Apple은 macOS 14.4.1 Sonoma(맥 OS 14.4.1 소노마) 업데이트 클린설치 업데이트를 발표 사용자가 USB 허브 및 Java 앱에서 직면했던 일부 문제를 해결 Apple, macOS 14.4.1의 USB 허브 및 Java 문제 수정 업데이트에 대한 변경 로그는 다소 간결하고 새로운 기능이 포함되어 있지 않음 마이너 버전 범프 이므로 놀라운 일이 아니지만 몇 가지 매우 중요한 수정 사항이 포함되어 있음 이번 달 초 macOS 14.4가 50개 이상의 보안 수정 사항이 포함 그러나 그 자체로도 몇 가지 문제가 발생 몇몇 사용자는 업데이트로 인해 USB 허브가 오작동을 일으켰다고 주장했으며 즉, 자동으로 연결이 계속 끊어지거나 완전히 작동이 중지되었습니다. 해당 문제는 이더넷 연결, 모니..
DDR4 및 DDR5 메모리 칩의 물리적 주소를 매핑 하는 최신 AMD Zen 마이크로아키텍처를 기반으로 CPU에서 작동하는 Rowhammer DRAM 공격의 첫 번째 변종인 ZenHammer를 개발 AMD Zen 칩과 DDR5 RAM 모듈은 이전에 Rowhammer에 덜 취약한 것으로 간주하였으므로 최신 연구 결과는 이러한 개념에 도전 ZenHammer 공격은 공립 연구 대학인 ETH Zurich의 연구원들이 개발했으며, 이들은 기술 논문을 공유 공격 배경 Rowhammer는 최신 DRAM(Dynamic Random-Access Memory)의 물리적 특성을 활용하여 읽기/쓰기 작업을 통해 메모리 셀의 특정 행에 반복적으로 액세스("해머링")하여 내부 비트 값을 변경함으로써 데이터를 변경하는 잘 문서로..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 트레이딩 스파르타코스 강의안-100불남(2차)pdf(2024.1.22) 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 lnk 파일로 바로 가기 형태를 띠는데, 피해자에게는 pdf 파일로 위장하기 위하여서 .pdf.lnk 형태의 확장자를 사용하는 것이 특징이며 당연히 해당 Cerbero Suite Advanced 등의 도구로 까보면 역시나 Powershell 로 동작을 하게 되어져 있습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:트레이딩 스파르타코스 강의안-100불남(2차).pdf.lnk 사이즈:1.05 MB MD5:fcdcc6c56ae43f7a78413cc5204e9314 SHA-1:d2fca321091b4914b..
Apple M 시리즈 칩의 새로운 "GoFetch" 취약점으로 말미암아 비밀 암호화 키 유출 GoFetch 라고 불리는 새로운 부채널 공격은 Apple M1, M2 및 M3 프로세서에 영향을 미치며 CPU 캐시의 데이터에서 비밀 암호화 키를 훔치는 데 악용이 될 수가 있습니다. 해당 공격은 최신 Apple CPU에 있는 데이터 메모리 종속 프리페처(DMP)를 사용하는 상수 시간 암호화 구현을 목표로 하며 이를 통해 CPU 캐시에서 OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber 및 Dilithium을 포함한 다양한 알고리즘에 대한 개인 암호화 키를 다시 생성할 수 있습니다. GoFetch는 미국 내 여러 대학의 연구원 7명으로 구성된 팀에 의해 개발되었으며 해당 연구 ..
Unsaflok은 호텔 및 다가구 주택 환경에서 일반적으로 사용되는 dormakaba의 Saflok 전자 RFID 잠금 장치에 존재하는 일련의 심각한 보안 취약점입니다. 식별된 약점을 결합하면 공격자는 한 쌍의 위조 키카드를 사용하여 호텔의 모든 객실을 잠금 해제할 수 있습니다. 131개국에서 300만 개가 넘는 호텔 잠금장치가 영향을 받는다는 소리가 되겠습니다. 해당 취약점은 2022년 9월 dormakaba에 보고되었으며 2024년 3월 Lennert Wouters,Ian Carroll,rqu, BusesCanFly Sam Curry,sshell 및 Will Caruana 에 의해 공개가 되었습니다. 해당 취약점은 131개국 13,000개 이상의 자산에 있는 300만 개 이상의 출입문에 영향을 미치며..
