오늘은 디지털 마케팅 디렉터로 위장 하고 있는 Ducktail 계열 악성코드인 Income and benefits of Digital Marketing Director Ralph Lauren 2023(.)lnk 에 대해 알아보겠습니다. 악성코드 해쉬값 파일명:Income and benefits of Digital Marketing Director Ralph Lauren 2023.lnk 사이즈:13.3 KB MD5:11ffcde18989ce6d16e897423e84763d SHA-1:29fc79a30a30134c43ace32eebd20d9f1e5d7f5d SHA-256:0851465f40433ae28063903495605073948841f43b235dc5ef526309f505e52f 일단 Ducktail ..
Tom's Hardware의 보고서를 보면 BitLocker는 Windows 11 Pro PC의 솔리드 스테이트 드라이브 속도를 최대 45%까지 저하할 수 있다고 합니다. 암호화 기술은 윈도우 11 Pro 장치에서만 사용할 수 있으며 설정 중에 장치에서 자동으로 활성화되며 BitLocker 암호화는 하드웨어 또는 소프트웨어 암호화를 사용할 수 있는 기능으로 하드웨어 암호화는 SSD의 칩이 암호화 프로세스와 관련하여 무거운 작업을 수행한다는 것을 의미합니다. 반면 소프트웨어 암호화는 작업 부하를 장치의 프로세서로 푸시를 진행을 하게 됩니다. 테스트 및 결과 Tom's Hardware는 윈도우 11 Pro 시스템에서 Samsung 990 Pro 4TB 드라이브를 사용하여 Bitlocker의 성능을 테스트를 ..
오프라인에서 운영할 수가 있는 비밀번호 관리 프로그램에서 취약한 보안 설정 경고 표시를 합니다. KeePass 2.55는 보안을 향상시키고, 몇 가지 새로운 기능을 애플리케이션에 가져오고 도입하는 소규모 업데이트 입니다. 인터페이스에서 도움말->KeePass 정보를 선택하면 현재 버전이 표시됩니다. 업데이트 확인을 실행하는 도움말->업데이트 확인도 있습니다. KeePass에는 자동 업데이트 기능이 포함되어 있지 않음 키패스 2.55(KeePass 2.55) 지원되는 알고리즘 중 하나인 AES-KDF를 사용하여 새로운 암호화된 비밀번호 데이터베이스를 생성하는 KeePass 사용자는 기본 숫자가 증가하는 이점을 확보할 수가 있습니다. 이는 무차별 대입 및 추측 공격에 대한 보호 기능을 향상 새로운 반복 횟수..
오늘은 KB 캐피탈 피싱 메일인 KB캐피탈 2023년 08월 청구서(2023.9.1)에 대해서 글을 적어보겠습니다. 일단 피싱(Phising)은 이미 다 아실 것입니다. 즉 나 누구 인데 나는 너의 아이디와 비밀번호가 필요하니 해당 링크 및 첨부파일을 열어서 너의 소중한 개인정보를 주세요 하는 것입니다. 일단 해당 피싱(Phising) 메일의 eml 파일의 해쉬값은 다음과 같습니다. 파일명:KB캐피탈.eml 사이즈:351 KB MD5:5bc2f9bfe527d547d06034a9a36817a1 SHA-1:9811f6b75f20bee62e1d3442c90e83618b8810b5 SHA-256:6d67973ad513ece2b1eb15b4e22324d1b4d58eca12b5eeef5ebbea336197a548 ..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge 118.0.2088.46(마이크로소프트 엣지 118.0.2088.46) 보안 업데이트이 진행이 되었습니다. 보안 업데이트도 있지만 하나는 향상된 페이지에서 찾기 기능입니다. 모든 브라우저는 활성 웹사이트에서 텍스트를 검색하는 옵션을 지원 특히 웹사이트 규모가 큰 경우 관심 있는 특정 단어나 문구를 찾는 데 도움이 될 수 있으므로 유용한 기능입니다. Ctrl+F를 사용하여 검색 필드를 열고 텍스트를 입력하는 방식으로 작동합니다. 브라우저는 페이지를 로컬로 처리하고 일치하는 항목을 강조 표시하며 Microsoft는 AI 기능을 포함하도록 Edge 118의 찾기 페이지를 업데이트를 했습니다. 관련 일치 항목과 발음 구별 부호도 찾을 수 있으므로 ..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지) 에서 동의 없이 Chrome 검색 데이터를 자동으로 가져올 수 있는 기능이 있습니다. 물론 구글 크롬 을 사용을 하시는 분들은 나는 이런 것 문제가 되지 않는다고 하면 크게 지장이 없겠지만, 이것이 신경이 쓰이시는 분들은 해당 기능을 비활성화할 수가 있습니다. 일단 해당 기능은 기본적으로 비활성화가 아닌 활성화가 돼 있기 때문에 사용자가 모르고 있었다고 하면 해당 기능의 꺼버리면 됩니다. 여기서 해당 기능이 나쁜 것은 아닙니다. 다른 브라우저로 마이그레이션 하거나 장치에서 나란히 실행하려는 사용자에게 유용한 기능이며 가져오기에는 검색 기록, 열린 탭,비밀번호,북마크 및 기타 개인 데이터가 포함될 수 있습니다. Micro..
