아인들을 구출하기 위해서 노력을 하려고 하지만 이미 몸값..
오늘은 모질라 재단에서 제공을 하는 파이어폭스 134.0 보안 업데이트에 대해 알아보겠습니다.Firefox는 이제 Linux에서 터치패드 누르기 동작을 지원Windows에서 HEVC 비디오 콘텐츠의 하드웨어 가속 재생이 지원Ecosia의 가용성은 오스트리아, 벨기에, 이탈리아, 네덜란드, 스페인, 스웨덴 및 스위스와 함께 독일 지역의 모든 언어로 확장새로워진 새 탭 레이아웃이 미국과 캐나다의 사용자에게 출시되고 있으며 위치가 변경된 로고와 날씨 위젯을 통해 웹 검색,바로 가기, 추천 스토리를 상단에 우선시할 수 있습니다.이번 업데이트로 인해서 추천 스토리 카드 UI 변경 사항이 포함되어 있으며 더 큰 화면을 사용하는 사용자는 최대 4개의 열을 볼 수 있어 공간 활용도가 높아집니다.보안 업데이트 내용CVE..
KTM 모바일 알뜰폰 셀프 개통(자가 개통) 방법 및 친구초대 이벤트 가입 방법에 대해 알아보겠습니다.일단 개인적으로 해당 KTM 모바일 알뜰폰 을 사용을 하고 있다가 전화번호가 하나 더 필요해서 어차피 태블릿 쪽을 유모바일 사용을 하고 있다가 KT M모바일은 케이티아이에스(kt is)의 자회사 케이티엠모바일에서 운영하는 MVNO 통신사를 하는 것으로 옮기기로 하고 해당 KTM 모바일 알뜰폰 쪽으로 셀프개통을 진행을 하기로 했습니다.어차피 메인폰 KT, 인터넷 KT, 업무용 폰도 KT인데 그냥 KT로 그냥 다 통일하는 것이 좋을 것 같아서 해당 태블릿을 KT로 변경해 버렸습니다.친구 추천 1만5천원 요금제 가입시 개인당:최대 15만원 지급 가입시 5만원 혜택 입니다.일단 유심은 편의점에서 구매하든 쿠팡 ..
오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트 인 hvil-telegram(.)org(2025.1.6) 에 대해 알아보겠습니다.최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone, 리눅스, macOS, 브라우저까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히어져 있습니다.일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.해당..
오늘은 가짜 CAPTCHA(캡차)을 이용한 Lumma Stealer를 통해 유포되는 악성코드에 대해 글을 적어보겠습니다. 해당 Lumma Stealer는 2022년 8월부터 러시아 어 포럼의 MaaS(Malware-as-a-Service) 모델을 통해 제공되었으며 주로 암호화폐 지갑(가상화폐 지갑)과 2단계 인증(2FA) 브라우저 확장 프로그램을 표적으로 삼은 후 궁극적으로 피해자의 컴퓨터에서 중요한 정보를 훔치는 것을 하고 있습니다.Lumma Stealer는 맬웨어 서비스 모델로 운영되므로 구독을 구매할 재정적 여력이 있는 사람이라면 누구나 이용할 수 있으며 손상된 컴퓨터에서 악성코드 활동을 모니터링 하고 관리할 수 있는 명령 및 제어(C2) 패널에 대한 액세스가 포함이 됩니다.일단 간단하게 제가 한번..
NordVPN(노드 VPN) 에서 양자 컴퓨팅에 대한 내성을 위한 새로운 기능인 NordVPN(노드 VPN) 포스트 퀀텀 기능을 추가했습니다.먼저 양자 컴퓨터에 대해 알아보아야 합니다.양자 컴퓨터라는 것은 양자역학에서 양자 얽힘, 중첩, 텔레포테이션 등의 효과를 이용해 계산하는 컴퓨터입니다. 즉 기존의 컴퓨터 0,1 이 아닌 0과 1을 동시에 공존시킬 수가 있는 컴퓨터를 이야기합니다.현존 최고의 슈퍼 컴퓨터가 수백 년이 걸려도 풀기 어려운 문제도 단 몇 초 이내의 어마어마한 속도로 빠르게 풀 수이었어요 가 있는 능력이 부여된다는 뜻이며 이렇게 되면 긍정적인 문제가 있겠지만, 부정적으로 암호들이 쉽게 해독이 될 수가 있다는 것입니다. 즉 기존의 암호는 크게 인수분해, 이산 로그, 타원곡선 이산 로그 문제 ..
