오늘은 윈도우 10에서 로그인 화면을 투명하게 하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 기본적으로 해당 방법을 적용을 시키는 방법은 다음과 같습니다. 윈도우 부팅시 로그인 화면 뜨자마자 배경이 나오는 것인데 일단 해당 부분에 로그인을 투명하게 하는 방법도 있을 것입니다. 해당 적용 방법은 간단합니다. 먼저 레지스터리 편집기를 열어줍니다. 윈도우키+R regedit를 입력을 해줍니다. 그리고 나서 다음의 경로로 이동합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System 그리고 마우스 오른쪽을 선택하고 다음과 같이 DWORD 값을 만들고 16진수를 해줍니다. DWORD이름은 DisableAcrylicBackgroundOnLogo..
모질라에서 제공을 하고 있는 파이어폭스 브라우저에 대한 보안 업데이트가 진행이 되었습니다. CVE-2018-18500: Use-after-free parsing HTML5 stream Description:A use-after-free vulnerability can occur while parsing an HTML5 stream in concert with custom HTML elements. This results in the stream parser object being freed while still in use, leading to a potentially exploitable crash. CVE-2018-18503: Memory corruption with Audio Buffer When ..
오늘은 윈도우 10 자동업데이트 되지 않을 때 해결 방법에 대해 적어보겠습니다. 일단 개인적 블로그에서 많이 적었던 글이기도 합니다. 일단 기본적으로 윈도우 10을 사용하다 보면 윈도우 업데이트가 되지 않고 0x80070643 , 80244019 , 0x80240034 등과 같은 오류를 볼 수가 있고 업데이트를 할 수가 없는 현상이 있습니다.윈도우 자동업데이트를 하지 않으면 악성코드에 감염될 확률이 매우 높습니다. 아마도 워너크라이 사건을 보면 알 수가 있습니다. 해당 랜섬웨어 경우에 2017년1월에 보안업데이트가 되어서 해당 보안업데이트를 했으면 감염이 되지 않았을 것입니다. 오늘은 간단하게 또 적어보는 시간을 가져 보겠습니다. 해결 방법은 다음과 같이 진행이 됩니다. 서비스 의존성 검사 백그라운드 인..
마이크로소프트에서 제공하는 윈도우 10 버전 1809에 대한 KB4476976 누적 업데이트가 진행이 되었습니다. 일단 이번 업데이트는 보안 업데이트는 제공을 하지 않습니다. Microsoft Edge may stop working with "certain display drivers" Third-party applications having difficulties authenticating hotspots. Promotion of non-root domains failed with error "The replication operation encountered a database error". More Japanese era calendar fixes. Compatibility issues with A..
오늘은 윈도우 10에서 휴지통에 사라졌을 때 해결 방법에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 문제는 Windows 7, Windows 8, Windows 10 에서 발생하는 문제 중 하나입니다. 휴지통 아이콘의 위치와 복원 방법 하는 방법에 대해 알아보겠습니다. 먼저 다음 방법을 따라 하면 해결이 될 것입니다. 1: 휴지통 복원 실수로 휴지통을 비활성화한 경우 Windows에서 바탕 화면에 표시하지 않을 수가 있습니다. 따라서 먼저 실수로 사용 중지되지 않았는지 확인하십시오. 이 경우 문제를 해결하려면 이 작업을 수행해야 합니다. 시작 단추를 클릭하고 설정으로 이동합니다. 그리고 개인 설정 설정을 선택하고 왼쪽 창에서 테마로 이동을 합니다. 그리고 바탕 화면 아이콘 설정 링크를 클릭하고 바탕..
오늘은 카카오톡 사칭하는 갠드크랩 랜섬웨어 5.1(GrandCrab 5.1 ransomware ) 버전 업데이트으로 업데이트가 되었다는 소식입니다. 일단 GrandCrab 5.1 ransomware(갠드크랩 랜섬웨어 5.1)은 지난 5.0.4 버전에서 업데이트가 된 버전입니다. 일단 한국에서 가장 잘하는 랜섬웨어는 아마도 갠드크랩 랜섬웨어가 아닐까 생각이 됩니다. 해당 랜섬웨어는 [희생자 ID] -DECRYPT.txt 파일과 변경된 바탕 화면 배경 무늬에 데이터를 암호화하고 몸값을 표시하는 랜섬웨어 입니다. 그리고 생성된 텍스트 파일은 모든 기존 폴더에 저장되며 고유한 피해자의 ID인 새 확장자를 추가하여 모든 암호화 된 파일의 이름을 바꾸는 특성이 있습니다. 이번 갠드크랩 랜섬웨어 5.1(GrandCr..
