오늘은 구글 플레이 가게(2021.12.01 폭발)에 유포가 되었던 무료 VPN으로 위장하는 악성코드인 Touch VPN Proxy에 대해 알아보겠습니다. VPN을 하는 이유는 아마도 검열 문제일 것입니다. 개인적으로 사회에 피해를 주거나 국가 전복 시도, 이적 단체 등의 사이트 차단은 있어야 한다고 생각을 합니다. 그런데 가끔은 너무 과하다는 생각이 될 정도로 검열 때문에 문제가 발생할 것이고 가볍게 사용을 하려고 하면 넷플릭스 같은 것은 한국 서비스만 보기 지겹고 해외 넷플릭스 서비스를 보려고 많이 사용을 하고 있습니다. 물론 VPN이 익명성을 제공하는 것은 맞지만 아마도 일부는 틀린 말이기도 합니다. 온라인에서 자신의 행동이 누구인지 밝혀낼 수 있으며 어떤 VPN 제공 업체도 나를 익명으로 만들 것..
오늘은 마이크로소프트에서 제공하는 브라우저인 Chromium 기반 마이크로소프트 엣지 에서는 일부 사이트에서 거의 자동으로 암호를 변경하는 옵션을 도입하는 새로운 보안 기능이 도입되었습니다. 해당 기능은 구글 크롬 86 버전부터 도입이 된 기능입니다. 해당 비밀번호 변경 기능의 기본 기능 작동 방식은 간단합니다. 브라우저가 액세스할 수 있도록 비밀번호 변경 페이지에 공통 형식을 사용하도록 사이트를 만드는 것이며 현재 대부분의 인터넷 사이트는 비밀번호 변경과 관련하여 다른 형식을 사용하며 웹 브라우저는 표준이 없어서 이러한 페이지에 연결할 수 없습니다. 예를 들어서 서비스에서 구현되는 경우 사이트에서 항상 동일 하므로 새 형식으로 변경되며 Microsoft Edge Stable 사용자는 현재 기능과 관련하..
오늘은 성인 사이트로 위장해서 악성코드 유포하는 안드로이드 악성코드인 LUTASNGEOAS.apk에 대해 글을 적어 보겠습니다. 해당 악성코드는 탐지를 피하고자 플랫폼 간 프레임워크 및 난독화를 사용을 하고 있으며 일단 기본적으로 한국에 사는 사람들을 타켓으로 만들어진 악성코드입니다. 일단 해당 사이트는 가짜 성인 사이트로 위장하고 있으면 악성코드가 감염되는 방법은 다음과 같습니다. https://www.nude-tv(.)net/->https://www.nude-tv(.)net/LUTASNGEOAS.apk 식으로 악성코드가 다운로드가 되는 과정을 볼 수가 있었으면 해당 사이트를 구글에서 검색해 보니 대략 2010년부터 사이트가 존재했던 것을 볼 수가 있었습니다. 그리고 해당 웹사이트 웹 소스를 열어 보면..
마이크로소프트에서 제공하는 윈도우 10 네트워크 인쇄 수정 해결한 선택적 업데이트 KB5007253 업데이트가 공개되었습니다. 해당 업데이트가 적용이 되는 윈도우 10 버전은 다음과 같습니다. Windows 10 2004, Windows 10 20H2, Windows 10 21H1, Windows 10 21H2 용 선택적 KB5007253입니다. 해당 업데이트는 0x000006e4,0x0000007c,0x00000709 오류 코드를 표시하는 네트워크 인쇄 문제를 해결했으며 C 미리 보기 업데이트는 선택 사항이며 보안 업데이트가 포함되어 있지 않으며 해당 오류가 나오시는 분들만 업데이트를 선택적으로 하시면 됩니다. 네트워크 프린터로 인쇄를 시도하면 인쇄 작업이 실패하고 Windows는 0x000006e4,..
오늘은 Microsoft Edge 96(마이크로소프트 엣지 96) 새로운 기능에 대해서 알아보겠습니다. 일단 마이크로소프트는 2021년 11월 23일에 작은 버그 수정 및 성능 업데이트를 진행을 했습니다. 기존 사용자는 edge://settings/help를 통해서 쉽게 업데이트가 되었는지 확인과 그리고 업데이트를 진행을 할 수가 있습니다. 물론 업데이트를 하지 않은 버전이면 업데이트를 통해서 업데이트를 진행을 할 수가 없습니다. 소비자 그룹과 관리 그룹으로 나눌 수 있습니다. 소비자는 브라우저에서 직접 Office 문서를 보는 기능을 포함하여 마이크로소프트 96의 여러 새로운 기능을 사용할 수 있는 기능입니다. 마이크로소프트 엣지는 지원되는 Office 문서(예: Excel XLSX 스프레드시트 파일 ..
