구글 크롬(Google Chrome) 사용자가 데스크톱 웹 브라우저를 시작할 때 곧 검색 엔진 선택 프롬프트가 표시됩니다. 해당 프롬프트를 통해 사용자 지역에서 인기 있는 여러 검색 엔진 중에서 하나를 선택할 수 있습니다. 이번 변경사항은 전 세계에 적용되지는 않지만 2024년 초에 유럽 연합 및 유럽 경제 지역의 구글 크롬 사용자에게 적용될 예정 구글 은 이미 안드로이드(Android)에 이러한 메시지를 표시 하고 있으며 데스크탑 프롬프트는 유사한 메커니즘을 사용 구글 크롬 사용자가 브라우저를 시작하면 브라우저의 기본 검색 엔진을 선택하라는 메시지가 화면에 오버레이 됩니다. 색 엔진은 주소 표시줄 검색을 포함하여 웹 브라우저의 핵심 기능을 강화 Google은 사용자가 거주하는 지역의 인기 검색 엔진을 ..
Vrije Universiteit Amsterdam의 연구원들은 Intel, AMD 및 Arm의 현재 및 향후 CPU의 커널 메모리에서 민감한 정보를 유출하는 데 악용될 수 있는 SLAM 이라는 새로운 부채널 공격을 공개했습니다. SLAM 공격은 CPU에서 보안을 향상하도록 설계된 하드웨어 기능을 활용하여 커널 메모리에서 루트 암호 해시를 얻는 SLAM이라는 새로운 부채널 공격입니다. SLAM은 소프트웨어가 메타데이터를 저장하려고 64비트 선형 주소에서 변환되지 않은 주소 비트를 사용할 수 있도록 하는 메모리 기능을 활용하는 일시적 실행 공격 루트 비밀번호 해시 유출 해당 공격은 이전에 탐구되지 않은 Spectre 공개 가젯 클래스,특히 포인터 추적과 관련된 가젯을 활용하는 데 초점을 맞춘 새로운 임시 ..
오늘은 맘스터치 해킹 으로 인한 네이버 피싱 사이트 접속 중인 것에 대해 알아보겠습니다. 맘스터치(MOM'S TOUCH) 는 대한민국의 햄버거 및 치킨 브랜드이고 국외 치킨 브랜드인 파파이스를 운영하고 있던 대한제당 계열의 해마로에서 토종 패스트푸드점을 만들자는 취지로 탄생(2004년 2월 (19주년)) 그리고 이런저런 사유가 있었고 2020년 6월 1일 버거류를 9종만 남기고 모두 정리하는 대규모 메뉴 개편을 단행했고 2021년 5월에는 롯데리아의 매장수를 추월하여 우리나라에서 가장 많은 매장수를 가진 햄버거 브랜드가 되었으며 다음 달에도 타 브랜드 대비 점포 수가 지속적으로 증가하는 브랜드입니다. 아무튼, 최근 이상 하게 홈페이지가 해킹되어 피싱 사이트 팝업이 노출 이 되는 현상이 있습니다. 일단 해..
오늘은 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트에 대해 글을 적어보겠습니다. 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그리고 여기서 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한놈 낚았다. 라면서 작업을 할 것입니다. 장치에 대한 원격 액세스를 제공하는 프로그램을 설치하도록 요청을 할 거나 숙련된 사기꾼은 원격 액세스를 사용하여 일반 시스템 메시지를 문제의 징후로 잘못 표시할 수 있게 하며 또한, 브라우저를 전체 화면 모드로 ..
구글에서 제공하는 브라우저인 구글 크롬 에 대한 보안 업데이트 인 구글 크롬 120.0.6099.63 버전으로 업데이트가 되었습니다. 구글 크롬 120 보안 업데이트 에서는 10개의 보안 업데이트가 진행이 되었으며 Google은 내부에서 발견된 보안 문제를 공개적으로 나열하지 않는다는 정책을 갖고 있기 때문에 Chrome 릴리스 웹사이트의 공식 발표에는 그 중 5개만 나열되어 있습니다. CVE-2023-6508:Use after free in Media Stream. CVE-2023-6509: Use after free in Side Panel Search CVE-2023-6510: Use after free in Media Capture CVE-2023-6511: Inappropriate impleme..