오늘은 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체 가능성이 있습니다.일단 오늘 분석을 해볼 악성코드는 카카오에서 보낸 것으로 위장하는 악성코드이며 요즈음 유행하는 링크 방식을 사용하고 있습니다. 먼저 해시 값은 다음과 같습니다. 파일명:피싱 카카오 뱅크 보안메일 비밀번호.lnk.lnk 사이즈:4.44 MB MD5:7336068f2c5ed3ed154b6c8b1d72726a SHA-1:e72c90aedd2ef27226d891f464caec19635a6fd3 SHA-256:5a3f1d14b9cc4890db64fbc41818..
마이크로소프트는 윈도우 운영체제에서 VBScript(VBS) 보안을 위해 단계적으로 중단할 것을 발표했습니다. 1996년에 Visual Basic을 모델로 한 VBScript를 출시했고 웹 개발자가 스크립팅 언어의 초기 대상이었지만 곧 Windows 관리자들 사이에서 인기가 폭발했고 관리자들은 VBScript 사용을 해서 윈도우에서 작업을 자동화를 했습니다. 즉 윈도우 98 이후 설치된 것을 잘 이용했으며 이게 잘 사용을 하다고 필리핀에서 만들어서 세계 곳곳에서는 Love letter(러브레터) 혹은 ILOVEYOU(아이러브유) 한국에서는 러브바이러스로 악명을 높았고 일단 VBS 관련 확장자들은 다음과 같습니다. .vbs,.vbe,.wsf,.wsc (.hta,.htm,.html,.asp) 입니다. Mic..
마이크로소프트에서 지난 2023년 9월 미리 보기 업데이트의 일부로 도입되었으며 윈도우 11의 경우 Windows 백업은 Moment 4 업데이트에 포함되어 있으며 2023년 10월에 모든 안정적인 시스템에도 출시될 예정 Windows에는 실제로 백업 기능이 포함되어 있지 않으므로 전용 백업 앱을 통합하면 유용하게 사용을 할 수가 있는 도구라고 생각을 할 수가 있겠지만, 문제는 다음과 같습니다. Windows 백업 앱 제한 Windows 백업 앱에는 옵션이 많지 않으며 가장 큰 문제는 사용자가 백업할 앱과 설정을 선택할 수 없다는 것 앱의 다른 제한사항 각 폴더 옆에는 토글이 있으므로 이를 사용하여 원하는 폴더를 백업하고 다른 폴더는 건너뛸 수 있음 원 프로세스 중에는 이러한 토글을 사용할 수 없으므로 ..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome) 에 대한 보안 업데이트가 진행이 되었습니다. 구글 크롬 사용자 분들은 chrome://settings/help 를 통해서 직접 열수가 있으며 메뉴->도움말->Chrome 정보를 통해서 업데이트를 진행을 할 수가 있습니다. 2023.10.11 기준 구글 크롬 최신 버전 윈도우 용 Chrome: 118.0.5993.70 및 118.0.5993.71 Mac 및 Linux용 Chrome: 118.0.5993.70 Mac용 Chrome 확장:118.0.5993.70 Windows용 Chrome 확장:118.0.5993.71 안드로이드 스마트폰 크롬:118.0.5993.65 웹 브라우저의 고유한 보안 문제 20가지를 해결한 보안 업데이트 입니다. 여..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 악성코드인 모바일 부고장.apk(2023.9.31)에 대해 알아보겠습니다. 일단 문자는 다음과 같이 옵니다. 부고 알림 유포 문자 내용 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 저기서 날짜는 하고 시간은 변경될 것입니다. 진짜 부고 알림 일 경우 속을 수가 있을 수가 있으니 주의하시길 바랍니다. 이번에는 기존에서는 한국어를 사용하다가 한자로 변경된 부분을 확인..
