비밀번호 관리 프로그램 비트워든(Bitwarden)에서 자동 완성 기능에는 신뢰할 수 있는 웹사이트에 내장된 악성 iframe이 사람들의 자격 증명을 훔쳐 공격자에게 보낼 수 있는 위험한 동작이 포함되어 있습니다. 제는 비트워든(Bitwarden)이 2018년에 처음 문제를 알게 되었지만 iframe을 사용하는 합법적인 사이트를 수용하도록 허용하기로 했으며 자동 채우기 기능은 기본적으로 Bitwarden에서 비활성화되어 있고 이를 악용할 수 있는 조건이 충분하지 않지만 이를 악의적으로 제작된 웹 사이트에서 결함을 악용할 수 있는 요구 사항을 충족하는 웹 사이트에서는 위험할 수가 있습니다. Bitwarden은 암호화된 볼트에 계정 사용자 이름 및 암호와 같은 비밀을 저장하는 웹 브라우저 확장 기능이 있는 ..
오늘은 비트코인 해킹 협박 메일(혹스 메일)을 분석을 해 보겠습니다. 일단 해당 메일 Hoax mail(혹스 메일)이며 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 매일 이며 개인적으로는 우연히 스팸 메일을 뒤지다가 발견한 이메일 있었습니다. 일단 기본적으로 패턴은 너~성X 사이트 접속을 한 것을 알고 있다. 너 불법적인 영상물을 보았으니 기록에 남겨서 박제하기 전에 비토코인을 보내면 해당 접속 기록 삭제해줄게. 이런 식 비트코인을 요구하는 해킹 협박 메일, 혹스 메일을 보내는 일이 늘어나고 있습니다. 이를 대처하는 방법에 대해 알아봅시다. 기본적으로 이메일 제목과 내용은 다음과 같습니다. 제목: Security Notice. ????@naver(.)com was hacked! C..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 개인적으로는 한꺼번에 두개의 피싱 메일을 받았으며 그중 한 가지를 해볼까 합니다. 일단 해당 메일의 내용은 다음과 같습니다. 계정 복구코드가 추가되었습니다. 회원님의 아이디 몰라도 됩니다. 에 새로운 계정 복구코드가 추가되었습니다. 아래의 복구코드가 회원님이 추가한 것인지 확인해주세요. 회원님의 활동이 아니라면, 다른 사람이 비밀번호를 변경할 수 있습니다. 복구코드 정보 시간: 08/03/2023 08:46 AM 코드:C***-3***-H***-L06Z 기기: Android 네이버앱 회원님의 복구코드가 맞나요? 회원님의 활동이 아니라면 지금 바로 “복구코드 삭..
마이크로소프트 윈노트(One Note)는 Microsoft사에서 개발한 소프트웨어이며 전자 필기장을 만들어 텍스트 및 멀티미디어를 삽입하고 모은 자료를 일목요연하게 정리할 수 있는 것이 특징입니다. 최근에 악성코드 제작자들이 가장 많이 사용을 하는 것이 윈노트(OneNote) 입니다. 해당 방법은 간단합니다.피싱 첨부 파일이 있는 파일을 통해서 윈도우를 감염을 시키는 방식을 사용하고 있으며 여기서 왜 갑자기 악성코드 제작들이 엑셀, 워드에서 원노트을 가지고 하는지부터 알아야 할 것입니다. 이후 악성코드 제작자들은 이제는 ISO 파일 및 암호로 보호된 ZIP 과와 같이 덜 일반적으로 사용되는 다른 파일 형식을 사용하여 맬웨어를 배포하기 시작을 했습니다. 이유 워드, 엑셀은 악성코드를 실행하기 위해서 매크로..
TMP 이라는 것은 Trusted Platform Module(신뢰할 수 있는 플랫폼 모듈)의 약자이며 TPM은 하드웨어적으로 다양한 보안 기능을 제공하기 위한 모듈입니다. 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 해시 엔진(SHA-1, SHA-2 256), 난수 생성 등의 기능을 제공하고 이 암호화 키를 저장하기 위한 비휘발성 메모리(Non-Volatile Memory)의 저장 공간을 제공하는 서비스입니다. 여기서 TPM 2.0 사양은 공격자가 암호화 키와 같은 중요한 데이터에 액세스 하거나 덮어쓸 수 있는 두 가지 버퍼 오버플로 취약점의 영향을 받습니다. 장치 암호화,DRTM(Windows Defender System Guard),장치 상태 증명과 같은 일부 윈도우 보안 기능에는 T..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일 에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web ..