오늘은 구글 플레이 스토어 에서 무료 VPN으로 위장해서 유포되는 악성코드-Super-Click VPN에 대해 글을 적어 보겠습니다. 일단 2021-11-19 16:53 UTC 기준으로 구글 플레이 스토어에 유포를 하고 있으며 대충 앱 설명을 보면 다음 같습니다. Get Super-Click VPN - a secure, fast, and free VPN trusted by hundreds of thousands users, to protect your privacy while surfing the Internet. It enables you to browse access blocked websites and apps, bypass firewalls, watch videos (streaming conten..
오늘은 이셋 모바일 시큐리티( 갤럭시 스마트폰 벨소리 작아지는 문제 해결 방법에 대해 알아보겠습니다. 개인적으로 2017년쯤부터 해당 이셋 모바일 시큐리티(ESET Mobile Security)를 사용을 하는 최근에 업데이트 가 된 이셋은 1992년에 설립되었으며 보안 업체인 이셋은 이집트의 건강, 결혼, 사랑의 여신인 ESET (슬로바키아어:Eset)에 비롯되어져 있다고 합니다. 그리고 ESET는 슬로바키아 브라 티 슬라바에 본사가 있으며 2008년, 2009년 및 2010년에 가장 성공적인 슬로바키아 회사로 선정되기도 했으며 ESET Smart Security Premium,ESET 인터넷 시큐리티,ESET NOD32 Antivirus,Mac 용 ESET Cyber Security Pro,Mac ..
윈도우 7이라는 운영체제를 지난 2020년 1월 14일에 윈도우 7에 대한 기술 지원을 중단했습니다. 물론 윈도우 7를 불가피하게 사용을 해야 하면 기업 및 기업 고객은 최대 3년 동안 ESU(Extended Security Updates를 구독할 수가 있습니다. 그래서 구글 크롬, 파이어폭스는 윈도우 7에 대한 지원을 계속하고 있습니다. 그리고 마이크로소프트는 Microsoft Edge(마이크로소프트 엣지) 웹 브라우저는 Windows 7(윈도우 7)에서 2023년 1월 15일까지 지원을 계속 지원합니다. 그리고 인터넷 익스플러워 11 같은 경우에는 2022년 6월 15일 이후에 지원하지를 하지 않을 것이면 새로운 운영체제인 윈도우 11 에서는 인터넷 익스플러워는 전혀 설치가 되지 않고 운영체제를 설치..
오늘은 마이크로소프트 윈도우 11,윈도우 10 등 마이크로소프트에서 제공하는 제품에 대한 보안 업데이트 및 비보안 업데이트 에 대해 적어 보겠습니다. 이번 보안 업데이트 및 비보안 업데이트는 한국 시각으로 매월 둘째 주 수요일에 정기적으로 보안 업데이트가 되는 것으로 Microsoft Office(마이크로소프트 오피스)와 같은 기타 프로그램도 업데이트를 진행을 합니다. 이번 보안 업데이튼 총 6개의 제로데이, 55개의 결함 수정을 한 업데이트 입니다. 해당 취약점 중 적 극적으로 악용되는 취약점은 Microsoft Exchange 및 Excel(엑셀) 용이며 Exchange 제로데이는 Tianfu 해킹 대회의 일부로 사용되었습니다. Microsoft는 오늘 업데이트 에서 55개의 취약점을 수정했으며 6개..
오늘은 구글 크롬 브라우저를 사용하면서 이 파일은 위험할 수 있기 때문에 일반적으로 다운로드 하지 않습니다. 해결 방법에 대해서 알아보겠습니다. 해당 문제가 발생하는 원인은 다음과 같습니다. 악성코드 감염 차단 개인 정보 도용 브라우저 설정 변경 컴퓨터 또는 기기 설정 변경 브라우저에 원치 않는 확장 프로그램이나 툴바 추가 Google 계정 내에서 승인되지 않은 작업 실행 이며 조금 자세하게 이야기하면 다음과 같습니다. 악성 코드 다운로드 차단 원하지 않는 파일 비정상적인 파일: 위험할 소지가 있으며 잘 알려지지 않은 프로그램을 다운로드 시도할 때 안전하지 않은 파일: 안전한 페이지(피싱 사이트, 악성코드 유포 사이트)에서 시작되었지만 안전하지 않은 파일이나 프로그램을 다운로드 하려는 경우에 따라서는 무..
