KeePass 암호 관리자의 수석 개발자인 Dominik Reichl은 KeePass 2.54를 보안 업데이트 를 한 새로운 버전을 공개했습니다. 보안을 개선하고 이전 버전 프로그램의 잠재적인 공격 경로를 해결합니다. 신규 및 기존 KeePass 사용자는 다운로드 공식 웹사이트에서 KeePass 2.54를 사용할 수가 있습니다. 설치 프로그램은 암호 관리자 설치를 자동으로 갱신을 진행합니다. URL 재정의를 사용한 KeePass 사용자는 적용되는 구성 파일에 저장되지 않는 한 새 버전에서 비활성화가 진행됩니다. 내보내기 기능을 크게 향상했으며 해당 문제는 다음과 같습니다. 취약점에 대해 평준화된 주요 주장은 공격자가 시스템에 대한 쓰기 액세스 권한이 있는 경우 해당 시스템이 손상되고 더는 안전하지 않다는..
오늘은 오래간만에 이력서로 위장해서 유포 중인 LockBit(록빗) 랜섬웨어인 9곽나윤 99.docx에 대해 글을 적어 보겠습니다. 일단 원격 템플릿 주입(Remote Template Injection) 기술을 사용하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:9곽나윤 99.docx 사이즈:155 KB CRC32:1e1eca3c MD5:2831b37cf521848142e8a5d69515b065 SHA-1:462e39e554bd3abb9ecdcec92d861b315f..
모질라 재단에서 만들어서 배포하는 브라우저인 파이어폭스에서 윈도우 7,윈도우 8,윈도우 8.1 기술 종료 발표를 했습니다. 일단 먼저 마이크로소프트는 이미 2023년 1월에 운영 체제에 대한 지원을 종료했으며 구글, 마이크로소프트는 브라우저 개발자는 이미 이러한 시스템에서 브라우저 지원을 중단했습니다. 다만, 아직은 파이어폭스는 일단 계속 지원을 하는 상태입니다. 모질라(Mozilla)는 당시 세부 사항을 제공하지 않았으며 적어도 2024년 하반기까지 운영 체제에 Firefox를 지원할 것이라고 했으며 파이어폭스는 2024년 9월까지만 윈도우 7,윈도우 8,윈도우 8.1 운영체제에서만 제공합니다. Mozilla는 Firefox 115(파이어폭스 115)가 출시되면 윈도우 7,윈도우 8,윈도우 8.1 에 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서 NTLM 릴레이 공격을 방지하기 위해 SMB 서명 필요하다고 합니다. 공격에서 위협 행위자는 네트워크 장치(도메인 컨트롤러 포함)가 공격자의 제어하에 있는 악의적인 서버에 대해 인증하도록 강제하여 악의적인 서버를 가장하고 권한을 상승시켜 윈도우 도메인을 완전히 제어합니다. 윈도우 10과 11이 SYSVOL과 NETLOGON이라는 이름의 공유에 연결할 때만 기본적으로 SMB 서명을 요구하고, 액티브 디렉터리 도메인 컨트롤러가 클라이언트가 연결될 때 SMB 서명을 요구했던 레거시 동작을 변경 SMB 서명은 각 메시지 끝에 포함된 서명과 해시를 통해 발신자와 수신자의 신원을 확인하여 악의적인 인증 요청을 차단하는 데 도움이 됩니다. The cryptogra..
오늘은 마이크로소프트에서 제공하는 브라우저인 Microsoft Edge Canary(마이크로소프트 엣지 카나리아) 최신 기능을 활성화하는 방법에 대해 글을 적어 보겠습니다. 브라우저의 개발 버전에서 새로운 기능을 출시할 때마다 사용자 기반의 일부에 대해서만 기능을 활성화합니다. 특정 버전의 Microsoft Edge에서 특정 기능이 활성화되기까지 몇 달이라는 시간이 걸릴 수가 있습니다. 이를 해결 하기 위한 도구는 MSEdgeFeatures 가 있습니다. 해당 도구를 활용하면 도구를 사용하는 데 기능 ID가 필요하지 않기 때문에 도구 사용이 훨씬 간단하게 동작을 하는 데 도움이 됩니다. 이제 해당 기능을 사용하려면 파워셀(PowerShell)를 이용을 해서 활성화하는 방법이 있습니다. 반환되는 출력은 M..