오늘은 디지바이트(DigiByte) 문서로 위장한 악성코드인 What is DigiByte.doc 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 제목이 What is DigiByte 한마디로 디지바이트는 무엇이냐 라는 제목으로 된 악성코드로 디지바이트(DigiByte)는 다른 암호화폐보다 빠르면 디지바이트(DigiByte)는 디지털 자산, 스마트 계약, 탈중앙화된 애플리케이션, 보안 인증 등에 활용할 수 있는 신뢰받는 혁신적인 블록체인이라고 돼 있었습니다. 디지바이트(DigiByte)는 2013년 말 처음 만들어지고, 2014년 초 출시된 오픈소스를 기반으로 한 블록체인으로 현재까지도 급성장하고 있다고 합니다. 해당 악성코드는 지능적이고(Advanced) 지속적인(Persistent) 공격(Thr..
모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)에 대한 110.0.1 보안 업데이트 가 진행이 되었습니다. 브라우저의 새로운 안정 버전은 충돌 및 기타 비보안 문제뿐만 아니라 브라우저의 보안 문제를 수정합니다. Firefox 110.0.1은 하나의 충돌을 포함하여 다섯 가지 비보안 문제를 수정 최근 쿠키를 지우는 파이어폭스의 기능으로 말미암아 모든 쿠키가 지워졌습니다. 해당 옵션은 메뉴->기록->최근 기록 지우기에 있습니다. 여기에서 파이어폭스 사용자는 지난 1시간, 2시간 또는 4시간 또는 하루의 데이터를 지우도록 선택할 수 있으며 데이터에는 쿠키가 포함되지만, 브라우징 및 다운로드 기록, 활성 로그인 및 기타 데이터도 포함될 수 있습니다. 덴마크의 MitID 디지털 ID에 문제를 일으킨 C..
오늘은 구글 OTP 와 Authy 대안 오픈소스 인증앱 인 Aegis Authenticator 에 대해 글을 적거 보겠습니다. Aegis Authenticator는 온라인 서비스용 2단계 인증 토큰을 생성하고 관리하기 위한 Google Android 기기용 오픈 소스 애플리케이션입니다. 에는 가져오기 옵션, 추가 보안 옵션 및 자세히 살펴볼 가치가 있는 몇 가지 기능이 제공하고 있으며 Aegis Authenticator는 Google Authenticator, Authy 또는 Microsoft Authenticator와 같은 인기 있는 옵션은 모바일 장치에서 2단계 인증을 생성할 수가 있습니다. 이러한 앱은 이메일 또는 SMS 기반(문자) 옵션보다 더 나은 보안을 제공합니다. 기본적으로 계정 해킹 피해를..
오늘은 최근에 전 세계적으로 유행하는 GPT 3.5를 기반으로 하는 대화형 인공지능 서비스에 대해 알아보겠습니다. 일단 ChatGPT는 사용자와 주고받는 대화에서 질문에 답하도록 설계된 언어모델이며 최근에 인기가 좋아서 프로그램을 공부하시는 분들도 도움을 받고 있고 물론 좋은 방향으로 사용하면 문제가 되지 않겠지만, 악성코드 작성, 피싱 사이트 작성, 법원 판결문 대필? 연설문 대필? 등 좋은 면과 나쁜 점이 공존하고 있습니다. 물론 AI라서 똑똑 한 것이 아니고 가끔은 유명한 연예인을 살아 있는데 사망했다는지 검증이 안 된 말을 하는 것이 있습니다. 여기서 무료 버전을 사용해도 되지만 유료 버전 즉 20달러를 돈을 내면 다른 사람들보다는 반응 속도가 빠른 답변을 받을 수가 있는 것이 특징입니다. 일단 ..