구글에서 제공하는 브라우저인 구글 크롬 브라우저에 대한 보안 업데이트가 진행이 되었습니다. 보안을 위해서 구글 크롬 브라우저를 사용하시는 분들은 반드시 보안 업데이트를 해야 합니다. 보안 업데이트 내용은 12가지 보안 문제를 해결했으며 구글에서는 12가지 보안 문제 중 7가지를 공개했습니다. 구글 크롬 123.0 새로운 기능 및 변경 사항 Google Chrome 123에는 여러 가지 중요한 변경 사항이 포함되어 있습니다. 주요 변경 사항 중 하나는 윈도우 사용자에게만 영향을 주며 Google은 Windows용 Google 업데이트 실행 파일의 이름과 파일 경로를 변경 이전에는 GoogleUpdate.exe라는 이름으로 C:\Program Files (x86)\Google\Update\GoogleUpda..
Oracle은 Apple 고객에게 최신 macOS 14.4 Sonoma 업데이트 설치를 연기하면 Apple 실리콘 CPU에서 Java가 중단될 수 있으므로 경고했습니다. 해당 문제로 말미암아 M1 프로세서, M2 프로세서, M3 프로세서가 탑재된 영향을 받는 Mac에서 경고 없이 Jave 프로세스가 자주, 간헐적으로 종료됩니다. 이는 Java 8부터 JDK 22의 최신 초기 액세스 빌드까지 모든 Java 버전에 영향을 미치며 현재로서는 사용할 수 있는 해결 방법이 없음 사용 가능한 해결 방법이 없으며 macOS 업데이트를 쉽게 되돌리는 방법이 없어서 영향을 받는 사용자는 OS 업데이트 전에 시스템을 완전히 백업하지 않으면 안정적인 구성으로 돌아가지 못할 수 있음 이는 JAVA 프로세스가 보호된 메모리 영..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 새로운 기능들이 추가되었습니다. Firefox 124.0 Stable과 Firefox 115.9 ESR을 출시되었으며 이번에 주목할만한 기능으로는 통합 PDF 리더의 캐럿 브라우징 지원, 검색 엔진 Qwant 및 Ecosia의 확장된 가용성, Firefox 보기의 새로운 탭 순서 보기 모드가 있습니다. Firefox 보기:새로운 탭 정렬 순서 Firefox(파이어폭스) 보기는 Firefox 웹 브라우저의 탭 및 활동 관리 기능 기본 Firefox 도구 모음에 있는 Firefox 보기 버튼을 클릭하면 활성화되어 열린 탭과 최근에 닫은 탭은 물론 다른 장치의 탭과 검색 기록도 표시할 수 있습니다. 모든 것이 검색 가능하며 열린 탭에서..
오늘은 구글 크롬 링크 미리 보기 기능 활성화 방법에 대해 글을 적어 보겠습니다. 사용자가 탭에서 링크를 열지 않고도 링크를 미리 볼 수 있도록 Google Chrome 웹 브라우저에서 링크 미리 보기 기능을 개발하고 있습니다. 링크 미리 보기 기능은 한동안 테스트 중이었지만 구글은 계속해서 해당 기능을 실험하고 있습니다. 이전에는 마우스를 올리면 링크 미리 보기만 표시되었습니다. 이 기능의 최신 반복에는 다른 미리 보기 트리거가 추가되었습니다. 구글 크롬 링크 미리 보기 초기 미리 보기 기능은 두 가지 옵션을 지원 링크를 클릭하기 전에 Alt 키를 누르거나 링크를 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 링크 미리 보기 옵션을 선택 둘 다 브라우저의 부동 헤드리스 창에서 연결된 리소스를 열..
