마이크로소프트는 2026년 2월 패치 화요일 취약점(6개의 제로데이 포함)을 수정하고 만료 예정인 보안 부팅 인증서 대체 작업을 지속하기 위해 Windows 10 KB5075912 확장 보안 업데이트를 출시했습니다.Windows 10 Enterprise LTSC를 사용 중이거나 ESU 프로그램에 등록된 경우, 설정으로 이동하여 Windows 업데이트를 클릭하고 수동으로 업데이트 확인 을 수행하여 평소와 같이 이 업데이트를 설치할 수 있습니다.이 업데이트 설치 후 Windows 10은 빌드 19045.6937로, Windows 10 Enterprise LTSC 2021은 빌드 19044.6937로 업데이트됩니다.Windows 10 KB5075912의 새로운 내용Microsoft는 더는 Windows 10에..
OpenAI ChatGPT 내 광고 미국 한정 테스트를 공식적으로 시작경쟁사 Anthropic이 슈퍼볼 광고에서 광고 지원형 AI 아이디어를 조롱한 지 불과 며칠 만입니다.수년간의 검토 끝에 진행되는 이번 광고 테스트는 현재 미국으로 한정되며무료 ChatGPT 계정에 로그인한 성인 사용자와 OpenAI의 신규 광고 지원형 Go 요금제 가입자에게만 적용ChatGPT Plus, Pro, Business, Enterprise, Edu 구독을 이용하는 유료 사용자에게는 광고가 표시되지 않음이번 조치는 OpenAI의 재정적 압박이 커지고 있음을 반영할 수가 있으며 인기보다, 투자자로부터 600억 달러 이상을 조달했음에도 불구하고 회사는 2030년경까지 현금 흐름이 흑자로 전환되지 않을 것으로 예상한다고 보도되었습..
미국 법무부의 진행 중인 반독점 소송 관련 법원 제출 서류에 따르면 구글은 2034년까지 크롬 OS 지원을 종료할 계획해당 문서에 따르면 2011년부터 크롬북 을 구동해 온 크롬 OS는 현재 구글 내부에서 명확한 수명 종료 일정이 설정된 상태정보는 제품 발표나 로드맵 업데이트가 아닌 연방 판사가 구글의 웹 검색 시장 불법 독점 판결 후 구제책 논의와 관련된 법적 기록에서 나왔으며해당 맥락에서 크롬 OS는 잔여 수명이 제한된 플랫폼으로 언급됐다.구글 2034년까지 크롬 OS 단계적 폐지법정 기록에 따르면 구글은 최소 2033년까지 기존 크롬 OS 기기에 대한 지원을 지속해야 이는 소비자, 학교, 기업용 크롬북에 최대 10년간 업데이트를 제공하겠다는 구글의 기존 약속과 일치해당 의무가 만료되면 구글은 크롬 ..
독일 국내 정보기관은 시그널(Signal) 같은 메신저 앱을 통한 피싱 공격으로 고위 인사를 노리는 국가 지원 위협 행위자들에 대한 경고를 발령이번 공격은 사회공학적 기법과 합법적 기능을 결합해 독일 및 유럽 전역의 정치인, 군 장교, 외교관, 탐사보도 기자들의 데이터를 탈취이번 보안 권고는 연방헌법보호청(BfV)과 연방정보보안청(BSI)이 수집한 정보에 기반두 기관은 이번 공격 캠페인의 특징이 악성코드 사용이나 메시징 서비스의 기술적 취약점 악용이 아니라고 밝혔습니다.경고문에 따르면 공격자는 메시징 서비스 지원팀이나 지원 챗봇을 사칭하며 대상에게 직접 연락목표는 피해자의 1:1 및 그룹 채팅, 연락처 목록에 은밀히 접근하는 것입니다.이번 공격에는 두 가지 유형이 있습니다계정 전체를 탈취하는 방식과 공격..
오늘은 북한 해킹 조직인 코니(Konni) 에서 만든 네이버 로그인 사칭 악성코드인 210930-001.png.lnk 에 대해 알아보겠습니다. 해당 악성코드는 이미지 파일로 돼 있는 것으로 보이지만 실제로는 lnk 파일로 구성이 되어져 있으며 해당 파일을 실행하거나 파이썬으로 풀어 보면 이미지 파일과 cab 파일로 구성이 되어져 있는 것으로 확인할 수가 있습니다.파일명:210930-001.png.lnk사이즈:42 MBMD5:f14fd02f65b036b7c0ae160e63c851f8SHA-1:184fc35e8853d677cafb65349ac88be53632bb2bSHA-256:fb7a17d7b79ee2831820134a31e15db0a43dd19050914fcdc01dbfdc6a58c134악성코드 분석1...
