마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 윈도우 11 버전 23H2는 이전 시스템에 자동으로 설치 업그레이드가 시행되는 것은 이번이 처음이 아니며 외관상으로는 마지막도 아닐 것입니다. 최신 버전의 Windows 운영 체제를 사용자 장치에 적용하는 이유는 간단합니다. 모든 윈도우 버전은 결국 서비스가 종료되기 때문이며 이는 기본적으로 앞으로 더 이상 업데이트를 받을 수 없음을 의미 사용자 시스템이 업데이트로 계속 지원되게 하려고 Microsoft는 최신 버전에 대한 자동 업데이트를 시행하고 보안은 결정을 내리는 주요 요인 중 하나입니다. 사용자가 이해하지 못할 수 있는 점은 이러한 업그레이드가 운영 체제의 실제 지원이 종료되기 몇 달 전에 발생할 수 있습니다. 공식 Windows 11 릴리스..
애플에서 제공하는 운영체제인 iOS 에서 발견된 CVE-2024-23204 취약점을 해결한 iOS 17.3, iPadOS 17.3,macOS Sonoma 14.3 및 watchOS 10.3 에 대한 OS 업데이트 작업이 되었습니다. 제로 클릭 바로 가기 보안 취약점은 사용자에게 메시지를 표시하지 않고 특정 작업으로 민감한 데이터를 사용할 수 있다. 이며 추가 권한 확인 및 수정을 했습니다. Apple Shortcuts는 스크립팅 애플리케이션 위한 개인화된 작업 흐름(일명 매크로)을 생성할 수 있는 실행하기 사용자가 자신의 장치에서 특정 작업이며 iOS, iPadOS, macOS 및 watchOS 운영 체제에는 기본적으로 설치되어 있습니다. (투명성, 동의 및 제어) 정책을 우회할 수 있는 악성 바로가기를..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 새로운 기능들이 추가되었습니다. Firefox 123.0 주요 변경 사항 Mozilla가 Firefox 123.0에 도입한 새로운 주요 기능은 보고 도구 파이어폭스 웹 브라우저 사용자는 손상된 사이트를 Mozilla에 신고할 수 있으며 해당 기능의 주요 아이디어는 Mozilla가 Firefox의 호환성 문제를 해결하도록 돕는 것입니다. 파이어폭스는 Chromium 기반 브라우저보다 사용자 기반이 훨씬 작습니다. Google 및 Microsoft를 포함한 여러 회사에서 Chromium 소스의 호환성 문제를 찾아 처리 새로운 보고 도구에는 파이어폭스 커뮤니티가 포함되며 Firefox 메뉴->손상된 사이트 신고를 선택하..
10개국의 법 집행 기관이 Operation Cronos(크로노스 작전) 라고 알려진 합동 작전을 통해 악명 높은 LockBit 랜섬웨어 작전을 방해했습니다. 이 과정에서 또한 폴란드와 우크라이나에서 두 명의 LockBit 배우를 체포했다고 발표 그룹에 연결된 200개 이상의 암호화폐 계정이 동결 처리 LockBit 공격을 수행한 것으로 의심되는 다른 러시아 국적자 2명에 대한 미국 내 Artur Sungatov와 Ivan Gennadievich Kondratiev(일명 Bassterlord)는 제조 및 기타 산업 분야의 전국 기업은 물론 반도체 및 기타 산업 분야의 전 세계 피해자를 포함하여 미국 전역의 수많은 피해자를 대상으로 LockBit을 배포한 혐의로 기소 LockBit의 데이터 유출 웹사이트에..
오늘은 회사와 서버는 독일에 있는 보안 메일 서비스인 Tuta 메일에 대해 글을 적어보겠습니다. 일단 해당 이메일은 간단하게 내용이 돼 있습니다. Don't send this email on to anyone else as it contains sensitive information! 14/2/24 quarantine report for ???????@tutanota(.)com Your quarantined email report The following email has been recently added to your quarantine area. Use the manage quarantine button to access your quarantined email. You currently have ..
