오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아 의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직..
경고 해당 글은 비전문가의 글이므로 오류가 있을 수가 있으며 반드시 전문가 의사, 약사와 상담을 하시길 바랍니다. 오늘은 지사제 포타겔현탁액(20mL)에 대해서 알아보겠습니다. 일단 제가 약을 구매할 때 가격은 6,000원이었습니다. 포타겔현탁액은 설사를 멈추게 하는 약입니다. 설사를 하는 경우는 급성 설사(2주 이내), 만성 설사(4주 이상)가 있으며 대변 중량이 하루 200g 이상이면 혹은 대변이 비정상적으로 묽거나 배변 횟수가 많은 경우를 설사라고 합니다. 발생 요소는 완화제, 제산제, 항생제, 콜린성 약물, 알코올, 유산균가 있습니다. 해당 약은 내수용과 수출용으로 나누어집니다. 내수용: 약은 불투명한 플라스틱병 또는 폴리에틸렌 포에 든 바닐라 향과 멜론향이 나는 연한 갈색의 현탁액 수출용: 약은..
오늘은 북한 해킹 단체가 만든 카카오 톡 피싱 사이트 인 accountskakao bim mgn com(2023.2.2)에 대해서 알아보겠습니다. 일단 해당 피싱 사이트가 유포되는 사이트는 다음과 같습니다.사용자가 해당 페이지에 최초 접속하게 되는 정확한 유입경로는 확인되지 않았으나, 피싱메일을 통해 접속하게 되는 페이지에서 웹 로그인을 유도를 진행할 것으로 추측으로 합니다. 일단 오른쪽이 진짜 카카오 로그인 화면, 왼쪽은 당연히 피싱 사이트 입니다. 저는 직접적으로 접속을 해서 저런 화면이 나오는 것을 확인할 수가 있었으며 피싱 메일로 접속하면 카카오 계정의 ID가 자동완성 되어 있기 때문에 카카오 메일이 있을 때 메일 아이디만 입력하면 로그인할 수 있게 제작이 돼 있습니다. 일단 해당 피싱 사이트가 ..
오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 일단 해당 피싱 메일은 보통은 이메일에 링크를 클릭을 해서 피싱 사이트에서 이메일 입력을 하게 돼 있지만, 해당 피싱 메일은 AWB2(.)htlm 이라는 파일을 다운로드 해서 실행을 하는 방식입니다. 그리고 htlm 이 아니고 html를 오타를 친 것 같습니다. 일단 이메일은 내용은 다음과 같습..
오늘은 마이크로소프트 엣지 업데이트 마다 생성되는 단축키 막는 방법에 대해 알아보겠습니다. 일단 마이크로소프트 엣지는 기본적으로 마이크로소프트에서 제공하는 브라우저로서 최근 업데이트 할 때마다 바탕화면 단축 아이콘이 만들어지는 현상이 일어나고 있습니다. 물론 마이크로소프트 엣지를 사용을 하시는 분들은 크게 문제가 되지 않겠지만, 저 같은 경우 파이어폭스를 주력을 사용하고 있어서 해당 부분에 대해서는 필요하지 않고 귀찮기도 하였으면 입니다. 일단 해당 브라우저 자체에서 해당 부분을 생성을 막는 기능이 없어서 CreateDesktopShortcutDefault 를 통해서 해당 기능을 생성을 막아야 합니다. 기본적으로 레지스터리 편집기를 실행해줍니다. 그리고 다음 경로로 이동합니다. HKEY_LOCAL_MAC..