프랑스 검찰은 화요일 X의 파리 사무실을 압수수색성적 노골적 이미지 생성에 널리 사용되는 플랫폼의 그록(Grok) AI 도구에 대한 형사 수사 일환.수사는 2025년 1월 개시그록이 불법 콘텐츠를 생성한다는 신고와 X가 성적 딥페이크 및 홀로코스트 부정 콘텐츠 공유에 이용된다는 주장이 제기되고 나서 확대수색은 유로폴 관계자들의 지원을 받아 국가경비대 사이버범죄부서 요원들이 수행파리 검찰청은 또한 오늘 이 수사와 관련해 일론 머스크와 X 최고경영자(CEO) 린다 야카리노를 4월 20일 자진 출석 조사에 소환했으며 4월 20일부터 24일 사이에 추가 X 직원들을 증인으로 소환해 조사할 것이라고 발표유로폴은 이번 수사는 불법 콘텐츠 유포 및 기타 온라인 범죄 행위를 포함해 플랫폼 운영 및 사용과 연계된 다양한..
2009년부터 Lotus Blossom 그룹은 주로 동남아시아 및 최근에는 중앙아메리카 전역의 조직에 영향을 미치는 표적 간첩 캠페인으로 유명하며 정부, 통신, 항공, 중요한 인프라 및 미디어 부문에 중점을 두고 있습니다. 이번 노트패드++로 보면 사실상 전 세계를 대상으로 공격 대상을 설정했지 않나 생각이 됩니다.Notepad++ 개발사는 공식 발표를 통해 작년에 약 반년 동안 지속한 Notepad++ 업데이트 트래픽 해킹 사건의 배후에 중국 정부의 지원을 받는 위협 행위자들이 있을 가능성이 크다고 밝혔습니다.공격자들은 Notepad++ 업데이트 검증 제어의 보안 취약점을 악용하여 특정 사용자의 업데이트 요청을 가로채 악성 서버로 선택적으로 리디렉션 변조된 업데이트 매니페스트를 전송을 했습니다.공격자는..
스마트폰 도난 전후 모두 기기 보안을 강화했습니다.이번 변경 사항이 사용자 데이터를 보다 효과적으로 보호하고 도난당한 안드로이드 기기의 전반적인 가치를 낮추려고 설계되었다고 밝혔습니다.이번 업데이트는 안드로이드의 기존 도난 방지 시스템을 기반으로 하며, 구글이 다중 방어 체계라고 부르는 기능을 도입일부 기능은 안드로이드 10 이상을 실행하는 기기에서 광범위하게 이용 가능하지만, 더 진보된 보호 기능은 최신 하드웨어나 안드로이드 16 이상이 필요최신 안드로이드 기기에서 강화된 인증가장 중요한 업그레이드 중 다수는 최신 안드로이드 버전 특히 안드로이드 15와 안드로이드 16과 연계되어 있으며 구글은 기기가 의심스러운 활동에 대응하는 방식을 강화하고 있음실패한 인증 잠금에 대한 더 많은 제어안드로이드 15는 ..
오늘도 언제나 북한 해킹 조직인 Kimsuky(김수키) 에서 만든 악성코드인 개인정보 수집이용 동의서(양식).lnk 에 대해서 알아보겠습니다.파일명:개인정보 수집이용 동의서(양식).lnk사이즈:1 MBMD5:6ff4c53158ac6d3f22d0ad3a0248ae99SHA-1:cf853b59dc1da5faa13f745429bfd1b6281a7d8bSHA-256:e43beb8b3584d1d6b78c4ece0d88037d6183914f4b0ca615839a6dc7b8a41fea입니다.일단 개인정보 수집 이용 동의서로 돼 있지만, 개인적으로 실행했을 때에는 더미 파일을 구할 수가 없었습니다.일단 Powershell 코드를 보면 다음과 같은 코드가 있는것을 확인을 할 수가 있습니다.악성코드 분석PowerShell..