오늘은 정체를 모를 APT에서 만든 교통 범칙금 과태료 미납 내역.lnk(2024.7.14)에 대해 글을 적어보겠습니다.파일명: 교통 범칙금 과태료 미납 내역.lnk사이즈:2,680 BytesMD5:354d922cc4b4478d04c215cac5f28c89SHA-1:77943769415809939fb82330d62db96b207df5b9SHA-256:42553efd4d11f721fb221fcf226d4b4aa616e5b0018e246954deb52e0a035cd0악성코드 내용StringData{ namestring: Check (t)he fine relativepath: ..\..\..\Windows\System32\cmd.exe workingdir: %CD% commandlinea..
오늘은 盾の勇者の成り上がり Season 2(방패 용사 성공담 Season 2 (2022)에 대해 글을 적어보겠습니다. 아네코 유사기의 라이트 노벨 방패 용사 성공담을 원작으로 하는 TV 애니메이션 시리즈 중 제2기이며 원작 9권까지의 스토리를 담고 있습니다.1편에서 명예를 회복하고 영지를 얻은 나오후미는 동료 라프타리아,필로,멜티,그리고 새로운 동료 리시아와 함께 다가올 파도에 대비하고 있으며 새로운 등장인물로는 오스트 호라이,카자야마 키즈나가 등장을 합니다.일단 이츠키에게 버림받은 리시아를 강하게 만들어주겠다고 결심하며 리시아를 파티에 영입하게 되고 키르는 필로의 등에 타고 레벨업 위주의 수련 위한 리시아는 무쌍활성류 수련을 시키며 다른 파티원들과도 함께 힘을 키워가던 도중 정체불명의 마물들을 조사해달..
오늘은 북한 라자루스(Lazarus) 단체에서 만든 브라우저 스틸러인 11.js(2024.12.28)에 대해 알아보겠습니다. 일단 해당 악성코드는 자바스크립트로 구성이 되어 있는 것이 특징이며 기본 목적은 간단합니다.먼저 악성코드 해쉬값은 다음과 같습니다.파일명:11.js사이즈:47,274 BytesMD5:36ebb732ac83309f65dd5f54dc75cce5SHA-1:538053824f395bf2fd879ebf4a32b99eab03b678SHA-256:ab754242fe28fa282a9169e47c3e12752fa444c22945cd220c657bcab561b983일단 개 난장판으로 되어 있는 것을 대충 난독화 해제를 하면 다음과 같이 된 것을 확인을 할 수가 있습니다.'phepccionb'(,)'..
오늘은 일본 드라마 ドラゴン桜(드래곤 사쿠라,2021) 에 대해 글을 적어보겠습니다.타 노리후사의 동명의 만화를 원작으로 과거에는 폭주족이였던 가난뱅이 변호사가 평균 편차 36의 고교생을 도쿄대학에 현역 합격할 때까지를 그린 작품으로 TBS 테레비 금요 드라마 시간대에서 2005년 7월 8일부터 2005년 9월 16일까지 방영되었던 드라마를 15년 후 시즌 2는 TBS에서 단독 제작총 10부작으로 최고 시청률 20.4%. 주연은 아베 히로시, 히로인은 나가사와 마사미 입니다.한국에서는 2010년 공부의 신으로 리메이크 해 방송된 작품이기도 합니다.해당 드라마는 시즌 1에서 류잔 고교를 일본 전국 명문 고교로 만들었던 사쿠라기 켄지(아베 히로시),미즈노 나오미(나가사와 마사미) 이며 미즈노 나오미 은 시즌..
오늘은 TP-Link 공유기 CVE-2024-53375 취약점 간단 분석에 대해 글을 적어보겠습니다.일단 HomeShield 기능이 존재하는 TP-Link 공유기 들은 다음과 같습니다.TP-Link Archer SeriesTP-Link Deco SeriesTP-Link Tapo Series일단 해당 취약점이 공개된 부분만 통해서 적어 봅니다.문제의 코드function AVIRA_GATHER: tmp_get_sites (app_form) local data = json.decode(app_form.data) local res = {} local result = {} debug("") debug("===> opcode 0x0523: tmp_get_sites") local ownerId =..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..