마이크로소프트에서 제공하는 운영체제인 한국 시각 2023.10.11 에 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 25가지 수정 및 보안 업데이트 기타 기능들이 추가되었습니다. 보안 업데이트 내용 Windows 10 버전 22H2: 취약점 73개, 중요 12개, 중요 61개. 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-38166 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41765 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41767 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41768 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41769 레이어 2 터널링 프로토..
VideoLAN은 크로스 플랫폼 VLC Media Player(VLC 미디어 재생기) 애플리케이션을 버전 3.0.19 보안 업데이트 를 진행을 했습니다. 해당 업데이트는 약 1년 만의 첫 번째 업데이트 이며 많은 수의 수정 사항, 새로운 기능, 변경 사항 및 보안 수정 사항이 포함돼 있습니다. 어차피 그냥 설치를 하면 기존의 설정은 유지 가능합니다. VLC 미디어 플레이어 3.0.19 VLC 3.0.19는 미디어 플레이어의 여러 보안 문제를 수정 두 가지 라이브러리 업데이트인 zlib 및 vpx는 보안 문제 CVE-2022-37434 및 CVE-2023-5217을 해결 CVE-2022-37434 는 zlib의 팽창 취약성에서 발생하는 힙 기반 버퍼 초과 읽기 또는 오버플로 CVE-2023-5217은 vp..
Firefox Nightly(파이어폭스 나이틀리)를 사용하는 경우 비공개 브라우징 모드가 열려 있을 때 브라우저 도구 모음에 새로운 불꽃 아이콘이 표시되는 것을 볼 수 있습니다. 새로운 버튼을 사용하면 Firefox 사용자가 현재 개인 탐색 세션을 재설정 할 수가 있는 기능입니다. 비공개 브라우징은 로컬 쓰기를 제한하는 특수 브라우징 모드 해당 모드에서 방문한 모든 사이트는 검색 기록에 저장되지 않으며 쿠키 및 사이트 데이터를 포함한 데이터도 영구적으로 저장되지 않음 데이터는 탐색 세션 중에 일시적으로 저장되며 활동에 따라 해당 세션의 일부 정보가 사이트에 유출될 수 있습니다. 일단 파이어폭스 나이틀리 즉 실험 버전이기 때문에 아직은 베타 버전과 정식 버전에서는 포함되지 않는 기능입니다. 해당 기능은 활..
오래간만에 스팸 메일을 열어보니 일본 주민등록증 마이넘버카드(マイナンバーカード) 관련해서 피싱 이 도착을 해 있어서 글을 적어 봅니다. 해당 마이넘버카드(マイナンバーカード) 이라는 것은 한국으로 치면 주민등록증이고 일본에서 2016년부터 시행되고 있는 개인식별번호 제도이며 1인당 하나씩 사실상 일본판 주민등록번호 일본 내에 거주하는 일본 국민은 물론 주민등록을 하는 외국인에게도 번호가 부여되며 외국인이 재류기간 만료로 일본에서 출국했다가 다시 사증을 받아서 입국해도 번호가 바뀌지 않으며 외국인이 일본으로 귀화하거나 일본인이 일본 국적을 포기해서 외국인이 되어도 바뀌지 않으면 다만 한국과는 다른점은 카드분실이나 해킹 등의 사유로 번호가 외부에 유출됐다고 하면 변경을 할 수가 있으며 코로나 19 사태 이후 ..