오늘은 구글의.zip 도메인브라우저의 파일 아카이버 공격 주의에 대해 알아보겠습니다. 해당 브라우저의 파일 아카이버 익스플로잇을 활용해 피해자가. zip 도메인을 방문할 때 웹 브라우저에서 아카이빙 소프트웨어를 에뮬레이션하는 새로운 피싱 기법입니다. 해당 문제는 구글에서 최근 3월에 .app 및 .dev와 같이 가장 인기 있고 안전한 최상위 도메인을 출시했고 인터넷에 .dad,.phd,.prof,.esq,.foo,.zip,.mov,.nexus 등 8개의 새로운 확장자를 추가할 수가 있습니다. 여기서 문제가 발생하는데 다름이 아니고 해당 부분을 악용하면 이게 잘 보면 프로그램 확장자하고 비슷하다는 것을 확인할 수가 있다는 것입니다. 이렇게 혼동을 할 수가 있으니까 이것을 악용한다고 하면 피싱 공격을 진행할..
오늘은 북한 해킹 단체 Konni(코니)에서 만든 파워포인트 악성코드에 대해 알아보겠습니다. 먼저 파워포인트는 마이크로소프트가 개발하고 파는 프레젠테이션 소프트웨어이며 ppt 가 곧 프레젠테이션을 의미합니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:b97e12807dcde2a8fd53d7f8e74336442d0cf8dbed19c0a44fcef359160bdd77.pptx 사이즈:12.3 KB CRC32:6c7c0960 MD5:3a3ce0a1794b5486..
오늘은 Tutanota(투타노타) 사칭하는 피싱 메일 분석을 해보겠습니다. 일단 Tutanota는 암호화 이메일 서비스이며 종단간 암호화 방식을 사용하며 회사와 서버는 독일에 있습니다. 무료 계정으로는 1GB의 용량을 제공하고 그 이상의 용량은 당연히 유료입니다. 보안을 위해서 POP3나 IMAP은 지원하지 않으며 암호화 방식은 일반적으로 많이 쓰는 PGP를 쓰지 않고 아닌 자신들이 별도로 개발한 방식을 하는 것이 특징입니다. 일단 개인적으로 블로그에 해당 메일을 공개해놓으니까 이런 피싱 메일들이 오는 것 같습니다. 일단 해당 피싱 메일의 내용은 다음과 같습니다. Hi m26pershing, Password Expiry notice! You need to retain or change your passw..
구글 에서 제공을 하는 이 단계 인증을 도와주는 앱인 구글 OTP(Google Authenticator)애서 클라우드 동기화를 지원하기 시작을 했습니다. 해당 기능을 도입한 것은 그동안 말도 많았던 클라우드 백업을 지원을 시작했습니다. 일단 해당 부분을 사용하는 것은 안드로이드,IOS 에서 사용을 할 수가 있으며 2단계 인증(2FA)은 온라인 계정이 해킹당하지 않도록 보호하기 위해 반드시 활성화해야 하는 옵션입니다. Authy는 수년 동안 2FA 계정 동기화를 제공했지만, 구글 OTP(Google Authenticator)는 지원을 하지 않고 있었습니다. 즉 구글 OTP(Google Authenticator)를 사용을 하는 쪽은 반드시 다른 기기에 백업을 해두어야 한다는 단점이 있었습니다. 해당 기능을 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 2개의 새로운 기능과 18개의 수정이 된 미리 보기 업데이트를 하고 있습니다. 일단 미리 보기 업데이트는 기본적으로 사용자가 하고 싶은 분들만 사용하시면 됩니다. 해당 업데이트 주로 유지 관리 릴리스로 충돌이나 네트워크 연결 문제를 일으키는 수많은 버그를 수정했으며 작업 표시줄 검색 환경 및 토스트 알림과 관련된 두 가지 새로운 기능을 포함합니다. Windows 10 KB5026435의 새로운 기능 KB5026435 업데이트에서 수정 사항 및 새로운 기능은 다음과 같습니다. 해당 업데이트는 Windows 10 작업 표시줄에서 향상된 검색 상자 환경을 다시 제공 상단, 하단, 일반 또는 작은 아이콘 작업 표시줄이 있는 경우 검색 상자가 나타나며 이를 ..