먼저 Qakbot(칵봇) 악성코드에 대해서 알아보아야겠습니다. 해당 Qakbot(칵봇)악성코드는 백도어 기능이 있는 모듈식 2단계 멀웨어 처음에는 자격 증명 도용을 목적으로 했으며 CISA에서 2021년 최고의 멀웨어 변종이며 뱅킹 트로이 목마, 웜 및 RAT(원격 액세스 트로이 목마)로 분류되는 Qakbot은 민감한 데이터를 훔치고 네트워크의 다른 시스템으로 자가 전파를 시도하는 것인 특징인 악성코드입니다. Qakbot은 RCE(원격 코드 실행) 기능을 제공하여 공격자가 수동 공격을 수행하여 손상된 네트워크를 스캔하거나 랜섬웨어를 주입하는 등의 2차 목표하기 위해서 구성이 돼 있는 악성코드입니다. 일단 해당 악성코드는 한국에서 발견하는 녀석들은 엑셀, 워드 등으로 해서 악성코드를 실행한다고 하면 해당 ..
오늘은 애플 앱 스토어 에서 사용자 QR 코드 훔치는 앱 유포 중이라는 소식에 대해 글을 적어 보겠습니다. 일단 보통 사람들이 생각하기에는 애플 즉 iOS를 사용을 하면 안전하다고 생각을 하고 있지만, 해당 아이폰에서도 개인정보를 훔치는 방법은 여러 가지가 있습니다. 해당 부분이 문제가 되는 것은 간단합니다. 일단 지난주에 트위터(Twitter)는 SMS 2FA(문자 2단계 인증)를 제거하기로 정책을 정했고 해당 기능을 사용하려고 하면 트위터 블루를 사용을 해야 합니다. 물론 해당 문자 2단계 인증이 없다고 해서 약간 불편할 수가 있겠지만 다른 2단계인증앱을 사용을 하면 됩니다. 문제는 사용자에게 적절한 2FA 앱을 추천하지 않고 대신 원하는 인증 앱을 사용하라고 했기 때문에 문제가 발생합니다. 즉 자신..
오늘은 비트워든(Bitwarden)에서 Argon2 KDF 반복에 대한 지원을 추가했습니다. 해당 기능은 개발 중이었고 몇 주 전에 보고되었습니다. 구체적으로 Bitwarden은 Argon2d와 Argon2i의 하이브리드인 Argon2id를 사용하므로 부채널 공격에 강할 뿐만 아니라 GPU 공격에도 강합니다. Argon2는 PBKDF2에 비해 향상된 보안을 제공은 PBKDF2에 비해 향상된 보안을 제공되고 있으며 암호화된 콘텐츠는 해커가 암호를 해독하는 데 시간이 더 오래 걸릴 뿐만 아니라 상당한 계산 능력도 필요하기 때문입니다. 경고: 이전 버전의 앱은 암호화 방법을 지원하지 않으므로 계정에 Argon2를 즉시 활성화하지 않는 것이 좋으며 모든 Bitwarden 앱(예: 컴퓨터 프로그램, 안드로이드 또..
트위터는 최근 SMS 즉 문자 기반이 단계 인증을 해제한다고 발표를 한다고 했습니다. 다만, 해당 기능을 사용을 사용하고 싶은 경우에는 트위터 블루(Twitter Blue)즉 구독제를 하면 해당 기능을 계속 사용할 수가 있습니다. 물론 트위터 블루를 이용을 하면 트윗 게시글 수정 고화질 동영상 업로드,광고 생략,트윗 노출 빈도 향상,프로필 옆 파란색 체크 설정들을 제공하는 유료 구독제 서비시 입니다. 현재 SMS(문자)를 2단계 인증 방법으로 사용하는 Twitter(트위터") 사용자는 수동으로 비활성화하거나 2023년 3월20일에 Twitter(트위터)에서 비활성화할 수 있습니다. Twitter는 사용자가 다른 인증 옵션으로 전환할 것을 권장하고 있으며 해당 서비스는 인증 앱 또는 보안 키가 필요한 두 ..
