매월 2쨰주 수요일이면 마이크로소프트는 윈도우 등에 대한 보안 업데이트 를 진행을 합니다. 최근 CVE-2025-29824(Windows 공통 로그 파일 시스템 드라이버 권한 상승 취약점)을 악용하는 랜섬웨어(Ransom ware)가 유포가 되고 있습니다.Microsoft 보안 블로그의 원문 내용을 바탕으로 CVE-2025-29824, 즉 Windows CLFS(Common Log File System) 권한 상승 제로데이 취약점을 악용한 사례에 대한 기술적 상세 요약은 다음과 같습니다.초기 접근공격자는 웹사이트를 통해 악성 파일을 배포악성 HTML 페이지가 방문자에게 MS Build 기반의 PE 파일을 실행하도록 유도해당 PE 파일은 암호화된 PipeMagic 악성코드를 다운로드 및 실행PipeMagi..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 각각 기타 기능 수정 및 기능이 추가되었습니다.일단 윈도우 10 KB5055518 누적 보안 업데이트일광 절약 시간제(DST) 2025년 정부 DST 변경 명령에 따라 칠레 아이센 지역에 대한 업데이트DNoto 글꼴 해당 업데이트는 Windows에서 Noto CJK(중국어, 일본어, 한국어) 글꼴을 제공모바일 운영자 프로필 업데이트:국가 및 운영자 설정 자산(COSA) 프로필이 업데이트프린터 수정됨: US Print와 IPP Over USB 프로토콜을 모두 지원하는 USB 연결 듀얼 모드 프린터가 예기치 않게 잘못되거나 원치 않는 텍스트를 출력할 수 있는 문제원격 데스크톱 수정됨: 특정 Get-Help 문제 해결사가..
오늘은 북한 해킹 그룹 Konni(코니)에서 만든 악성코드에서 만든 악성코드 ECRM.M.M.hwp.lnk(파일명:ECRM.M.M.hwp.lnk사이즈:1 MBMD5:6da06e1e7b9e8e5eb9f199b0fbcf811aSHA-1:6ae124c02d58737ba8b74e1f2da6b45ea369f1dfSHA-256:6fb3dfe451b37b0304a42e62759bf3670d5b4dd0232621dac0739061fa4704e2악성코드 에 포함된 코드StringData{ namestring: not present relativepath: ..\..\..\Windows\System32\mshta(.)exe workingdir: not present commandlineargument..
최근 국제적으로 이슈인 것은 미국 트럼프 정권이 들어서면서 관세 폭탄이 전 세계적인 뉴스일 것입니다. 해당 문제 때문에 닌텐도는 스위치 2(Nintendo Switch 2)의 예약 주문을 연기한다고 발표해당 회사는 이 전례 없는 조치의 이유로 관세의 잠재적 영향과 변화하는 시장 상황을 꼽았습니다.이번 결정은 특히 콘솔의 가격이 미국에서 449.99달러, 영국에서 395.99파운드로 이전 모델의 가격보다 상당히 높게 책정된 이후 게임 커뮤니티를 둘러싼 우려가 커진 데 따른 것이며업계 분석가들은 중국산 제품에 부과되는 새로운 관세가 하드웨어 및 소프트웨어 가격 상승으로 이어질 수 있다고 오랫동안 예측해 왔습니다.현재 닌텐도는 중국에서 관세가 각각 46%와 49%에 달하는 베트남과 캄보디아로 생산을 이전이러한..
WinRAR 파일 보관 솔루션의 취약점을 악용하면 Mark of the Web(MotW) 보안 경고를 우회하고 Windows 컴퓨터에서 임의의 코드를 실행할 수 있습니다.해당 보안 문제는 CVE-2025-31334로 추적되었으며 현재 최신 릴리스인 7.11을 제외한 모든 WinRAR 버전에 영향을 줍니다.웹 마크는 인터넷에서 다운로드한 파일을 잠재적으로 안전하지 않은 것으로 태그 지정하는 메타데이터 값(대체 데이터 스트림인 존 식별자) 형태의 Windows 보안 기능MotW 태그가 있는 실행 파일을 열 때 윈도우 는 해당 파일이 인터넷에서 다운로드되었으며 유해할 수 있다는 경고를 사용자에게 표시하고 실행을 계속할지 아니면 종료할지 옵션을 제공실행 파일에 대한 심볼릭 링크CVE-2025-31334 취약점은..