경고 해당 글은 비전문가의 글이므로 오류가 있을 수가 있으며 반드시 전문가이신 의사, 약사 분들과 상담을 먼저 하는 것을 강력하게 추천합니다. 오늘은 항진균제인 티나졸정150mg(Tinazole Tab 150mg)에 대해 글을 적어 보겠습니다. 일단 개인적으로 무좀 때문에 고생하고 있어서 기존에는 바르는 무좀약을 바르고 했지만 물론 효과는 있지만 바르고 말리고 하는 것이 귀찮아서 그냥 먹는 항진균제를 처방을 받아서 무좀 퇴치 작업을 하기로 했습니다. 항진균제는 진균의 증식과 성장을 억제하여 진균 감염증을 치료하는 약물 이면서 감염 부위가 피부 등에 제한된 표재성 진균 감염증은 외용 항진균제를 사용하겠지만, 감염 부위가 광범위하거나 심재성 진균 감염증이면 주사나 경구용 항진균제를 사용합니다. 해당 약물은 ..
마이크로소프트에서 제공하는 마이크로소프트 오피스 에서 있는 엑셀에서 Excel(엑셀) 추가 기능을 중지를 중지한다는 소식입니다. 이유는 간단합니다. 인터넷 공격의 악성 Excel 추가 기능을 통해서 악성코드를 배포하는 것이 증가해서입니다. 따라서 Microsoft는 2023년 3월부터 더는 허용을 하지 않습니다. 인터넷의 Excel 추가(엑셀 추가) 기능은 보안에 대한 주요 위협이며 2021년 4분기 HP의 Wolf Security Threat Insights 보고서에서는 Microsoft Excel 애드인 공격이 지난해 같은 기간보다 588% 증가했다고 합니다. HP의 연구팀은 경험이 적은 공격자가 Excel 추가 기능 공격 벡터를 사용하는 맬웨어 캠페인을 만들 수 있도록 하는 다크 웹에서 Excel ..
오늘은 모질라 에서 제공하는 브라우저인 통합 확장 프로그램 버튼을 제거 방법에 대해 글을 적어 보겠습니다. Mozilla는 Firefox 109(파이어폭스 109)로 업데이트 되면서 새로운 기능인 통합 확장 프로그램 버튼을 추가했습니다. 해당 기능은 Mozilla에 따르면 새로운 확장 기능 버튼을 사용하면 사용자가 웹 사이트 특정 확장 권한을 제어할 수 있으며 Manifest V3를 준수하기 위해 도입된 기능입니다. Firefox 통합 확장과 오버플로 메뉴 새로운 버튼은 구글 크롬, 마이크로소프트 엣지,비발디,브레이브 및 오페라에서 찾을 수 있는 것과 유사한 모든 의도와 목적에 매우 적합하며 파이어폭스에 설치된 고정되지 않은 모든 추가 기능 즉 브라우저의 도구 모음에 표시되지 않는 확장 기능의 버튼을 나..
오늘은 일본 ETC 서비스로 위장한 피싱 메일 etcamaisei swftc cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에서 단일 탭에 두 개의 웹 페이지 또는 내부 페이지를 나란히 표시할 수 있는 Microsoft Edge 개발 버전의 분할 모드 기능을 테스트를 진행하고 있습니다. Microsoft Edge의 분할 모드 기능은 브라우저 최초가 아니며 마찬가지로 Chromium을 기반으로 하는 Vivaldi Browser는 브라우저의 단일 탭에 여러 웹사이트를 표시하는 여러 옵션을 지원하고 있으며 브라우저의 부가기능으로 Mozilla의 Side View 실험이나 Firefox 및 구글 크롬 용 확장 Tile Tabs WE 도 비슷한 기능도 존재하고 있습니다. 분할 모드는 Microsoft Edge의 개발 버전에서만 사용할 수 있는 실험 기..