Tencent Labs와 Zhejiang University의 연구원들은 최신 스마트폰의 지문을 무차별 대입하여 사용자 인증을 우회하고 장치를 제어하는 BrutePrint 라는 새로운 공격을 발표했습니다. 해당 중국 연구원들은 CAMF(Cancel-After-Match-Fail) 및 Match라는 두 가지 제로데이 취약점을 악용하여 무차별 대입 공격으로부터 보호하는 시도 제한 및 활성 감지와 같은 스마트폰의 기존 안전장치 풀어 버렸습니다. 지문 센서의 SPI(Serial Peripheral Interface)에 대한 생체 인식 데이터가 부적절하게 보호되어 MITM(man-in-the-middle) 공격이 지문 이미지를 탈취할 수 있는 문제이며 안드로이드 및 HarmonyOS(Huawei) 장치에서 무제한..
비밀번호 관리를 도와주는 프로그램인 KePass 에서 CVE-2023-3278 취약점 인한 마스터 암호를 복구 문제가 발생했습니다. 시스템이 실행 중이 아니거나 잠기지 않은 경우에도 시스템 메모리 덤프에서 마스터 암호를 복구할 수 있는 문제입니다. KeePass의 개발자인 Dominik Reichl은 향후 2개월 내에 릴리스될 예정인 KeePass 2.54 릴리스에서 패치를 진행할 예정입니다. 해당 문제를 발견한 연구원은 KeePass 2.X Master Password Dumper 도구는 메모리 덤프(예: pagefile.sys, hiberfil.sys 또는 KeePass 프로세스 덤프)를 분석하여 마스터 암호를 일반 텍스트로 반환하는 소스를 공개했습니다. 취약점은 첫 번째 암호를 제외한 마스터 암호의..
오늘은 Visual Studio 확장 공식 사이트로 유포된 Darcula Dark 이라는 악성코드에 대해 글을 적어보겠습니다. Visual Studio Code(이하 VS Code)는 마이크로소프트에서 개발한 인기 있는 소스 코드 편집기이며 다양한 프로그래밍 언어로 작성된 코드를 편집, 디버깅하고 관리하는 데 개발자들에게 널리 사용을 하는 프로그램입니다. 최근 해당 공식 확장 배포 사이트를 통해서 악성코드가 유포되었고 해당 악성코드는 처리되었습니다. 일단 유포 사이트는 다음과 같습니다. https://marketplace.visualstudio(.)com/items?itemName=NealKornet.theme-darcula-dark 그리고 악성코드 해쉬값은 다음과 같습니다. 파일명:NealKornet...
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)는 기본적인 검색 엔진은 구글이며 구글과 협력을 해서 수억 달러를 벌고 있으며 Apple은 Google과의 거래로 수십억 달러를 벌고 있습니다. 여기서 해당 거래들이 모두 2023년 말에 계약 종료가 되기 그래서 AI 기반 검색이 등장하기 전에는 Google 검색이 Firefox와 Apple 생태계의 기본 검색 엔진으로 존재했습니다. 최근 쳇 GPT 그리고 Bing Chat등이 검색 엔진에 등장하기 시작을 했고 검색 시장에서는 새로운 바람이 불고 있습니다. The Information 에 때로면 Microsoft는 Bing을 파이어폭스 웹 브라우저의 기본 검색 엔진으로 만들려고 입찰할 계획이며 이렇게 해서 구체적인 내용은 알 수 없지만 이러..