마이크로소프트는 사용자 인터페이스를 간소화하기 위해 Windows 11의 시작 메뉴를 개편하고 있습니다. 고정된 섹션과 추천 섹션이 통합된 섹션으로 병합됩니다.이 변경 사항은 최신 인사이더 프리뷰 빌드에서 발견되었으며 사용성을 개선하여 보다 직관적인 시작 메뉴 환경을 제공하는 Windows 10에서 사용자를 다시 끌어들일 것으로 예상합니다.Microsoft의 새로운 디자인은 더 넓은 레이아웃을 특징으로 하며, 사용자가 즐겨 찾는 앱을 시작 메뉴에 고정하여 빠르게 액세스할 수 있도록 더 많은 공간을 제공합니다. 또한, 보기를 확장할 필요 없이 고정된 모든 앱을 표시하는 옵션이 있어 사용자가 여러 번의 클릭을 통해 탐색해야 하는 현재 설정에서 눈에 띄게 개선되었습니다.Windows 11 시작 메뉴에서 고정된..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 Firefox 137 업데이트는 탭 그룹과 이전에 발표된 주소 표시줄 새로 고침을 포함하여 브라우저에 여러 가지 새로운 기능을 도입합니다.Firefox에서 두 번째로 큰 업데이트로, Firefox 136 업데이트에서는 세로 탭 지원 등 여러 기능이 도입Firefox 137: 주요 변경 사항 탭 그룹새로운 탭 그룹 기능이 Firefox 137에서 출시탭 그룹은 여러 탭을 그룹으로 묶어 관리성을 개선을 하며 그룹은 축소 및 확장할 수 있으며, 그룹의 모든 탭에 영향을 미치는 일부 작업이 가능합니다.각 탭 그룹에는 이름과 색상이 있으며, 드래그 앤 드롭과 오른쪽 클릭 동작을 지원을 만듭니다.적용 방법about:configbrowser.tabs.groups...
오늘은 갤럭시 Sound Assistant로 볼륨 조절 버튼을 활용하여 음악 넘기기 설정 방법에 대해 알아보겠습니다.Good Lock 앱을 실행하고 하단의 메뉴 바에서 앱 탭으로 이동하여 Sound Assistant 기능을 다운로드 및 실행을 해야 합니다.설치를 완료하고 Good Lock(굿락) 앱에서 Sound Assistant 기능을 바로 실행이 가능음량 버튼으로 음악 재생 제어 옵션을 눌러서 활성화해줍니다.해당 옵션을 활성화하고 원하는 설정 값을 선택하여 각각의 버튼에 이전/다음 곡을 할당해서 사용하시면 됩니다.
요즘 건강관리에 신경 쓰는 분들이 많아지면서 하루 한 알로 간편하게 영양을 챙길 수 있는 멀티비타민’에 대한 관심도 높아지고 있습니다. 특히 바쁜 현대인이나 편식이 잦은 직장인, 활동량이 많은 남성에게 멀티비타민은 꼭 필요한 건강 파트너가 되죠.오늘은 iHerb에서 쉽게 구매할 수 있는 Sentry 멀티비타민*제품을 중심으로, 한국인 남성 기준으로 이 제품이 과연 적절한 선택인지 어떤 영양소를 충분히 공급하고 어떤 부분은 보완이 필요한지 꼼꼼히 분석해보겠습니다.1. 제품 개요 및 섭취법해당 제품은 하루 1정 복용으로 비타민 A부터 미네랄까지 총 23가지 영양소를 제공하는 종합비타민제입니다.제형타블렛 (정제형) 섭취량: 하루 1정 (식사 후 복용 권장) 판매처: iHerb, 미국 브랜드 특징: 글루텐..
오늘은 일본 애니메이션 悪役令嬢転生おじさん(악역영애 전생 아저씨) 12화에 대해 리뷰를 해보겠습니다.이번 횟차가 마지막 이니까 조금은 아쉽기도 하네요.드디어 학교 축제가 개최가 되고 그레이스는 빠르게 돌아본 뒤 학생회로 돌아가려고 할 때 소란을 피우는 일행들을 발견학생회 멤버들은 그레이스가 말투를 바꾸지 못하는 걸 숙녀 교육이 몸이 각인된 거라고 확정여기서 소란을 피우게 된 녀석들은 흙마법 연구회 멤버들이 선전을 위해 골렘을 소환 한 학생 들이었고 그레이스가 정해진 장소 외에서의 마법 실연은 금지라고 말하지만 어디를 가든 말을 안듣는 집단을 있기 떄문에 말을 안듣던중 그레이스가 정해진 장소 외에서의 마법 실연은 금지라고 말하면서 한방에 정리공연 시간이 다가오는 가운데 그레이스와 안나는 학생회실에서 마지막..