오늘은 DNS 인터넷 검열을 피하기 위한 파이어폭스 SNI 설정 방법에 대해 알아보겠습니다. 일단 기본적으로 해당 부분에서 SNI이라는것에 대해 알아야 합니다. SNI이라는 것은 Server Name Indication을 줄임말로 TLS 확장 표준 중 하나로서 인증서에서 사용하는 방식 중 하나입니다. 일단 불법사이트를 차단하는 것은 반대하지 않지만, 불법사이트를 차단하기 위해서 DNS 검열을 하는 것은 반대입니다. 이유는 간단합니다. 불법 사이트를 차단하기 위해서 전 국민의 패킷을 본다는 것은 개인적으로 정말 위험한 생각이라고 생각이 됩니다. 일단 기본적으로 TLS 표준에서는 SNI 암호화라는 것이 없어서 SNI 부분이 평문 형태로 전송되어서 이로 말미암아 제 3자에게 쉽게 노출이 되어 보안 문제가 되기..
모질라 에서 제공하는 브라우저인 파이어폭스에서 다음부터 제공되는 Firefox 69(파이어폭스 69)버전부터는 기본적으로 Adobe Flash Player 플러그인 기본 설정 해제를 한다는 내용입니다. 일단 기본적으로 Adobe Flash Player는 해당 취약점을 악용으로 악성코드에 감염될 수가 있는 문제가 있어서 어도비에서는 2020년부터 해당 Adobe Flash Player를 더는 업데이트 하지 않고 지원을 금지 사실상 해당 Adobe Flash Player 플러그인을 제거해서 컴퓨터 보안을 높이려고 합니다. 즉 Firefox 69부터는 Adobe의 Flash 플러그인 지원 종료를 위한 단계를 준비하는 단계입니다. 즉 2020년 12월 31일에 종료되는 Flash는 Firefox가 마지막 NPA..
오늘은 윈도우 7(Windows 7) KMS 정품 인증 오류 해결 방법에 대해 글을 적어보는 시간을 가져 보겠습니다. 일단 해당 인증 문제는 2019년 1월 8일에 Windows 7 장치에서 발생한 정품 인증 문제를 해결하기 위해서 글을 적는 것입니다. 해당 문제는 윈도우 7에서 KB4487266를 업데이트를 했으면 윈도우에서 인증에 문제가 생기는 부분을 해결하는 방법입니다. 2019년1월 8일10시 UTC에서 시작되어 마이크로소프트에서는 Microsoft 정품 인증 및 유효성 검사 서버에 대해 변경 한 reverted a change를 했지만, 문제가 발생하고 있습니다. 그래서 Microsoft는 Windows 7 KMS 장치의 정품 인증 문제를 일으킨 Microsoft 정품 인증 및 유효성 검사를 변..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 YouTube 동영상 끊김 현상에 대한 수정이 이루어졌습니다. 2019년 1월 9일에 Firefox 64.0.2를 안정 채널을 발표했습니다. 이번 버전에서는 YouTube의 비디오 끊김 문제와 Mac OS X 장치의 충돌 수정 문제를 포함하여 이전 버전의 Firefox 문제를 해결하는 버그 수정된 버전입니다. 일단 파이어폭스의 자동 업데이트 기능에 통해서 업데이트가 진행이 됩니다. 일단 기본적으로 파이어폭스 사용자는 메뉴에서 메뉴->도움말->Firefox 정보를 선택하여 버전을 확인할 수 있습니다. 해당 파이어폭스 자동 업데이트 설정을 구성하는 방법에 따라 수동 업데이트 확인을 실행하는 옵션이 제공될 수도 있습니다.파이어 폭스 사용자가 유튜브에서 동영상..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB4480116 보안 업데이트 가 되었습니다. 일단 기본적으로 업데이트 내용은 다음과 같습니다. Windows 10, Server 2019, Server 2016, Edge 긴급, 원격코드실행문제, KB4480116 등 6개 Windows 8.1, Server 2012 R2 중요, 원격코드실행문제, KB4480116 등 2개 Windows Server 2012중요, 원격코드실행문제, KB4480116 등 2개 Windows RT 8.1 중요 원격코드실행문제,KB4480116 Windows 7, Server 2008 R2 중요 원격코드실행문제 KB4480116 등 2개 Windows Server 2008 중요 원격코드실행문제 KB4480116 등 ..
