오늘은 외교 안보 국방분야 교수, 북한 민간 전문가 분들을 노리는 북한 해킹 단체 중 하나인 Kimsuky(김수키)에서 만든 워드 악성코드인 법제처 국가법령정보센터.docx(2022.11.20)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 다음과 같은 이름으로도 해당 악성코드를 유포하고 있습니다. 법령안 보안업무규정 시행규칙 법제처 국가법령정보센터 제목으로도 유포하는 악성코드입니다. 먼저 해쉬값은 다음과 같습니다. 파일명: 법제처 국가법령정보센터.doc 사이즈:39.0 KB CRC32: 392a3779 MD5:1b690440b54c2a830958fe54ad34e3c7 SHA-1:c29e9215dc22ba1ef5723eca29599e8d10c67c17 SHA-256:2e1aca8c86562cc52b..
오늘은 윈도우 10 바탕 화면 및 작업 표시줄 문제 확인 및 해결 방법에 대해 글을 적어 보겠습니다. 마이크로소프트에 따르면 최근 설치한 보안 업데이트를 설치를 하면 일시적으로 사라지거나 장치가 응답하지 않는 문제가 발생하고 있습니다. 해당 영향을 받는 윈도우 10 운영체제는 다음과 같습니다. Windows 10 버전 20H2, 21H1, 21H2 및 22H2 그리고 윈도우 11은 해당 문제에 영향을 받지 않고 있으니 윈도우 11을 사용하시는 분들은 해당 문제에 대해 신경을 쓸 필요가 없습니다. 문제 롤백은 관리되지 않는 장치에서만 지원되며 윈도우 10 사용자는 바탕 화면 및 작업 표시줄 문제를 전혀 경험하지 않거나 이미 해결해야 합니다. 해결 방법은 그룹 정책 데이터를 다운로드를 해서 설치를 해야 합니..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 미리 보기 업데이트가 진행이 되었습니다. 즉 해당 업데이트는 보안 업데이트가 포함이 되어 있지 않은 것으로 미리 한번 새로운 기능을 사용하고 싶은 경우 해당 업데이트를 진행을 해서 하시면 됩니다. 지속적인 Microsoft Store 업데이트 실패에 대한 수정 사항과 Microsoft Remote Desktop을 사용할 때 Direct3D 9(D3D9) 충돌을 일으키는 문제를 포함하여 10가지 버그 수정 및 개선 사항이 포함됩니다. 기본적으로 윈도우 업데이튼 자동으로 업데이트를 하지 않으므로 수동으로 업데이트를 하시면 됩니다. 윈도우 10 KB5020030 누적 업데이트 미리 보기에는 10개의 개선 사항 또는 수정 사항이 포함되어 있으며 그 중 ..
오늘은 마이크로소프트에서 제공하는 윈도우에서 DirectAccess 서비스를 사용하여 VPN(가상 사설망)을 사용하지 않고 원격에서 조직에 액세스하는 윈도우 고객에게 연결 문제를 일으키는 알려진 문제를 해결했습니다. 영향을 받는 장치에 연결 문제가 발생하고 DirectAccess가 자동으로 다시 연결되지 않을 수 있으며 해당 알려진 문제로 이어질 수 있는 시나리오에는 액세스 포인트 또는 Wi-Fi(와이파이) 네트워크 간 전환 및 일시적인 네트워크 연결 끊김이 포함되며 해당 문제는 관리자가 10월 중순 이후에 출시된 윈도우 업데이트를 배포한 엔터프라이즈 엔드포인트에 영향을 줍니다. 해당 윈도우 10 이상에 권장되는 원격 연결 방법인 VPN(원격 액세스 서버 또는 RAS라고도 함) 및 AOVPN(Always..
모질라 재단에서 브라우저인 파이어폭스에 대한 보안 업데이트가 보안 업데이트가 진행이 되었습니다. 해당 보안 업데이트는 기본적으로 파이어폭스에 대한 보안 업데이트를 포함을 하고 있으며 그리고 윈도우 11버전 22H2 장치에서 브라우저를 실행하는 일부 사용자의 성능을 개선을 진행합니다. 보안 업데이트 내용은 다음과 같습니다. CVE-2022-45403: Service Workers might have learned size of cross-origin media files Description:Service Workers should not be able to infer information about opaque cross-origin responses; but timing information for c..
