오늘도 겁나게 존경하지 않는 북한 해킹 단체인 김수키(Kimsuky) 에서 CJ올리브네트웍스 인증서 악용한 기계연 공격 악성코드-20250428 플x아이 작업계획서 및 작업완료서_기계연 이X화.scr(2025.5.7)에 대해서 알아보겠습니다. 일단 개인적으로 공부하는 견해이라서 해당 부분이 미흡할 수가 있습니다.해당 악성코드는 중국 사이버 보안 업체 레드드립팀(RedDrip Team)은 김수키(Kimsuky) 에서 CJ올리브네트웍스 명의의 디지털 서명이 탈취당해서 발생한 것으로 CJ올리브네트웍스 명의의 디지털 서명이 포함된 악성코드입니다.인증서 발급자:Sectigo 이며 일단 해당 인증서는 CJ올리브네트웍스 에서 인지한 즉시 폐기 처리했기 때문에 더는 유효 하지 않습니다.파일명: 20250428 플x아이..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 각각 보안 업데이트가 진행이 되었습니다.각각 다음과 같은 취약점을 수정합니다.17가지 권한 상승 취약점2가지 보안 기능 우회 취약점28개의 원격 코드 실행 취약점15가지 정보 공개 취약점7가지 서비스 거부 취약점2가지 스푸핑 취약점입니다.이번 달 초에 수정된 Azure, Dataverse, Mariner 및 Microsoft Edge의 결함은 포함되지 않습니다.적극적으로 악용이 되는 취약점CVE-2025-30400:Microsoft DWM Core 라이브러리 권한 상승 취약점Microsoft는 공격자에게 SYSTEM 권한을 부여하는 악용된 권한 상승 취약점을 수정Windows DWM의 해제 후 사용을 통해 권한이 있는 공격자가 ..
오늘은 ClickFix 형태로 퍼지는 Binance 피싱 및 VIDAR 스틸러(2025.5.10)에 대해 글을 적어 보겠습니다.바이낸스는 세계 최대 규모의 암호화폐 거래소이며 2022년 7월 기준으로 총 395개의 암호화폐(가상화폐)가 상장되어 있으며 그냥 웬만한 암호화폐는 다 있다고 생각을 하시면 됩니다. 세계 최대의 거래소인 만큼 해외 시세를 확인할 목적으로 이용하는 경우가 많으며 해당 피싱 방식은 ClickFix(클릭 픽스) 형태로 악성코드가 유포되는 방식을 사용하고 있습니다.클릭픽스 이라는 것은 간단하게 우리가 봇인지 사람 인지 확인을 하기 위한 절차 중 하나인 캡처 방식을 사용하고 있으며 여기서 I'm not a robot을 체크를 하면 해당 악성스크립트를 윈도우키+R 즉 실행을 통해서 사용자가..
오늘도 우리의 주적인 북한의 정찰총국 산하의 해킹 단체인 Konni(코니)에서 만든 악성코드인 KISA 알림.pdf.lnk 애 대해 알아보겠습니다.파일명:KISA 알림.pdf.lnk사이즈:1 MBMD5:676ddf398f9afbbc583057904579de21SHA-1:cf9d55508350adeee30606ebb3c31ad66ae15992SHA-256:7d997e913766c9b9d163405ce4572bae462020982f1243f9107597d73d565101이며 일단 해당 악성코드는 mshta 부분 악용을 해서 해당 악성코드를 실행합니다.아마도 SK 텔레콤(SKT)의 해킹 사태 때문에 한국인터넷진흥원(KISA)을 사칭해서 개인정보를 탈취를 시도하는 것이 아닌가 생각이 됩니다.악성코드StringD..