Qualcomm(퀄컴) 해커들이 GPU,DSP 드라이버에서 3개의 제로데이 의 세 가지 제로데이 취약점에 대해 경고를 했습니다. Google의 TAG(위협 분석 그룹) 및 Project Zero 팀으로부터 CVE-2023-33106, CVE-2023-33107 , CVE-2022-22071 및 CVE-2023-33063 이 제한적이고 표적화된 공격 확인 Qualcomm(퀄컴) Adreno GPU 및 Compute DSP 드라이버의 문제를 해결하는 보안 업데이트를 출시했으며 영향을 받는 OEM에도 통보 CVE-2022-22071 결함은 2022년 5월에 공개되었으며 SD855,SD865 5G 및 SD888과 같은 인기 칩에 영향을 미치는 무료 버그 이후 로컬에서 악용 가능한 높은 심각도(CVSS v3.1:..
TorBrowser의 최신 버전은 특히 포함된 업데이트된 tor.exe 파일로 말미암아 Windows Defender(윈도우 디펜더)에서 잠재적인 위협으로 잘못 표시 즉 오진을 하고 있었습니다. 악성코드 판정을 받았으면 오탐지 이며 TorBrowser 에는 이 문제에 대한 업데이트가 있습니다. 문제에 대해 Microsoft에 문의하고 나서 TorBrowser 간의 조율을 통해서 마이크로소프트는 "제출된 파일을 검토한 결과 해당 파일이 악성코드 나 원치 않는 애플리케이션에 대한 정의에 적합하지 않다고 판단해 탐지 항목을 제거했습니다."라고 밝힘 여전히 이 오탐지가 표시되는 사용자를 위해 Microsoft(마이크로소프트)는 이전 플래그를 업데이트하고 지우기 위한 명확한 지침 세트를 제공 명령어 입력 방법 1..
오늘은 COMODO Firewall Behavior Settings(코모도 방화벽 고급 설정) 설정 방법에 대해 글을 적어보겠습니다. 일단은 해당 기능 코모도 방화벽에서 고급으로 제공하는 기능으로서 다음과 기능을 제공하고 있습니다. 코모도 방화벽 고급 설정 Filter IP v6 traffic(IP v6 트래픽 필터링) Filter loopback traffic(루프백 트래픽 필터링) Block Fragmented IP traffic(조각난 IP 트래픽 차단) Do protocol Analysis(프로토콜 분석 수행) Enable anti-ARP spoofing(ARP 스푸핑 방지 활성화) 항목들 설명 Filter IP v6 traffic(IP v6 트래픽 필터링):활성화되면 CIS는 IPv4 트래픽 외..
오늘은 워드 매크로 악성코드인 긴급 공지.docm(2023.09.13)에 대해 글을 적어 보겠습니다. 해당 워드 악성코드는 매크로로 된 악성코드이면 오래간만에 매크로 된 악성코드를 분석하는 것 같습니다. 일단 docm 형식인 것을 보면 아마도 워드로 된 악성코드를 실행하고 생성된 파일이지 않을까 생각이 됩니다. 물론 이것은 사견입니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: 긴급 공지.docm 사이즈:60.2 KB MD5:87a45adfcd1f9c84a2785823e785e84a SHA-1:97b5bd767f3cea557ff3fa4f5e79b55c30e54c4d SHA-256:94f2f4bb4c2a26394d1e23a8dd24cd603ed89d76ee2c73ab9506b71ecf8859..