오늘은 북한 해킹 단체 APT37(Reaper)에서 만든 악성코드 인 한국군사학논총(2025.3.26)에 대해 글을 적어보겠습니다.일단 현재 기고 중인 국방 분야 학술논문으로 위장하여 RokRAT 악성코드를 유포를 하는 방식으로 공격을 하고 있습니다.악성코드는 기본적으로 PowerShell를 악용을 하고 있는 것이 특징입니다.파일명:한국군사학논총. lnk사이즈:50 MBMD5:2f431c4e65af9908d2182c6a093bf262SHA-1:d4f15c892cc8c56fba4756526871b2b5f9def840SHA-256:d182834a984c9f5b44ea0aca5786223a78138ff23d33362ab699c76bf6987261악성코드 내용StringData{ namestring: rela..
오늘도 정말로 존경하지 않는 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 성범죄자 신상정보 고지.pdf.lnk(2025.3.25) 에 대해 알아보겠습니다.파일명:성범죄자 신상정보 고지.pdf.lnk사이즈:1 MBMD5:1d64508b384e928046887dd9cb32c2acSHA-1:23cf29e451394d1824046335b2c85eaa2b6e4d0bSHA-256:a66c25b1f0dea6e06a4c9f8c5f6ebba0f6c21bd3b9cc326a56702db30418f189악성코드에 포함된 내용StringData{ namestring: not present relativepath: not present workingdir: not present commandlinearguments..
오늘은 캡차 복사 붙여넣기 기법 을 악용을 하는 클릭픽스(ClickFix)인 blessdayservices(.)org/up(2025.3.24)에 대해 알아보겠습니다.해당 클릭픽스(ClickFix) 수법은 간단합니다.사람이 아닌 컴퓨터 인지 확인을 위해서 필요한 캡챠 기능을 악용을 합니다.정상적인 캡챠 인 경우 횡단보도,자동차,소화전,버스 같은것을 클릭을 하게 해서 맞으면 통과 시키거나 아니면 그림 하나 보여 주고 이것 하고 비슷한 동물,물체 고르게 하는 방법입니다.여기까지는 정상이지만 클릭픽스(ClickFix)은 나는 로봇이 아니에요.라고 하면 cmd를 실행을 해서 복사 붙여넣기를 하게 만드는것이 특징 이며 이렇게 되면 악의적으로 조작된 파워셀등을 통해서 사용자 컴퓨터는 악성코드가 실행이 되어서 개인정보..
오늘은 대한민국의 3대 철강사 이자 포스코그룹의 모태가 되는 철강업체이자 포스코홀딩스의 자회사로 과거 명칭은 포항종합제철(약칭 포철)이며 1960년대까지 경공업 국가였던 대한민국이 경제개발계획에 따라 1970년대부터 중공업을 본격적으로 양성하기 위해서 기반을 다진 것이 바로 포항제철소의 완공이라고 볼 수 있으며박정희 대통령은 제2차 경제개발 5개년 계획을 준비하던 중 기초 산업으로 철강 산업이 필요하다는 것을 인식 종합제철소 건립이 본격적으로 추진된 것은 1965년입니다. 아무튼, 이번에는 어디인지 모르겠지만, 포스코의 직원을 상대로 피싱을 진행을 한 것으로 추측됩니다.일단 성은 다르지만 이름만 보면 실제 포스코 직원인 것 같기도 하고 아무튼 기본적으로 로그인에는 이름이 입력돼 있고 비밀번호를 알아내려고..
오늘은 일본 애니메이션 悪役令嬢転生おじさん(악역영애 전생 아저씨) 11화에 대해 리뷰를 해보겠습니다.학교 축제의 출품작으로 성별 전환 연극을 선보이게 된 학생회 친구들엉망으로 흘러가는 상황을 지켜보다 결국 연극부의 손을 빌리기로 하는 학생회 이며 일단 대본의 내용을 보면 대충 왕자와 거지라는 것을 추측할 수가 있을 것입니다.이번 화는 엘리건트한 대위기! 입니다.레이스에게 학생회 연극을 부탁받은 안나 그러나 온종일 보이지 않았던 안나 때문에 학생회 동료와 그녀를 찾아 나서는데 과로로 말미암아 도서관에서 쓰러져버린 안나?도움이 되지 못해 울음을 터트린 안나에게 위로와 칭찬의 말을 건네는 그레이스 이렇게 안나에게 부탁은 했지만 혼자 해결하라는 뜻은 아니었다며 연극부 인재를 빌리기로 하게 되고 프랑세트 메르퀴르..
