마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034122,KB5034123 보안 업데이트가 진행이 되었습니다. 총 49개 결함과 12개 원격 코드 실행 취약점에 대한 보안 업데이트 입니다. 두 가지 취약점만 심각한 것으로 분류되었으며 그 중 하나는 Windows Kerberos 보안 기능 우회이고 다른 하나는 Hyper-V RCE 입니다. 각 취약점 카테고리의 버그 수는 다음과 같습니다. 10 권한 상승 취약점 7가지 보안 기능 우회 취약점 12 가지 원격 코드 실행 취약점 정보 공개 취약점 11 서비스 거부 취약점 6 스푸핑 취약점 3 총 49개 결함 수에는 1월 5일 수정된 Microsoft Edge 결함 4개가 포함되지 않음 적극적으로 악용되거나 공개된 취약점이..
오늘은 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트에 대해 글을 적어보겠습니다. 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그리고 여기서 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한놈 낚았다. 라면서 작업을 할 것입니다. 장치에 대한 원격 액세스 를 제공하는 프로그램을 설치하도록 요청을 할 거나 숙련된 사기꾼은 원격 액세스 를 사용하여 일반 시스템 메시지를 문제의 징후로 잘못 표시할 수 있게 하며 또한, 브라우저를 전체 화면 모드..
구글에서 제공하는 브라우저인 구글 크롬에서 2024년 1월 5일 기준으로 구글 크롬 설치 중 1%를 선택하여 추적 보호라는 기능을 활성화했습니다. 해당 기능은 타사 쿠키 지원을 중단하려는 구글 크롬 계획의 첫 번째 단계입니다. 추적 보호는 구글이 최근 변경 사항에 대해 선택하는 것을 좋아하는 완곡한 용어 중 하나이며 제3자 쿠키를 비활성화하면 추적에 영향을 미치기 때문에 어느 정도 진실이 있지만, 이는 다른 브라우저가 제공하는 전용 추적 방지 기능과는 다른 기능입니다. 구글 크롬을 사용을 하는 경우 브라우저에 이미 추적 방지가 활성화되어 있는지 궁금할 수 있습니다. Chrome이 최신 상태인지 확인하고 이를 확인하는 가장 좋은 방법은 브라우저의 주소 표시 줄에서 추적 방지 아이콘을 검색하는 것입니다. 내..
로그 라이크 카드 게임으로 인기 있는 Slay the Spire(슬레이 더 스파이어) 인디 전략 게임의 팬 확장 프로그램인 Downfall은 Steam 업데이트 시스템을 사용하여 Epsilon 정보 도용 악성 코드가 발견되었습니다. 지난 크리스마스 시점에 무료 팬 메이드 모드인 '다운폴(Dwonfall)' 개발자의 스팀 계정이 탈취당해 개인정보 탈취를 위한 입실론 정보 탈취기(Epsilon Information Stealer)가 포함된 상태로 배포되는 사고가 발생했습니다. 해당 악성코드 해쉬값은 다음과 같습니다. MD5:4F4256490930DAF189251289007E0224 SHA1:0658A45EEADB8718B3A406EBD80F3AE732697DB4 SHA256:1C366D053016F213FF..
오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 주요도시 시장가격 조사 2023.xlsx.bin(2023.12.29)에 대해 글을 적어 보겠습니다. 해당 악성코드는 파일명:주요도시 시장가격 조사 2023.xlsx 사이즈:35.4 KB MD5:28d25a4021536394fd890c4b6d9b5551 SHA-1:39c97ca820f31e7903ccb190fee02035ffdb37b9 SHA-256: 44365e0bcd77f1721d061dc03dd3c1728ad36671ad294ec7b2cf088b1bbefd23 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT 37과 관련된 해킹 ..