오늘은 세계적으로 유명한 APT 조직 APT 북한 APT 리퍼(Reaper, APT37)에서 만든 악성코드 인 동북공정(미국의회조사국(CRS Report). pdf.lnk(2024.4.3)에 대해 글을 적어보겠습니다.해당 악성코드 해쉬파일명:동북공정(미국의회조사국(CRS Report).pdf.lnk사이즈:58,894,509 BytesMD5:358122718ba11b3e8bb56340dbe94f51SHA-1:0c61effe0c06d57835ead4a574dde992515b9382SHA-256:b1025baa59609708315326fe4279d8113f7af3f292470ef42c33fccbb8aa3e56해당 악성코드에 포함된 파워셀 코드StringData{ namestring: relativ..
오늘은 GNC 멀티비타민 앤 미네랄(60일분)+밀크씨슬 원데일리(30일분) 선물세트 90정 1개 간단 리뷰에 대해 간단하게 글을 적어보겠습니다. 흰무늬 엉겅퀴 또는 밀크시슬(Milk thistle)은 국화과의 두해살이식물로 엉겅퀴의 일종입니다.실리마린 성분은 간 질환 개선을 위한 건강기능식품이나 일반의약품으로 개발되는 것은 물론 2020년까지는 대한민국에서 전문의약품으로도 널리 처방되었으며(리가론, 하노마린 등)중에는 실제 간 수치를 포함한 증상이 개선되었다고 효과 있다고 하나 어디까지나 도움을 줄 수 있음입니다. 즉 도움이 됨 이 아닙니다.일단 해당 제품은 2정 단 실리 마린 130mg 가 들어가져 있으며 1회 2정 60정 30일분 입니다.밀크씨슬 추출물에서 함유된 실리마린은 플라보노이드 종류로 간 기..
오늘은 1902년 핫코다 설중행군 조난사건(八甲田 雪中行軍 遭難事件)을 다루는 영화인 핫코다 산(八甲田山,1977)에 영화에 대해 글을 적어보겠습니다.해당 사건은 1902년 1월 아오모리현의 산악 지역에서 훈련 중이던 일본 제국 육군의 중대 규모의 행군 부대가 혹한으로 조난당해 부대원 210명 중 199명이 동사한 사건을 다루는 영화입니다.1971년 닛타 지로(新田 次郞)의 핫코다 산 죽음의 방황(八甲田山死の彷徨) 이며 해당 소설을 원작으로 한 영화이며 모리타니 시로 감독이 영화감독이며 키타오오지 킨야,타카쿠라 켄,미쿠니 렌타로,탄바 테츠로,오가타 켄을 비롯한 당대 유명 남배우들이 총출동한 호화 캐스팅으로 유명하면 일단 당연히 이름은 변경이 되어서 영화가 제작일본 육군 제5연대가 혹한 속에서 동계 훈련을..
오늘은 ValiDrive 프로그램을 사용 가짜 USB 메모리 확인하는 방법에 대해 글을 적어보겠습니다.온라인 쇼핑몰 특히 알리 익스프레스,테무 같은 데에서는 가짜 USB 장치 즉 예를 들어서 판매를 할 때에는 1TB(1테라)라고 해놓고 실제로는 64기가 USB 메모리인 경우도 많이 있습니다. 물론 아마존(Amazon) 이나 이베이(eBay) 등에서도 다양한 온라인 쇼핑몰에서 이런 가짜 USB 메모리 장치가 판매를 되고 있습니다. 일단 이런 것이 눈으로 확인할 수가 없어서 프로그램을 도움을 받아야 합니다.ValiDrive는 USB 드라이브를 테스트하는 새로운 무료 도구입니다.모든 크기의 드라이브에 대한 가독성, 쓰기 가능성 및 실제 스토리지 존재 여부를 테스트하기 위해 데이터 보존 576개 지역 무작위 검..