오늘은 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있습니다. 해당 악성코드는 chm 확장자로 돼 있으며 해쉬값은 다음과 같습니다. 여기서 이야기하는 chm은 Microsoft Compiled HTML Help는 HTML 페이지, 색인 및 기타 탐색 도구로 구성된 Microsoft 독점 온라인 도움말 형식 모음입니다. 파일명 1.chm 사이즈:225 KB CRC32:081d4f34 MD5:320d2e841d145f48f513eba516c1e796 SHA-1:c7f303dc0afef28d9d5828eab0aad7ffe04299f9 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 ReFS를 지원 시작을 한다는 소식입니다. 물론 최신 Windows 11 Insider 빌드 에는 Resilient File System인 ReFS에 대한 지원이 포함돼 있습니다. 파일 시스템은 현재 윈도우 서버 운영 체제에서만 사용할 수 있지만, 클라이언트 시스템에서는 사용할 수 없습니다. Resilient File System은 데이터 가용성을 최대화하고 다양한 워크로드에서 대규모 데이터 세트로 효율적으로 확장하며, 손상에 대한 복원력과 함께 데이터 무결성을 제공"하도록 설계돼 있습니다. ReFS 대 NTFS New Technology File System인 NTFS는 Microsoft Windows 운영 체제 클라이언트 버전의 기본 파일 시스템..
오늘은 컴퓨터 또는 노트북 또는 사이트 등에서 사용할 비밀번호를 고유하고 안전한 암호를 생성하는 온라인 도구인 RePassword Generator에 대해 글을 적어 보겠습니다. RePassword Generator는 암호 관리자 모든 온라인 계정에 대해 안전하고 고유한 암호를 생성해 주는 온라인 사이트입니다. 추측하기 어렵고 기억하기 쉬우며 완전히 고유한 암호는 온라인에서 개인 정보를 보호하는 가장 좋은 방법입니다. 임의의 고유한 암호를 생성하는 프로그램은 아마도 필요할 것입니다. 즉 암호 생성기는 사용자가 새 계정을 만들거나 기존 계정을 재설정할 때 사용을 할 수가 있습니다. RePassword Generator이라는 사이트는 강력한 비밀번호 생성 알고리즘 덕분에 사이트 및 애플리케이션 보안 표준을 ..
Galaxy App Store(갤럭시 스토어) 이라는 것은 삼성전자에서 운영하는 타이젠, 안드로이드인 삼성 갤럭시의 ESD이며 삼성 스마트폰 안드로이드 기기에 사전 설치되어 제공되는 대체 애플리케이션 스토어입니다. Galaxy App Store와 Google App Store 모두에서 여러 Android 애플리케이션을 사용할 수 있으며 사용자는 둘 중 하나를 사용하여 특정 애플리케이션을 설치할 수 있습니다. 해당 취약점은 022년 11월 23일부터 12월 3일까지 NCC 그룹의 연구원들이 발견 Galaxy App Store 애플리케이션에서 두 가지 취약점입니다. CVE-2023-21433: 부적절한 액세스 제어로 말미암아 로컬 공격자가 Galaxy App Store에서 애플리케이션을 설치할 수 있음 CV..
Windows 관리자와 사용자는 현재 윈도우 업데이트를 통해 배포되는 KB5021751 업데이트에 서는 마이크로소프트 오피스 지원되지 않는 버전 알림을 표시합니다. 해당 업데이트는 Windows Update에서 배포되며 자동으로 설치되며 유일한 목적은 지원되지 않는 버전의 Microsoft Office가 시스템에 설치되어 있는지 확인하고 Microsoft에 이를 알리는 것입니다. 해당 KB5021751 프로그램은 장치에 Microsoft Office 2007, Microsoft Office 2010 또는 Microsoft Office 2013 버전이 설치되어 있는지 확인하며 Microsoft Office 2013은 기술적으로 아직 지원되지 않지만 2023년 4월에 지원이 종료됩니다. 해당 업데이트 는 M..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 KB5019275 미리 보기 업데이트가 진행이 되었습니다. Windows 10 20H2, Windows 10 21H1 및 Windows 10 21H2용 선택적 KB5019275 누적 업데이트를 릴리스했으며 14개의 수정 및 개선 사항이 포함됩니다. 주로 ReFS, FIDO2의 수많은 버그와 응용 프로그램 또는 Windows 데스크톱이 응답하지 않게 만드는 다양한 문제를 수정하는 유지 관리 릴리스입니다. KB5019275 누적 업데이트 미리 보기는 Microsoft의 2023년 1월 월간 "C" 업데이트의 일부로, 관리자가 2023년 2월 패치 화요일에 출시될 수정 사항을 테스트할 수 있습니다. 그리고 해당 미리보기 업데이트는 굳이 설치를 하지 않아..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 Manifest V3 지원 업데이트가 되었습니다. 모든 Firefox 개발 채널과 Firefox ESR, Extended Support Release는 동시에 업데이트 Firefox 베타 및 개발자 채널은 버전 110으로 Firefox Nightly는 버전 111로 이동 Firefox ESR 102.7이 최신 버전 안드로이드 파이어폭스 109용 Firefox 도 업데이트 가 진행이 됩니다. 새 버전은 심각도가 높거나 낮은 10개의 보안 문제를 수정합니다. Firefox 109.0은 Manifest V3 확장을 지원하는 Firefox의 첫 번째 안정 릴리스이며 Firefox는 계속해서 Manifest V2 확장을 지..