오늘은 이셋(ESET) 에서 제공하는 안드로이드 백신 앱인 이셋 모바일 시큐리트 악성코드 의심 파일 신고 방법에 대해 글을 적어 보겠습니다. 일단 기본적으로 백신 앱들은 이런 것을 검사 및 탐지하려면 시그리처 데이터가 필요합니다. 물론 의심스러운 파일을 탐지하기 위해서 사전 방역 기능이 있습니다. 일단 이런 시그리처에 등록을 하려면 샘플이 필요할 것입니다. 즉 사용자가 적극적으로 이런 악성코드가 의심되는 파일 또는 URL(주소) 등을 제공해야지 해당 보안 업체에서 일하는 직원 분들이 해당 샘플을 가지고 분석을 하고 해당 악성코드가 판정되면 데이터베이스에 등록하고 그리고 구글 플레이 스토어 에 유포를 하고 있다고 하면 해당 악성코드를 구글 측에 전달하고 그리고 해당 악성코드를 제거할 것입니다. 물론 이런 ..
오늘은 NjRat .NET Trojan 악성코드인 file.exe(2023.12.13)에 대해 분석을 간단하게 글을 적어 보겠습니다. 해당 악성코드인 NjRat인 njRAT(Bladabindi 라고도 함)는 프로그램 소유자가 최종 사용자의 컴퓨터를 제어할 수 있도록 하는 사용자 인터페이스 또는 트로이 목마가 포함된 원격 액세스 도구입니다. 2013년 6월에 처음 발견되었고 국내에서는 웹 하드, 토렌트 등에서 게임 또는 성X물, 파일 공유 사이트를 통해서 유포되고 있으며 웹 하드 쪽에서는 성인 게임을 위장한 악성코드가 포함돼 있으며. NET으로 구성이 돼 있는 것이 특징이며 jRAT은 RAT(Remote Administration Tool), 중동 해커 그룹 사이에서 인기가 많아 주로 사용했던 해킹 툴 입..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 악성코드인 모바일 부고장.apk(2023.10.13)에 대해 알아보겠습니다. 일단 문자는 다음과 같이 옵니다. 물론 변형이 되어서 오거나 아니면 결혼식을 빙자한 결혼식 청첩장으로 위장해서도 다양한 방식으로 유포를 되고 있습니다. 모바일 부고 유포 내용 아버님께서 오늘 별세하셨기에 삼가 알려드립니다 장례식장:htt 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 부모님께서 소천하셨음을 삼가 알려드립니다. 장례식장 [국제발신]부모님께..
오늘은 한화건설 캐나다 온타리오주 프로젝트 견적 요청 사칭 피싱 메일-kim(.)park_44@xkdgruop(.)com에 대해 알아보겠습니다. 일단 해당 피싱 메일은 한화건설 캐나다 온타리오주 프로젝트 견적 요청으로 돼 있지만 실제로는 부산은행 직원을 대상으로 피싱을 시도하는 것을 확인할 수가 있습니다. 이메일 내용 From: 박?? / 한화건설 1. 귀사의 앞날에 번영이 있기를 기원합니다. 2. 캐나다 온타리오주에서 진행 중인 계약과 관련하여 첨부한 물품의 공급에 대한 귀사의 견적을 받아보고자 하오니 견적서를 제출하여 주시기 바랍니다. 3 최적의 가격, 결제 및 납기 조건 견적 마감일은 05.12.23 (오후)이며, 마감일을 준수하여 주시기 바랍니다. 참고: 견적서는 지정된 이메일 수신자만 열람할 수..
오늘은 북한 해킹 단체 Konni(코니) 에서 첨부1.취득자금 소명대상 금액의 출처 확인서(국제조세조정에 관한 법률 시행규칙) 사칭한 악성코드에 대해 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다. 보통은 한글과 컴퓨터에서 만들어서 배포하는 포멧인 hwp에서는 악성코드가 없겠지 생각을 하지만 해당 포멧을 자주 이용하고 있으며 먼저 압축 파일 해쉬값은 다음과 같습니다. 파일명:첨부1.취득자..