오늘은 정말로 존경 하나도 하지 않은 민폐인 북한 해킹 단체 김수키(Kimsuky)에서 만든 저작권 사칭 관련 악성코드-저작권관련내역.url(2025.3.21)에 대해 알아보겠습니다.해당 악성코드는 저작권 관련해서 사칭하는 것을 볼 수가 있으며 제목 또한 저작권관련내역.url으로 보면 쉽게 추측할 수 있습니다.파일명:저작권관련내역(.)url사이즈:1 MBMD5:66bd429d02479a029a25ccacc0d134b3SHA-1:2e6ab2f8e5a24c9d9acde16589cfd34d0ee5b5c0SHA-256:755e3c5c62ac683bbea831255c4ee3bcb639232efab95a42bfa77b5322b3fd9cinvoice-docs-file(.)site 도메인은 멀웨어 활동과 연관돼 있으며..
오늘은 노드 VPN IP 우회를 해주는 NordVPN 및 NordPass 봄맞이 캠페인에 대해 글을 적어 보겠습니다. NordVPN은 유료 개인용 가상사설망 서버이며 윈도우, MacOS, 리눅스를 지원하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN..
최신 Windows 11 업데이트는 일부 사용자의 기기에서 Copilot 앱을 예기치 않게 제거하여 Windows 커뮤니티에서 엇갈린 반응을 보았습니다. 마이크로소프트가 문제를 인정하고 수정을 약속했지만, 일부 사용자는 이를 버그가 아닌 예상치 못한 개선으로 보고 있습니다.해당 문제는 3월 11일 패치 화요일 업데이트 이후에 나타났으며 사용자들이 Copilot 어시스턴트가 작업 표시줄에서 사라졌고 어떤 경우에는 시스템에서 완전히 제거되었다는 것을 알아차리기 시작Microsoft는 의도치 않은 제거를 확인하면서 Microsoft Copilot 앱이 일부 기기에 영향을 미치는 문제를 알고 있습니다 라고 말했고 사용자들에게 해결책을 찾고 있다 인덩Copilot을 적극적으로 사용하는 사람들에게는 갑작스러운 사라..
북한, 이란, 러시아, 중국 등 국가가 지원하는 해킹 그룹 11개 이상이 2017년부터 데이터 유출과 사이버 스파이 제로데이 공격에서 새로운 Windows 취약점을 악용을 해왔습니다.Trend Micro의 Zero Day Initiative(ZDI) 소속 보안 연구원인 Peter Girnus와 Aliakbar Zahravi가 오늘 보고한 바로는, Microsoft는 9월 말에 이를 서비스 기준을 충족하지 못한다고 표시했으며 이를 해결하기 위한 보안 업데이트를 출시하지 않을 것이라고 밝힘악의적인 행위자가 조작된 Windows 바로 가기나 셸 링크(.LNK) 파일을 활용하여 피해자의 컴퓨터에서 숨겨진 악성 명령을 실행할 수 있는 문제입니다.탐지를 회피하려고 인수에 공백(0x20), 수평 탭(0x09), 줄 ..
오늘은 북한 김수키(Kimsuky)에서 만든 악성 백도어 VBS 스크립트 인 vbs.html(2025.3.16)에 대해 알아보겠습니다. 해당 악성 VBS 스크립트는 다음 악성 URL을 통해서 유포되었습니다.파일명:vbs.html사이즈:1 MBMD5:a6598bbdc947286c84f951289d14425cSHA-1:07c7cf4441254e8754aa62150bf8c5365c3825f4SHA-256:5f23b1ca43f6a18e3c9f21d390f5d1e187b1339b07a1dce70f8338f3be320878hxxp://mrasis(.)n-e(.)kr입니다.해당 사이트는 도메인의 WHOIS 정보는 러시아에서는 Garant-G Ltd 미국에서는 EDGECAST에 등록되어 있음을 나타내며 이는 합법적인 ..