오늘은 마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에서 최근 보안 업데이트 된 Microsoft Edge 109 (마이크로소프트 엣지 109) 에서 일부 사용자의 브라우저 내 인쇄에 영향을 미치는 확인되지 않은 새로운 문제가 있으며 영향을 받는 사용자는 빠른 프린터 인쇄가 더는 작동하지 않거나 인쇄가 중단되거나 인쇄가 갑자기 중지되는 것을 알 수 있습니다. 지금까지 보고된 모든 사례의 범인은 프린터 이름입니다. 즉 프린터 이름을 변경해야 해당 문제를 해결할 수가 있습니다. 새로운 Microsoft Edge 109 (마이크로소프트 엣지 109) 버전은 두 가지 Microsoft Edge 109 (마이크로소프트 엣지 109) 관련 취약점과 여러 Chromium 기반 ..
오늘은 영화 Fiftyfive Days at Peking(북경의 55일)에 대해 글을 적어 보겠습니다. 니콜라스 레이(Nicholas Ray) 감독의 영화이며 1963년 5월 29일에 미국에서 최초 개봉되고 1963년 10월 19일에는 일본에서 개봉했으며 당시 영화는 냉전 시대였던 관계로 중국 베이징에서 촬영하지 못하고 스페인 마드리드 근교에 세트를 짓고 영화를 촬영했으며 패킹(Peking)은 베이징의 옛 표기이며 베이징 수도 국제공항의 IATA 코드도 PEK 이며 일본어에서도 베이징은 패킹(北京)으로 표기하고 있습니다. 한때는 동북아시아 들에서 소리치고 다녔지만, 국제 정세 변화에 적응을 못 하게 서구 열강에 동네북이던 시절 그리고 한때 동북아시아에서 취급도 안 하던 일본한테도 영혼마저 털리게 되고 외..
오늘은 마이크로소프트에서 제공하는 백신 프로그램(안티바이러스)인 마이크로소프트 디펜더(구. 윈도 디펜더)의 최근 업데이트를 실시하면 윈도우 11 및 윈도우 10의 시작 메뉴와 작업 표시줄에서 바로가기가 삭제가 되는 버그가 발생했습니다. Microsoft는 문제를 신속하게 확인하고 보안 인텔리전스 업데이트 빌드를 문제의 원인으로 식별했고 문제가 되는 업데이트는 업데이트 중단을 했습니다. 해당 문제가 되는 프로그램은 다음과 같습니다. 어도비 포토샵 2023(Adobe Photoshop 2023),Adobe Creative Cloud(어도비 크리에이티브 클라우드),Firefox(파이어폭스),Google Chrome(구글 크롬),Microsoft Edge(마이크로소프트 엣지) Notepad++,TeamViewe..