오늘은 중국 2023년 개인소득세 신고에 관한 공지 사칭 피싱 메일에 대해 분석을 해 보겠습니다. 일단 개인적으로 중국어를 전혀 하지 못하는 관계로 일단 OCR를 떠서 내용을 적어 봅니다. 일단 해당 이메일에 적혀져 있는 내용은 다음과 같습니다. 国家税努总局文件 政策编号:【2023】10 2023年针对个人所得税申报通知 为切166护纳税人合法权益,进一步落实好专项附加扣除政策,根据个人所得税法及其 实施条例和税收管理法及其实施细则有关规定,现就办理2023年度综合个人所得税汇算清 缴申报工作有关事项通知如下: 一、申报丨[^对象:全体员工。 二、办理方式:支付宝/微信扫码进入税努大厅/彳^程序办里 三、申请成功后,将返还近三年内所缴纳个税金额百分之七十。 四、逾期未办理将影响征信系统!收到通知后尽快办理。 力^汇篝清激时间:2023年12月1日至12月..
Reason Labs 보안 연구원들은 150만 건의 웹 브라우저 설치에 설치된 3개의 악성 Chrome 웹 확장 프로그램을 발견 토렌트를 통해 배포되는 이러한 확장 프로그램은 언뜻 보기에 합법적인 VPN 확장 프로그램처럼 작동 확장 프로그램은 인기 비디오 게임의 토렌트 파일을 통해 확산한 것으로 보임 Reason Labs는 Grand Theft Auto, The Sims 4, Heroes 3 및 Assassins Creed 토렌트를 구체적으로 언급하지만 다른 게임도 있을 수 있음 상업용 게임에 대한 액세스를 약속하는 1,000개 이상의 다양한 토렌트 파일에서 트로이 목마 설치 프로그램임 내려받은 설치 파일의 크기는 60MB에서 100MB 사이 반적인 서명자 이름 중 하나는 Spice & Wok Limit..
오늘은 CJ 대한통운 택배 이메일 사칭 피싱 메일 cjinfo@cjexpress(.)co(.)kr(2023.10.19)에 대해 알아보겠습니다. CJ그룹의 물류 및 건설을 담당하는 계열사로 대한민국에서 가장 인지도가 높은 물류 회사이며 모기업은 40.16%의 지분을 보유한 CJ제일제당이고 물류 사관학교로 이름이 높으며 한진, 롯데글로벌로지스 등과 라이벌 관계인 한국의 택배 업체입니다. 이메일을 확인해 보니 CJ 택배에서 와서 일단 열어보니 역시나 피싱 메일이었고 이번에는 조금 다르게 첨부파일이 2개 포함이 돼 있었습니다. 각각 12월 19일 문서____html(.)xz, 12월 19일 문서____pdf(.)gz 이며 각각 해쉬값은 다음과 같습니다. 파일명:12월 19일 문서____html 사이즈:387 K..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 121(파이어폭스 121)보 안 업데이트 및 기능 업데이트 가 진행이 되었습니다. 해당 업데이트 2023년 Firefox 웹 브라우저의 마지막 주요 릴리스 이니다. Windows의 AV1 하드웨어 디코딩 지원, macOS 시스템의 음성 명령 지원 또는 Linux의 기본값인 Wayland로의 전환과 같은 주요 변경 사항이 도입되었습니다. Firefox 121.0(파이어폭스) 주요 변경 사항 Wayland Compositor는 Linux의 기본값 Firefox는 Linux에서 기본적으로 XWayland 대신 Wayland Compositor를 사용합니다. Mozilla는 이를 통해 터치패드 및 터치스크린 제스처, 스와이프하여 탐..