NVIDIA는 GPU 디스플레이 드라이버에 취약점이 발견되었다고 밝히며 보안 업데이트를 배포를 시작했습니다.현지 시각 2026년 1월 28일 보안 권고문을 공개하며 GPU 디스플레이 드라이버 관련 다수 구성 요소의 취약점을 발견했으며 해당 부분에 대한 보안 갱신이 진행이 되었습니다.Windows 및 Linux용 NVIDIA GPU Display Driver 외에도 가상화 환경용 NVIDIA vGPU Software 취약점도 확인되어 각 제품 사용자에게 업데이트를 권장을 하고 있습니다.Windows 용 드라이버에서는 해제된 메모리를 참조하는 Use After Free 취약점 CVE-2025-33217 및 커널 모드 드라이버의 정수 오버플로 취약점 CVE-2025-33218 총 2건이 확인한편, 리눅스용 드..
오늘은 북한 해킹 단체인 코니(KONNI) 에서 블록체인 개발자 및 엔지니어링 및 그리고 블록체인에 관심이 있는 분들을 노린 악성코드인 Brief.docx.lnk 에 대해 알아보겠습니다.공격자들은 블록체인 및 암호화폐 관련 프로젝트 문서처럼 보이도록 위장한 미끼 콘텐츠를 사용하면 블록체인 관련 리소스 및 인프라에 접근 권한이 있는 대상을 노린 것을 확인할 수가 있을 것입니다.파일명:Brief.docx.lnk사이즈:1 MBMD5:1a677e0ce4c10840c09d8d414b3a8f5cSHA-1:5809f8a1a0736dc34e5bc1c729148561ea41b896SHA-256:39fdff2ea1a5e2b6151eccc89ca6d2df33b64e09145768442cec93a578f1760c보통은 한국을..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..
마이크로소프트는 공격에 악용된 마이크로소프트 오피스 제로데이 취약점을 패치 하기 위해 긴급 비정기 보안 업데이트를 배포CVE-2026-21509로 추적되는 해당 보안 기능 우회 취약점은 Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 및 Microsoft 365 Apps for Enterprise(해당 기업의 클라우드 기반 구독 서비스)를 포함한 여러 Office 버전에 영향을 받게 됩니ㅏㄷ.그러나 오늘 발표된 권고문 에서 언급된 바와 같이 Microsoft Office 2016 및 2019용 보안 업데이트는 아직 제공되지 않으며 가능한 한 빨리 출시될 예정미리 보기 창 ..
마이크로소프트가 2026년 1월 패치 화요일 업데이트 로 발생한 심각한 버그를 해결하기 위해 윈도우 11 두 번째 긴급 비정기 업데이트를 배포새 업데이트 KB5078127이 현재 전 세계적으로 배포 중입니다.이번 패치는 최근 보안 업데이트 설치 후 여러 인기 앱이 사용 불가능해진 문제를 해결아웃룩 및 클라우드 앱이 작동 중단마이크로소프트에 따르면 해당 버그는 클라우드 저장소에 의존하는 애플리케이션이 응답하지 않거나 완전히 실패하게 하였으며 영향을 받은 앱에는 아웃룩, 원드라이브, 드롭박스가 포함경우에 따라 아웃룩은 실행 시 멈추거나,재실행 이 안되거나 오래된 이메일을 다시 다운로드하는 문제가 발생지금까지 마이크로소프트의 유일한 해결책은 1월 보안 업데이트를 제거하는 것이었는데, 이는 사용자들이 원하지 않..
오늘도 그렇게 존경도 하지 않는 북한 해킹 단체 중 하나인 김수키(Kimsuky) 에서 한국거래소(KRX) 사칭해서 KRX 유튜브 채널의 신뢰도, 전문성, 대중성 강화, 투자자 교육 및 건전한 투자 문화 확산, 개인 투자자에게 정책, 시장 정보를 쉽게 전달에 대한 것으로 아마도 코스피(KOSPI)와 간접적으로 연관돼 있기 때문에 아마도 코스피 5,000시대를 노린 것으로 추측되지 않을까? 생각이 들며 해당 공격 대상은 다음과 같이 추측이 됩니다.금융 유튜버콘텐츠 제작자방송 관계자증권·금융 종사자기관 협업 담당자결론 돈과 관련된 사람을 노린 것이 아닐까? 생각이 됩니다.파일명: 2026년 KRX 유튜브 메인 MC 초빙 및 콘텐츠 협업 기획안.pdf.lnk사이즈:1 MBMD5:0bbc3b004ecc5dfc4..