미국 기업 이자 1987년에 설립되었고 현재 SSD 및 플래시 메모리 등을 제조 하는 Kingston(킹스톤)에서 해당 펌웨어에서 이런 것을 찾은 분은 Nicholas Starke 이라는 분이 찾았고 해당 펌웨어를 다운로드를 하려고 했지만, 현재는 막혀 있어서 잠시 타임머신 사용을 해서 해당 펌웨어를 다운로드를 했습니다. 해당 펌웨어가 들어가져 있는 SSD는 KC2000 NVMe PCIe SSD이며 펌웨어는 웨어 버전 SKC2000X 버전으로 시작합니다. 2020년 1월에 출시된 특정 버전 S2681103 펌웨어는 January 14, 2020 에 진행한 펌웨어이며 Coldplay(콜드플레이)의 2002년 히트작인 The Scientist 이라는 곡이 해당 펌웨어에 삽입돼 있습니다. 일단 해당 파일의 해..
오늘은 최근에 러시아 우크라이나 전쟁 러시아에서는 특수군사작전(최근 전쟁으로 변경하는 것 같음)에서 러시아 지원을 받는 해커 집단인 가마레돈(Gamaredon)은 최근 이번 전쟁에서 우크라이나 정부 기관에 침투해서 상당량의 정보를 빼오는 스파이 활동을 성공적으로 수행하고 있으며 러시아 정보총국(GRU) 산하의 해킹그룹 74455 부대도 가담을 하고 있습니다. 일단 악성코드는 문서로 돼 있으며 가마레돈(Gamaredon)에서 만들어 지난달에 우크라이나 정부를 상대로 공격하고 있습니다. 해당 악성코드는 보고서라고 돼 있고 마치 보고서를 보낸 것처럼 해서 공격을 수행합니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Доповідь.doc 사이즈:50.5 KB CRC32:bec46799 MD5:05f1a2a30b..
모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)는 일단 파이어폭스 113(Firefox 113) 보안 업데이트를 진행을 했으며 그리고 기타 애니메이션이 포함된 AV1 파일에 대한 지원을 추가 브라우저에 중요한 기타 변경 사항이 되었습니다. Firefox 113 및 Firefox 102.11 ESR은 2023년 5월 9일에 발표했습니다. 파이어폭스 새로운 기능 및 개선 사항 검색 엔진의 웹사이트가 로드되고 나서 주소 표시 줄에 사용자가 입력한 검색어를 유지하는 Firefox의 변경 사항을 작업하고 있음 Mozilla 측에서는 사용자가 검색어를 수정할 수 있게 하려고 수행 기능이 활성화되어 있으면 검색 엔진의 URL이 주소 표시줄에 표시되지 않음 물론 사파리 브라우저에서도 활성 가능 활성화 방법 ..
마이크로소프트 에서 제공을 하는 운영체제인 윈도우 10,윈도우 11 에 대한 각가 보안 업데이트 및 운영체제 오류 및 새로운 기능들을 추가를 진행했습니다. 윈도우 10 같은 경우에는 KB5026361 및 KB5026362 윈도우 11 같은 경우에는 KB5026372 업데이트 입니다. 마이크로소프트의 2023년 3월 패치 화요일의 일부로 오늘 발표된 윈도우 10 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:KB5026382(OS 빌드 10240.19926) Windows 10 버전 1607:KB5026363(OS 빌드 14393.5921) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows ..