구글에서 제공하는 브라우저인 구글 크롬에서 2024년 1월부터 일부 사용자에 대해 제3자 추적 쿠키를 비활성화한다는 소식입니다. 2024년부터 일부 구글 크롬 사용자에 대해 제3자 추적 쿠키를 비활성화할 것입니다. 여기서 제3자 추적 쿠키에 대해 알아보겠습니다. 제3자 추적 쿠키란?? 인터넷을 검색할 때 시계, 신발, 특정 회사, 특정 브랜드 등 관심을 둘 수 있는 제품, 서비스, 스포츠, 엔터테인먼트, 음식, 의약품, 건강식품, 비타민에 대한 정보를 검색한다고 가정하면 다른 웹사이트에서 검색한 제품에 대한 광고를 접할 수도 있을 것입니다. 그리고 사이트에 접속을 해보면 웹사이트는 당신이 무엇을 좋아하는지 어떻게 알고 있다고 생각을 합니다. 사이트는 검색 엔진 및 기타 웹사이트에서 귀하가 수행하는 작업에..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 lms(.)appliveko(.)com(2023.12.11) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 사랑하는 모친께서 별세하셨으므로 삼가 알려 드립니다. 부친께서 어제 새벽 2시에 별세하셨기에 삼가 알려 드립니다. 존경하신 부친께서 오랜 시간 동안 투병하시다 별세하셨습니다.알려드립니..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 각각 KB5033372,KB5033375 보안 업데이트가 진행이 되었으며 기능 업데이트도 추가되었습니다. 윈도우 10 KB5033372의 새로운 기능 업데이트를 통해 Microsoft는 작업 표시줄 오른쪽에 Windows용 Copilot 미리 보기를 추가 Windows용 Copilot은 클릭하면 질문을 하거나 운영 체제의 기본 기능을 제어할 수 있는 채팅 인터페이스가 열리는 Microsoft의 새로운 AI 도우미 Windows용 Copilot 외에도 Microsoft는 Windows 10에서 19가지 변경 사항을 적용했으며 그 중 주요 뉴스 및 관심분야 기능이 더 커지면 이렇게 하면 기능을 보다 효과적으로 사용하고 가장 관심 있는 콘텐..
오늘은 Tutanota 메일 사칭 피싱 메일-ipfs(.)dweb(.)link(2023.12.7)에 대해 글을 적어보겠습니다. 일단 해당 피싱 메일은 기본적으로 제목이 Pending Mail Error in ???????? on 12/7/2023 10:13:01 a.m. 이런 식으로 돼 있고 즉 메일 보류 에러가 나서 당신이 사이트 접속해서 사이트를 확인해야 한다는 식으로 돼 있습니다. 피싱 주소 https://bafybeifb3lfgimk73hlngz5ckmc4qzi33hpjybocutsrz63zavldyeduzu(.)ipfs(.)dweb(.)link /?#?????@tutanota(.)com 피싱 메일 내용 Your incoming messages have been placed on hold. Thi..
오늘은 구글 드라이브 사용자가 손실된 파일을 복원하는 방법에 대해 알아보겠습니다. 일부 Google Drive 사용자는 몇 달 분량의 파일이 빠졌다고 온라인에 신고 대부분은 하루에 몇 달 분량의 파일을 잃어버렸다고 전해지고 있습니다. Google에서 구글 드라이브 사용자의 소수 하위 집합이 해당 문제의 영향을 받았다는 사실을 확인하는 데 며칠이 걸렸습니다. 구글은 이제 사용자의 파일 손실을 준 근본적인 문제를 확인 Google에 따르면 범인은 데스크톱용 드라이브 데스크톱용 Google Drive 버전 84.0.0.0~84.0.4.0은 Microsoft Windows 또는 macOS를 실행하는 기기에서 문제가 발생 Google은 영향을 받은 드라이브 사용자가 따를 수 있는 손실된 파일을 복원하기 위한 지침..
구글 크롬(Google Chrome) 사용자가 데스크톱 웹 브라우저를 시작할 때 곧 검색 엔진 선택 프롬프트가 표시됩니다. 해당 프롬프트를 통해 사용자 지역에서 인기 있는 여러 검색 엔진 중에서 하나를 선택할 수 있습니다. 이번 변경사항은 전 세계에 적용되지는 않지만 2024년 초에 유럽 연합 및 유럽 경제 지역의 구글 크롬 사용자에게 적용될 예정 구글 은 이미 안드로이드(Android)에 이러한 메시지를 표시 하고 있으며 데스크탑 프롬프트는 유사한 메커니즘을 사용 구글 크롬 사용자가 브라우저를 시작하면 브라우저의 기본 검색 엔진을 선택하라는 메시지가 화면에 오버레이 됩니다. 색 엔진은 주소 표시줄 검색을 포함하여 웹 브라우저의 핵심 기능을 강화 Google은 사용자가 거주하는 지역의 인기 검색 엔진을 ..