오늘은 마이크로소프트에서 기본적으로 제공하는 방화벽인 윈도우 방화벽에 국가별 불량 IP 즉 위험한 IP를 차단하는 방법에 대해 알아보겠습니다. 일단 기본적으로 리눅스에서는 iptable이라는것으로쉽게국가별차단이가능하며 윈도우에서는 그런 기능이 없습니다. 일단 해당 기능을 사용하면 CIDR를 통해서 해당 불량 IP를 등록해서 윈도우 방화벽 인바운드,아웃 바운드 규칙에 등록할 수가 있습니다. 일단 기본적으로 해당 방법을 사용했을 때 발생을 할 수가 있는 부작용은 다음과 같습니다. 개인적으로도 겪은 증상이기도 합니다. 아웃 바운드규칙적용으로 말미암은 해당 대역 인터넷 접속 그리고 업데이트불가 그리고 엄청난 IP 대역 때문에 발생하는 컴퓨터 성능 저하가 발생할 수가 있으면 이로 말미암아서 문제는 사용자의 책임입..
오늘은 윈도우 10 개인정보 보호를 위한 프로그램인 W10Privacy에 대해 소개 시켜 드리겠습니다.윈도 10이 발표되고 나서 조금 문제가 생긴 것이 개인정보 관련해서 수집 부분에 대해서 문제가 되어서 그래서 기본적으로 윈도우 10를 사용을 하시는 분들도 계실 것이고 그리고 O&O ShutUp10 같은 프로그램으로 최소한 윈도우에서 개인정보를 수집하는 것을 막는 경우가 있는 것 같습니다. 개인적으로는 O&O ShutUp10 프로그램을 사용해서 윈도우 10 에서 필요하지 않은 부분을 사용을 중지하고 사용을 하고 있습니다. 일단 오늘 소개해 드리는 프로그램인 W10Privacy은 즉 어떤 장치를 사용하든 최대한의 개인 정보를 보장하기 위한 적절한 설정이 필요하다는 것입니다.[소프트웨어 팁/보안] - Win..
오늘은 작년이 이쯤 해서 시간에 소개해 드린 랜섬웨어인 IsraBye ransomware(이스라바이 랜섬웨어)가 변종이 발견되었다는 소식입니다. 일단 기본적으로 기존의 랜섬웨어인 이스라바이 랜섬웨어를 사용을 한 것처럼 보이면 단 다른 점은 한국어가 보이다는 것이 특징이며 이스라바이 랜섬웨어 자체가 보면 정치적, 종교적 의미가 있는 랜섬웨어이기도 합니다. 개인적으로 아랍어는 모르겠지만 다만 한국어 번역에 된 것을 보면 구글 번역기를 사용한 흔적이 보입니다. 일단 IsraBye ransomware는 파일을 복구할 수 없게 하는 데이터 삭제 악성코드의 새 버전입니다.IsraBye ransomware 랜섬웨어는 기본적으로 가상화폐를 원하지 않고 바로 컴퓨터의 파일을 삭제하는 특징을 가지고 있습니다. 일단 아랍어..
마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 해당 업데이트는 마이크로소프트에서 제공하는 브라우저인 Internet Explorer에 대한 보안 업데이트 입니다. 이번 보안 업데이트 에서는 Microsoft는 스크립팅 엔진에 보안 문제를 해결하는 Internet Explorer 용 보안 업데이트 입니다. 보안업데이트 내용은 다음과 같습니다. 스크립팅 엔진이 Internet Explorer의 메모리에 있는 개체를 처리하는 방식에 원격 코드 실행 취약점(A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Expl..
오늘은 윈도우 10 레드스톤 5 알림 센터 메시지 않고 뜨는 문제 해결 방법에 대해 알아보겠습니다. 일단 최근 업데이트가 된 윈도우 10 레드스톤 5에서 알림 센터 메시지 않고 뜨는 문제가 발생하고 있습니다. 지금까지 아직 해당 문제점에 대해서 패치가 되지 않고 있습니다. 일단 해당 버그는 일단 알림 센터의 알림 메시지는 숫자는 기본적으로 뜨지만, 해당 메시지를 확인하기 위해서 클릭을 해보면 해당 관련해서 알림이 없는 것이 확인할 수가 있습니다. 일단 간단하게 해결을 하는 방법에 대해 알아보겠습니다.설정->개인정보->백그라운드 앱->백그라운드에서 앱 실행 켜기를 하고 로그아웃 그리고 재부팅을 합니다. 그래도 적용이 안 되면 일단 해당 버그를 고친 패치가 나 오 길까지 기다려 해야 합니다. 일단 기본적으로..