해당 서비스는 구글에서 제공하는 기능으로 온디바이스 암호화이라고 하면 구글 비밀번호 관리자에 비밀번호나 패스키를 저장하면 고유 키를 사용하여 정보가 스크램블링(암호화)가 되며 온디바이스 암호화에서는 Google 비밀번호 관리자를 사용해 비밀번호나 패스키를 암호화하지만, 키를 사용자가 보관합니다. 따라서 사용자만 데이터를 볼 수 있고 키를 분실하면 데이터도 잃게 되는 원리입니다. 온디바이스 암호화가 설정되고 Google 비밀번호나 호환되는 휴대전화 또는 태블릿의 화면 잠금을 사용하여 비밀번호나 패스키를 잠금 해제하는 방식이며 온디바이스 암호화는 비밀번호 및 패스키에만 적용되고, 동기화 암호는 Chrome을 통해 Google과 동기화하는 모든 데이터에 적용됩니다. 접속 방법 구글 계정->저장된 비밀번호(비밀..
오늘은 브라우저에 비밀번호를 저장하면 안 되는 이유와 안전하게 저장하는 방법에 대해 글을 적어 보겠습니다. 브라우저에 저장된 비밀번호를 사용하면 매번 비밀번호를 다시 입력할 필요가 없어 시간이 절약되고 편리합니다. 하지만, 해당 편리한 만큼 위험한 부분입니다. 1. Password stealers(비밀번호 스틸러) 브라우저에 비밀번호를 저장할 때의 핵심 문제는 편리함을 위해 보안을 희생한다는 것입니다. 이는 가장 널리 사용되는 세 가지 브라우저인 Google Chrome(구글 크롬), Firefox(파이어폭스), Microsoft Edge(마이크로소프트 엣지)둥에 적용되며 모두 매우 안전하지 않은 방식으로 사용자 비밀번호를 저장 그 이유는 모든 브라우저가 매우 예측 가능한 위치, 즉 누구에게도 경로가 공..
마이크로소프트는 인증되지 않은 원격 공격자가 오피스 보호 보기(Office Protected View)를 우회할 수 있는 중요한 아웃룩 보안 취약점을 쉽게 악용할 수 있다고 밝힘 Check Point 취약점 연구원 Haifei Li가 발견하고 CVE-2024-21413 으로 추적된 이 버그는 취약한 Microsoft Outlook 버전을 사용하여 악성 링크가 포함된 이메일을 열 때 원격 코드 실행(RCE)으로 이어짐 해당 결함으로 말미암아 공격자가 제한된 보기(Office 파일을 읽기 전용 모드로 열어서 Office 파일에 포함된 유해 콘텐츠를 차단하도록 설계됨)를 우회하고 편집 모드에서 악성 Office 파일을 열 수 있기 때문에 발생 미리 보기 창이 해당 보안 결함에 대한 공격 벡터이므로 악의적으로 ..
오늘은 오래간만에 견적의뢰서 유포되고 있는 악성코드인 RFQ-견적의뢰서-견적의뢰서·exe(2024.2.8)에 대해 글을 적어 보겠습니다. 일단 저는 피싱 메일에 대해서만 분석합니다. 해당 메일 내용 업무에 노고 많으십니다. 유첨과 같이 견적의뢰서 송부 드리오니, 확인 후 회신 부탁합니다. 감사합니다 이소라 배상 으로 돼 있으며 부산에 있는 모 테크 회사로 속이는 것을 확인할 수가 있습니다. Authentication-Results:w10.tutanota(.)de (dis=neutral; info=spf); dmarc=pass (dis=neutral p=quarantine; aspf=r; adkim=r; pSrc=config) header.from=luciaemporio.buzz Received: from..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034763,KB5034765 보안 업데이트가 진행이 되었습니다. Microsoft는 유럽 디지털 시장법(DMA)을 준수하기 위한 지속적인 변경 사항 출시를 포함하여 몇 가지 변경 사항이 포함된 Windows 10 21H2 및 Windows 10 22H2용 KB5034763 누적 업데이트를 출시했습니다. 어차피 해당 부분은 윈도우 자동 업데이트를 끄지 않는 이상은 해서 자동 업데이트를 하는 것을 매우 권장합니다. Windows 10 KB5034763의 새로운 기능 이번 업데이트를 통해 Microsoft는 유럽의 DMA(디지털 시장법)를 준수하기 위해 다양한 변경 사항을 계속해서 출시 가장 중요한 변화는 Windows가 일부..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서는 현재 Windows 11 버전 24H2 이달 업데이트를 확정을 하고 올해 대신 윈도우 12를 출시할 것이라는 추측을 접었습니다. 기능 업데이트는 AI 기능에 중점을 두지만, Windows 11을 실행하는 일부 장치에 부정적인 영향을 미치는 변경 사항 Microsoft는 이를 지원하지 않는 시스템이 운영 체제를 부팅 하지 못하도록 방지하는 새로운 하드웨어 요구 사항을 Windows 11 버전 24H2에 도입한 것으로 추측됩니다. 해당 부분이 적용되면 이제는 윈도우 11을 우회해서 설치할 수가 있는 부분이 없어지는 것입니다. 즉 새로운 하드웨어 요구 사항을 Windows 11 버전 24H2에 도입을 하게 됩니다. CPU가 POPCNT를 지원하지 않으면 ..