현재 SSL/TLS 에 가장 많이 사용되는 공개키 암호화 알고리즘인 RSA(RSA key cryptosystem) 해당 암호는 1978년 로널드 라이베스트(Ron Rivest),아디 샤미르(Adi Shamir),레너드 애들먼(Leonard Adleman)의 연구에 의해 체계화되었으며 RSA 방식을 제일 먼저 개발한 사람은 영국 GCHQ에 근무하던 수학자 이보다 빠른 1973년도에 개발 GCHQ에서 비밀로 취급되었으며 이후 1997년 세상으로 발표되었습니다. 1998년에 발견되어 해결된 것으로 여겨지는 SSL 서버의 PKCS #1 v1.5 패딩과 관련된 결함은 오늘날 널리 사용되는 여러 프로젝트에 여전히 영향을 주고 있으며 엔드투엔드 작업을 측정하는 광범위한 테스트를 거친 후 Red Hat 연구원들은 수정..
오늘은 최근에 핫한 취약점인 CVE-2023-5129에 대해 알아보겠습니다. 해당 취약점 Libwebp 이란 개념부터 알고 가야 하는 부분입니다. Libwebp 이란? Libwebp는 WebP 형식의 이미지 인코딩 및 디코딩에 사용되는 구글에서 개발한 오픈 소스 라이브러리입니다. WebP는 효율적인 압축과 고품질 이미지 렌더링을 제공하는 최신 이미지 형식이며 Libwebp을 사용하면 소프트웨어 개발자가 WebP 지원을 애플리케이션에 통합하여 WebP 이미지를 효율적으로 처리할 수 있습니다. WebP는 광범위한 웹 기반 애플리케이션에 적합한 다용도의 경량 이미지 형식으로 설계되었고 무손실 및 손실 압축 옵션을 모두 제공하므로 다양한 사용 사례에 적용할 수 있습니다. Libwebp는 이미지를 WebP 형식으..
다큐먼트 재단(The Document Foundation) 에서 제작하고 배포를 하는 오피스 프로그램인 2023.9.26 WebP 취약점을 해결한 LibreOffice 7.6.2 및 LibreOffice 7.5.7 보안 업데이트를 진행을 했습니다. 해당 취약점은 2010년 구글에서 만든 이미지 포맷인 WebP 취약점(CVE-2023-4863)은 악의적인 목적을 가진 사람이 해당 포멧의 취약점을 이용할 수 있는 취약점이 발견되어서 해당 WebP 포멧을 사용하는 모든 프로그램은 해당 취약점을 악용해서 사용자 컴퓨터를 악용할 수가 있는 취약점입니다. 조금 유식하게 이야기하면 libwebp 라이브러리 취약점입니다. 최신 버전에서 WebP 취약점이 패치 되었으며 LibreOffice 7.6.2 또는 LibreOf..
구글 크롬 과 그 크롬 브라우저를 사용하는 브라우저 그리고 파이어폭스 브라우저에 존재하는 CVE-2023-5217 에 대한 보안 업데이트 이면 현재 야생에서 악용되고 있는 취약점을 수정을 진행했습니다. 해당 취약점은 libvpx의 VP8 인코딩에서 발생하는 힙 버퍼 오버플로 문제는 2023년 9월 25일 Google 위협 분석 그룹의 Clément Lecigne에 의해 보고되었으며 해당 취약점은 자세하게 취약점에 대해 공개하지 않고 있습니다. 취약점을 이용하여 사용자 장치에 스파이웨어를 설치할 수 있는 문제입니다. 그리고 구글 크롬(모든 코로미엄 기반 브라우저)도 함께 가는 브라우저 취약점이며 컴퓨터 용 구글 크롬 브라우저 대신에 안드로이드 관련해서 구글 크롬 브라우저도 함께 업데이트가 진행이 되었습니다..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 번역 기능이 추가된 파이어폭스 118(Firefox 118)에 대해 업데이트가 진행이 되었습니다. 파이어폭스 118(Firefox 118) 및 Firefox ESR 115.3의 공식 출시일은 2023년 9월 26일이며 Firefox ESR 102 에 대한 더는 브라우저 업데이트는 하지 않습니다. 새로운 웹 번역 기능은 Firefox 118에도 도입이 되었으며 별도의 번역 부가기능이 없이 작동하는 방식입니다. 핑거 프린트 보호 기능을 개선 미국의 Firefox(파이어폭스) 사용자는 키워드를 기반으로 브라우저의 주소 표시줄에 추가 기능 제안을 볼 수 있습니다. 파이어폭스 모든 개발자 에디션도 이번 주에 업데이트 가 됩..