오늘은 해피몰 사칭 및 피싱 사이트 및 악성코드 유포를 하는 happy1110.apk 에 대해 글을 적어 보겠습니다. 최근 해외결제 문자를 통해서 악성코드를 설치해서 개인정보를 탈취하는 스미싱 문자에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 유포 방식은 간단합니다. 먼저 문자를 무작위로 보내고 그리고 나서 해외에서 결제가 되었다. 고객센터로 연락해달라고 하고 하면서 고객센터 전화번호가 있고 해당 고객센터 전화번호로 전화를 걸면 피싱 조직 일당이 전화를 받고 나서 특정 IP 주소로 사용자를 접속하게 해서 안드로이드 앱을 설치를 하면 해당 악성코드가 스마트폰에 동작해서 개인정보를 탈취하는 방식을 사용하고 있습니다. 일단 악성코드는 http://43.242.131(.)4로 접속을 하게 되고 http:..
원드라이브 이라는 것은 마이크로소프트의 클라우드 스토리지이며 예전 이름은 SkyDrive 이었으며 2014년 2월 19일 OneDrive로 이름이 바뀌었으며 총 용량 무료 5GB 용량 확장 가능(친구 추천 가입 1인당 500MB, 20명까지 총 10GB 무료 추가 확보 가능, 연간 정액) 업로드 제한: 현재 파일당 최대 250GB까지 올리기 가능(단 최신 브라우저가 아닌 구 버전 사용 시 용량은 300MB 제한) 연결 기기 수 제한 없음: 특별히 기기 수 제한을 명시하지 않고 있으며 Dropbox, 토스트 파일 등이 최대 3대 제한을 걸어 유료 서비스로 유도하는 것과는 대조적인 행보를 보이고 있습니다. 최근 마이크로소프트에서는 2022년 1월 1일에 윈도우 7,윈도우 8 및 윈도우 8.1용 OneDriv..
오늘은 질병관리청 COOV(코로나19 전자예방접종증명서)를 사칭하는 악성코드인 질병관리청 COOV(코로나 19 전자예방접종증명서).apk(2021.11.03)에 대해 글을 적어 보겠습니다. 질병관리청에서 제공을 하는 질병관리청 COOV(코로나19 전자예방접종증명서) 질병관리청에서 질병관리청과 (주)블록체인랩스 에서 개발한 세계 최초 블록체인 기반의 코로나19 디지털 예방접종 인증 앱 이며 해당 앱을 통해서 한국 국민이며 코로나19 예방 접종 증명서 스마트폰에서 받아서 증명을 할수가 있게 만들어진 앱으로 코로나 19 예방 접종을 한 국민이면 해당 앱을 통해서 누구나 쉽게 코로나 19 백신을 언제 어떤 종류를 맞았는지 확인을 할 수가 있는 편리한 앱입니다. 코로나 19가 유행을 하면 가짜 질병 관리 본부 사..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 적용이 된 파이어폭스 94.0 보안 업데이트가 진행이 되었습니다. 해당 새로운 기능, 버그 수정 및 보안 수정이 업데이트 가 되었습니다. Firefox 베타 및 개발자 에디션은 Firefox 95로, Firefox Nightly는 Firefox 96으로, Android 용 Firefox는 Firefox 94로 업데이트 가 됩니다. 이번 버전부터 달라지는 것은 다음과 같습니다. Firefox 78 ESR은 더는 지원되지 않음 Firefox는 사용자가 다른 색 구성표를 선택할 수 있도록 처음 실행할 때 Colorways 프롬프터를 표시 사이트 격리가 활성화 Firefox 94.0에는 보안 업데이트가 포함 새로운 기능은 컬러웨이 입니다. abou..