오늘은 최근에 러시아 우크라이나 전쟁 러시아에서는 특수군사작전(최근 전쟁으로 변경하는 것 같음)에서 러시아 지원을 받는 해커 집단인 가마레돈(Gamaredon)은 최근 이번 전쟁에서 우크라이나 정부 기관에 침투해서 상당량의 정보를 빼오는 스파이 활동을 성공적으로 수행하고 있으며 러시아 정보총국(GRU) 산하의 해킹그룹 74455 부대도 가담을 하고 있습니다. 일단 악성코드는 문서로 돼 있으며 가마레돈(Gamaredon)에서 만들어 아마도 우크라이나 정부를 상대로 공격하는 것을 추측됩니다. 해당 악성코드는 보고서라고 돼 있고 마치 보고서를 보낸 것처럼 해서 공격을 수행합니다. 악성코드 해쉬값은 다음과 같습니다. 파일명:11D5421C.doc 사이즈:70.0 KB MD5:ae23f779e9c36219f83b..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 초대장12(.)korean100(.)com 에 대해 알아보겠습니다. 해당 스미싱 사이트는 일단 문자는 다음과 같이 옵니다.2024.1.28존경하신 아버님께서 오랫동안 투병 하시다 별세하셨음을 안애드립니다.장례식장[부고]아버님께서 숙환으로 금일 별세하셨기에 삼가 알려 드립니다 선생님께서 숙환으로 1월11일 새벽2시 별세하셨기에 삼가 알려드립니다. 시간 장소사랑하는 부친께서 금일 별세하였기에 삼가 알려듭립니다.장례식장喪報 (상보)발인:05월2일[노환으로]아버님께 별세하셨기에 알립니다. 주소:[Web발신] 쓰레기무단투기 신고접수 되었습니다. 내용확인:[Web발신] 폐기물무단투기 신고접수 되었습니다. 내용확인[*정부24] 음식물분리수거 위반으로 민원신고되었..
무료 비밀번호 관리자 KeePass 윈도우 애플리케이션 버전 2.56 버전을 출시 했습니다. KeePass는 기본적으로 로컬 비밀번호 관리자입니다. 즉 온라인 클라우드 등은 작동 안 하게 돼 있습니다. 동기화 기능을 사용할 수 있지만, 이는 전적으로 선택 사항입니다. KeePas 2.56은 포터블 버전과 설치 프로그램으로 제공되며 윈도우 에서는 오탐지 이므로 사용자가 무시할 수 있는 SmartScreen 경고가 표시될 수 있습니다. KeePass 새로운 기능 KeePass 2.56의 새로운 기능 중 하나는 애플리케이션 기본 설정에 검색을 추가하는 것임 옵션 인터페이스 하단에 새로운 검색 필드가 있습니다. 옵션에서 일치하는 항목을 찾는 데 사용 입력하는 동안 검색 시 일치하는 첫 번째 항목이 강조 표시 일..
오늘은 주문 확인으로 위장한 악성코드인 주문 확인.doc(2024.1.25)에 대해 글을 적어보겠습니다. 해당 악성코드는 cve-2017-11882,CVE-2018-0802 취약점을 악용을 하는 악성코드이며 RTF 형식으로 된 문서 악성코드입니다. 해당 악성코드는 EQNEDT32.EXE 즉 문서에 방정식을 삽입하거나 편집할 때 사용하는 수식편집기를 악용해서 작동하는 취약점으로 그냥 윈도우 업데이트를 통해서 마이크로소프트 오피스 프로그램을 업데이트를 하면 해결되는 취약점이며 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:주문 확인.doc 사이즈:96.6 KB MD5:f57fa515afb84f034b5025cf597c2ab4 SHA-1:581858440b05d422a386cf7f36e974f82ab3e3e..