오늘은 국민건강보험 공단 피싱 사이트 인 hwanssa(.)xyz(2023.9.18)에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘어가던 것이 번은 윈도우 환경에서도 접속되었습니다. 안드로이드 이고 컴퓨터 이고 애플 아이폰 이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. 한마디로 오직 안드로이드 스마트폰을 사용하는 분들을 공격하기 위해서 만들어진 ..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk에 대해 알아보겠습니다. 먼저 해쉬값을 보겠습니다. 파일명:231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk 사이즈:8.43 KB CRC32:c35b4048 MD5:9fa12b629ca431ebc3aa56da2d7a784a SHA-1:e6d8c130a5d36b968e25659ce10c15ebf4390477 SHA-256:e1f7cb002b25f60f71d551df45eef5f8f05194ce181795ccb799176443e08d51 입니다.일단 해당 파일..
오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외 직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. DHL Shipping Document/Tracking No Confirmation Dear???????@tutanota(.)com The following Shipment cannot be delivered to your destination due to error in receipients..
먼저 해당 부분은 구글 크롬 Chrome Canary 최신 버전에서만 됩니다. 먼저 구글 크롬 카나리아 버전을 실행을 해주고 주소 부분에 다음과 같이 입력을 합니다. chrome://flags 그리고 나서 다음을 검색해줍니다. Read Aloud 그러면 다음과 같은 설명이 돼 있을 것입니다. Read Aloud Controls the Read Aloud feature - Android #read-aloud 그리고 나서 브라우저를 한번 재부팅을 해줍니다. 웹 사이트에서 일부 텍스트를 선택합니다. 선택한 텍스트 옆에 나타나는 점 3개 메뉴 아이콘을 선택 Read Aloud를 선택하면 구글 크롬 카나리아에서 소리 내서 읽을 것입니다. 물론 텍스트 크기 등을 설정할 수가 있으며 미리 해당 기능을 사용을 해당 기..
구글에서 제공하는 이메일 서비스인 구글 지메일(Gmail)에서 레거시 HTML 기본 보기 모드를 사용하는 Gmail 사용자는 2024년 1월부터 더는 사용을 할 수가 없게 됩니다. 지메일 웹 인터페이스의 기본 버전은 더 간단한 환경을 제공하며, 많은 사용자가 현재 프로모션 버전보다 덜 복잡하다고 생각을 하고 있으며 가볍기도 합니다. 최근까지 Gmail 사용자는 기본 HTML 보기 모드에 접근하여 이를 사이트의 기본 보기 모드로 설정할 수 있었습니다. Gmail의 표준 보기에는 더 이상 링크 전환이 포함되지 않는 것으로 나타나므로 새로운 Gmail 사용자는 이 모드를 접하지 못할 수도 있습니다. 물론 사용자가 집적 링크를 통해서 접속할 수가 있지만 그렇게 하면 더는 기본 값으로 설정하는 옵션이 제공되지 않..
Citizen Lab과 Google의 위협 분석 그룹(TAG)의 보안 연구원들은 2023.9.21 에 보안 패치된 3개의 제로데이 취약점 이 Cytrox의 Predator 스파이웨어를 설치하기 위한 익스플로잇 체인 일부로 악용되고 있습니다. 해당 취약점은 2023년 5월부터 9월 사이에 공격자들은 버그(CVE-2023-41991, CVE-2023-41992, CVE-2023-41993)를 악용하여 미끼 문자 및 WhatsApp(왓츠앱) 메시지를 사용해 전 이집트 국회의원인 Ahmed Eltantawy(아메드 엘탄타위)를 표적을 공격했습니다. 즉 2024년 이집트 대통령 선거에 개입이 아닐까 하는 분들도 있습니다. 해당 공격은 HTTPS를 사용하지 않는 특정 웹사이트를 방문했을 때 Vodafone Egyp..