오늘은 구글 크롬 북마크 기능에 탭 그룹 저장 방법에 대해 글을 적어 보겠습니다. 구글은 올해 초 구글 크롬 웹 브라우저의 북마크에 탭 그룹을 저장하는 기능을 출시했습니다. 당시에는 저장이 영구적이지 않았기 때문에 브라우저를 다시 시작하면 저장된 그룹이 북마크 바에서 제거되었습니다. 세션 간에 지속하도록 하는 빠지는 문제를 해결했습니다. 실행 방법은 간단합니다. 구글 크롬 에서 chrome://flags를 통해서 진입해줍니다. 빠르게 진입을 하려고 하면 chrome://flags/#tab-groups-save 를 입력을 하면 빠르게 진입을 할 수가 있습니다. 그러면 Tab Groups Save 를 찾을 수가 있습니다. Tab Groups Save Enables users to explicitly save..
마이크로소프트에서 만들고 판매를 하는 운영체제인 윈도우 10중에서 윈도우 10 버전 21H1 에 대한 2022년 12월에 지원이 종료된다는 소식입니다. 해당 버전은 2022년 12월 13일에 기술 지원을 종료하면 2021년 5월에 출시된 Windows 10 버전 21H1 은 모든 윈도우 버전에 대한 마지막 올해 상반기 기능 업데이트가 될 것입니다. 일단 기본적으로 윈도우 업데이트를 하면 기본적으로 상위 버전인 윈도우 10 22H2으로 업데이트가 되며 2023년 6월까지 계속 지원을 합니다. 업데이트를 하는 방법은 윈도우 업데이트 를 통해서 업데이트 하는 방법 윈도우 10 다운로드 에서 ISO 파일로 다운로드 하는 방법이 있지만, 사용자에게 가장 적합한 버전을 찾는 방법은 다음과 같습니다. InContro..
아마디(Amadey) 봇은 2018년 처음 발견된 악성코드로서 컴퓨터의 데이터를 훔치는 것이 주목적이며 하지만 다운로드 및 설치 기능도 가지고 있기 때문에 여러 공격자는 아마디 봇을 다른 악성코드와 악성 페이로드를 유포하는 데 사용을 했으며 대표적으로 꽃개 랜섬웨어 인 갠드크랩(GandCrab) 랜섬웨어 와 플로드애미(FlawedAmmy)가 대표적입니다. 심시아.docx,임서은.docx,임규민.docx 등의 이름으로 유포가 되고 있으며 해당 악성코드는 LockBit 랜섬웨어를 유포하기 위해서 만들어진 악성코드입니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 보안 취약점을 수정하고 20개의 버그 및 성능 문제를 해결하기 위해 진행이 된 보안 업데이트 입니다. 일단 기본적으로 해당 업데이트는 특별하게 사용자가 수정하지 않는 이상은 자동으로 보안 업데이트가 진행이 됩니다. 해당 업데이트 목록은 다음과 같습니다. Windows 10 version 1507:KB5019970 (OS Build 10240.19567) Windows 10 version 1607:KB5019964 (OS Build 14393.5501) Windows 10 version 1703:EOS Windows 10 version 1709:EOS Windows 10 vers..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 일단 개인적으로 2022.11.09 18:30분에 받았는데 인간의 3대 욕구 중 하나인 수면욕을 채운다고 바로 하지 않고 4시간 있다고 하니까 결국 피싱 사이트는 정상적인 네이버 연결이 되었습니다. 즉 피싱 사이트 연결은 되나 바로 네이버로 리다이렉트 수면욕만 아니었으며 피싱 사이트에 접속을 할 수가 있었는데 안타깝다는. 일단 해당 메일의 내용은 다음과 같습니다. 아무튼, 지금 가지는 정보로 분석 시작 일단 제목은 언제나 똑같은 네이버 연락처 휴대전화 번호가 변경되었습니다. 한마디로 당신의 네이버 전화번호가 바뀌었다. 그러니 로그인해서 휴대폰 전화번호 바꾸어라..