Vrije Universiteit Amsterdam의 연구원들은 Intel, AMD 및 Arm의 현재 및 향후 CPU의 커널 메모리에서 민감한 정보를 유출하는 데 악용될 수 있는 SLAM 이라는 새로운 부채널 공격을 공개했습니다. SLAM 공격은 CPU에서 보안을 향상하도록 설계된 하드웨어 기능을 활용하여 커널 메모리에서 루트 암호 해시를 얻는 SLAM이라는 새로운 부채널 공격입니다. SLAM은 소프트웨어가 메타데이터를 저장하려고 64비트 선형 주소에서 변환되지 않은 주소 비트를 사용할 수 있도록 하는 메모리 기능을 활용하는 일시적 실행 공격 루트 비밀번호 해시 유출 해당 공격은 이전에 탐구되지 않은 Spectre 공개 가젯 클래스,특히 포인터 추적과 관련된 가젯을 활용하는 데 초점을 맞춘 새로운 임시 ..
오늘은 맘스터치 해킹 으로 인한 네이버 피싱 사이트 접속 중인 것에 대해 알아보겠습니다. 맘스터치(MOM'S TOUCH) 는 대한민국의 햄버거 및 치킨 브랜드이고 국외 치킨 브랜드인 파파이스를 운영하고 있던 대한제당 계열의 해마로에서 토종 패스트푸드점을 만들자는 취지로 탄생(2004년 2월 (19주년)) 그리고 이런저런 사유가 있었고 2020년 6월 1일 버거류를 9종만 남기고 모두 정리하는 대규모 메뉴 개편을 단행했고 2021년 5월에는 롯데리아의 매장수를 추월하여 우리나라에서 가장 많은 매장수를 가진 햄버거 브랜드가 되었으며 다음 달에도 타 브랜드 대비 점포 수가 지속적으로 증가하는 브랜드입니다. 아무튼, 최근 이상 하게 홈페이지가 해킹되어 피싱 사이트 팝업이 노출 이 되는 현상이 있습니다. 일단 해..
오늘은 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트에 대해 글을 적어보겠습니다. 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그리고 여기서 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한놈 낚았다. 라면서 작업을 할 것입니다. 장치에 대한 원격 액세스를 제공하는 프로그램을 설치하도록 요청을 할 거나 숙련된 사기꾼은 원격 액세스를 사용하여 일반 시스템 메시지를 문제의 징후로 잘못 표시할 수 있게 하며 또한, 브라우저를 전체 화면 모드로 ..
구글에서 제공하는 브라우저인 구글 크롬 에 대한 보안 업데이트 인 구글 크롬 120.0.6099.63 버전으로 업데이트가 되었습니다. 구글 크롬 120 보안 업데이트 에서는 10개의 보안 업데이트가 진행이 되었으며 Google은 내부에서 발견된 보안 문제를 공개적으로 나열하지 않는다는 정책을 갖고 있기 때문에 Chrome 릴리스 웹사이트의 공식 발표에는 그 중 5개만 나열되어 있습니다. CVE-2023-6508:Use after free in Media Stream. CVE-2023-6509: Use after free in Side Panel Search CVE-2023-6510: Use after free in Media Capture CVE-2023-6511: Inappropriate impleme..
오늘은 구글 크롬 에서 탭이 사용하는 메모리 양 표시 방법에 대해 알아보겠습니다. 구글 크롬 각각 브라우저 탭의 메모리 사용량을 사용자에게 보고하는 구글 크롬 브라우저의 새로운 기능을 테스트하고 있습니다. 새로운 기능은 이미 Google Chrome Canary에서 사용할 수 있으며 2024년에 웹 브라우저의 안정적인 버전에 탑재될 예정 해당 기능은 Brave 및 Vivaldi를 포함한 일부 다른 Chromium 기반 브라우저에서도 사용할 수 있으며 새로운 기능과 브라우저에서 이 기능을 활성화하는 방법은 다음과 같습니다. 브라우저의 열려 있는 탭 위에 마우스 커서를 올려놓으면 메모리 사용량을 강조 표시되는 것을 확인할 수 있으며 기능은 Google이 최근 브라우저에 도입한 새로운 호버 카드 기능을 사용합..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 hbugov(2023.11.17) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부고 알림 유포 문자 내용 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 저기서 날짜는 하고 시간은 변경될 것입니다. 진짜 부고 알림 일 경우 속을 수가 있을 수가 있으니 주의하시길 바랍니다. 이번에는 기존에서는 한국어를 사용하다가 한자로 변경된 부분을 확..