KB5048685 업데이트는 Windows 11 23H2 사용자에게 여러 문제를 일으키는 것으로 보이는 버그입니다.해당 보안 업데이트 2024년 12월 버전에서 업데이트 입니다.윈도우 11 KB5048685 때문에 시작 메뉴 및 Wi-Fi가 실패할 수 있음컴퓨터를 업데이트한 사용자는 시작 메뉴에 액세스 하려고 할 때 시작 메뉴가 정지되고 있다고 보고가 되고 있습니다.Windows 11 24H2용 KB5048667을 설치한 사용자에게 영향을 미치는 유사한 문제도 보고어두운 모드가 활성화된 경우에도 시작 메뉴에 흰색 배경이 표시될 수도 있습니다.마이크로소프트는 아직 문제를 인정하지 않았지만 Citrix 웹 사이트에서 발견한 윈도우 최신의 지원 기사에는 KB5048685 업데이트가 설치된 경우 Windows ..
오늘은 Kimsuky(김수키)에서 만든 자유 아시아 방송으로 위장해서 특정 북한 인권운동가 노린 악성코드 인 log_processlist.ps1(2024.12.02)에 대해 글을 적어보겠습니다.일단 해당 악성코드는 다음과 같은 사이트에서 유포가 되었습니다.hxxp://bureopen(.)store/1127일단 사이트에 접속을 하면 다음과 같은 화면을 볼수가 있으며 first.txt,log_processlist.ps1,sec.txt,start.txt먼저 log_processlist.ps1부터 보겠습니다.파일명:log_processlist.ps1사이즈:2,176 BytesMD5:d38a6f924abf59eac2f962dcbff6703cSHA-1:a26fbfa800e36e43f6e0e5ed7a9dcad7756..
오늘은 그냥 간단하게 다시 돌아온 LockBit 4.0 랜섬웨어(Ransomware)에 대해 알아보겠습니다.2019년 등장한 락빗(LockBit) 은 처음 등장을 했고 섬웨어를 공격자에게 판매하여 수입을 얻는RaaS(Ransomware as a Service) 형태로 운영을 하는 것이 특징이며 예전에는 입사지원서로 위장한 메일등으로 파일들을 첨부해서 발송해서 사용자가 실행을 해서 랜섬웨어에 감염이 되는 방식을 따릅니다.LockBit은 미국 정부 소속 DSIB 와 같은 평판이 좋은 표적을 포함하여 더 자주 피해를 입기 시작일단 제가 사용한 랜섬웨어 해쉬값은 다음과 같습니다.MD5:8ff61e4156c10b085e0c2233f24e8501SHA-1:69d50a8efd73c619aa36113ec04368db8..
오늘은 북한 김수키(Kimsuky)에서 만든 악성코드-1.txt(2024.12.14) 애 대해 글을 적어보겠습니다. 일단 어떤 방식으로 유포가 되는지 모르겠지만 일단 텍스트 파일에 PowerShell 코드가 있으며 해당 파일을 실행을 하면 드롭 박스에 업로드된 txt 파일에서 실행을 하는 것이 특징입니다.일단 해쉬값은 다음과 같습니다.파일명:1.txt사이즈:1,137 BytesMD5:aa793be3a980534b116c6744b77029e5SHA-1:71de1f8e9d109354d571df180563cb6ed1786792SHA-256:3e1353241852bc3ece184d55f1a2a194bdbe0a4ee6908d7a7827673b7fa38929악성코드에 포함된 PowerShell 코드$BPS = Jo..
해당 영화는 1998년에 제작된 미국 영화이며 The Siege 뜻은 포위, 공성(攻城)이라고 표현이 되면 비상계엄이라는 사태가 발생을 하면 언론의 자유 등이 침해가 되니 이런 뜻으로 사용을 한 것이 아닐까 생각이 됩니다.해당 영화는 영화 시작 부터 빌 클린턴 정권에서 있었던 1993년 세계무역센터 폭탄 테러부터 시작이 되고해당 사건은 미국을 대상으로 한 첫 번째 중동발 테러 이고 해당 테러 이후 알카에다는 1998년 케냐 미 대사관 폭탄 테러, 2000년 USS 콜 테러사건 등의 크고 작은 테러를 감행 그리고 2001년 9.11 테러라는 미국과 전 세계를 경악하게 하는 사건을 저지르게 되고 미국은 눈에 보이는 것 없이 되고 미국-아프가니스탄 전쟁 이 발발 아무튼 다시 영화로 돌아와서 해당 영화의 배우..