오늘은 안드로이드 스마트폰 배경 화면을 변경할 수가 있게 앱으로 위장을 하는 안드로이드 악성코드 Lively Live Wallpaper HD Theme(2022.10.25)에 대해 글을 적어 보겠습니다. 일단 먼저 해당 악성코드는 구글 플레이 스토어 에서 유포되었지만, 지금은 폭발되어서 없졌지만 그래도 기타 인터넷 사이트에서 다운로드 할 수가 있는 악성코드입니다. 먼저 유포했던 악성코드 주소는 다음과 같습니다. https://play.google(.)com/store/apps/details?id=com.quentinadelaide.livelywallpaper 그리고 해쉬값은 다음과 같습니다. 파일명:Lively Live Wallpaper HD Theme.apk 사이즈:8.39 MB CRC32:066d99..
오늘은 상여금 계산 엑셀 파일로 위장한 악성코드인 상여금처리산식. xls에 대해 알아보겠습니다. 상여금(賞與金)이라는것은 정기적으로 지급되는 급여 이외의 급여를 말하면 여기서 정기적으로 지급되는 급여는 일급,주급,월급과 같이 일정한 기간(일반적으로 월)을 단위로 하여 규칙적, 반복적으로 지급되는 급여를 의미합니다. 오늘은 이런 상여금을 계산을 도와준다고 해서 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:상여금처리산식.xls 사이즈:44.5 KB CRC32:9c36c9ef MD5:8452e1ad98dc9d446e3ce39214777a96 SHA-1:fb822f69195dff9b9127c977560a9234fdcb2c04 SHA-256:b3888bd2d679a9188b526dcae775e5834e726..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송완료 [web발신] [1..
오늘은 이력서로 위장하는 워드 악성코드인 이랜드_이윤정.docx(2022.09.28)에 대해 알아보겠습니다. 외부에서 악성 매크로를 가져와 실행하는 원격 템플릿 삽입하는 방식으로 악성코드를 유포하고 있으며 악성코드 해쉬값은 다음과 같습니다. 파일명:이랜드_이윤정.docx 사이즈:720 KB CRC32:10fd4957 MD5:da582d905814a49f6ce5b32a069f0b95 SHA-1:66d6ecc5079173286dfe5cc9db526dc2f425665d SHA-256:f00fe4e6da3aaad25d1ac8b268ffeebc98bda184e3df224905626908be24d415 먼저 해당 악성코드를 실행을 하면 다음과 같은 화면을 볼수가 있습니다. 해당 악성코드를 실행하면 문서가 보호되었습..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 브라우저 충돌 문제에 대한 수정을 한 부분을 업데이트가 진행이 되었습니다. 브라우저의 일부 사용자에게 영향을 준 미디어 재생 중 충돌 수정을 포함하여 브라우저의 세 가지 비보안 관련 문제를 해결합니다. 파이어폭스 106.0.4는 웹 브라우저의 세 가지 비보안 문제를 해결합니다. 세 가지 문제 중 두 가지가 파이어폭스의 미디어 재생에 영향을 주며 하나는 충돌로 이어질 수 있는 DRM 비디오 재생 문제를 해결하고 다른 하나는 미디어 재생 중에 발생할 수 있는 충돌 문제를 해결합니다. Mozilla는 Firefox에서 DRM 비디오를 재생하면 비정상적인 상황에서 충돌이 발생할 수 있다고 설명을 하고 있으며 모질라 에 따르면 이것은 메모리 부족 상황 및 기타 시..
오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 크롬 사이드바 에서 검색 결과 비교 방법에 대해 알아보겠습니다. 해당 기능은 구글 크롬 107 버전 보안 업데이트를 하면서 추가된 기능으로 사이드바에서 직접 검색 결과를 비교하는 방법을 사용하고 있습니다. 해당 기능을 활성화하려면 실험실 기능을 활성화해야 합니다. 먼저 하는 방법은 다음과 같습니다. chrome://flags/ Side search 검색을 하면 됩니다. Side search Enables an easily accessible way to access your most recent Google search results page embedded in a browser side panel – Mac, Windows, Linux, Chro..