오늘은 일본의 NTT 도코모 에서 제공하는 あんしんセキュリティ(안심 시큐리티) 하는 악성코드인 au.apk에 대해 알아보겠습니다. 일단 あんしんセキュリティ(안심시큐리티)이라는것은 NTTドコモ(NTT 도코모)에서 제공을 하는 스마트폰의 메일 웹 사이트,앱,피싱 사이트, 위험한 와이파이 한국의 치면 후후, 후스콜,T 전화 같은 포지션으로 원하지 않은 스팸 전화 등을 차단 및 예방을 통해서 안전하게 이용할 수 있도록 악성코드로부터 스마트폰을 지키려고 NTT 도코모에서 월정액 220¥(220엔)으로 제공을 하는 보안 서비스라고 생각하시면 됩니다. 해당 악성코드는 스파이웨어 활동을 하면 FakeCop의 변종이라고 하시면 됩니다. 즉 한국으로 예를 들면 Fake Cop 은 경찰청, 검찰, 보안업체로 위장하는 악성코..
오늘은 마이크로소트 엣지 브라우저로 위장하는 악성코드 Chaos ransomware는 마이크로소프트에서 제공하는 브라우저인 엣지 브라우저인 Microsoft Edge.exe로 위장하고 있습니다. 랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않았으면 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야 하는데 하지 않았으면 프로그램을 최신 갱신을 하지 않은 경우, 브라우..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24.apk(이파인, 2021.10.21)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 ..
오늘은 갤럭시 스마트폰 발신번호 표시제한으로 걸려 오는 전화 차단 방법에 대해 글을 적어 보겠습니다. 발신번호제한이라는 것이 개인정보를 보호하고 자신의 전화번호를 노출하지 않으려고 사용을 하고 있지만, 이것을 악용해서 피해를 주는 경우가 있을 것입니다. 예를 들어서 사이버 스토킹 같은 것이죠. 발신번호 표시를 제한하는 3가지 방법이 있습니다. 우선 통신사의 무료 부가서비스를 이용하는 것인데 모든 발신에 대해 발신번호 표시를 제한하므로 많이 사용하는 기능은 아니고 스마트폰에서 자체적으로 제공하는 기능을 이용하는 것입니다. 갤럭시 스마트폰은 통화의 키패드→오른쪽 상단의 점 세 개 메뉴→설정->부가서비스 선택->발신번호 표시제한 선택하여 설정 아이폰에서는 전화->나의 전화번호->나의 발신번호 끄기 순으로 설정..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 2021년10월 보안 업데이트 에서 일어나는 프린트 인쇄 문제를 해결한 미리 보기 업데이트를 공개를 했습니다. 해당 선택적 KB5006738 미리 보기 누적 업데이트가 적용이 되는 운영 체제는 Windows 10 2004, Windows 10 20H2, Windows 10 21H1 사용자에게 적용되는 업데이트 입니다. 해당 업데이트는 2021년 11월에 나올 보안 업데이트를 미리 출시되기 전에 예정된 수정 사항을 테스트할 수 있습니다. 해당 부분은 C 랭크 이며 미리 보기 업데이트는 선택 사항이며 보안 업데이트가 포함이 돼 있지 않습니다. 해당 업데이트는 윈도우 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 미리 보기 업데이트 이니까 미..
오늘은 검찰청 사칭하는 스미싱 악성코드 앱인 검찰청에 대해서 글을 적어 보겠습니다. 일단 해당 악성코드는 검찰청으로 속이는 앱으로 일단 해당 악성코드를 보면 검찰청으로 속이고 있는데 문제는 아이콘은 경찰청에서는 제공하는 경찰청 폴-안티스파이 3.0으로 속이고 있습니다. 즉 해당 악성코드 제작자는 검찰청과 경찰청을 헷갈렸으면 그리고 경찰청 폴-안티스파이 2.0 UI를 사용하는 것이 특징입니다. 다만, 일반인으로서는 단지 스파이앱 탐지 및 삭제 도구라고 생각을 할 수가 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:검찰청.apk 패키지 이름:com.google.ktspo1 사이즈:8.21 MB CRC32:87d672a2 MD5:7b1d3426fedcd3dc7b9cf92d2606b6d6 S..