오늘은 독일에서 제공하는 보안 메일인 Tuta을 사칭을 하는 피싱 메일에 대해 글을 적어 보겠습니다. 일단 이번에는 구글 번역기를 사용한 것 같이 한국어로 왔습니다. 이제는 한국어 맞춤으로 작업을 하는 것 같은데 그래도 너는 피싱 메일이라는 것이 티가 납니다. 이번에는 매일 전달 오류와 차단된 수신 메시지이라고 돼 있으며 피싱(Phising) 내용은 다음과 같습니다. 피싱 메일 내용 차단된 수신 메시지 대기자 목록에 다음 메시지가 보관되어 있습니다. 이메일 격리에 11개의 새 메시지가 있습니다.. 날짜: 07/03/2024 08:22:00 -0700 (CDT) 사용자: ???????@tutanota(.)com 해제 시 를 클릭하면 다음 메시지가 받은 편지함 폴더로 해제됩니다. 메시지 전달 격리된 이메일 ..
Brave Browser(브레이브 브라우저)는 자바스크립트의 개발자이자 모질라 재단의 설립자인 브랜든 아이크와 브라이언 본디가 설립한 기업인 브레이브 소프트웨어에서 개발한 블링크 기반의 웹 브라우저이며 브라우저에 기본적으로 광고 차단, 추적기 차단, HTTPS 업그레이드, 브라우저 지문 채취 방어, 스크립트 차단 등의 기능이 내장되어 있으며 조금 생소한 브라우저이지만 나름 괜찮은 브라우저입니다. 최근 Apple이 새로운 유럽 디지털 시장법(European Digital Markets Act)을 준수하기 위해 변경 사항을 도입한 이후 Brave는 개인 정보 보호에 초점을 맞춘 Brave Browser를 iPhone에 설치하는 사용자가 급격히 증가하고 있습니다. Apple은 EU 사용자에게 Brave 등의 ..
Tor 프로젝트는 연결을 눈에 잘 띄지 않게 숨겨 Tor 네트워크를 대상으로 한 검열을 우회하도록 특별히 설계된 새로운 브리지 유형인 WebTunnel을 공식적으로 도입 Tor 브리지는 공개 Tor 디렉토리에 나열되지 않은 릴레이로 억압적인 정권(그냥 독재 정권)으로부터 사용자의 네트워크 연결을 숨겨주며 중국 및 이란과 같은 일부 국가에서는 이러한 연결을 감지하고 차단하는 방법을 찾았지만 Tor(토르)는 검열 노력에 맞서려고 난독화 계층을 추가하는 obfsproxy 브리지도 제공합니다. HTTPT 프로브 저항성 프록시에서 영감을 받은 검열 저항성 플러그형 전송인 WebTunnel은 다른 접근 방식을 취합니다. 트래픽이 HTTPS로 암호화된 웹 트래픽과 혼합되도록 함으로써 Tor 연결을 차단하기가 더 어려..
YouTube는 Google 계정에서 로그아웃하거나 시크릿 모드를 사용하는 사용자에게 더는 추천 동영상을 표시하지 않습니다. 현재 출시되고 있는 이 변경 사항은 무엇을 볼지에 대한 동영상이나 팁 없이 간단한 YouTube 홈페이지를 표시 이전에는 시크릿 모드이거나 로그인하지 않은 경우에도 Google은 계속해서 동영상 추천을 표시 이제 사용자는 시크릿 모드에서 YouTube를 열 때 시작하기 및 좋아할 만한 동영상 피드를 구축하는 데 도움이 되도록 동영상 시청을 시작하세요라는 메시지가 표시되며 동영상은 더는 추천되지 않습니다. YouTube에서 무언가를 검색해도 제안 사항이 표시되지 않고 더 많은 동영상을 시청하라는 메시지가 계속 표시되는 것을 확인 검색 트위터 에서 일부 사람들이 언급했듯이 및 시청 기..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다. KB5035845를 설치하고 윈도우 10 22H2 시스템은 빌드 19045.4170으로 업데이트 되고 윈도우 10 21H2를 실행하는 시스템은 빌드 19044.4170으로 업데이트 가 진행이 됩니다. 윈도우 10 KB5035845의 새로운 기능 윈도우 공유를 사용하면 이제 WhatsApp, Gmail, Facebook, LinkedIn과 같은 앱에 URL을 직접 공유할 수 있습니다. X(이전의 Twitter)에 대한 공유가 곧 제공될 예정 해당 업데이트는 보조 드라이브에 설치하는 게임에 영향을 미치며 이제 드라이브에 설치된 상태로 유지 해당 업데이트는 Windows 백업 앱..