오늘은 정체를 알 수 없는 APT 악성코드 productrequirements.pdf 에 대해 글을 적어보겠습니다.일단 해당 악성코드는 바이러스토탈에서 한국 IP로 올라온 악성코드입니다.파일명:productrequirements.pdf.lnkMD5:165b7a1d29a78b0daf485fb605ebd2eaSHA-256:6c9fe4fed886b343f3fceceb02c8cfd0e4c00284c2fa9b13302dd38d577570c2일단 githubusercontent을 악용을 하고 있기 떄문에 현재 해당 부분을 삭제되어서 그냥 있는 부분만 가지고 설명을 하겠습니다.악성코드 분석StringDatacmd.exe를 사용을 해서 대상을 지정상대 경로(..\..\..) 사용단순 보안 탐지를 회피시스템 위치에 대한..
마이크로소프트는 최신 보안 패치 때문에 두 가지 심각한 문제가 발생하자 마이크로소프트 윈도우 11에 대한 긴급 비정기 업데이트를 발표영향을 받은 시스템은 정상적으로 종료하거나 최대 절전 모드로 전환할 수 없으며 특정 구성에서는 원격 데스크톱 로그인이 실패해당 문제는 2026년에 출시된 마이크로소프트의 첫 번째 윈도우 11 업데이트에서 발생 사용자들은 종료 시도가 멈추거나 완전히 실패한다는 보고를 빠르게 제기별도로 원격 데스크톱 연결이 더는 인증되지 않아 영향을 받은 시스템에 로그인할 수 없게 되었습니다.두 문제 모두 심각성이 높아 마이크로소프트는 정규 업데이트 일정 외에 수정 사항을 배포마이크로소프트는 현재 두 개의 비정기 업데이트(KB5077744 및 KB5077797)를 공개이는 Windows 업데이..
모질라 재단에서 제공을 하는 파이어폭스 에 대한 보안 업데이트가 진행이 되었습니다.Linux에서 GNOME과 Mutter를 사용하는 사용자는 가장 눈에 띄는 변화 중 하나를 확인할 수 있으며 Firefox 147은 이제 창 크기와 렌더링 표면 크기를 컴포지터가 사용하는 실제 픽셀 그리드에 맞춥니다.부분적으로 확대된 디스플레이에서는 125%나 150%와 같은 확대 비율에서 나타날 수 있는 미세한 흐림 현상이 제거해당 개선 사항은 창 크기와 무관하게 적용되며 수동 설정이 필요하지 않음또 다른 리눅스 관련 변경 사항은 Freedesktop.org XDG 기본 디렉터리 사양 지원 파이어폭스는 이제 표준 디렉터리 위치를 더 엄격히 따르며 이는 특정 데이터 및 설정 파일의 저장 위치에 영향을 줍니다.미디어 재생 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 보안 업데이트가 진행이 되었습니다. 해당 업데이트는 윈도우 10는 연장 업데이트 입니다.윈도우 10 KB5073724 보안 업데이트업데이트를 설치하면 Windows 10은 빌드 19045.6809로 Windows 10 Enterprise LTSC 2021은 빌드 19044.6809로 업데이트Windows 10 KB5073724의 새로운 기능Microsoft는 더 이상 Windows 10에 대한 새로운 기능을 출시하지 않으며, KB5073724 업데이트에는 이전 보안 업데이트에서 도입된 보안 수정 사항과 버그 수정 사항만 포함2026년 1월 패치 Microsoft는 3개의 제로데이 결함을 포함하여 총 114개의 취약점을 수정KB5073724는 내장된 A..
일론 머스크가 지원하는 xAI는 한동안 소식이 없었지만 머스크는 새로운 제품과 함께 그록(Grok)의 주요 업그레이드를 예고했습니다.그록은 xAI의 대규모 언어 모델(LLM)로 샘 알트먼의 챗GPT나 구글의 제미니와 직접 경쟁을 하고 있으며 최근 그록은 부정적인 이유로 뉴스에 오르내렸던, 일론 머스크는 새로운 그록 제품으로 이를 바꾸려 합니다.X(구 트위터) 게시글에서 머스크는 다음 달 그록 코드의 대규모 업그레이드가 예정되어 있으며 이 때문에 복잡한 코딩 작업 다수를 단번에 해결할 수 있다고 암시머스크는 그록 코드의 대규모 업그레이드가 다음 달에 출시이로 인해 복잡한 코딩 작업 다수를 단번에 해결할 수 있다고 전했습니다.아마도 그록이 구글 AI 스튜디오와 유사한 자체 바이브 코딩 솔루션을 도입할 가능성..