오늘도 우리 주적 북한 해킹 조직 김수키(Kimsuky)에서 만든 NDA.pdf.msc 악성코드에 대해 알아보겠습니다.여기서 NDA는 비밀유지계약(Non-Disclosure Agreement) 의 약자이며 두 당사자 간에 서로 비밀 정보를 공유할 때 해당 정보를 외부로 유출하지 않겠다는 법적 약속을 담고 있습니다.해당 악성코드는 순수하게 아이콘만 보았을 때 PDF 파일로 보이지만 윈도우 에서 확장자를 보게 설정을 했을 때는 msc 확장자인 것을 확인할 수가 있으며 일단 간단하게 먼저 해쉬 부터 알아보겠습니다.파일명:NDA.pdf.msc사이즈:1 MBMD5:51c83329bb364483f122accf36ebfe76SHA-1:4ebfb03a1339cb86051ce685c3e09c9435fd8691SHA-25..
오늘은 삼성전자의 디지털 사이니지 콘텐츠 관리 솔루션인 MagicINFO(매직인포) 취약점인 CVE-2024-7399 취약점에 대해 알아보겠습니다.기업이 다양한 디스플레이를 효율적으로 제어하고 콘텐츠를 관리할 수 있도록 지원하는 통합 플랫폼이며 콘텐츠 제작 및 관리:템플릿과 클립아트를 활용하여 콘텐츠를 제작하고 스케줄링하여 자동으로 디스플레이에 노출할 수 있음장치 관리:다양한 디스플레이 장비를 그룹화하여 일괄적으로 제어하고 원격으로 상태를 모니터링할 수 있음데이터 분석: 콘텐츠 재생 이력과 판매 데이터를 분석하여 마케팅 퍼포먼스를 평가하고 해당 기반으로 콘텐츠 전략을 최적화할 수 있음보안 관리:ISO27001 및 ISO27701 인증을 획득하여 업계 최고 수준의 보안성을 제공MagicINFO는 소규모 매..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 [국세청] 4월 신고·납부기한 변동통지서 도착-지금 확인하세요 라는 메일로 피싱 사이트로 유도해서 네이버 계정 정보를 훔치는 피싱 메일에 대해서 글을 적어 보겠습니다.파일명: 1.메일 원문.eml사이즈:1 MBMD5:0b554154078fdba15f0efe13c22ffea6SHA-1:f72c46652c56cf5afe7315198853ef32da129c9dSHA-256:12073a6bae57349155e4c91e870a9b23568d63bbd70ba43a4a0a8cb9affabb08일단 제목을 보면 세무통지서 [국세청] 4월 신고 납부기한 변동통지서가 도착했어요.발송기관 국세청 전자문서 종류 4월 신고 납부기한 변동통지서 인증기한 2025-04-30 ..
오늘은 SKT 통신사 해킹 파일 추정 smartadm 간단 분석을 해보는 시간을 가져 보겠습니다. 일단 개인적으로 이런 류의 악성코드 분석은 개인적으로 아직은 배우는 태도이라서 검색과 아는 지식을 통해서 분석하는 것입니다. 오류가 있을 수가 있으니 양해 부탁합니다.2025년 4월, SK텔레콤의 홈 가입자 서버(HSS)시스템에 침입한 해커의 악성코드로 가입자들의 유심 정보가 유출된 대규모 개인 정보 유출 사태가 발생했으며 이렇게 해서 SKT 통신사 및 SKT 알뜰폰 인 SKT 세븐모바일 사용자도 전원 유심을 교체하게 유심 보호 서비스를 신청해야 하는 상태가 발생했습니다.일단 개인적으로 획득한 악성코드로만 분석하고 아직은 실력이 없으니 이해를 부탁합니다.파일명:smartadm사이즈:3 MBMD5:227fa4..