오늘은 페이스북(Facebook) 계정이 없는 경우에도 전화번호 및 이메일 제거 방법에 대해 알아보겠습니다. Facebook과 같은 SNS 사이트에서는 사용자가 가입 시 일부 데이터를 제공해야 가입이 되며 기본적으로 이메일, 전화번호(휴대폰 번호), 기타 개인정보들이 필요합니다. 물론 이런 개인정보들이 다 관리되면 문제가 없겠지만, 개인정보에 민감하신 분들은 해당 기능을 사용해서 페이스북에 있는 기록들을 제거할 수가 있습니다. Facebook의 모회사인 Meta(메타)는 서비스에 가입한 적이 없는 사용자의 이메일 주소 또는 전화번호와 같은 정보를 가지고 있을 수가 있습니다. 그래서 Meta(메타)는 2022년 중반에 사이트에서 개인 정보를 제거하고 차단하는 도구를 사용자들에게 제공하고 있지만 잘 알지 못..
삼성 스마트폰을 사용하면 기본적으로 있는 것이 갤럭시 스토어(Galaxy Store)일것입니다.기본적으로 갤럭시 스토어(Galaxy Store) 이며 삼성 스마트폰 또는 삼성 태블릿을 이용하시면 사용을 하게 돼 있는 앱 입니다. 먼저 해당 취약점은 갤럭시 스토어 버전 4.5.32.4 에 영향을 주고 있으며 해당 취약점은 딥 링크를 처리할 때 XSS(교차 사이트 스크립팅) 취약점입니다. 해당 취약점은 딥링크를 안전하게 확인하지 않으면 사용자가 딥링크가 포함된 웹사이트에서 링크에 접근할 때 공격자가 Galaxy Store 애플리케이션의 webview 컨텍스트에서 JS 코드를 실행할 수 있는 문제입니다. 해당 취약점을 악용해서 XSS 공격을 통해 공격자는 브라우저나 다른 애플리케이션에서 웹사이트를 방문할 때 ..
오늘은 VPN에서 위치 정보 숨기는 방법에 대해 글을 적어 보겠습니다. VPN을 사용하는 목적이 다르겠지만, 일단은 VPN(가상 사설망)은 컴퓨터, 스마트폰과 인터넷 사이에 암호화된 연결을 설정해서 인터넷에서 신원을 숨길 있기 때문에 국가 검열이 심한 국가 또는 언론 자유들의 목적으로 사용되는 도구입니다. 여기서 중요한 것은 VPN이 위치를 숨기거나 변경하지 않는다는 것입니다. VPN에 연결은 성공적으로 이루어졌지만, IP 주소(또는 원래 위치)를 마스킹하거나 숨기고 가상 위치를 제공하는 대신 실제 위치가 표시되므로 매우 신경이 쓰일 수가 있는 문제이면 그래서 지난 시간에 이를 해결을 도와주는 구글 크롬 부가기능을 소개해 드린 적이 있습니다. 여기서 컴퓨터에서 해당 문제에 따라서 윈도우10,윈도우 11에..
오늘은 2022년 10월 29일 대한민국 서울특별시 용산구 이태원동 해밀톤호텔 서편에서 북편 5m 보폭의 작은 골목에 할로윈 축제를 즐기려다 안타까운 사고가 일어난 이태원 압사 사고를 악용한 워드 매크로 악성코드인 21031 ★서울 용산 이태원사고 대처상황(06시)에 대해 알아보겠습니다. 먼저 해당 사고 돌아가신 분들에게 삼가 고인의 명복을 빕니다 일단 해당 악성코드는 2022년 10월 31일 오후 7시쯤 발견된 악성코드이면 해당 CVE-2017-0199 악용한 매크로 악성코드입니다. 먼저 해당 악성코드를 분석하기에 앞서 일단 알약(ALYac), 시만텍(Symantec)비트디펜더(Bitdefender),ESET(이셋),아비라(Avira),Emsisoft(엠씨소프트),안랩 V3 등에 먼저 신고를 진행했습니..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다.개인적으로는 한꺼번에 두개의 피싱 메일을 받았으며 그중 한가지를 해볼까 합니다. 일단 해당 메일의 내용은 다음과 같습니다. 새로운 일회용 비밀번호가 생성되었습니다. 회원님의 아이디? 로(으로) 새로운 일회용 비밀번호가 생성되었습니다. 상세 정보 일시: 2022-10-30 10:40 위치: 태국 방콕 (134.48.97(.)253) 보안 활동: 일회용 비밀번호 생성 본 메일은 보안상 중요한 계정활동이 진행된 경우에 발송됩니다. 회원님이 일회용 비밀번호를 생성하셨다면 이 메일을 무시하셔도 됩니다. 1. 실수로 일회용 비밀번호를 생성하신 경우, 삭제해 주세요. 일회용..