오늘은 카슈사 랜섬웨어(Katyusha Ransomware)감염 및 증상에 대해 적어보겠습니다. 일단 카슈사(Katyusha)는 걸즈앤판처 에서 나오는 프라우다 고교의 대장이기도 하고 러시아 민요이기도 합니다. 일단 해당 카슈사 랜섬웨어(Katyusha Ransomware)는 DBGer, Lucky, Satan, WannaCry 랜섬웨어와 같이 ETERNALBLUE 취약점(Exploit)을 통해 SMB 프로토콜을 통해 전파되고 있습니다. 물론 해당 취약점은 기본적으로 2017년1월에 있었던 보안 업데이트만 해두었으면 SMB 프로토콜을 취약점을 악용되는 것을 막을 수가 있습니다. 즉 보안 업데이트만 잘해도 랜섬웨어에 감염이 되는 것을 최소화할 수가 있습니다. Katyusha Ransomware는 2018년..
오늘은 HiddenTear(히든티어)랜섬웨어 복호화 툴 HiddenTearDecrypter 공개가 되었다는 소식으로 시작을 하겠습니다.HiddenTear(히든티어)는 오픈소스로 공개된 랜섬웨어를 제작을 할 수가 있게 해주는 오픈소스 프로그램이며 HiddenTear는 소스코드 전체가 GitHub에 공개된 랜섬웨어 조직계열의 프로그램입니다. 일단 HiddenTear(히든티어)로 제작이 된 랜섬웨어를 해외 보안 연구원인 Michael Gillespie가 개발한 프로그램인 HT Brute Forcer를 사용해 랜섬머니를 지급하지 않고도 암호화 키를 복구할 수 있게 되었습니다. 즉 해당 HiddenTear(히든티어)프로그램을 사용을 해서 랜섬웨어를 제작을 한 랜섬웨어에 대해서 무료로 복구할 수 있게 되었습니다. ..
오늘은 일본(Japan)을 비난하는 랜섬웨어인 StupidJapan 랜섬웨어(-StupidJapan Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 StupidJapan Ransomware는 2018년12월7일에 발견되었고 다른 랜섬웨어처럼 돌아가는 것은 비슷하지만 일단 일본사람들 빼고 해당 랜섬웨어에 감염이 되면 해당 메일을 보내면 복구를 해준다고 합니다. 일단 해당 내용은 일본을 비난하는 내용입니다. 아마도 해당 내용은 한국, 중국처럼 일본강점기 식민지 생활을 하면서 고통을 받은 것에 대해서 일본 극우세력이 주장하는 것에 대해서 열을 받아서 만든 랜섬웨어 인 것 같습니다. StupidJapan Ransomware는 컴퓨터 Temp 폴더를 만들고 해당 부분에서 실행되도록 프로그래밍 되..
오늘은 마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우 7은 일단 2020년쯤에 기술지원이 되니까 윈도우 10 무료 업데이트를 진행을 했을 때 한번 업데이트를 했다가 윈도우 7로 돌아왔으면 해당키는 유효하니까 마이크로소프트에서는 윈도우 10을 다운로드 해서 업데이트 하시면 되고 아니면 윈도우 7을 사용하고 계시는 분들은 두 눈감고 구매를 해야 2020년 이후로 안전하게 악성코드 이외에 랜섬웨어로 부터 안전할 수가 있습니다. 일단 기본적으로 자동 업데이트는 반드시 켜두는 것이 좋습니다. 솔직히 제 블로그에서도 윈도우 자동업데이트 끄는 방법을 소개해 드린 적은 있지만 정말로 비추천 입니다. 참고로 윈도우 최적화한다고 UAC,윈도우 자동업데이트를 꺼는것..