오늘은 오늘도 그렇게 존경하지 않고 우리의 주적인 북한 해킹 조직에서 만든 악성코드인 김수키(Kimsuky) 에서 미국 연구센터(USSC) 사칭 악성코드-USSC AUSTRALIA-KOREA-JAPAN TRACK-1.5 DIALOGUE: FUTURE-ORIENTED COOPERATION에 대해 알아보겠습니다.미국 연구센터 (USSC)는 시드니 대학교에 있는 싱크탱크이며 미국 외교 정책, 경제 안보, 신기술, 정치, 사회, 문화 분석에 전념하며 이러한 연구들이 호주, 인도-태평양 지역, 그리고 전 세계에 미치는 영향을 연구하고 있으며 USSC는 호주 내 미국에 대한 이해를 높이고 호주와 미국의 관계를 강화하는 것을 목표로 하고 있습니다. 정책 중심 연구 외에도 학부생과 대학원생을 대상으로 교육도 제공아무..
오늘도 존경 전혀 하기 쉽지 않은 북한 해킹조직 코니(Konni) 위장문서 부가세납부서(국세징수법 시행규칙)통해 악성코드에 대해 글을 적어보겠습니다.해당 악성코드는 부가세납부서(국세징수법 시행규칙-별지 제1호서식)라는 제목으로 위장 하고 있으며 마치 hwp 확장자와 아이콘을 사용하고 있어서 hwp 관련 문서인 것처럼 보이지만 실제적으로는 lnk 파일 로 위장하는 것이 특징입니다.파일명: 부가세납부서(국세징수법 시행규칙-별지 제1호서식)사이즈:1 MBMD5:68a92a2df9d7be6e36bc3efa7d37cebcSHA-1:2d27304151fc8299288feb08464007912606c527SHA-256:990c0f2ec42713e0f7d49458da7446f1eee2e640f6ebcce519c2e38..
해당 일단 이름을 특정할 수가 없는 구글 크롬 브라우저인 것 모르니 기술적인 부분을 적어보겠습니다.구글 크롬 브라우저는 로컬호스트의 포트로 메시지를 전송하고 있지만, 로컬 컴퓨터에서 실행 중인 MCP 서버와 통신하는 것임구글 크롬 확장 프로그램이 MCP 와 통신할 수 있다는 사실은 심각한 위험 일이며 해당 결과는 엄청납니다. 구글 크롬 의 샌드박스 모델과 같은 일반적인 보안 조치로는 도저히 감당할 수 없는 문제입니다.파일 시스템에 대한 무단 접근과 경우에 따라 전체 시스템 장악까지 발생할 수 있으며 심각한 취약점입니다.즉 이렇게 구글 크롬 부가기능을 악용하는 것입니다. 즉 구글 부가기능 스토어에 있더라도 정상적으로 등록돼 있더라도 전부 악성코드로부터 자유로운 것이 아닙니다. 제 블로그에서 구글 크롬 부가..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 향상된 프로필 관리 및 보안 업데이트가 진행이 되었습니다. 이번 릴리스는 Firefox에서 많은 요청이 있었던 기능을 연속으로 선보이는 세 번째 주요 릴리스 입니다.Firefox 138에서는 프로필 관리 기능이 개선되었습니다.새로운 프로필 관리자는 Firefox의 프로필 관리를 Chromium의 프로필 관리 기능과 더욱 가깝게 만들어 주는 것이 특징입니다. 활성화되면 메뉴->프로필에서 사용할 수 있습니다.프로필을 생성하거나 프로필로 전환하거나 처음부터 관리할 수 있습니다.각 프로필은 Firefox에서 별도의 데이터 세트로 작동합니다.확장 프로그램 설치, 설정 변경,북마크 추가 등 사용자가 설정한 모든 사용자 지정 내용은 해당 프로필..
오늘은 KTM 모바일에서 제공하는 무료 부가 서비스인 유심보호서비스 설정 방법에 대해 알아보겠습니다.해당 서비스는 지난 시간에 소개해 드린 SIM Hijacking(심 하이재킹)또는 심 스와핑(SIM Swapping)를 예방을 하려고 있는 무료 부가 서비스입니다. 요즈음 암호 화폐 거래로 말미암아서 범죄자들이 노리는 것 중 하나가 암호화폐일 것입니다.그리고 얼마 전에는 심 스와핑으로 추정이 되는 범죄가 발생했습니다. 그래서 이런 SIM Hijacking(심 하이재킹) 또는 심 스와핑(SIM Swapping) 그리고 유심만 빼가서 소액결제를 하는 범죄에 대해서 정리를 한 적이 있었습니다. 일단 해당 서비스는 알아보니 SKT 쪽에서도 제공하는 걸로 알고 있고 개인적으로 KT 통신사를 이용하기 때문에 KT 엠..