오늘은 마이크로소프트 기술 센터 스캠 사이트에 대해 글을 적어 보겠습니다. 해당 사이트는 프랑스 인들을 타겟으로 하는 스캠 사이트입니다. 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그냥 쉽게 이야기하면 웹사이트에 접속하면 너~악성코드 감염이 되었다. 그러니 이렇게 하면 연락을 하면 기술 지원을 해줄 것이다. 이런 식으로 돼 있고 그리고 제일 중요한 것은 마지막에 돈을 요구하는 것으로 결론으로 될 것입니다. 유포되는 주소는 다음과 같습니다. http://zerotrf(.)store/error 일단 해당 사이트에 접속하면 갑자기 윈도우 시큐리티 화면이 실행되면 악성코드 검사가 되고 그리고 악성코드 발견이 되었다. 하면서 경고 화면을 표시할 것입니다. 일단 ..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트 가 진행이 되었습니다. Microsoft Edge 안정 버전 107.0.1418.24 및 Microsoft Edge 확장 안정 버전 106.0.1370.59를 사용할 수가 있으며 두 업데이트 모두 마이크로소프트 엣지 의 여러 보안 문제를 해결합니다. 해당 보안 문제는 구글 크롬 과 같으면 네이버 웨일도 같이 업데이트 진행이 되면 마이크로소프트 엣지 브라우저만의 새로운 기능도 함께 추가됩니다. edge://settings/help를 열거나 메뉴->도움말->Microsoft Edge 정보를 통해서 업데이트를 하시면 됩니다. 그리고 마이크로소프트 엣지 의 정책 일부도 수정됩니다. 여기에는 관리자가 Mic..
마이크로소프트에서 제공하는 윈도우 10 운영체제에 있는 파일 호스팅을 담당하는 윈드라이브 가 특정 작업을 하는 경우 윈드라이브 및 윈드라이브 비즈니스 버전에서 영향을 받는 것으로 알려졌습니다. 해당 문제는 윈도우 10 버전 20H2,윈도우 21H1,윈도우 21H2,윈도우 22H2 클라이언트 버전에 영향을 받습니다. OneDrive가 예기치 않게 닫힐 수 있는 두 가지 예시적인 작업은 다음과 같습니다. OneDrive 앱에서 로그아웃하거나 계정 연결을 해제 Microsoft SharePoint 또는 Microsoft Teams 사이트에서 사이트 또는 폴더의 동기화를 해제 마이크로소프트에 따르면 Microsoft Sync 앱 제거도 실패할 수가 있으며 문제가 발생하면 사용자에게 오류 메시지가 표시될 수 있지..
구글에서 지원하는 브라우저인 구글 크롬이 2023년 윈도우 7,윈도우 8.1 에 대한 기술 지원을 중단한다는 소식입니다. 현재 윈도우 7은 현재 마이크로소프트에서 3년째 연장 지원을 받고 있습니다. (유료 고객 한정) 마지막 지원 연도는 2023년 1월 10일에 종료됩니다. 마찬가지로 Windows 8.1의 지원은 2023년 같은 날에 기술 지원이 중단됩니다. Google은 Microsoft의 리드를 따르고 구글 크롬에서 두 운영 체제에 대한 지원을 중단하기로 결정 2023년 2월 7일 구글 크롬 크롬 110 Stable 출시와 함께 공식적으로 지원을 종료할 계획입니다. 구글에 따르면 차기 버전의 크롬은 더는 윈도우 7과 8.1 용으로 출시되지 않을 예정이며 시스템에 대한 구글 크롬 설치 또는 수동 업데..