오늘은 구글 크롬 에서 탭이 사용하는 메모리 양 표시 방법에 대해 알아보겠습니다. 구글 크롬 각각 브라우저 탭의 메모리 사용량을 사용자에게 보고하는 구글 크롬 브라우저의 새로운 기능을 테스트하고 있습니다. 새로운 기능은 이미 Google Chrome Canary에서 사용할 수 있으며 2024년에 웹 브라우저의 안정적인 버전에 탑재될 예정 해당 기능은 Brave 및 Vivaldi를 포함한 일부 다른 Chromium 기반 브라우저에서도 사용할 수 있으며 새로운 기능과 브라우저에서 이 기능을 활성화하는 방법은 다음과 같습니다. 브라우저의 열려 있는 탭 위에 마우스 커서를 올려놓으면 메모리 사용량을 강조 표시되는 것을 확인할 수 있으며 기능은 Google이 최근 브라우저에 도입한 새로운 호버 카드 기능을 사용합..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 hbugov(2023.11.17) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부고 알림 유포 문자 내용 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 저기서 날짜는 하고 시간은 변경될 것입니다. 진짜 부고 알림 일 경우 속을 수가 있을 수가 있으니 주의하시길 바랍니다. 이번에는 기존에서는 한국어를 사용하다가 한자로 변경된 부분을 확..
오늘은 북한 해킹 단체 APT37 에서 만든 악성코드인 국군재정관리단.chm(2023.11.21)에 대해 글을 적어보겠습니다. APT37은 북한의 해킹조직 중 하나로 레드아이즈(Red Eyes), 금성 121(Group123),리퍼(Reaper) 등으로 불리고 있은 북한 해킹 단체 이면 해당 국군재정관리단.chm(2023.11.21)은 국군재정관리단(國軍財政管理團,MND Financial Management Corps)에서 근무를 하고 있는 분들을 대상으로 하는 악성코드인 것 같습니다. 국군재정관리단은 대한민국 국군의 부대로 국군의 재정을 관리하는 부대이며 국방부 직할 부대이며 주로 처리하는 업무는 50만 군인들의 급여와 직업군인 대상의 군인연금 지급 곳이며 그 외에 국방부에서 맡는 계약업무 등도 처리하..
모질라 재단에서 운영을 하는 브라우저인 파이어폭스에서 2월 14일부터 Android용 Firefox에서 Open 확장을 허용할 것이라고 발표했습니다. 사용자는 마침내 Firefox의 제한된 확장 모음에서 벗어나 원하는 추가 기능을 설치할 수 있게 됩니다. 공개 확장 프로그램이라는 것은 개발자가 자신의 추가 기능을 안드로이드 기기와 호환되는 것으로 표시하면 모질라 는 해당 확장 기능을 안드로이드용 Firefox에서 공개적으로 사용할 수 있는 것으로 나열하므로 이름이 공개 확장입니다. Mozilla가 2019년에 Firefox의 재설계 버전을 출시한 이후 오랫동안 불편을 겪었습니다. 웹 확장 개발자는 모바일 장치와 호환되는 추가 기능의 별도 버전을 만들어야 했으며 이로 말미암아 Android 브라우저에 대한..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 업데이트 가 진행이 되었습니다. Google은 현재 진행 중인 공격에 대응하기 위해 오늘 발표된 긴급 보안 업데이트를 통해 올해 6번째 구글 크롬 제로데이 취약점을 수정 새로운 보안 권고에서 보안 결함(CVE-2023-6345로 추적됨)에 대한 익스플로잇의 존재를 인정 구글은 CVE-2023-6345에 대한 익스플로잇이 실제로 존재한다는 것을 알고 있으며 해당 브라우저에 대한 긴급 업데이트를 진행을 했습니다. 해당 취약점은 윈도우 사용자(119.0.6045.199/.200) 및 Mac 및 Linux 사용자(119.0.6045.199)에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널에서 해결 해당 취약점을 악용 시 발생 문제 ..