모질라 에서 배포하는 파이어폭스 브라우저에 대한 파이어폭스 64.0(Firefox 64.0) 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 Symantec issued certificates, Symantec, GeoTrust, RapidSSL, Thawte, Verisign, are distrusted 인증서에 관련된 보안 업데이트 입니다. 그리고 다음과 같은 기능이 변경되었습니다. RSS/Atom 피드 미리 보기가 제거 Mozilla는 영향을 받는 사용자에게 기능을 대체 할 추가 기능을 설치하도록 요청 Linux 및 Mac 시스템에서 링크 시간 최적화를 사용 가능하게 하여 성능이 향상 해당 기능을 통한 Firefox 63.0에서 Windows 용으로 출시 Windows에서 새로운 기본 ..
오늘은 간단하게 GANDCRAB ransomware v5.0.9(갠드크랩 랜섬웨어 버전 5.0.9) 감염 및 증상에 대해 알아보겠습니다. 일단 갠드크랩 랜섬웨어는 기본적으로 국내 백신프로그램 중 하나인 안랩을 싫어하기로 유명해서 항상 안랩을 제거를 시도하는 랜섬웨어로 많은 변화를 가져온 랜섬웨어 중 하나입니다. 일단 해당 랜섬웨어는 Dash(대쉬)라는 암호화 화폐를 요구하면 해당 랜섬웨어 변종은 Marcelo Rivero에 의해 발견되었으며 악의적인 목적을 가진 사람은 사용자의 파일을 사용할 수 없도록 데이터를 암호화하도록 설계되었습니다. 먼저 해당 랜섬웨어에 감염이 되면 우리는 곧 돌아올 것입니다라(We will become back very soon! )는 메시지를 사용자 화면에 표시하고 일단 다른 ..
마이크로소프트에서 제공하는 윈도우 10 버전 1809에 대해 누적 업데이트가 진행이 되었습니다.일단 윈도우 10을 사용하고 계시는 분들은 반드시 해당 누적 업데이트를 진행을 하는것도 도움이 될것입니다.업데이트 내용은 다음과 같습니다.Fixed the issue that prevented users from setting Win32 programs as the default for certain app and file type combinations.(사용자가 특정 앱 및 파일 유형 조합에 대한 기본 값으로 Win32 프로그램을 설정하지 못하게하는 문제가 수정) Fixed the issue that prevented mapped network drives from reconnecting on start.(..
어도비에서 제공하는 Adobe Flash Player에 대한 긴급 보안 업데이트가 진행이 되었습니다. Adobe Flash Player에서 악의적인 목적으로 제작된 Flash 객체가 임의 코드 실행이 가능한 임의 코드 실행 취약점(CVE-2018-15982) Adobe Flash Player에서 안전하지 않은 라이브러리를 로딩하여 DLL Hijacking으로 이어지는 권한상승 취약점(CVE-2018-15983)에 대해서 긴급 보안 업데이트 입니다. 일단 영향을 받는 버전은 Adobe Flash Player 32.0.0.101 이하 버전들이며 윈도우, 맥OS, 리눅스 Adobe Flash Player 31.0.0.153 및 이전 버전 Adobe Flash Player for Google Chrome 윈도우..
오늘은 윈도우10(Windows 10)에서 전화 연결 기능 해제 방법에 대해 적어보겠습니다. 윈도우 10를 사용을 하다 보면 기본적으로 윈도우 에서는 안드로이드 또는 아이폰을 연결하고 컴퓨터에서 계속 해당 기능을 사용할 수가 있게 돼 있습니다. 해당 기능은 스마트폰을 연결해서 해당 기능을 통해서 공유 메뉴를 통해서 링크 등을 공유할 수가 있게 돼 있습니다. 즉 마이크로소프트의 스마트폰과 컴퓨터의 통합 계획의 일부이기도 합니다. 그리고 안드로이드 사용자는 문자를 보내고 사진에 더 쉽게 접근을 할 수가 있습니다. 일단 윈도우 10 홈 버전에서는 레지스터리 편집기를 이용해야 하지만 홈 버전에서 그룹정책관리자를 사용하는 방법을 저번에 소개해 드린 적이 있습니다. 해당 부분을 이용해서 그룹정책관리자를 실행할 수가..