오늘은 북한 해킹 단체인 Konni(코니) 에서는 만든 업비트 사칭 악성코드-첨부1_성명_개인정보수집이용동의서.docx.lnk(2024.03.07)에 대해 글을 적어 보겠습니다. 해당 업비트(Upbit) 는 대한민국의 대표적인 암호화폐 거래소이며 증권플러스를 개발 및 운영하는 두나무가 해외 비트렉스(Bittrex)와 독점 제휴를 맺고 2017년 10월 암호화폐거래소 업비트를 출범된 기업입니다. 일단 해당 악성코드는 개인적 생각으로 가상화폐(암호화폐)를 계정 탈취 및 가상화폐(암호화폐)를 탈취를 해서 북한 미사일 개발에 사용할 자금을 마련하기 위해서가 아닐까 생각이 됩니다. 이것은 어디까지 난 사견(私見) 입니다. 악성코드 해쉬값은 다음과 같습니다. 파일명:부1_성명_개인정보수집이용동의서.docx.zip ..
Apple은 macOS Sonoma 14.4 업데이트를 출시했습니다. 소프트웨어 업데이트에는 몇 가지 새로운 기능과 보안 취약점에 대한 50개 이상의 수정 사항이 포함 macOS Sonoma 14.4 업데이트의 새로운 기능 Apple Podcast는 이제 transcript section이라고도 불리는 에피소드 텍스트를 지원합니다. 이는 자동으로 생성됩니다. 에피소드를 클릭하고 transcript section까지 아래로 스크롤 하면 에피소드를 들으면서 텍스트를 읽을 수 있습니다. 텍스트는 검색 가능하므로 단어나 구문을 입력하여 검색할 수 있습니다. 오른쪽 상단에 있는 검색 아이콘을 사용하거나 Command+F 단축키를 사용하여 스크립트에서 텍스트를 수가 있으며 해당 기능은 iOS 17.4 에서도 사용할..
애플은 iOS 17.4와 iPadOS 17.4를 업데이트 했습니다. 해당 업데이트는 유럽 연합의 디지털 시장법을 최신 업데이트에는 오늘 발효되는 준수하기 위해 타사 앱 마켓플레이스에 대한 지원이 추가되었습니다. iOS 17.4에는 타사 앱 마켓플레이스에 대한 지원이 추가 iOS 17.4의 가장 큰 변화는 마침내 대체 앱 마켓플레이스(일명 사이드로딩)를 허용하므로 iPhone 및 iPad 사용자가 타사 앱 스토어에서 앱을 다운로드하고 설치할 수 있다는 것 27%의 높은 수수료를 포함하여 앱 개발자에게는 다소 엄격한 제한 사항이 될 수가 있습니다. 지금까지 Epic Games 스토어, SetApp 및 Mobivention 은 앱 마켓플레이스를 곧 사용할 수 있다고 발표 EU 지역 사용자를 위한 기본 브라우저..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나왔지만, 최근에는 그냥 휴대폰 전화번호 없이 사용자가 다운로드 하게 돼 있습니다. 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행..
오늘은 모질라 재단에서 제공을 하는 파이어폭스 브라우저에서 탭 미리 보기를 활성화하는 방법에 대해 알아보겠습니다. Mozilla는 Firefox 123으로 업데이트를 하면서 여기에는 새로운 기능이 포함을 시켰습니다. 이제 브라우저는 탭 미리보기를 지원하지만, 설정에서 직접 액세스할 수는 없으며 해당 기능은 Google Chrome(구글 크롬), Microsoft Edge(마이크로소프트 엣지),Vivaldi(비발디),Opera(오페라),Brave Browser(브레이브 브라우저)에서 사용할 수 있는 탭 미리 보기와 매우 유사합니다. 탭 위로 마우스를 가져가면 브라우저에 웹 페이지의 축소판이 표시됩니다. 실제로 탭 사이를 전환하지 않고 탭의 내용을 보려는 경우 유용할 수 있습니다. 안정 버전에 지원을 추가하..