오늘은 포털 사이트 인 다음(Daum)을 사칭해서 다음 계정 정보를 탈취를 하는 피싱사이트에 대해 알아보겠습니다. 일단 해당 피싱 사이트에 접속을 하면 지금은 불법·유해 정보(사이트)에 대한 차단 안내로 접속을 할 수가 없게 되어 있지만 해당 피싱 사이트는 VPN를 접속을 하면 접속을 할 수가 있기 때문에 국내 IP를 사용을 하고 있다면 불법·유해 정보(사이트)에 대한 차단 안내를 통해서 위험을 받을 수가 있겠지만 VPN를 사용을 하고 있으면 해당 피싱 사이트에 접속을 할 수가 있기 때문에 주의가 필요합니다. 일단 해당 피싱 사이트는 보낸 사람은 Daum Security Filtre로 되어 있지만 해당 정상적인 것은 Daum Security Filter입니다. 즉 눈썰미가 조금 있으면 무엇인가 이상하다는..
오늘은 사이버 스토킹(Cyberstalking)으로부터 자신을 보호하는 방법이라는 글을 적어 보겠습니다. 스토킹 중에서도 정보통신망 즉 사이버 공간에서 이뤄지는 스토킹을 이야기하며 전화, 이메일, 채팅방, 게시판, SNS 등을 이용해 의도와 악의를 가지고 지속적, 반복적으로 공포감, 불안감 등을 상대에게 유발하는 범죄입니다. 이런 범죄는 나이와 성별에 관계없이 누구에게나 발생하며 온라인 속의 익명성은 누구나 쉽게 스토킹하는 대상을 모니터링 할 수가 있습니다. 일반적으로 형사조치를 하는 것이 맞는데 미리 예방을 하면 이런 사이버 스토킹(Cyberstalking)로 부터 미리 예방을 하는 것이 중요 하다고 생각을 합니다. 사이버스토커는 다음과 같은 다양한 방법을 사용하여 피해자를 위협하고 굴욕감을 주고 통제..
오늘은 특정 논문을 이용한 악성코드가 삽입된 워드 문서로 위장하는 악성 워드입니다. 먼저 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 화폐를 훔치는 수법을 사용하고 있으면 김수키(Kimsuky=탈륨(Thallium)은 지난 2015년 도에서는 한수원 자료 유출한 원전 반대 그룹 이름으로 2015년 12월 25일에는 한국 원자력 발전소(핵발전소)를 파괴를 하겠다고 했던 그룹입니다. 지금도 꾸준히 한국의 특정 정치 단체, 특정 단체,피싱 같은 걸로 개인정보를 수집하고 있습니다. 해당 내부에서는 악의적으로 만든 악성 매크로 존재를 하고 ..
오늘은 넷플릭스 오리지널 드라마 이면서 456명의 사람이 456억의 상금이 걸린 미스터리한 죽음의 게임에 초대되면서 벌어지는 이야기를 그린 데스 게임 장르 드라마이며 제목은 골목 놀이인 오징어에 따온 넷플릭스 드라마를 사칭 한 오징어 게임으로 위장한 조커 악성코드 Squid Game Wallpaper 4K HD.apk 최근 해당 드라마가 넷플릭스를 통해서 인기를 얻고 있습니다. 최근에 해당 오징어 게임 배경 하면이라는 어플을 통해서 이를 악용한 악성코드가 발견되었습니다. 개인적으로 샘플을 수집을 한 2021년 10월 19일입니다. 먼저 해쉬값은 다음과 같습니다. 파일명: Squid Game Wallpaper 4K HD.apk 사이즈:10.2 MB CRC32:e3618bdd MD5:b8c38dc92719a..
해당 피싱 사이트는 모바일 뱅킹의 증가, 코로나 19 때문에 비대면 시대가 되면서 모바일 뱅킹을 노리는 악성코드가 증가하고 있고 이런 피싱 사이트들은 인터넷 뱅킹 비밀번호, 휴대폰 번호 및 모바일 뱅킹 사용자의 OTP등을 수집을 해서 개인의 계좌에 있는 돈을 탈취하는 방법을 사용하고 있습니다. 기본적으로 한국에서는 가짜 앱을 통해서 개인정보를 입력하라고 하고 역할 분담을 통해서 악성코드 제작 그리고 배포 인출책 그리고 검찰청, 금융당국 사칭들을 하지만 해외에서는 사용자의 스마트폰은 계정 탈취 후 사기 거래를 수행하기 위해 OTP 기반 2단계 인증을 손상하는 정보 도용 악성코드에 감염시키는 방법을 사용하고 있습니다. 해당 악성코드인 sbi_complaint.apk은 기본적으로 인도의 주요 은행 고객을 대상..