오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 조선 시장 물가 분석(회령).hwp?(2023.11.17)에 대해 글을 적어 보겠습니다. 해당 악성코드는 hwp 즉 한글과 컴퓨터에서 만든 HWP 첨부 파일로 돼 있으며 북한의 시장(장마당) 물가 분석 내용을 담고 있어서 대북 관계자 또는 북한 관련해서 다루는 분들을 타켓으로 하는 것을 추측할 수가 있으며 해쉬값은 다음과 같습니다. 파일명:조선 시장 물가 분석(회령).hwp 사이즈:71.0 KB MD5:54b3aa4b83e410f4bf28368d59a0711b SHA-1:b23a3738b6174f62e4696080f2d8a5f258799ce5 SHA-256:d1f81eaf48b878479065d9f04a252edca193bb0ffdd7734d..
Document Foundation 재단에서 배포하는 오피스 프로그램인 리브레오피스에 대한 LibreOffice 24.2(리브레오피스 24.2) 출시 및 문서 자동 복구 가능해졌습니다. LibreOffice 24.2는 지원되는 모든 플랫폼에서 이미 사용 가능하며 주요 변경 사항 중 하나는 새로운 자동 저장 동작입니다. 이번 버전부터는 LibreOffice 24.2(리브레오피스 24.2) 주요 변경 사항 중 하나는 새로운 자동 저장 동작입니다. 새로운 리브레오피스 24.2 버전부터는 자동 복구 정보를 자동으로 저장을 지원하며 버전의 Office 제품군에서는 이 기능을 사용하려면 사용자가 수동으로 기능을 켜야 했습니다. 새로운 기본값은 10분마다 정보를 저장합니다. LibreOffice 사용자는 기능을 끄거..
오늘은 부고 알림을 악용한 부고 스미싱 사이트가 아닌 재혼 알림을 악용한 피싱 사이트에 대해 글을 적어 보겠습니다. 해당 피싱 사이트 는 다음과 비슷한 문자(SMS)로 통해서 사용자를 피싱 사이트로 유도해서 악성코드인 APK 파일을 다운로드 해서 사용자가 설치하게 해서 악성코드에 감염되게 합니다. 즉 해당 사이트에 접속한다고 감염이 되지 않으며 사용자가 구글 안드로이드 보안 기능을 끝내 어기도 설치를 하면 해당 악성코드가 작동합니다. 일단 기본적인 해당 문자 내용은 다음과 같습니다. [Web발신] 저희 [재혼] 합니다. 말도 많고 탈도 많은 저희 커플 우여곡절 끝에함께 이겨내기로 했습니다. 모든이의 축복 속에 잘살겠습니다. 참석하시어 축하해주세요 주소: 그리고 악성코드 유포 사이트는 다음과 같습니다. h..
AdGuard(애드가드)는 러시아 출신 개발자들이 만든 유료 광고 차단 프로그램이며 원래 웹 분석 사이트를 운영하는 회사에서 2010년에 출시한 프로그램이 꽤 잘 나가자 이왕 이렇게 된 것 2014년부터 본업에서 손 떼고 애드가드 개발에 전념하고 있으며 2020년부터는 VPN 서비스도 운영하고 있으며 아마도 세계적으로 정말로 유명한 업체일 것입니다. 그리고 해당 애드가드 의 좋은 점은 역시나 쓸데없이 부지런한 개발자?? 덕분에 버그나 차단되지 않은 광고를 제보하면 거나 2~3일 이내 개발자들이 직접 친절하게 댓글을 달아주고 빠르게 필터에 반영을 해주며 이메일로 문의해도 친절히 답변해주는며 사용자들과의 커뮤니케이션에 상당히 열려 있는 모습을 볼 수가 있습니다. 주요 운영 체제와 브라우저를 포함한 다양한 플..
오늘은 우루과이 공군 571편 추락사고 다룬 영화-Society of the Snow(안데스 설원의 생존자들) 이라는 영화에 대해 글을 적어보겠습니다. 해당 영화는 안데스의 기적이라고도 불렸던 우루과이 공군 571편 추락사고와 해당 사건을 다룬 실화 눈의 사회를 원작으로 한 후안 안토니오 바요나 감독의 넷플릭스 오리지널 영화입니다. 해당 사고는 1972년 10월 13일 CFIT,조종사 과실,아르헨티나 령 안데스 산맥(34°45′53.5″S 70°17′06.6″W) 승객: 40명 승무원: 5명 사망자: 29명 생존자: 16명 기종: FH-227D(우루과이 공군) 우루과이 몬테비데오 카라스코 국제공항->아르헨티나 멘도사 국제공항(경유)->칠레 산티아고 코모도로 아르투로 메리노 베니테스 국제공항에 도착할 예정..