최근에 GPT 3.5를 기반으로 하는 대화형 인공지능 서비스인 ChatGPT(쳇GPT) 이라는 AI를 사용하는 것이 급증하고 있으며 해당 AI를 사용해서 건전하게 코로나 19 에 감염이 되어서 자가격리 하고 있으면 대화 친구? 아니면 이것을 이용해서 법정 판결문을 만들거나 등을 사용하고 있지만 여기서 챗 GPT의 정책을 우회해서 악성코드 만드는 일에 악용을 하는 사람들도 있습니다. 즉 좋은 쪽에 사용하면 코딩, 독학, 교육 등에 참고 등 도움이 되지만 문제는 역시나 부정행위 등에 악용할 수가 있습니다. iOS 및 Android용 공식 ChatGPT 앱 존재하지 않음 많은 사람이 이 ChatGPT를 이용을 하려고 스마트폰에서 설치하는 앱을 선호를 할 것인데 문제는 공식적인 앱은 없습니다. 그러나 구글 플레..
오늘은 계정 청구로 위장해서 마이크로소프트 계정 탈취 피싱 사이트 salesanalysis 에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 마이크로소프트 계정 탈취 목적으로 제작된 피싱 사이트 입니다. 일단 피싱 사이트 는 다음과 같습니다. https://salesanalysis.gitbook(.)io/accnotify/->https://cyclestrader(.)ca/accnotify/index.php 입니다. 일단 먼저 접속을 하는 피싱 사이트는 다음과 같습니다. 접속을 하면 다음과 같은 내용을 확인할 수가 있습니다. Acc_Due Notice 🔒These files have been securely shared with you Only the receiving/organization office..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 윈도우 11:KB5022845,KB5022836 윈도우 10:KB5022834,KB5022840 2023년 2월 보안 업데이트 이며 운영 체제의 문제를 해결하기 위해 버전 22H2, 버전 21H2, 버전 21H1 및 1809에 대한 새로운 Windows 10 KB5022834 및 KB5022840 누적 업데이트를 사용할 수 있습니다. 마이크로소프트는 윈도우 업데이트를 통해 자동으로 설치를 진행합니다. Windows 10 버전 1507:KB5022858(OS 빌드 10240.19747) Windows 10 버전 1607:KB5022838(OS 빌드 14393.5717) Windows 10 버전 170..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. Firefox 릴리스는 Windows의 GPU 샌드박싱, 브라우저에서 향상된 사용자 데이터 가져오기, 성능 개선 등을 제공합니다. 모든 Firefox 개발 채널과 안드로이드 스마트폰 파이어폭스 동시에 업데이트가 진행이 됩니다. Android용 Firefox도 버전 110으로 업데이트 되며 확장 지원 릴리스인 Firefox ESR은 버전 102.8로 업데이트 Firefox Beta, Developer 및 Nightly 에디션은 각각 버전 111 및 112로 버전 업데이트 됩니다. Firefox 110은 Windows 7 및 Windows 8.1을 계속 지원하지만 두 운영 체제 모두 Microsoft에서 더는 지원하..
오늘은 구글 크롬에서 제공을 하는 브라우저인 구글 크롬 에서 구글 크롬 소프트웨어 보고 도구(Chrome Software Reporter Tool) 차단 방법에 대해 글을 적어 보겠습니다. 구글 크롬은 아마도 인기 있는 브라우저 중 하나입니다. 구글 크롬을 사용을 하다 보면 자동으로 최신 상태로 유지되는 것을 볼 수가 있습니다. 해당 부분은 Software Reporter Tool 및 기타 여러 가지와 같은 Google의 내장 프로세스 때문에 유지됩니다. Software Reporter Tool은 Chrome Cleanup Tool의 일부이며 해당 도구는 충돌, 브라우저 수정과 브라우저를 감염시켰을 수 있는 맬웨어를 모니터링 하는 역할을 진행하며 사용자의 브라우징 경험을 방해하는 것은 무엇이든 제거를 합..