오늘은 윈도우 10 dxgkrnl.sys 블루스크린 해결 방법에 대해 알아보겠습니다. 먼저 해당 dxgkrnl.sys 파일은 Microsoft DirectX 드라이버와 관련이 있으며 Microsoft DirectX 는 3D 게임 및 HD 비디오와 같은 멀티미디어 응용 프로그램에서 하드웨어 가속을 제공하는 데 필요한 기능 중 하나입니다. 해당 오류가 발생하는 이유는 다음과 같습니다. 악성코드에 감염되어서 블루스크린이 발생을 하는 경우 등 다양합니다. 그리고 dxgkrnl.sys 과 관련된 블루스크린은 다음과 같습니다. 해당 부분에 오류가 생기면 다음과 같은 오류가 발생합니다.SYSTEM_SERVICE_EXCEPTION BAD_POOL_HEADER STOP 0x0000000A : IRQL_NOT_LESS_O..
어베스트(Avast)에서 인수를 하고 배포를 하고 있는 최적화 프로그램 중 하나인 CCleaner(씨클리너)에서 오랫동안 기다려왔던 CCleaner(씨클리너)에서 자동으로 새 버전으로 업데이트되는 것을 차단하는 기능을 추가를 했습니다.2018년9 월에 사용자가 새로운 업데이트를 확인하는 옵션의 선택을 취소하더라도 CCleaner가 자동으로 최신 버전으로 업데이트하기 때문에 사용자들 입장에서는 짜증이 났고 일부는 CCleaner 포터블 기능을 사용하기도 하고 방화벽에서 차단을 하는 등 방법을 사용을 하고 있습니다.일단 기본적으로 해당 CCleaner으로 이동을 합니다.그리고 나서 설정으로 이동을 합니다.그리고 나서 다양한 부분 설정하는 부분이 나오는 여기서 Updates 부분에서 보면 영어로 여러가지 부분..
오늘은 간단하게 Seon Ransomware(선 랜섬웨어)감염 및 증상에 대해 알아보는 시간을 가져 보겠습니다. 일단 Seon Ransomware(선 랜섬웨어)은 기본적으로 미국시각으로 2018년11월14일에 발견이 되어서 유포가 되고 있습니다. 일단 악의적인 목적이 있는 공격자가 서버 관리자를 해킹하고 원격 데스크톱 계정이 공격 악의적인 공격자를 Word Press 기반 사이트에 대한 가짜 플러그인, 전자 상거래 페이지에 대한 악용 개방 포트에 대한 무차별 공격, 서버 네트워크에 대한 액세스를 위한 피싱 이 메일을 사용하고 있습니다. 일단 해당 공격이 성공하며 공격으로 엄청난 몸값을 요구합니다. 예를 들어서 가상화폐인 비트코인 다른 가상화폐(cryptocurrencies)를 요구합니다. 일단 Seon ..
오늘은 간단하게 GANDCRAB v5.0.4 Ransomware(갠드크랩 랜섬웨어 5.0.4)) 감염 및 증상에 대해서 알아보겠습니다. 먼저 해당 GANDCRAB은 일단 개인적으로는 꽃게 랜섬웨어라고 부르는 랜섬웨어 입니다. 일단 해당 갠드크랩 랜섬웨어는 국내에서도 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나이며 매번 버전은 업데이트가 되고 있어서 사용자의 복구를 방해하고 있으며 그리고 제작국가는 러시아에서 제작되고 있으며 GANDCRAB 5.0.4 버전은 기업에서 가장 많이 사용하는 문서 작성 프로그램인 MS워드의 매크로 기능을 악용해 공격을 시도하고 있습니다.그리고 악의적인 목적을 가진 랜섬웨어 제작자는 일단 악성 워드 문서 파일이 첨부된 이메일을 불특정 다수에게 발송하고 나서 사용자가 첨부된..
어도비에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 최근에 있었던 윈도우 업데이트 때에 있었던 부분에서 보안 취약점 1건이 발견되어서 새로운 버전인 Adobe Flash Player 31.0.0.153(어도비 플래쉬 플레이어 31.0.0.153)으로 보안 업데이트가 진행이 되었습니다. Adobe APSB18-44 게시판에 따르면 이 취약점의 CVE ID는 CVE-2018-15981이며 원격 코드 실행을 허용할 수 있는 객체 타입을 혼동하여 발생하는 임의 코드 실행 취약점(CVE-2018-15981)입니다. 해당 취약점은 악의적인 공격자가 악의적인 SWF 파일을 만들어 웹 사이트에서 초대하고 취약한 방문자가 사이트를 탐색할 때 이를 악용 할 수 있는 보안 취약점입니다. 즉 해당 보..