오늘은 간 건강에 좋은 밀크시슬(실리 마린)제품인 고려은단 퓨어 밀크씨슬 60정에 대해 글을 적어 보겠습니다. 밀크시슬, 카르두스마리아누스, 서양엉겅퀴, 실리마린(silymarin), 실리빈(silybin)이라는것은 카르두스마리아누스와 서양엉겅퀴, 밀크시슬이 같은 말이고, 실리마린은 밀크시슬에서 항산화 기능을 갖는 플라보노이드 종류의 화합물을 말하고 있습니다. 실리마린의 간에 대해 좋은 작용을 하는 것은 플라보노이드의 항산화 작용 도와주는 것이며 실리마린은 활성산소를 제거하여 간세포에 대한 보호와 해독 작용하며 그리고 단백질 합성을 촉진해 손상된 간세포를 재생시키는 역할을 합니다. 그리고 술을 마시고 간 보호를 위해 복용을 하시는 분들도 있지만, 과음 후 숙취 제거에 효과 있다고 증명된 바는 없다고 합니..
오늘은 북한 해킹 조직인 김수키(Kimsuky) 에서 만든 악성코드인 한반도국제평화포럼(KGFP).doc에 대해 알아보겠습니다. 일단 한반도국제평화포럼(KGFP) 이라는 것은 대한민국 통일부가 주최하는 한반도 평화와 통일에 관한 1.5트랙 다자 국제포럼으로서 2010년 창설된 이래 한반도의 항구적인 자유번영 및 평화 구축을 주제로 매년 전 세계 20여 개 국가의 한반도, 북한문제에 관한 연구자들과 정부 관계자들이 함께 참여하여, 한반도 평화와 통일을 위한 제반 이슈를 점검하고 바람직한 해법을 모색하는 포럼이면 해당 악성코드는 대북 관련 조직 및 한국 정부 기관인 통일부가 주최하는 한반도국제평화포럼(KGFP)를 사칭을 해서 대북 관련자 분들을 노리는 악성코드입니다. 일단은 먼저 해쉬값은 다음과 같습니다. ..
오늘은 DHL 사칭 피싱 메일인 huonganphat 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 피싱 사이트 https://huonganphat.com(.)vn/dhl/NewDHL/NewDHL/view/mydhl/?email=???????@?????(.)com 이며 이메일 내용은 다음과 같습니다. YOUR PARCEL IS ON ITS WAY Your DHL Express shipment it's o..
노턴 시만텍에서 제공하는 Norton Password Manager(노턴 패스워드 매니저)에서 일부 사용자 계정이 해커에 의해 손상되었습니다. Norton Password Manager(노턴 패스워드 매니저)은 온라인 계정 사용자 이름과 암호를 하나의 안전한 장소에 보관하는 기능으로서 LastPass 와 같은 개념이라고 생각을 하시면 됩니다. NortonLifeLock은 일부 사용자 계정이 도난 Gen Digital(이전에는 Symantec 및 NortonLifeLock이라고 함)은 Avast, AVG, Avira, CCleaner 등과 함께 Norton 브랜드 제품을 소유하고 있었으며 공고롭게도 거의 정확히 1년 전에 Norton은 잘못된 이유로 뉴스에 등장했습니다. Norton 360 Antiviru..
오늘은 마이크로소프트 무선 마우스 Wireless Mobile Mouse 1850 리뷰을 해보겠습니다. 일단 세컨드 노트북에서 사용하는 무선 마우스가 그냥 싼 가격에 다이소에서 구매를 한 5,000원짜리 마우스를 사용하다 보니까? 싼 가격은 좋은 정말로 짜증 나게 마우스가 튕기는 현상이 자주 발생을 해서 마이크로소프트 무선 마우스 Wireless Mobile Mouse 1850을 11,800원에 구매를 하게 되었습니다. 일단 개인적으로는 키보드, 마우스 등은 로지텍, 마이크로소프트가 아닌 것은 추천하지 않습니다. 일단 해당 업체들에서 만든 제품들이 잘 만드는 것 같습니다. 제품은 메인 이미지와 같이 총 5가지 색상을 선택할 수 있으며 개인적으로 색상은 연보라색 으로 구매를 했습니다. 손이 큰 분들은 해당..