오늘은 유튜브에서 화면 배경 색상을 조정하는 엠비언트 모드(Ambient Mode) 사용 방법에 대해 알아보겠습니다. 구글에서 새로운 유튜브 디자인이 엠비언트 모드를 제공을 시작했습니다. 앰비언트 모드는 해당 영역의 배경색을 비디오의 기본 색상에 맞게 조정하는 비디오 영역 주위에 빛을 표현을 하면 어두운 모드(다크 모드)에서 자동으로 활성화가 됩니다. 구글 사용자 화면에서 색상이 실제로 튀어나오도록 다크 모드 디자인을 갱신했다고 합니다. 일단 해당 모드는 기본적으로 컴퓨터, 스마트폰에서 적용됩니다. 트위터나 레딧에서는 호불호가 갈리는 것 같습니다. 앰비언트 모드는 동영상의 색상에 따라 화면 배경 색상을 섬세하게 조정하는 조명 효과를 이용해 어두운 테마에서 더욱 몰입감 있는 시청 환경을 만들어 준다고 생각..
오늘은 마이크로소프트에서 제공하는 오피스 프로그램인 마이크로소프트 오피스 에서 가끔 문서 또는 엑셀 파일 등을 열 때 사용 가능한 메모리와 디스크 공간이 충분한지 확인하세요. 라는 메시지와 함께 실행이 안 되는 경우가 있습니다. 해당 에러가 발생하면 다음과 같은 메시지들이 보이는 것을 확인할 수가 있습니다. 파일을 열 때 word에 오류가 발생했습니다. 다음과 같이 실행해 보세요. * 문서나 드라이브의 파일 사용 권한을 확인하세요. * 사용 가능한 메모리와 디스크 공간이 충분하지 확인하세요. * 텍스트 복구 변환기를 이용하여 파일을 여세요. 이런 문제가 발생했을 때 해결 방법은 간단합니다. 먼저 오피스 프로그램을 실행하고 나서 파일->옵션으로 이동합니다. 그리고 나서 보안 센터 ->보안 센터 설정(T)을..
오늘은 외교 안보 국방분야 교수, 북한 민간 전문가 겨냥한 김수키 악성코드인 [붙임] 약력 양식(2022.10.11)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 북한의 해킹 그룹인 Kimsuky(김수키)에서 제작된 악성코드로 이름,소속,직위,휴대폰 번호와 사진, 전공학과, 주민등록 번호, 직장, 이메일 등을 입력하는 이력서 형식으로 돼 있는 것을 볼 수가 있습니다. 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: [붙임] 약력 양식.doc 사이즈:41.6 KB CRC32:909d0982 MD5:00e6f597354d69cdad7ea5deeb3c6857 SHA-1:6df41b52409cd12be73dc46b6adcac83d008ede4 SHA-256:e1c09e045af8b7301390cd96..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 파이어폭스 보기, PDF 편집, macOS에서의 텍스트 인식 및 추출, 그리고 새로운 Colorways 테마에 대한 지원을 하며 모든 Firefox 개발 버전도 새 버전으로 업데이트 진행이 됩니다. Firefox Beta 및 Firefox Development는 버전 107로 변경이 되고 Firefox Nightly는 버전 108로 변경이 됩니다. 기본 PDF 편집 파이어폭스의 내장 PDF 뷰어는 새 릴리스 에서 기본 PDF 편집을 지원 Mozilla는 텍스트 쓰기, 그리기 및 Firefox에서 열려 있는 PDF 문서에 서명을 추가하는 통합 옵션이 사용 가능합니다. 파이어폭스의 최종 버전은 ..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge 효율성 모드 기능을 개선하여 장치의 플러그가 뽑혀 있지 않거나 배터리가 부족할 때 배터리 수명을 늘리는 기능을 추가했습니다. Surface 장치에서 테스트 단계를 거친 후 Microsoft Edge 101에서 효율성 모드가 기능이 추가되었으며 사용하지 않는 탭의 CPU 사용량을 줄이고 5분 동안 활동이 없으면 백그라운드 탭을 절전 모드로 전환하여(잠자기 탭도 켜져 있는 경우) 전력 사용량을 최소화하여 배터리 수명을 절약합니다. 효율성 모드는 윈도우,macOS,Linux에서 작동하고 Windows에서 절전 상태를 따르고 macOS에서 20% 배터리로 켜지고 기본적으로 꺼져 있으므로 Linux 장치에서 활성화해야 하는 플랫폼 간 기능이며 최신 ..