오늘은 SKT 해킹에 사용된 백도어 것으로 추측되는 원본을 분석 BPFdoor 코드 분석을 해보겠습니다. 일단 해당 부분은 개인적으로도 공부하는 것이기 때문에 오류가 있을 수가 있습니다. BPFDoor (Backdoor.Linux.BPFDOOR로 감지됨)로 알려진 스텔스 루트킷과 같은 맬웨어는 강력한 스텔스 기능을 갖춘 백도어이며, 대부분은 BFF (Berkeley Packet Filtering)의 사용과 관련이 있습니다. BPF는 운영 체제의 커널 가상 머신에서 코드를 실행하는 기술입니다.BPFDoor는 최소 4년 이상 활동해 왔으며 PwC 보고서를 보면 2021년에 이와 관련된 여러 사건이 발생아시아, 중동, 아프리카(AMEA) 지역의 기업 등이 주타겟 이 되겠습니다.Linux 서버를 표적으로 하고 ..
Microsoft는 윈도우 11 및 Windows Server 이전 버전에서 VBS Enclaves 보안 기능의 지원 중단을 발표VBS(Virtualized-Based Security)를 기반으로 하는 VBS Enclaves는 Microsoft가 Windows Server 2019에 공식적으로 도입Microsoft는 작년에 타사 앱에 대한 지원을 확대하는 등 지속적으로 이 기능을 개선해 왔습니다.Windows 지원 중단 발표에는 11과 Windows Server의 이전 버전에서 해당 기능이 제거되는 이유에 대한 설명이 없음VBS 인클레이브는 Windows 11 버전 24H2 이상 또는 Windows Server 2025 이상에서 계속 지원해당 기능은 Windows 11 버전 23H2 및 이전 버전, Wi..
오늘은 SKT 통신사 해킹 파일 추정 dbus-srv-bin.txt 간단 분석을 해보는 시간을 가져 보겠습니다. 일단 개인적으로 이런류의 악성코드 분석은 개인적으로 아직은 배우는 입장이라서 검색과 아는 지식을 통해서 분석하는 것입니다. 오류가 있을 수가 있으니 양해 부탁합니다.2025년 4월, SK텔레콤의 홈 가입자 서버(HSS)시스템에 침입한 해커의 악성코드로 가입자들의 유심 정보가 유출된 대규모 개인 정보 유출 사태가 발생했으며 이렇게 해서 SKT 통신사 및 SKT 알뜰폰 인 SKT 세븐모바일 사용자도 전원 유심을 교체하게 유심 보호 서비스를 신청해야 하는 상태가 발생했습니다. 일단 개인적으로 획득한 악성코드로만 분석하고 아직은 실력이 없으니 이해를 부탁합니다.악성코드해쉬파일명:dbus-srv-bin..
오늘은 대만(Taiwan)을 목표로 한 것으로 추측되는 어느 APT 악성코드-2025416-方案1-方案細節.pdf.lnk(2025.4.19)에 대해 글을 적어보겠습니다.파일명: 2025416-方案1-方案細節.pdf.lnk사이즈:1 MBMD5:c77858bbcfb2ab87d9469d6376cbe223SHA-1:c4060cde6b85272993a78feee085ed15c8b2ee25SHA-256:f4bb263eb03240c1d779a00e1e39d3374c93d909d358691ca5386387d06be472方案1-方案細節 이라는 부분을 번역하면 솔루션 1 - 솔루션 세부 정보이며 2025416-계획 1-계획 세부 사항 정도로 번역될 것입니다.악성코드 포함된 명령어StringData{ namestrin..