오늘은 지난 2021년 10월 13일에 있었던 보안 업데이트를 설치를 했을 때에 일부 사용자 0x00000709 또는 요소를 찾을 수 없음 는 인쇄를 시도할 때 오류가 표시되거나 네트워크 인쇄 서버로 인쇄할 수 없다고 하는 문제가 발생했어 보고가 되고 있습니다. 해당 문제는 Windows Print Spooler의 취약점을 악용하는 프린터 나이트메어(PrintNightmare)을 해결을 하려고 보안 업데이트를 진행을 했으나 해당 문제를 해결했지만, 네트워크 인쇄 서버로 인쇄하는 데 문제가 발생하고 있습니다. 해당 문제는 윈도우 10 1909 버전부터 윈도우 11 버전까지 영향을 미치는 문제입니다. 해결 방법은 간단합니다. 1. KB5006670 업데이트 제거 가장 쉬운 방법의 하나입니다. CMD를 관리자..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 AMD CPU를 사용하는 분 중에서 성능 저하 문제가 발생하고 있습니다. Windows 11 운영 체제의 베타 및 릴리스 미리 보기 채널에 대한 새 빌드를 출시했습니다. 패치에는 AMD Ryzen 프로세서의 L3 캐싱 문제에 대한 수정을 포함하여 Windows 11의 문제에 대한 수많은 수정 사항이 포함되어 있으면 해당 패치가 공개 되었습니다.Windows 11(윈도우 11)의 선택적 업데이트로 출시될 수 있습니다. 문제의 영향을 받는 사용자는 선택적 업데이트를 설치하여 문제를 해결하거나 2021년 11월 9일 수요일 11월 패치에서 업데이트가 릴리스될 때까지 기다릴 수 있습니다. 수정되는 부분은 다음과 같습니다. L3 캐싱 문제는 Windows 1..
오늘은 가상화폐(암호 화폐)를 훔치는 안드로이드 악성코드인 Airdrop.apk에 대해 알아보겠습니다. 지난 시간에서는 북한 해커 단체인 김수키(Kimsuky=탈륨(Thallium)에서 한국인을 대상으로 가상화폐(암호화폐) 훔치는 악성코드에 대해 글을 적어 드린 적이 있었습니다. 이번에 이야기하는 악성코드는 Airdrop으로 텔레그램(Telegram)을 통해서 키를 보내는 방식으로 취하고 있으면 해당 악성코드를 설치하면 해당 악성코드를 삭제를 방지하기 위해서 사용자가 어떠한 동작을 하든 스마트폰 바탕화면으로 나오게 하는 방식으로 해당 악성코드를 삭제를 방해하는 기능이 있습니다. 물론 지우는 방법은 없는 것은 아니지만, 글을 적으면서 삭제하는 방법에 대해 알아보겠습니다. 기본적으로 해쉬값은 다음과 같습니다..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트가 발표가 되었습니다. 2021년 10월 패치 업데이트가 배포 중이며 Microsoft는 최신 버전의 Windows 10에 대한 누적 업데이트 KB5006670 및 KB5006667을 업데이트를 합니다. 업데이트는 이제 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 출시되며 수많은 버그 수정 및 성능 향상이 포함됩니다. 74개의 취약점(Microsoft Edge를 포함하여 81개)을 수정 3개는 Critical로 분류되고 70개는 중요, 1개는 Low로 분류되고 있습니다. 81개의 취약점(Microsoft Edge 포함)은 다음과 같이 분류됩니다. 21개 권한 승격 취약성 6개 보안 기능 우회 취약점..
오늘은 스마트폰 스파이웨어-갤러리.apk(2021.10.11)에 대해서 글을 적어 보겠습니다.가짜 채팅 사이트 및 채팅 앱 으로 위장을 하고 있으면서 악성코드를 배포하는 스파이웨어에 대해 알아보겠습니다. 해당 악성코드는 현재 다음 사이트에서 유포하고 있습니다. http://gallery85(.)net/->http://45.43.41(.)197:8888/down/TW4ro3otNzMs (안드로이드) http://gallery85(.)net/->https://app.zzkzzk(.)com:1789/NjlxlajGF (아이폰, 아이패드 쉽게 이야기해서 iOS) 에서 유포가 진행을 되고 있고 2021.10.11 기준으로는 갤러리.apk 으로 유포를 하고 있으며 해당 악성코드는 일단 일단 갤러리.apk는 갤러리 ..