오늘은 일단 기본적으로 해당 리모컨 어플을 이용을 하려면 스마트폰에서는 IR 센서가 있어야 합니다. 일단 예전에는 삼성 갤럭시 S4, 갤럭시 S5, 삼성 갤럭시 노트엣지, LG폰은 LG 옵티머스뷰2~LG V20 등 한마디로 2016년 또는 2017년 스마트폰에서는 있었지만, 지금은 해당 IR 센서가 없어서 스마트폰에서 예전처럼 리모컨으로 사용할 수가 없습니다. 즉 여기서는 스마트폰을 리모컨으로 사용하고 싶은 경우에는 IR 센서를 지원하는 USB를 구매해서 어플을 다운로드 해서 사용을 해야 합니다. 일단 제가 구매를 한 제품은 스마트폰 만능 리모컨 TV 에어컨 셋톱박스 적외선 IR C 타입 이라는 제품으로 가격은 18,300원에 구매를 했습니다. 여기서 사용자 분들은 지난 시간에 소개해 드린 국산을 사용하..
오늘은 엔씨소프트 주문 송장으로 위장한 피싱 파일인 电子发票20399201011-2023(.)jpg(.)html(2024.1.15)에 대해 글을 적어 보겠습니다. 해당 피싱 파일은 넥슨, 넷마블과 함께 3N이라 불리는 엔씨소프트를 사칭하는 피싱 메일이며 한국에서는 리니지 시리즈 등으로 유명한 게임 업체입니다. 일단 제목은 电子发票20399201011-2023 으로 돼 있으며 중국어를 하지 못하는 관계로 번역기 돌려 보면 다음과 같이 전자송장 20399201011-2023 이 됩니다. 해당 파일을 열어보면 다음과 같은 글이 있는 것을 확인할 수가 있습니다. ncsoft(.)com 验证 电子邮件超时 登录以查看文档... ncsoft(.)com 확인 이메일이 문서를 보기 위한 로그인 시간이 초과하였습니다…. 이..
오늘은 오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드에서 만든 악성코드인 NService_youngji057.chm(2023.11.18)에 대해 글을 적어보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다. 일단 해당 악성코드는 chm 즉 윈도우 도움말 형식으로 돼 있지만 실제로는 악성코드입니다. 해당 악성코드는 NService_youngji057.rar으로 유포되었으며 해당 악성코드를 풀..
오늘은 미 연방수사국 사칭 스미싱 메일인 qjao@service(.)898840(.)com(2024.1.17)에 대해 글을 적어 보겠습니다. 해당 메일은 우리가 미국 드라마, 미국 할리우드 영화에서 항상 정의, 평화, 범죄와 싸우면서 멋지게 FBI이라고 외치거나 아니면 자신이 일본에서 미국으로 유통되는 야구 동영상에서 나오는 경고로 보았던 그 FBI로 속인 매 일입니다. 연방수사국(聯邦搜査局)은 미국 법무부 산하의 법집행기관(law enforcement agency) 기관이며 본부는 워싱턴 D.C.에 소재하며 본부 청사는 초대 국장의 이름을 따서 J. 에드거 후버 빌딩으로 명명돼 있으며 산하 특수부대로서 지부별로 전술조(FBI-SWAT)를 보유하고 있으며 SWAT의 상위호환격인 인질 구조대(HRT) 또한..