Microsoft가 2025년 4월 Windows 보안 업데이트를 진행을 했으면 세계 사용자는 Microsoft 업데이트 가 기본 드라이브에 inetpub 이라는 빈 폴더를 생성했다는 사실을 알게 되었습니다.마이크로소프트는 처음에는 해당 폴더의 존재에 대해 입을 다물고 있었고 공식 릴리스 노트에는 관련 정보가 전혀 포함되어 있지 않았습니다. 얼마 지나지 않아 마이크로소프트는 "보안 강화"를 위해 해당 폴더를 의도적으로 생성했다고 견해를 내놓았습니다. 사용자와 관리자는 해당 폴더를 그대로 유지하고 함부로 수정하지 않도록 권고가 되었고 이전에 글을 적은 적이 있었습니다.inetpub 폴더 만들어진 이유Microsoft는 공격자가 심볼릭 링크를 사용하여 권한을 상승시킬 수 있는 CVE-2025–21204에 대..
마이크로소프트에서 제공하는 오피스 프로그램이라고 하고 하면 마이크로소프트 오피스가 있을 것입니다.현재는 오피스 구독형 서비스 와 마이크로소프트 오피스 Home 버전이 있을 것입니다. 여기서 일단 구독형이 아닌 일단 마이크로소프트 오피스 2016 및 마이크로소프트 2019 에서 2025년 10월14일에 지원이 종료된다는 소식입니다. 마이크로소프트 오피스 2019 같은 경우에는 예정대로라면 2028년 10월 10일에 지원이 종료되어야 하지만, 연장 지원이 5년에서 2년으로 단축이 돼서 2025년 10월 14일 Office 2016과 같이 지원이 종료될 것입니다.물론 나는 Office 2021사용을 하고 있어서 안심이라고 생각을 하고 계시는 분들이 있겠지만, 해당 버전 같은 경우에는 2026년 10월 13일 ..
오늘은 언제나 제안서로 위장하는 북한 코니(Konni) 에서 만든 악성코드에 대해 알아보겠습니다. 먼저 해쉬값은 다음과 같습니다.파일명:제안서.pdf.lnk사이즈:5 MBMD5:777b6a02f7a44582c40ddadb82e60ddbSHA-1:6af737ebc782825ebeb7dba389770a843811aff4SHA-256:401f5a93a9496262fc83ea4cf557e4e9c15e4d2befacf475beba897986752d88입니다. 일단 해시만 보고 개인적인 생각은 무엇인가 포함되어 있다는 것을 확인할 수가 있습니다.일다 먼저 악성코드를 먼저 보아야 할 것입니다.악성코드 내부StringData{ namestring: pdf File relativepath: not present work..
오늘은 언제나 유행을 하는 대검찰청 사칭 보이스 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 사이트는 일단 위에 있는 배너 부분은 실제 대검찰청 사이트에 있는 를 리다이렉트 해서 만든 피싱 사이트 입니다.실제 피싱범들이 해당 사이트를 악용해서 만든 사이트 동작은 다음과 같은 링크만 동작합니다. 나의 사건 조회, 증명서 발급 부분만 동작하는 것을 확인할 수가 있습니다.그리고 해당 사이트를 입력 시사건 조회, 증명서 발급 부분만 클릭하면 해당 부분에서 이제 이름과 주민등록번호를 훔치려고 비회원 로그인, 인증서 로그인에서 이름하고 주민등록번호를 입력하는 쪽만 공략을 하는 것 같습니다.hxxp://143(.)110(.)247(.)226/site/spo/main(.)php이름 및 주민등록번호 입력 시 보이..