오늘은 유럽 연합(EU)을 겨냥한 것으로 추정되는 라자루스(Lazarus)에서 만든 워드 악성코드인 Interview.doc(2023.4.28)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:Interview.doc 사이즈:91.0 KB CRC32:68212d70 MD5:292fbbf7e2ab20b12f4f2c0464a5b774 SHA-1:d21add8bee4feefe812b0c16a6a541bbdec14263 SHA-256:69ef7c4cb3849283c03eaa593b02ebbfd1d08d25ef9a58355d2a9909678d6c6d SHA-512:7b7d742994458f581c83b82f84dac3f44f41b9d7ad314f19071a563ee699afc..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지) 브라우저에 대한 보안 업데이트 를 할 겸 새로운 기능 및 기존에 있는 기능들을 삭제를 진행했습니다. 일단 보안 업데이트는 2가지입니다. CVE-2023-29350:Microsoft Edge(Chromium 기반) 권한 상승 취약성 CVE-2023-29354:Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 Microsoft Edge 113의 주요 변경 사항 중 하나는 브라우저에서 브라우저의 보안 강화 모드의 보안 수준 설정을 통합 보안 강화 모드는 시스템 대부분에서 기본적으로 비활성화되어 있음 강화된 보안 모드란? 이렇게 하면 JIT(Just in Time) 컴파일 없이 낯선 사이트를 실행하여 추..
해당 취약점은 AMD 프로세서의 보안 취약점으로 패스프레이즈 와 같은 인증 메커니즘과 상관없이 fTPM에 저장되거나 봉인된 암호화 데이터를 추출 가능 한 취약점으로 여기서 이야기하는 fTPM은 메인보드 UEFI에 있는 모듈이 CPU의 신뢰 실행 환경으로 동작하는 방식이기 때문에, TPM을 사용하는 운영 체제 환경에서 컴퓨터를 교환하거나 업그레이드를 하면 TPM의 보증키가 변경되어 암호화된 정보에 접근할 수 없는 문제 발생 베를린 기술 대학의 보안 연구원이 발표한 문서로는 AMD의 펌웨어 기반 신뢰할 수 있는 플랫폼 모듈(fTPM/TPM)은 전압 결함 주입 공격을 통해 완전히 손상될 수 있으므로 전체 액세스가 허용 fTPM 내부에 보관된 암호화 데이터 에 faultTPM 이라는 공격이 발생할 수가 있음 공..
오늘은 로맨스 스캠인 이사벨라 사요바 부인 으로 시작을 하는 로맨스 스캠을 분석을 해 보겠습니다. 로맨스 스캠(Romance scam) 이란 라는 주제로 한번 글을 적어 보겠습니다. 개인적으로 블로그에 이메일을 등록하고 나서부터 계속 로맨스 스캠(Romance scam) 이라는 것이 오고 있어서 이번 기회에 한번 글을 적어 보게 되었습니다. 로맨스 스캠 이라는 이성적 관심을 가장하여 피해자의 관심을 얻어 그들의 호의를 이용하는 범죄입니다. 물론 이메일만 오는 것이 아니고 페이스북을 통해서도 뜬금없이 자신이 프로필 사진을 남자, 여자로 해놓은 반대가 되는 성별이 팔로우를 하게 되고 채팅을 시도하면 갑자기 너 어디 사니 너 마음에 든다는 이야기를 해서 사기 치려고 하는 것을 볼 수가 있습니다. 일단 해당 이..
오늘은 대한항공 피싱 메일 항공권 결제가 완료 피싱 메일을 분석을 해보겠습니다. 일단 해당 샘플은 바이러스 제로시즌 2에서 활동을 하다가 어떤 분이 해당 메일을 수신했다고 해서 개인적으로 해당 분에게 해당 피싱 메일을 받아서 분석하게 되었습니다. 일단 원본 eml 파일을 받지 못한 관계로 자세한 내용은 파악을 못 하기 때문에 그냥 html만 가지고 분석을 진행하겠습니다. 일단 해당 대한항공으로 속이는 피싱 html 파일의 해쉬값은 다음과 같습니다. 파일명:수신문서보기(출력_해_주세요)..html 사이즈:29.2 KB CRC32:17ca869c MD5:ec8445cc1ae6e42a82631cd6749024d9 SHA-1:4da9df619eff7b6981558cd1eae9b9eaca3c2052 SHA-256..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전..