Nvidia는 최근 공개된 NVIDIA 앱을 실행하는 시스템에 영향을 미치고 게임 성능을 최대 15%까지 저하하는 알려진 문제에 대한 임시 수정 사항을 공유NVIDIA 측에서는 애플리케이션에서 게임 필터 옵션이 활성화되면 이러한 성능 문제가 발생한다는 것을 확인했으며 해결 방법으로 이를 비활성화하고 게임을 다시 시작할 것을 권장NVIDIA 앱 설정->기능->오버레이->게임 필터와 사진 모드에서 게임 필터를 끈 다음 게임을 다시 시작할 수 있습니다.게임 필터 또는 사진 모드를 활성화하고 앱이 PC 게임 성능을 저하하며 영향을 받은 분들은 오버레이 및 기타 필터를 비활성화하고 여전히 문제를 일으키기 때문에 버그가 있는 앱을 제거해야 한다고 말했습니다.영향을 받은 한 사용자는 오버레이 및 기타 필터 기능을 비..
오늘은 북한 해킹단체 김수키(Kimsuky) 에서 만든 금융거래확인서로 위장한 악성코드 confirmation.chm(2024.12.10)에 대해 글을 적어보겠습니다. 일단 해당 금융거래확인서가 발생이 된 것은 2024.9.23일로 확인이 되면 혁신성장촉진자금(운전) 부분으로 돼 있으며 경기도 이천 쪽 중소기업으로 대상으로 타겟한것 같기도 합니다. 먼저 악성코드 해수값은 다음과 같습니다.파일명:confirmation.chm사이즈:312,240 BytesMD5:08b4bcee92417560d61c5f29649cdfadSHA-1:38032503b59125fb464e1b7aaa449d33caaafc29SHA-256:e6bcdb402999f6f35351c0b9a1be84345aea88c3f662ba27341d7..
오늘은 애플에서 제공하는 운영체제인 Mac OS에서 CVE-2024-44175 취약점에 대해 알아보겠습니다.해당 취약점인 CVE-2024-44175은 macOS의 diskarbitrationd에서 발생한 TOCTOU(Time of Check to Time of Use) 취약점이며 symbolic link를 이용한 sandbox escape 및 privilege escalation 공격을 가능하게 만드는 취약점 입니다.해당 취약점은 UserFS(사용자 모드 파일 시스템) 처리 과정에서 발생하게 돼 있으며 검증이 제대로 이루어지지 않아서 발생합니다.DAFileSystemMountWithArguments 함수diskarbitrationd는 UserFS 파일 시스템을 마운트 하기 전에 먼저 UserFS 지원 여..
스웨덴에서 기반을 두는 오픈 소스 VPN 인 Mullvad VPN 에서 CVE-2024-55884 심각한 보안 취약점이 발견되었습니다.해당 Mullvad VPN 서비스는 극강의 투명성, 물리 서버,Wire Guard를 통한 빠른 속도,RAM 서버 구축을 통한 개인정보 보호, 멀티 홉,Tailscale 파트너쉽트래픽 기록DNS 요청 기록연결이 이루어진 시각, 연결이 끊긴 시각, 연결유지시간 등 모든 종류의 타임스탬프를 포함한 연결 기록IP 주소 기록사용자 대역폭 기록들은 저장 되지 않습니다.아무튼, 개인적으로 두더지 VPN이라고 부르는 Mullvad VPN에 대한 CVE-2024-55884 심각한 보안 취약점입니다.사이버 보안 회사인 X41 D-Sec GmbH는 Mullvad VPN 애플리케이션의 화이트박..
오늘도 대한민국의 안보를 노리는 북한 APT인 김수키(Kimsuky)에서 만든 악성코드인 열차 9월10일 원고(화)_4. bat(2024.12.02)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 K 본부의 한민족방송에서 방송하는 대북 관련 시사 교양 프로그램인 통일열차 제작팀을 노린 것을 추정되면 통일열차 진행자는 이x걸 아나운서이며 방송시간은 매일 자정 5분부터 새벽 1시까지 입니다.일단 먼저 해당 악성코드 해쉬값은 다음과 같습니다.파일명: 열차9월10일원고(화)_4. bat사이즈:327 BytesMD5:c0b447e45be32bd6ceba8c6455472b37SHA-1:5b191427f2d47efe8a8e7bb195f1b4a9f5a2c585SHA-256:5306582c8a24508b594fed..