마이크로소프트에서 윈도우를 설치를 하면 기본적으로 제공하는 보안 기능인 Microsoft Defender 에 대한 새로운 기능을 테스트를 진행하고 있습니다.Microsoft는 발견되지 않은 엔드포인트와의 트래픽을 차단하여 공격자의 측면 네트워크 이동 시도를 차단하는 새로운 엔드포인트용 Defender 기능을 테스트하고 있습니다.이번 주 초에 공개한 대로, 아직 발견되지 않았거나 엔드포인트용 Defender에 온보딩되지 않은 디바이스의 IP 주소를 포함하는 방식으로 이 기능을 구현합니다.레드먼드는 이 새로운 기능이 포함된 IP 주소를 사용하는 디바이스와의 수신 및 발신 통신을 차단하여 위협 행위자가 손상되지 않은 다른 디바이스로 확산하는 것을 방지할 수 있다고 말합니다.발견되지 않은 디바이스 또는 엔드포인..
오늘은 북한 김수키(Kimsuky) 에서 만든 악성코드 KxS 북한 수해 인터뷰 요청서(대문?아카데미 이?열 이사장님).lnk(2025.4.5)에 대해 알아보겠습니다. 일단 해당 부분은 어디까지나 북한 김수키(Kimsuky) 추정 입니다.해시파일명:KxS 북한 수해 인터뷰 요청서(대문?아카데미 이?열 이사장님).lnk사이즈:1 MBMD5:89bca3a895fc2c0b5e975372675f0049SHA-1:169aa69557f591296388c6abe81e6ed7e559c6edSHA-256:6262c5ef438992966eda78d6d58e631592c4b78d09b6dd35fea3b6cdd46ac8d9일단 해당 단체가 무엇인지 모르겠지만, 기독교의 사회 참여와 교회와 사회의 대화, 현재 사회의 인간 소외..
Microsoft(마이크로소프트)는 2025년 4월 윈도우 보안 업데이트가 새로운 빈 inetpub 폴더를 생성한다는 사실을 확인했으며 사용자에게 이를 삭제하지 말라고 경고를 했습니다.해당 폴더는 일반적으로 Microsoft의 인터넷 정보 서비스(IIS)에서 사용이 되며 IIS는 Windows 기능 대화 상자를 통해 활성화하여 웹사이트와 웹앱을 호스팅할 수 있는 웹 서버 플랫폼입니다.하지만, 이번 달 누적 업데이트를 설치하고 많은 Windows 사용자는 IIS가 설치되지 않았음에도 시스템에 새로 생성된 C:\inetpub 폴더가 있는 것을 확인할 수가 있습니다.Windows 11 및 Windows 10 시스템 에서 이러한 동작을 확인했으며 누적 업데이트가 SYSTEM 계정을 사용하여 폴더를 생성한다는 것..
구글에서 제공하는 브라우저인 구글 크롬에서 수년간 웹사이트가 사용자가 이전에 방문한 링크를 통해 사용자의 검색 기록을 파악할 수 있게 하는 오래된 개인정보 보호 문제를 해결하고 있습니다.해당 문제는 사이트에서 링크 스타일을 :visited 로 지정할 수 있게 허용한 데서 발생즉 사용자가 이전에 링크를 클릭한 경우 기본 파란색 대신 다른 색상으로 표시하게 됩니다.해당 시스템은 사용자가 링크를 클릭했을 때 어느 사이트에 있었는지와 관계없이 색상 변화를 표시하며 다른 사이트에서 사용자의 검색 기록을 유출하는 창의적인 스크립트를 사용할 가능성이 있습니다.해당 문제는 사용자의 이론적인 개인정보 보호 문제일 뿐만 아니라 추적,프로파일링,피싱을 가능하게 하는 일련의 실제적인 보안 문제를 일으키게 돼 있습니다.공격을 ..