오늘은 북한 해킹 단체 APT37 에서 만든 악성코드인 국군재정관리단.chm(2023.11.21)에 대해 글을 적어보겠습니다. APT37은 북한의 해킹조직 중 하나로 레드아이즈(Red Eyes), 금성 121(Group123),리퍼(Reaper) 등으로 불리고 있은 북한 해킹 단체 이면 해당 국군재정관리단.chm(2023.11.21)은 국군재정관리단(國軍財政管理團,MND Financial Management Corps)에서 근무를 하고 있는 분들을 대상으로 하는 악성코드인 것 같습니다. 국군재정관리단은 대한민국 국군의 부대로 국군의 재정을 관리하는 부대이며 국방부 직할 부대이며 주로 처리하는 업무는 50만 군인들의 급여와 직업군인 대상의 군인연금 지급 곳이며 그 외에 국방부에서 맡는 계약업무 등도 처리하..
모질라 재단에서 운영을 하는 브라우저인 파이어폭스에서 2월 14일부터 Android용 Firefox에서 Open 확장을 허용할 것이라고 발표했습니다. 사용자는 마침내 Firefox의 제한된 확장 모음에서 벗어나 원하는 추가 기능을 설치할 수 있게 됩니다. 공개 확장 프로그램이라는 것은 개발자가 자신의 추가 기능을 안드로이드 기기와 호환되는 것으로 표시하면 모질라 는 해당 확장 기능을 안드로이드용 Firefox에서 공개적으로 사용할 수 있는 것으로 나열하므로 이름이 공개 확장입니다. Mozilla가 2019년에 Firefox의 재설계 버전을 출시한 이후 오랫동안 불편을 겪었습니다. 웹 확장 개발자는 모바일 장치와 호환되는 추가 기능의 별도 버전을 만들어야 했으며 이로 말미암아 Android 브라우저에 대한..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 업데이트 가 진행이 되었습니다. Google은 현재 진행 중인 공격에 대응하기 위해 오늘 발표된 긴급 보안 업데이트를 통해 올해 6번째 구글 크롬 제로데이 취약점을 수정 새로운 보안 권고에서 보안 결함(CVE-2023-6345로 추적됨)에 대한 익스플로잇의 존재를 인정 구글은 CVE-2023-6345에 대한 익스플로잇이 실제로 존재한다는 것을 알고 있으며 해당 브라우저에 대한 긴급 업데이트를 진행을 했습니다. 해당 취약점은 윈도우 사용자(119.0.6045.199/.200) 및 Mac 및 Linux 사용자(119.0.6045.199)에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널에서 해결 해당 취약점을 악용 시 발생 문제 ..
구글 크롬은 자사 제품, 특히 Google Chrome에 개인 정보 보호 기능을 추가했습니다. 기서 나온 두 가지 주요 제품은 개인 정보 보호 샌드박스와 IP 보호 기능입니다. 개인 정보 보호 샌드박스는 논란의 여지가 있으며 Google은 구글 크롬 을 사용하는 모든 사용자의 개인정보 보호를 향상한다고 이야기하고 있으며 그 뒤에 있는 주요 아이디어는 대부분 쿠키를 사용하는 사용자 수준에서 그룹 수준으로 추적을 이동하는 것입니다. 이를 달성하기 위해 구글은 사용자의 검색 기록을 분석하는 기술을 구글 크롬 브라우저에 적용 그런 다음 데이터는 관심 그룹을 할당하기 위해 사용자 장치에서 로컬로 사용됩니다. 자동차, 스포츠, 건강 웹사이트를 찾아보았다고 하면 구글 크롬 에서 일치하는 그룹에 할당하며 그런 다음 광..