구글 안드로이드 또는 애플 iOS 스마트폰 및 해당 기기에서 제로 클릭 블루투스 공격 취약점이 발견되었습니다. Mobile Hacker로 알려진 보안 연구원은 패치가 적용되지 않은 안드로이드 휴대폰이 얼마나 취약점을 확인했습니다. 시연에서 그들은 새로 발견된 블루투스 취약점을 이용하여 인기 있는 침투 테스트 프레임워크인 메타스플롯(Metasploit)을 통해 침입 페이로드(payload)를 최신 패치를 받지 않은 장치에 설치하는 잠재적으로 파괴적인 제로 클릭 공격을 공개했습니다. Mobile Hacker는 이달 초 Marc Newlin이 공개한 PoC(개념 증명) 공격 스크립트를 사용했으며 스크립트들은 깃허브(GitHub)에서 자유롭게 액세스할 수 있으며 CVE-2023-45866, CVE-24-2130..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 122(Firefox 122)에 대한 보안 업데이트가 진행이 되었습니다. 공식 Firefox 122.0 및 Firefox 115.7 ESR 릴리스 날짜는 2024년 1월 23일 안드로이드 스마트폰 파이어폭스는 버전은 안정 버전과 같은 일정을 따르며 또한 버전 122.0으로 업데이트 됩니다. Firefox 122.0 주요 변경 사항 주소 표시줄 추천 변경사항 파이어폭스는 검색 결과의 이미지와 텍스트 설명을 표시할 수 있으며 해당 기능은 선택한 검색 엔진에서 지원되어야 합니다. 두 번째 제안 관련 변경 사항은 브라우저 사용자가 웹 개발 관련 정보를 검색할 때 MDN Web Docs 기사 제안을 반환합니다. 기타 변경 사항 및 수정 사항 파이어폭스는 사용자 개..
일단 개인적으로는 약 14년 전 guerrillamail 이라는 일회용 이메일 서비스를 소개 시켜 드린 적이 있습니다. 임시 메일을 사용하는 경우에는 간단합니다. 메일은 쇼핑할 때나 타인에게 이메일을 발송하지 않지만 잠시만 수신을 하고 싶을 때 사용하면 정말 좋을 것입니다. 즉 기타 서비스에 가입할 때 스팸으로부터 안전하게 사용을 하려고 사용을 하는 것입니다. 해당 서비스는 러시아 콘텐츠 차단 솔루션으로 가장 잘 알려진 AdGuard에서 제작해서 서비스하고 있습니다. 일회용 이메일이라고도 알려진 임시 이메일을 통해 인터넷 사용자는 정해진 기간만 사용할 수 있는 이메일 주소에 액세스할 수 있으며 고급 임시 이메일 서비스를 사용하면 사용자가 계정을 생성하고 생성된 이메일을 이러한 계정에 연결하도록 허용하거나..
러시아 보안 기업인 카스퍼스키 에서 iPhone(아이폰)에서 iOS 스파이웨어를 탐지 도움되는 iShutdown 스크립트 공개했습니다. 보안 연구원들은 재부팅 이벤트를 저장하는 시스템 로그 파일인 Shutdown.log를 확인하여 손상된 Apple 모바일(스마트폰) 장치에서 유명한 스파이웨어인 Pegasus(페가수스),Reign,Predator에 대한 감염을 발견할 수 있음을 발견했습니다. 러시아 보안 기업인 Kaspersky(카스퍼스키)는 Shutdown.log 파일 분석 프로세스를 자동화하고 평가하기 쉬운 방식으로 맬웨어 감염의 잠재적 징후를 인식하는 데 도움이 되는 Python 스크립트를 공개했습니다. Shutdown.log는 장치를 재부팅 할 때 기록되며 프로세스를 종료해야 하는 시간과 해당 식별..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 s8u(.)cn/tGmtU(2023.12.28) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 사랑하는 모친께서 별세하셨으므로 삼가 알려 드립니다. 부친께서 어제 새벽 2시에 별세하셨기에 삼가 알려 드립니다. 존경하신 부친께서 오랜 시간 동안 투병하시다 별세하셨습니다.알려드립니다.장례식장주..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 안드로이드 스마트폰에서 찍은 사진과 스크린 샷에 거의 즉시 접근할 수 있는 기능을 제공할 계획 Android(안드로이드)에서 새 스냅샷을 찍은 직후에 표시되는 윈도우 시스템 트레이 경고를 클릭하면 추가 편집 또는 공유를 위해 Snipping Tool 앱에서 이미지가 열립니다. Windows Insider 팀은 새로운 기능을 통해 PC의 캡처 도구에서 안드로이드 모바일 장치의 가장 최근 사진과 스크린샷에 쉽게 접근하고 편집할 수 있는 기능을 소개합니다. 라고 밝힘 해당 기능을 사용하면 안드로이드 기기에서 새로운 사진이나 스크린샷이 캡처될 때마다 PC에서 즉시 알림을 받게 됩니다. 마이크로소프트는 Windows 11 Insider Preview Buil..