오늘은 삼성 계열사 중 어느 곳인지 모르겠지만, 아무튼 삼성 직원들을 대상으로 한 피싱 메일에 대해 분석을 해보겠습니다. 일단 개인적으로 해당 공격은 이메일 통해서 공격했으리라 생각이 됩니다. 먼저 피싱 사이트 주소는 다음과 같습니다.hashingalgorithm(.)miamitradingszone(.)com/?quphd1vy2=wiof?wo?ej@samsung.com입니다.해당 사이트 특이점으로 피싱(Phishing) 사이트 연결시 진짜 클라우드파이어를 거치고 피싱이 작동을 하는 방식을 취하고 있으며 해당 피싱 사이트 접속을 하면 다음과 같은 화면을 볼 수가 있습니다.특정분으로 추정되는 사람의 삼성 계정이 입력된 것을 볼 수가 있으며 해당 사이트에 비밀번호를 입력하면 당연히 비밀번호는 다르다고 나옵니다..
매월 2쨰주 수요일이면 마이크로소프트는 윈도우 등에 대한 보안 업데이트 를 진행을 합니다. 최근 CVE-2025-29824(Windows 공통 로그 파일 시스템 드라이버 권한 상승 취약점)을 악용하는 랜섬웨어(Ransom ware)가 유포가 되고 있습니다.Microsoft 보안 블로그의 원문 내용을 바탕으로 CVE-2025-29824, 즉 Windows CLFS(Common Log File System) 권한 상승 제로데이 취약점을 악용한 사례에 대한 기술적 상세 요약은 다음과 같습니다.초기 접근공격자는 웹사이트를 통해 악성 파일을 배포악성 HTML 페이지가 방문자에게 MS Build 기반의 PE 파일을 실행하도록 유도해당 PE 파일은 암호화된 PipeMagic 악성코드를 다운로드 및 실행PipeMagi..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 각각 기타 기능 수정 및 기능이 추가되었습니다.일단 윈도우 10 KB5055518 누적 보안 업데이트일광 절약 시간제(DST) 2025년 정부 DST 변경 명령에 따라 칠레 아이센 지역에 대한 업데이트DNoto 글꼴 해당 업데이트는 Windows에서 Noto CJK(중국어, 일본어, 한국어) 글꼴을 제공모바일 운영자 프로필 업데이트:국가 및 운영자 설정 자산(COSA) 프로필이 업데이트프린터 수정됨: US Print와 IPP Over USB 프로토콜을 모두 지원하는 USB 연결 듀얼 모드 프린터가 예기치 않게 잘못되거나 원치 않는 텍스트를 출력할 수 있는 문제원격 데스크톱 수정됨: 특정 Get-Help 문제 해결사가..
오늘은 북한 해킹 그룹 Konni(코니)에서 만든 악성코드에서 만든 악성코드 ECRM.M.M.hwp.lnk(파일명:ECRM.M.M.hwp.lnk사이즈:1 MBMD5:6da06e1e7b9e8e5eb9f199b0fbcf811aSHA-1:6ae124c02d58737ba8b74e1f2da6b45ea369f1dfSHA-256:6fb3dfe451b37b0304a42e62759bf3670d5b4dd0232621dac0739061fa4704e2악성코드 에 포함된 코드StringData{ namestring: not present relativepath: ..\..\..\Windows\System32\mshta(.)exe workingdir: not present commandlineargument..
WinRAR 파일 보관 솔루션의 취약점을 악용하면 Mark of the Web(MotW) 보안 경고를 우회하고 Windows 컴퓨터에서 임의의 코드를 실행할 수 있습니다.해당 보안 문제는 CVE-2025-31334로 추적되었으며 현재 최신 릴리스인 7.11을 제외한 모든 WinRAR 버전에 영향을 줍니다.웹 마크는 인터넷에서 다운로드한 파일을 잠재적으로 안전하지 않은 것으로 태그 지정하는 메타데이터 값(대체 데이터 스트림인 존 식별자) 형태의 Windows 보안 기능MotW 태그가 있는 실행 파일을 열 때 윈도우 는 해당 파일이 인터넷에서 다운로드되었으며 유해할 수 있다는 경고를 사용자에게 표시하고 실행을 계속할지 아니면 종료할지 옵션을 제공실행 파일에 대한 심볼릭 링크CVE-2025-31334 취약점은..