오늘은 키패스 패스워드 세이프(KeePass Password Safe)는 마이크로소프트 윈도우를 대상으로 하는 자유-오픈 소스 암호 관리자입니다. 자신이 사용하는 패스워드를 하나의 데이터베이스에 넣어 놓고 데이터베이스를 마스터 키로 관리하는 방식의 프로그램 이자 데이터베이스와 마스터키만 잘 관리해준다면 사이트마다 다르게 설정된 비밀번호를 외우거나 적어 다닐 필요가 없는 프로그램 로컬 디바이스에 저장하는 방식이기 때문에 서버에 패스워드를 저장하는 방식보다 보안에서는 유리한 면이 있습니다. 다른 많은 암호 관리자와 마찬가지로 KeePass는 전체 암호 및 정보 데이터베이스를 보호하는 기본 암호에 의존하고 있으며 공격자가 해당 단일 암호를 획득하면 다른 모든 암호와 정보가 잠금 해제 될 수가 있습니다. 물론 ..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge)에서 마이크로소프트와 어도비에서 Adobe Acrobat PDF 렌더링 엔진을 Edge 브라우저에 직접 통합하여 기존 PDF 엔진을 대체하기 위해 협력을 진행하기로 했습니다. 2023년 3월부터 해당 새로운 PDF 엔진을 포함하는 윈도우 10 및 윈도우 11용 Microsoft Edge의 새 버전이 출시됩니다. 그러나 기업의 관리 장치는 새로운 기능을 선택할 수 있으므로 회사는 비즈니스 활동을 위해 새로운 PDF 통합을 테스트를 진행할 수가 있습니다. 두 회사는 함께 Adobe Acrobat의 PDF 렌더링 엔진으로 내장된 PDF 리더를 강화함으로써 사용자가 Microsoft Edge에서 기대하게 된 PDF 경험과 가치를..
마이크로소프트에서 배포했던 인터넷 익스플로러 11(Internet Explorer 11) 브라우저는 이제 영원히 2023년 2월14일 영원히 비활성화가 됩니다. 해당 부분은 2023년 2월 14일에 Windows 10 장치에서 Internet Explorer 11이 영구적으로 비활성화가 되며 브라우저는 Windows 11에 공식적으로 적용되지 않았으며 윈도우 의 모든 이전 클라이언트 버전은 더는 Microsoft에서 지원하지 않게 됩니다. 변경 사항이 Windows 업데이트를 통해 적용되지 않고 Microsoft Edge 업데이트 이 됩니다. 업데이트는 가정용 및 상업용 장치에 제공되며 업데이트가 Windows 10 장치에 설치되면 변경 사항을 되돌릴 수 있는 옵션은 제공되지 않습니다. Windows 1..
YouTube Premium(유튜브 프리미엄) 이라는 것은 구글에서 서비스 중인 유튜브 유료 요금제이며 2015년 10월 21일 처음 발표되고 전 세계적으로 서비스되고 있는 서비스이며 처음에는 유튜브 레드(YouTube Red)라고 사용을 하다가 2018년 6월 개편 이후 Premium(프리미엄)으로 변경을 했으며 유튜브 뮤직 프리미엄 혜택은 다음과 같습니다. YouTube Music Premium 구독의 모든 혜택 포함 유튜브 광고 제거 유튜브 앱 백그라운드 영상 재생 한국 외 대부분 지역에서 무료로 제공. VPN 및 해외 IP 사용 시 무료로 사용 가능 유튜브 동영상 다운로드 유튜브 오리지널 감상 가능 다른 작업을 하는 동시에 작은 화면으로 영상과 작업을 하는 기능(PIP 기능) 물론 유료 서비스입니..
최근 2023년 튀르키예 가지안테프 대지진은 2023년 2월 6일 튀르키예 동남부 가지안테프 인근을 강타한 지진으로 고통을 받고 있으며 접경 국가 시리아에서도 큰 피해가 일어났으며 레바논, 키프로스, 이란, 이라크, 이스라엘, 이집트 등에서도 진동이 감지되었을 정도로 큰 규모의 지진이 발생해서 많은 인적 재산 그리고 문화재 피해(알레포 성채가 크게 훼손)가 발생을 하는 가운데 역시나 이를 악용하는 집단들이 트위터에 가짜 터키 정부 사칭 및 구호 단체로 속여서 인도주의적 위기를 악용해서 금전적인 이득을 취하고 있습니다. 이번에는 PayPal(페이팔) 및 Twitter(트위터)와 같은 합법적인 플랫폼을 악용하여 여러분의 소중한 기부금을 탈취하고 있습니다. 사용된 계정은 다음과 같습니다. https://twi..