오늘은 북한 해킹 단체인 코니(Konni) 에서 만든 악성코드인 국가안보연보고서2 에 대해서 알아보겠습니다. 해당 악성코드는 국가안보전략연구원 쪽 2025년 12월 26일에 나온 것을 돼 있으며 제목은 북한 노동당 제9차 대회 예상되는 경제 정책 변화 전망으로 돼 있으며 탈북자 출신 1호 박사님 이름으로 돼 있는 악성코드입니다.파일명:국가안보연보고서2.hwp.lnk사이즈:3 MBMD5:6b5d31a3d90b764b78c9cdfac2656d5cSHA-1:cb5db685f1f88ac1926ca493b13194de0f84d4a2SHA-256:b3096199a4e7ee7a51147d734fd107e2cf8fac01c4e642c9b35b7185957721b9PowerShell 내용StringData{ nam..
오늘은 암호화폐 탙취 목적 Kimsuky(김수키) 에서 Base64 를 악용한 악성코드-1.log에 대해서 알아보겠습니다. 해당 악성코드는 Base64로 인코딩이 돼 있는 악성코드입니다.파일명:1.log사이즈:1 MBMD5:1b7dcceeac7397ad642ecc4b0bf78eb2SHA-1:df25c0530ea60105c273fb965f3b6b7b959f8d65SHA-256:5a559e17234a0e3a444b92d4c37206454ae003eae771d9e6c951d187caeb9bf3해당 악성코드는 기본적으로 Base64로 인코딩이 되어져 있는 것이 특징입니다.악성코드 분석PowerShell 스크립트는 정보탈취(Infostealer)+원격명령(RAT) 을 함께 가진 악성코드특히 브라우저 저장 로그인 ..
오늘은 김수키(Kimsuky)에서 만든 국세청 사칭 이메일 분석(2025.12.10)에 대해 알아보겠습니다.해당 피싱은 국세청 전자계산서로 위장하고 있으며 해당 이메일 내용은 그냥 이미지 파일로 돼 있으며 첨부 파일을 다운로드 하고 실행을 하면 해당 웹사이트 이동을 하게 구성이 돼 있으며 해당 피싱의 목적은 경기도 안성시 에 있는 반도체 장비 부품, 냉동/냉장특장차탑 제조, 냉동/냉장창고제작을 노린 것을 추측할 수가 있습니다.이메일 헤더 분석1.From(발신자)이메일 클라이언트에게 보이는 표시명은 UTF-8 Base64로 인코딩실제 발신 주소는 cpanel@hbmkty(.)com2.SPF/DKIM 발신자 신뢰성SPF:FAIL메일을 보낸 서버(IP)가 hbmkty(.)com 이 SPF로 허용한 발송 서버가..
오늘은 윈도우 설정 변경으로 느린 SSD 속도 해결 방법에 대해 글을 적어 보겠습니다.윈도우 느려지기 시작하면 보통 저장 장치가 첫 번째 용의자가 SSD일 것입니다.앱 실행 시간이 길어지고 파일 복사가 지연 시스템 전반의 반응 속도가 떨어집니다.SSD가 마모되고 있다고 쉽게 추측하고 교체를 하면 됩니다.여기서 추측이라는 것이 틀립니다.SSD 문제를 확인하기 위해서 SMART 데이터를 확인을 할 것이고 여기서 SMART 데이터 정상인데 성능은 여전히 불안정할 수가 있습니다.몇 가지 Windows 설정 점검입니다.TRIM 상태를 가장 먼저 확인TRIM은 SSD 성능의 핵심입니다.파일을 삭제해도 데이터가 즉시 지워지지 않습니다.TRIM이 없으면 SSD는 어떤 블록이 비어 있는지 알 수 없으므로 앞으로 쓰기 작..
오늘도 북한 정찰총국 산하의 해킹 조직인 북한 에서VBScript 제작된 악성코드인 1.vba(가칭)에 대해 알아보겠습니다.파일명:1.vba사이즈:1 MBMD5:10238c4bac6d327b96bd2abd8808161eSHA-1:c0285cc616c019ad8361cc4d844362c0b2a5d09eSHA-256:cfb38fa1d12f9cc1e129fc952739a2b1a831ff17cfd752ec57d7fee53a380866해당 악성코드 난독화 단순한 Caesar Shift(문자 쉬프트)를 사용을 하는 것이 특징입니다.해당 방식 기본적으로 문자열을 한 글자씩 처리->Asc()로 ASCII 값 추출->5를 빼서 원래 문자 복원->최종적으로 Execute를 사용해서 복호화된 코드 즉시 실행이런 방식은 고전..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 WScript.Shell을 악용한 악성코드인 w83615.tmp 에 대해서 분석을 해보겠습니다.파일명:w83615.tmp사이즈:1 MBMD5:6e4b014db15e87e166a7d9a6c237b168SHA-1:a6d4ed6e2ddc3a7fa9002cc68e0bb9b5d5170dfcSHA-256:143d6ffabc3ae22dc6a3a89ffcec4daa3af2e2a54bba52cba5b297fa33b49206기본적으로 자바스크립트를 악용해서 난독화가 돼 있으며 해당 난독화를 먼저 풀고 시작을 해야 하는 악성코드입니다.분석1.의미 없는 변수 + try/catchmdr,skpk 이 포함이 돼 있는 것을 알 수가 있으며 실행에 필요 없는 미끼 ..