오늘은 락빗 랜섬웨어(Lockbit Ransomware) 랜섬웨어 복구 도구 사용방법에 대해 알아보겠습니다. 랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조..
오늘은 북한 해킹 단체 APT37 Reaper(리퍼)에서 만든 악성코드인 (안보칼럼) 반국가세력에 안보기관이 무기력해서는 안된다.zip(2024.02.22) 에 대해 알아보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다.(화학,전자,제조,항공 우주, 자동차,의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Ch..
마이크로소프트에서 제공하는 운영체제인 Windows 11 22H2 및 Windows 23H2 시스템 환경에서 0x800F0922 오류가 발생하며 다운로드가 96%에서 중지된다고 알렸습니다. 해당 알려진 문제가 발생하는 사용자에게는 0x800F0922 오류 코드가 포함된 새로운 Windows 이벤트 뷰어 항목이 표시될 수 있습니다. 보안 업데이트 설치에 실패하고 영향을 받는 시스템에 다음 메시지가 표시됩니다. 뭔가 계획대로 진행되지 않았습니다. 걱정할 필요가 없습니다. 변경 사항을 실행 취소합니다. 컴퓨터를 계속 켜 두십시오. 마이크로소프트는 윈도우 릴리스 상태 대시보드에 추가된 새 항목을 통해 2024년 2월 13일에 출시된 2024년 2월 보안 업데이트(KB5034765)를 설치하려고 하는 윈도우 11..
Bitwarden 오픈 소스 비밀번호 관리 서비스는 악성 양식 필드를 통해 사용자 자격 증명이 도난당할 위험을 해결하는 새로운 인라인 자동 채우기 메뉴를 도입 약 1년 전 Flashpoint 분석가가 공격자가 하이재킹에 취약한 합법적인 취약한 사이트나 하위 도메인에 악성 iframe을 삽입할 수 있음을 입증하면서 해당 문제는 두드러졌습니다. 당시 위험에 대한 Bitwarden의 대응은 icloud(.)com 또는 apple(.)com과 같은 합법적인 사용 시나리오를 제공하기 위해 iframe 자동 채우기 기능을 계속 사용할 수 있어야 하지만 기본적으로 계속 비활성화된다는 것이었습니다. 기능을 활성화하려는 사용자는 확장 메뉴에서 옵션을 활성화할 때 발생할 수 있는 위험에 대한 시각적 경고를 받게 됩니다. ..
해당 록빗(LockBit) 랜섬웨어는 그룹은 버그 포상금 랜섬웨어 활동 분야 최초로 프로그램을 도입했으며 보안 연구원을 초대하여 소프트웨어를 테스트하여 보안을 개선하고 미화 1,000달러에서 100만 달러에 이르는 상당한 금전적 보상을 제공했으며 2024년 2월 19일 국가범죄수사국(National Crime Agency)은 및 기타 국제법 집행 기관과 협력하여 유로폴(Europol) 크로노스 작전(Operation Cronos)의 목적으로 LockBit 랜섬웨어 조직에 속한 다크넷 웹사이트에 대한 통제권을 압수되었습니다. 일단 해당 록빗(LockBit) 랜섬웨어는 입사 이력서를 위장하고 있으며 아이콘만 보면 워드 문서처럼 위장된 것이 특징입니다. 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:####..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 윈도우 11 버전 23H2는 이전 시스템에 자동으로 설치 업그레이드가 시행되는 것은 이번이 처음이 아니며 외관상으로는 마지막도 아닐 것입니다. 최신 버전의 Windows 운영 체제를 사용자 장치에 적용하는 이유는 간단합니다. 모든 윈도우 버전은 결국 서비스가 종료되기 때문이며 이는 기본적으로 앞으로 더 이상 업데이트를 받을 수 없음을 의미 사용자 시스템이 업데이트로 계속 지원되게 하려고 Microsoft는 최신 버전에 대한 자동 업데이트를 시행하고 보안은 결정을 내리는 주요 요인 중 하나입니다. 사용자가 이해하지 못할 수 있는 점은 이러한 업그레이드가 운영 체제의 실제 지원이 종료되기 몇 달 전에 발생할 수 있습니다. 공식 Windows 11 릴리스..