마이크로소프트 에서 제공을 하고 있는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 새로운 기능인 텍스트 예측 기능 및 보안 수정 업데이트 가 진행이 되었습니다. 그리고 해당 Microsoft Edge 109(마이크로소프트 엣지 109) 브라우저는 윈도우 7,윈도우 8.1 에 지원이 되는 마지막 브라우저 입니다.즉 윈도우 7,윈도우 8.1 에서는 더이상 지원을 하지 않게 되므로 윈도우 10,윈도우 11 로 윈도우를 업그레이드를 해야 합니다. Microsoft는 Microsoft Edge 109에서 14개의 서로 다른 보안 문제를 수정 했으며 그리고 해당 보안 취약점은 당연히 구글 크롬 기반 인 관계로 구글 크롬 브라우저 취약점을 포함을 하면 여기서 2개는 마이크로소프 엣지 자체 보안 ..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 가 있습니다. 일단 2023년 1월11일부터 윈도우 7,윈도우 8.1은 마지막 보안 업데이트 라서 사실상 수명은 다되었습니다. 그래서 많은 브라우저와 응용프로그램들도 해당 운영체제에 대해서 제한을 하고 있습니다. 즉 해당 운영체제를 사용하는 마이크로소프트 엣지 사용자 경우에는 Microsoft Edge 109를 2025년 1월까지 지원을 한다는 소식입니다. Microsoft Edge용 보안 패치는 Windows 7, Windows Server 2008 R2 및 Windows Server 2012/2012 R2에 제공되며 단 윈도우 홈 버전은 제외되면 Pro 또는 Enterprise의 상용 계정이 필요하며 Pro 계정은 장치당 연간 약 $25에 사용..
마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 보안 업데이트가 진행이 되었습니다.윈도우 10은 KB5022282,KB5022286 윈도우 11 KB5022303, KB5022287입니다. 그리고 이번에는 윈도우 7,윈도우 8.1 은 마지막 보안 업데이트 이면 더는 더는 기술 지원을 하지 않습니다. 한마디로 윈도우 10,윈도우 11 로 보안 업데이트를 하셔야 합니다. 요약 Windows 7 및 Windows 8.1 지원이 오늘 종료 Microsoft는 2023년 1월 10일 이후 두 운영 체제에 대한 보안 업데이트를 더는 배포하지 않습니다. Microsoft는 Visual Studio Code, .NET Core, Microsoft Office 및 Microsoft Exchange Server를 비..
오늘은 구글 크롬 특정 사이트에서 모든 확장 프로그램을 사용 중지 활성화 방법에 대해 알아보겠습니다. 해당 방법은 구글 크롬 카나리아에서 사용되었으며 해당 기능을 먼저 사용하고 싶은 분들은 구글 크롬 카나리아를 설치해서 사용해야 합니다. 구글은 사용자가 특정 사이트에 대해 활성화된 모든 확장 프로그램을 비활성화할 수 있는 Chrome 웹 브라우저의 새로운 기능을 개발 중입니다. 해당 기능은 현재 Chrome Canary에서 사용할 수 있으며 브라우저 확장 프로그램의 확장 프로그램 메뉴를 개선하기 위한 광범위한 노력으로 만들어진 기능입니다. 구글 크롬은 브라우저가 특정 확장 프로그램에 대해 특정 사이트에 대한 액세스 차단을 지원했으며 해당 옵션은 확장 프로그램이 사이트에서 문제를 일으키는 경우, 확장 프로..
오늘은 해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다. 해당 악성 워드 문서를 실행하면 백그라운드 에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 내려받아 실행합니다. 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: 사내 금융업무 상세 내역.doc 사이즈:23.0 KB CRC32:83ad2372 MD5:2d2ec0094ddba03db0806dcc80575b4f SHA-1:457f053115be183b1e424b95e9f63221b894029e SHA-256:3ea1112e3a..