구글 크롬은 자사 제품, 특히 Google Chrome에 개인 정보 보호 기능을 추가했습니다. 기서 나온 두 가지 주요 제품은 개인 정보 보호 샌드박스와 IP 보호 기능입니다. 개인 정보 보호 샌드박스는 논란의 여지가 있으며 Google은 구글 크롬 을 사용하는 모든 사용자의 개인정보 보호를 향상한다고 이야기하고 있으며 그 뒤에 있는 주요 아이디어는 대부분 쿠키를 사용하는 사용자 수준에서 그룹 수준으로 추적을 이동하는 것입니다. 이를 달성하기 위해 구글은 사용자의 검색 기록을 분석하는 기술을 구글 크롬 브라우저에 적용 그런 다음 데이터는 관심 그룹을 할당하기 위해 사용자 장치에서 로컬로 사용됩니다. 자동차, 스포츠, 건강 웹사이트를 찾아보았다고 하면 구글 크롬 에서 일치하는 그룹에 할당하며 그런 다음 광..
오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외 직구를 이용할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. DHL Shipping Document/Tracking No Confirmation Dear ???? The following Shipment cannot be delivered to your destination due to error in receipients details. You're ob..
오늘은 일단 해당 악성코드 만든 쪽이 김수키(Kimsuky) 인지 라자루스(Lazarus)인지 헷갈리지만, 私見 이지만 [HF].chm은 김수키(Kimsuky) 일 확률이 99%입니다. 뭐~대충 유추해보면 대북 관계인데. 이번에는 등기필정보 즉 부동산등기법 제2조 제4호에 있는 등기부에 새로운 권리자로 기록되는 경우 즉 매매 등 유상거래나 증여, 상속 등 무상으로 소유권을 이이전받게되면 그 권리자를 확인하기 위하여 등기관이 작성한 정보를 가지고 대한민국 법원에서 온 것처럼 위조?? 아니며 다른 컴퓨터 해킹해서 가져왔거나 북한 애들이 15,000원이라는 수수료를 내지 않을 것이며 100% 해킹했거나 위조일 확률이 높을 것입니다. 일단 해당 악성코드는 chm 파일방식을 사용하고 있으며 일단 실행을 하면 VB..
대부분 사람은 토르 브라우저가 다크 웹에서 사용자를 안전하게 보호하기에 충분하다고 생각하지만 좋은 품질의 VPN은 개인 정보 보호 및 보안을 한층 더 강화할 수 있게 사용자에게 도움을 줍니다. 토르 브라우저 트래픽은 식별하기 쉬워서 네트워크 관리자와 ISP가 액세스를 차단하기 쉽지 않습니다.즉 해당 브라우저에서도 취약점이 존재하고 있으며 트래픽이 Tor 노드를 통과하면 개방형 인터넷에 도달하기 전에 암호가 해독됩니다. 이론적으로 자체 출구 노드를 실행하여 사용자에 대한 데이터를 수집할 수 있습니다. 토르 브라우저 만드는 자사 플랫폼이 100% 익명성을 제공하지 않는다는 점을 인정하고 있습니다. 다행히 Tor와 함께 VPN(가상 사설망)을 사용하면 이 두 가지 문제를 모두 방지할 수 있습니다. VPN 서비..
보안 연구원들은 Blackwing Intelligence Windows에서 가장 많이 사용되는 세 가지 지문 센서가 있는 장치에서 Windows Hello 지문 인증을 우회하는 데 성공을 했습니다. 연구원들은 마이크로소프트의 공격 연구 및 보안 공학으로부터 Windows Hello를 사용하여 인증하는 데 사용할 수 있는 다양한 지문 센서를 평가해 달라는 요청을 받았고 사용한 노트북은 Dell Inspiron 15, Lenovo ThinkPad T14, 지문 ID 기능이 있는 Microsoft Surface Pro 타이핑 커버입니다 연구원들은 현재 세대의 지문 센서가 어떻게 작동하는지 설명을 하고 있으며 지문 센서는 모두 MoC 센서로 Match on Chip을 의미 센서는 통합 마이크로프로세서를 사용하여..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 새로운 보안 업데이트 및 기능 개선 업데이트를 적용한 파이어폭스 120(Firefox 120) 업데이트가 진행이 되었습니다. Firefox 120.0 Stable과 Firefox ESR 115.5가 주요 새 릴리스 Firefox Beta 및 Dev는 버전 121 Firefox Nightly는 122로 각각 업데이트가 진행이 됩니다. Firefox 120.0 주요 변경 사항 개인 정보 보호 개선 파이어폭스 120에서 개인 정보 보호와 관련된 몇 가지 작은 변경 사항을 도입 첫 번째는 설정에서 글로벌 개인 정보 보호 제어에 대한 지원을 소개 개인정보 보호 기능은 귀하가 방문하는 웹사이트에 귀하의 데이터가 판매되거나 공유되기를 원하지 않음을 알림 캘리포니아..