애플에서 제공하는 운영체제인 iOS 에서 발견된 CVE-2024-23204 취약점을 해결한 iOS 17.3, iPadOS 17.3,macOS Sonoma 14.3 및 watchOS 10.3 에 대한 OS 업데이트 작업이 되었습니다. 제로 클릭 바로 가기 보안 취약점은 사용자에게 메시지를 표시하지 않고 특정 작업으로 민감한 데이터를 사용할 수 있다. 이며 추가 권한 확인 및 수정을 했습니다. Apple Shortcuts는 스크립팅 애플리케이션 위한 개인화된 작업 흐름(일명 매크로)을 생성할 수 있는 실행하기 사용자가 자신의 장치에서 특정 작업이며 iOS, iPadOS, macOS 및 watchOS 운영 체제에는 기본적으로 설치되어 있습니다. (투명성, 동의 및 제어) 정책을 우회할 수 있는 악성 바로가기를..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 새로운 기능들이 추가되었습니다. Firefox 123.0 주요 변경 사항 Mozilla가 Firefox 123.0에 도입한 새로운 주요 기능은 보고 도구 파이어폭스 웹 브라우저 사용자는 손상된 사이트를 Mozilla에 신고할 수 있으며 해당 기능의 주요 아이디어는 Mozilla가 Firefox의 호환성 문제를 해결하도록 돕는 것입니다. 파이어폭스는 Chromium 기반 브라우저보다 사용자 기반이 훨씬 작습니다. Google 및 Microsoft를 포함한 여러 회사에서 Chromium 소스의 호환성 문제를 찾아 처리 새로운 보고 도구에는 파이어폭스 커뮤니티가 포함되며 Firefox 메뉴->손상된 사이트 신고를 선택하..
10개국의 법 집행 기관이 Operation Cronos(크로노스 작전) 라고 알려진 합동 작전을 통해 악명 높은 LockBit 랜섬웨어 작전을 방해했습니다. 이 과정에서 또한 폴란드와 우크라이나에서 두 명의 LockBit 배우를 체포했다고 발표 그룹에 연결된 200개 이상의 암호화폐 계정이 동결 처리 LockBit 공격을 수행한 것으로 의심되는 다른 러시아 국적자 2명에 대한 미국 내 Artur Sungatov와 Ivan Gennadievich Kondratiev(일명 Bassterlord)는 제조 및 기타 산업 분야의 전국 기업은 물론 반도체 및 기타 산업 분야의 전 세계 피해자를 포함하여 미국 전역의 수많은 피해자를 대상으로 LockBit을 배포한 혐의로 기소 LockBit의 데이터 유출 웹사이트에..
오늘은 회사와 서버는 독일에 있는 보안 메일 서비스인 Tuta 메일에 대해 글을 적어보겠습니다. 일단 해당 이메일은 간단하게 내용이 돼 있습니다. Don't send this email on to anyone else as it contains sensitive information! 14/2/24 quarantine report for ???????@tutanota(.)com Your quarantined email report The following email has been recently added to your quarantine area. Use the manage quarantine button to access your quarantined email. You currently have ..
해당 서비스는 구글에서 제공하는 기능으로 온디바이스 암호화이라고 하면 구글 비밀번호 관리자에 비밀번호나 패스키를 저장하면 고유 키를 사용하여 정보가 스크램블링(암호화)가 되며 온디바이스 암호화에서는 Google 비밀번호 관리자를 사용해 비밀번호나 패스키를 암호화하지만, 키를 사용자가 보관합니다. 따라서 사용자만 데이터를 볼 수 있고 키를 분실하면 데이터도 잃게 되는 원리입니다. 온디바이스 암호화가 설정되고 Google 비밀번호나 호환되는 휴대전화 또는 태블릿의 화면 잠금을 사용하여 비밀번호나 패스키를 잠금 해제하는 방식이며 온디바이스 암호화는 비밀번호 및 패스키에만 적용되고, 동기화 암호는 Chrome을 통해 Google과 동기화하는 모든 데이터에 적용됩니다. 접속 방법 구글 계정->저장된 비밀번호(비밀..