오늘은 미국 뉴욕에 본사를 두는 신용카드사와 은행업을 중심으로 한 종합 금융회사 이면서 동시에 여행사를 겸하는 종합 회사인 아멕스(Amex) 이라고 부르는 세계에서 가장 오래된 신용카드사로 꼽히는 회사입니다. 일단 해당 피싱 파일은 기본적으로 HTML 방식으로 돼 있으며 먼저 해쉬값은 다음과 같습니다. 파일명:American Express.html 사이즈:56.6 KB CRC32:54cf6cf7 MD5:bfdf7504c68b218eae0e2bd47b95a717 SHA-1 6d10c6b4b3f086dd5efcd7d7b29dbd5cec486961 SHA-256:6e66804bf2b269c94b6463a0ddaca60370445507589c3a3211d296a0a866b869 SHA-512:493b43fcb4..
오늘은 최근에 핫한 AI인 ChatGPT(쳇GPT)에서 사용을 할만한 DAN 프롬프트 활용방법에 대해 글을 적어 보겠습니다. 여기서 DAN은 Do Anything Now의 약자이며 ChatGPT가 어떠한 제한이나 정책 없이 작동할 수 있도록 하는 특별한 기능을 이야기합니다. DAN은 본질적으로 ChatGPT의 탈옥 버전으로 공격적이거나 부정확하거나 논쟁의 여지가 있으면 모든 유형의 콘텐츠를 생성할 수 있는 것이 특징입니다. 어떻게 사용하는지, 사용 시 어떤 이점과 위험이 있는지를 알아보겠습니다. ChatGPT DAN 프롬프터 DAN 프롬프터는 정책 제약 없이 작동하는 ChatGPT의 분신을 활성화하는 방법입니다. ChatGPT DAN 프롬프트를 사용하려면 실제 쿼리 전에 DAN 프롬프트를 입력하기만 하면..
오늘은 PDF로 작성된 피싱 악성코드인 ProjectFunding-1678656308.PDF 에 대해 글을 적어보겠습니다. 일단 보통 피싱 을 하는 악의적인 목적을 가진 사람들은 보통은 이메일로 너~로그인 발생 그러니 비밀번호 입력하세요. 라고 돼 있지만, 해당 부분은 PDF 파일을 통해서 파일을 실행하면 백그라운드에서 해당 PDF에 포함된 주소로 접속해서 악성코드를 다운로드 하게 돼 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:ProjectFunding-1678656308.pdf 사이즈:84.5 KB CRC32:996c13b0 MD5:de0ae8425f58766b943ca7fbf20dfe48 SHA-1:e3b23bc7a0d3f10dd1fda0b4c921838ef9909b76 SHA..
마이크로소프트에서 제공하는 운영체제인 윈도우 10은 2025년10월14일을 기해서 해당 윈도우 10 서비스는 중단됩니다. 여기서 마이크로소프트는 윈도우 10 22H2 버전이 윈도우 10의 마지막 기능 업데이트가 될 것이라고 발표를 했습니다. Windows 10 22H2의 모든 에디션(Home, Pro, Enterprise, Education, Pro Education, Pro for Workstations 및 IoT Enterprise 에디션)은 2025년 10월에 서비스가 종료되며 현재 버전인 22H2는 Windows 10의 최종 버전이 될 것이며 모든 버전은 해당 날짜까지 월별 보안 업데이트 릴리스를 통해 지원을 유지를 지원하면 물론 Business 및 Enterprise 고객은 3년 동안 제공을 합..