오늘 Windows 11(윈도우 11) 에서 Microsoft Edge(마이크로소프트 엣지) 및 Bing Search를 제거 방법에 대해 글을 적어 보겠습니다. 유럽 경제 지역에 거주하는 윈도우 사용자는 곧 윈도우 11에서 Microsoft Edge 및 Bing Search를 제거할 수 있습니다. 또한 (일부) 광고를 비활성화할 수도 있습니다. 노르웨이, 아이슬란드, 리히텐슈타인 등이 되겠습니다. 해당 사용자는 기능이 출시되면 설치된 다른 응용 프로그램과 마찬가지로 Microsoft Edge 또는 Bing Search를 제거할 수 있습니다. Microsoft가 공개하지 않은 것은 EEA 지역 외부의 사용자도 같은 권한을 얻을 수 있다는 것입니다. Microsoft는 설치 중에 선택한 지역에 따라 윈도우 ..
NVIDIA는 Game Pass와 Xbox 계정 동기화에 대한 지원을 추가하기 위해 GeForce NOW 앱에 대한 업데이트 를 출시 GPU 제조업체는 발표했지만 이제 해당 기능이 사용자는 사용할 수가 있습니다. Microsoft 와 NVIDIA는 2023년 2월에 Xbox PC 게임을 GeForce NOW 클라우드 게임 플랫폼으로 가져오는 10년 계약에 합의 마이크로소프트의 Activision 인수를 앞두고 규제 기관을 달래기 위한 움직임으로 널리 인식 그러나 결국 GeForce NOW 사용자에게는 잘 작동 NVIDIA는 Microsoft와 협력하여 5월에 GeForce NOW에서 첫 번째 Xbox PC 게임인 Gears 5를 출시 Grounded, Deathloop,Pentiment와 같은 더 많은 ..
YouTube Shorts는 Google이 TikTok과 경쟁을 위해 내놓은 소셜 네트워크 서비스입니다. 일단 해당 부가기능은 구글 크롬 브라우저도 사용할 수가 있는 부가기능입니다. 유튜브 쇼츠는 유튜브 에서 가장 성가신 기능이거나 플랫폼에서 TikTok(틱톡)과 같은 짧은 동영상을 시청할 수 있는 좋은 방법입니다. 비디오 플랫폼에서 해당 섹션을 비활성화하는 직접적인 옵션은 없지만 제3자 확장 프로그램이 도움됩니다. YouTube Shorts는 재생 시간이 60초를 넘지 않는 세로형 동영상에 중점을 두고 있으며 Shorts는 특히 TikTok과 관련하여 YouTube의 관련성과 경쟁력을 유지하려는 구글의 시도입니다. 유튜브 쇼츠 2021년 7월 전 세계적으로 출시된 Shorts는 게시자를 위한 수익 공유..