오늘은 월드컵 중계를 볼 수 있다는 앱으로 위장을 해서 안드로이드 스마트폰 개인정보를 탈취하는 악성코드에 대해 알아보겠습니다. 일단 해당 악성코드는 기본적으로 악성코드를 다운로드 하려고 접속을 하면 한국에서는 접속을 차단돼 있지만, VPN을 사용하면 접속 및 악성코드가 내려받기 가능하기 때문에 글을 적습니다. 일단 월드컵을 세계 곳곳에서 축구공을 차서 세계 곳곳에서 누가 최고인지 가리는 스포츠입니다. 일단 기본적으로 해당 악성코드는 다운로드는 다음과 같습니다. https://kora442(.)com->https://kora442(.)com/apps/kora442.apk 입니다. 그리고 해쉬값은 다음과 같습니다. 파일명:kora442.apk 사이즈:7.29 MB CRC32:14747a1e MD5:6905f..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 4개의 보안 업데이트가 진행이 되었습니다. 해당 업데이트 2023년 1월 26일에 업데이트가 되었으며 구글 크롬 하고 별개의 보안 업데이트 하고 같습니다. 두 가지 보안 문제의 심각도 등급은 높음으로 중요 다음으로 높습니다. 다른 두 가지 보안 문제는 중간 등급입니다. CVE-2023-0471: WebTransport에서 악용 CVE-2023-0472:WebRTC에서 악용 CVE-2023-0473:ServiceWorker API 의 유형 혼동 CVE-2023-0474:GuestView에서 악용 가능 입니다. 기본적으로 업데이트 하는 방법은 마이크로소프트 엣지를 실행을 하고 나서 도움말 및 피드백->Microsof..
오늘은 암호관리프로그램인 LastPass(라스트패스) 해킹 방지 보안 강화 방법에 대해 알아보겠습니다. 일단 최근 LastPass(라스트패스)에서 최악의 데이터 유출 사고가 발생을 했고 이로 말미암아서 다른 경쟁 업체들로 전환했습니다. 과거의 사건과 처리 방식 때문에 사용을 권장하지 않으며 사용자에게 Bitwarden,KeePass,1Password 등 다른 암호관리프로그램으로 갈아타는 것을 추천합니다. 그래도 나는 사용을 해야 하면 다음 조치로 보안을 강화할 수가 있습니다. 가장 먼저 해야 할 일은 강력하고 고유한 마스터 비밀번호를 사용하는 것입니다. 즉 자신이 사용하는 마스터비밀번호를 변경해야 하면 변경을 하는 방법은 비밀번호생성 프로그램 또는 사이트에서 생성하고 나서 자신의 방법으로 변화를 주어야 ..
미 상원 정보위원회 위원인 마이클 베넷 상원의원은 구글과 애플의 CEO들에게 보낸 서한에서 구글과 애플의 앱 스토어에서 중국 기반 틱톡 애플리케이션을 금지하여 달라고 요구했습니다. 한에서 TikTok이 중국법에 따른 모회사의 의무 때문에 미국의 국가 안보에 위협이 된다고 주장했으며 TikTok은 구글 플레이 스토어와 애플 앱 스토어 에서 가장 인기 있는 애플리케이션 중 하나이고 TikTok은 10억 회 이상의 다운로드,5,700만 회 이상의 리뷰 및 편집자가 선택했으며 최고의 무료 소셜 앱 이기도 합니다. Apple(애플) 쪽도 엔터테인먼트 앱 1위이며 마이클 베넷 상원의원 조직이 국가 정보 업무를 지원, 지원 및 협력해야 한다고 규정하고 중국 국가 안보가 기업의 협력을 요구할 수 있으며 국가 요원이 관..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아 의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직..