Windows Server 2025에 도입된 새로운 네이티브 NVMe 스토리지 드라이버는 SSD 성능을 크게 향상시킬 수 있으며 사용자들은 Windows 11에서도 이를 활성화하는 방법을 찾아냈습니다.해당 방법은 Windows 레지스트리 에서 기능 플래그를 수동으로 전환하는 방법을 사용하고 있으며마이크로소프트는 소비자용 Windows 버전에서 이를 공식적으로 지원하지 않지만, 초기 테스트 결과 특정 조건으로 측정 가능한 성능 향상경고:해당 방법은 레지스터리 수정을 하는 것이므로 시스템에 오류가 발생할 수가 있으며 변경 시 책임은 본인 에게 있습니다.해당 드라이버는 NVMe SSD의 CPU 오버헤드를 줄이고 IOPS 성능을 향상시키도록 설계마이크로소프트에 따르면 Server 2025 구현은 최대 80% 더..
오늘은 북한 정찰총국 산하 아래에 있는 해킹 단체 인 김수키(Kimsuky)에서 만든 악성코드인 GDO V001 USCG COC 수검 보고.pdf 에 대해서 알아보겠습니다.파일명:GDO V001 USCG COC 수검 보고.pdf사이즈:37 MBMD5:46f89fc292ac159e4998de3d51a6a15bSHA-1:e237ce3f8379ceb6181cc3a57f8679822c362292SHA-256:9f73e39ca5afd64bb1bd3ed2da84c1fec67143af23ab59fe9d66387fc61b1395해당 악성코드는 자바스크립트 난독화 된 것을 풀어야 하는 문제가 발생하는데 그냥 파이썬으로 잘 풀면 됩니다.악성코드 분석1.전체 구조:try/catch로 조용히 실패를 했을 때 처리를 하게 됩니..
오늘은 APT 정체를 알 수가 없는 악성코드인 2026년 1차 보안교육 프로그램 안내.doc에 대해 알아보겠습니다.해당 악성코드는 일단 오래간만에 보는 매크로 돼 있는 것이 특징입니다. 최근에 볼 수가 없고 볼 수가 있더라도 2023년 정도까지 출몰하다가 최근에는 보지 못했던 것 같습니다.파일명:2026년_1차_보안교육_프로그램_안내.doc사이즈:1 MBMD5:62620d4c521ae2e04e9a7d5c8b4aebe5SHA-1:c098628d67d654175f787f0d9deb626ab0ce4a13SHA-256:1362bd550b6bce1a99388bbb4a8eccfe085f7a38770a502701b3c064c0a1f461이며 일단 그냥 워드이든 파일을 열어 보면 아무것도 없는 내용인 것을 확인할 수가..
모질라는 변경을 통해 인공지능을 브라우저 미래의 핵심으로 삼은 이후 파이어폭스가 더 깊은 AI 통합을 향해 나아가고 있음을 확인했습니다.동시에 모질라 는 사용자가 내부적으로 AI 킬 스위치 라 부르는 기능을 통해 모든 AI 기능을 완전히 비활성화할 수 있는 권한을 유지할 것이라고 밝혔습니다.중요한 이유는 파이어폭스가 오랫동안 사용자 선택과 프라이버시를 중심으로 구축된 브라우저로 자리 매김해왔기 때문이다. 인공지능 우선 방향은 특히 기본적으로 어시스턴트, 콘텐츠 분석 또는 클라우드 기반 기능을 번들로 제공하는 브라우저를 의도적으로 피하는 사용자들에게 평판을 도전하게 합니다.모질라의 입장은 한 가지 점에서 분명합니다.인공지능 기능은 필수적이지 않을 것이다. 실제로 지켜질지는 제어 기능이 어떻게 구현되는지.그..