오늘은 북한 해킹 단체 APT37 Reaper(리퍼)에서 만든 악성코드 인 2023년 11월 청구내역.html(2023.11.07)에 대해 알아보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학,전자,제조,항공 우주, 자동차,의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Chollima 등으로 이름으..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에서 2023.11.15 기준으로 정품 인증 문제를 조사하고 있습니다. 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하여 윈도우 10 또는 윈도우 11을 다시 정품 인증하려는 윈도우 고객은 정품 인증 문제가 발생할 수 있습니다. 해당 문제는 이전에 정품 인증에 사용한 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하려는 일부 고객에게 영향을 미치는 문제입니다. 최근까지 Windows 고객은 윈도우 7 또는 윈도우 8,윈도우 8.1 키를 사용하여 윈도우 10 또는 윈도우 11을 활성화 장치에서 할 수 있었습니다. 마이크로소프트는 윈도우 10을 발표하면서 정품 인증된 윈도우 7 또는 윈도우 8,윈도우 8.1 장치 사용자가 윈도우 10으로..
오늘은 윈도우,macOS,리눅스 맞춤형 개인정보 보호 스크립트를 제공하는 Privacy sexy에 대해 글을 적어 보겠습니다. Privacy sexy이라는 것은 윈도우,macOS,리눅스 운영체제에서 개인정보를 보호하기 위해서 컴퓨터의 보안 및 개인 정보 보호를 강화하기 위해 다양한 시스템 조정을 제공하는 프로그램 및 스크립트를 제공을 해주는 사이트입니다. 사용자는 2가지 선택을 할 수가 있습니다. 온라인에서 자신이 원하는 스크립트를 생성해서 실행하는 방법(관리자 권한 필요), 각각 운영체제에 맞는 프로그램을 다운로드 해서 오프라인에서 프로그램을 실행하는 방법 두 버전 모두 사용자 정의 스크립트 생성을 지원하지만, 소프트웨어 버전 에만 사용자 정의 스크립트를 즉시 실행할 수 있는 옵션이 포함되어 있습니다...
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 품질 업데이트가 진행이 되었습니다. 윈도우 10 KB5032189의 새로운 기능 업데이트는 터치스크린에 영향을 미치는 문제를 해결 둘 이상의 디스플레이를 사용하면 제대로 작동하지 않음 시리아의 일광 절약 시간제(DST) 변경 사항을 지원합니다. ctfmon.exe의 메모리 누수 문제를 해결 TextInputHost.exe의 메모리 누수 문제를 해결 v4 인쇄 드라이버를 사용하여 인쇄할 때 발생하는 오류를 해결 Outlook에 영향을 미치는 문제를 해결 응답이 중지됩니다. 이는 응답 시간이 느린 IPP(인터넷 인쇄 프로토콜) 프린터로 인쇄할 때 발생 연결에 영향을 미치는 문제를 해결 분실되었습니다. 이는 기본 게이트웨..
스웨덴에 본사를 둔 VPN 제공업체인 Mullvad 에서 공개 암호화된 DNS 서버가 RAM에서 완벽하게 실행이 되게 된다고 공개했습니다. Mullvad VPN은 스웨덴에 기반을 둔 오픈 소스 VPN 서비스이며 Mullvad는 스웨덴 어로 두더지이고 회사 로고도 두더지가 안전모를 쓰는 것을 확인할 수가 있습니다. 일단 다시 이야기로 돌아와서 RAM에서 서버를 실행하는 주요 이점은 디스크의 모든 활동 흔적이 제거된다는 의미로 Mullvad는 자체 맞춤형 인프라를 사용하여 서비스를 강화하고 엔지니어들은 이를 개선하기 위해 지속적으로 노력하고 있습니다. DNS over HTTPS로 널리 알려진 암호화된 DNS는 DNS 트래픽을 암호화하여 보호하며 ISP나 악의적인 행위자와 같은 네트워크 스파이는 보안 기능이 ..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web ..
오늘은 비트코인 을 공짜로 송금을 받아서 사용자의 비트코인을 강탈하기 위해서 제작된 해킹 협박 메일(혹스 메일)을 분석을 해 보겠습니다. 일단 해당 메일 Hoax mail(혹스 메일)이며 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 매일이며 개인적으로는 우연히 스팸 메일을 뒤지다가 발견한 이메일 있었습니다. 일단 기본적으로 패턴은 너~성X 사이트 접속을 한 것을 알고 있다. 너 불법적인 영상물을 보았으니 기록에 남겨서 박제하기 전에 비토코인을 보내면 해당 접속 기록 삭제해줄게. 이런 식 비트코인을 요구하는 해킹 협박 메일, 혹스 메일을 보내는 일이 늘어나고 있습니다. 이를 대처하는 방법에 대해 알아봅시다. 기본적으로 이메일 제목과 내용은 다음과 같습니다. Hi! Sadly, the..
오늘은 해외여행을 가기 위한 FrequencyCheck를 통한 단말기, 유심 및 이동통신사 주파수 지원 여부 확인 방법에 대해 글을 적어 보겠습니다. 스마트폰을 사용하면 기본적으로 단말기와 유심의 호환 문제가 발생하는 이유는 통신사마다 조금씩 다른 주파수 영역을 이용하기 위한 문제가 발생합니다. 국내 LTE 망의 경우, SK텔레콤은 B(밴드) 1,3,5 KT는 B 1,3,8 LG유플러스는 B 1,5,7 주파수 영역을 이용하죠. 그 때문에 B1,3,5,7,8을 모두 지원하는 LTE 단말기라면 국내 이동통신 3사의 유심이 모두 호환 다만, 모든 단말기가 이렇게 다양한 주파수를 모두 지원하는 것은 아님 FrequencyCheck 구형 단말기 혹은 특정 통신사 전용으로 출시된 단말기일수록 유심 호환성이 제한적 ..
북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 맥북(MacBook)을 감염시키기 위한 악성코드이며 해당 악성코드는 즉 맥북(MacBook)을 감염을 시켜서 당연히 Apple 고객(애플 고객)을 상대로 만들어진 악성코드 이며 주요목표는 간단합니다.북한 김정은 등 체제에서 명품 가방,미사일 개발,핵 개발등을 하기 위해서 돈이 필요하고 국제제제로 인해 돈을 얻지 못하니 가상화폐(암호화폐)쪽으로 눈을 돌리면서 가상화폐 거래소,암호화폐 거래소,벤처 캐피탈 회사, 은행 등을 타켓으로 하고 있으며 먼저 해쉬값은 다음과 같습니다. 파일명:ProcessRequest 사이즈:165 KB MD5:9294648d744703cfa0456ec74d014fe4 SHA-1:7933..
오늘은 일단 피싱(Phising)은 이미 다 아실 것입니다. 즉 내가 누고 인데 나는 너의 아이디와 비밀번호가 필요하니 해당 링크 및 첨부파일을 열어서 너의 소중한 개인정보를 주세요 하는 것입니다. 해당 특징은 대한민국 정책 브리핑이라는 사이트의 접속 계정 정보 탈취 목적인 것을 추측되며 해당 사이트에서 정해진 정상적인 루트가 아닌 루트로 개인정보 입력 시 피싱 파일을 보낸 세력들에게 개인정보가 털릴 수가 있습니다. 일단 해당 피싱(Phising)의 해쉬값은 다음과 같습니다. 파일명:KB_20231030778(.)html 사이즈:50.5 KB MD5:4092c4ae789b84087710d5cca49322c9 SHA-1:0939aa8180e5289a4221abba9828ef8d8f9f456c SHA-256..
오늘은 일본 주민등록증 마이넘버카드(マイナンバーカード) 관련해서 피싱 이 도착을 해 있어서 글을 적어 봅니다. 해당 마이넘버카드(マイナンバーカード) 이라는 것은 한국으로 치면 주민등록증이고 일본에서 2016년부터 시행되고 있는 개인식별번호 제도이며 1인당 하나씩 사실상 일본판 주민등록번호 일본 내에 거주하는 일본 국민은 물론 주민등록을 하는 외국인에게도 번호가 부여되며 외국인이 재류기간 만료로 일본에서 출국했다가 다시 사증을 받아서 입국해도 번호가 바뀌지 않으며 외국인이 일본으로 귀화하거나 일본인이 일본 국적을 포기해서 외국인이 되어도 바뀌지 않으면 다만 한국과는 다른점은 카드분실이나 해킹 등의 사유로 번호가 외부에 유출됐다고 하면 변경을 할 수가 있으며 코로나 19 사태 이후 신청자가 늘고 있으며 마이..