오늘은 일본 애니메이션 悪役令嬢転生おじさん(악역영애 전생 아저씨) 10 에 대해서 글을 적어 보겠습니다.연극의 준비를 시작하면 마무리되는 회차이며 이번에는 안나가 여름방학을 맞이해서 고향으로 가게 되고 여기서 그레이스 또한 나름 정체를 속이면 조세트와 같이 안나의 고향에 가게 되고 빵집을 운영하는 안나의 친가에 도착 빵을 굽는 가마를 들여다보는 표정의 진지함과 숙련이 느껴지는 군더더기 없는 움직임…. 창 너머에서도 성실하고 정직한 장인임을 엿볼 수 있다. 과연…. 확실히 그 안나를 키운 부모님이야. "칭찬을 하게 되고 여기서 등장한 안나의 어머님과 제회 하고 단번에 그레이스를 알아보게 되고 이게 어떻게 되었는지 확인을 해 보니 안나가 그레이스의 개인정보를 너무라도 많이 노출을 해서 알게 되었고초코빵도 안..
오늘은 북한의 APT 조직인 북한 정찰총국 산하의 해킹 조직 중인 하나인 김수키(Kimsuky) 에서 만든 파워셀 악성코드인 1.ps1(파일명:1.ps1사이즈:1 MBMD5:85f5075610661c9706571a33548d7585SHA-1:bc36b9e8cf23dc0287f090a5c0bad3b391d00f86SHA-256:6ffb5106d912e582bde2c095365fa37a441741e4b9ea7f856b2ecad9516b74c2해당 코드는 단순하게 PowerShell(파워셀) 된 악성코드 이면 해당 코드 에 국민 메신저이고 어느 곳에서는 검열 문제로 시끄러운 카카오톡 관련 url 이 있는 악성코드입니다.악성코드 내용$iPath = "$env:TEMP\processlist(.)txt";$cPat..
오늘은 북한 해킹 그룹 Konni(코니)에서 만든 악성코드 ECRM.M.hwp.lnk(2025.3.11) 에 대해 알아보겠습니다. 일단 ECRM.M.hwp.lnk 는 아마도 경찰청에서 운영을 하고 있는 사이버범죄 신고시스템(사이버 수사대) (ECRM)인 것처럼 위장하는 것 같습니다. 아마도 이쪽을 공격했거나 아니며 사이버범죄 신고시스템(사이버 수사대) (ECRM) 에서 뿌린 hwp인 것처럼 한 것인 것 같습니다.파일명:ECRM.M.hwp.lnk사이즈:1 MBMD5:5bd8cad0e4f14e252056830d16abfbe5SHA-1:61bae4c2061e3672eb1d416a2e894f8bd2165502SHA-256:811d221a1340e64aa1736d9d4e8f80820a5a02fab3d0c9e454..
Microsoft가 AutoCAD 2022(오토캐드 2022) 사용자 중 일부에게 적용되었던 Windows 11 2024 업데이트(버전 24H2) 차단을 해제했습니다.해당 차단은 AutoCAD 2022가 윈도우 11 24H2 업데이트 이후 실행되지 않거나 충돌하는 문제가 발생했기 때문에 적용되었습니다. 이를 해결하기 위해 Autodesk는 AutoCAD 2022 업데이트(버전 1.4 S182.0.0 이상)를 업데이트 했으며 사용자는 AutoCAD의 정보(About) 섹션에서 자신의 버전을 확인할 수 있습니다. AutoCAD를 최신 버전으로 업데이트한 후 Windows 11 24H2 업데이트가 적용되기까지 최대 48시간이 소요될 수 있으며 PC를 재부팅 하면 업데이트 적용 속도를 높일 수 있습니다.이번 업..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 각각 KB5053606, KB5053598 & KB5053602 보안 업데이트가 진행이 되었습니다.마이크로소프트는 보안 취약성 및 문제를 해결하기 위해 버전 24H2 및 23H2에 대한 Windows 11 및 누적 업데이트를 출시새로운 기능작업 관리자 고정: HDD를 SSD로 식별할 수 있음Taskba:새로운 이제 작업 표시줄의 점프 목록에서 직접 파일을 공유할 수 있으며 점프 목록이 있는 앱을 마우스 오른쪽 단추로 클릭할 때 점프 목록이 나타남배경 이미지에 대한 자세한 정보를 찾을 수 있는 빠르고 쉬운 방법이 있고 이미지를 마우스로 가리키거나 이 그림에 대해 알아보기 아이콘을 클릭하기만 하면 됩니다.업데이트를 통해 Windows Sp..
오늘은 아이허브 에서 판매하는 Force Factor TMG 베타인 1,000mg TMG 베타인(Trimethylglycine) 보충제에 대해 글을 적어보겠습니다. 개인적으로 약국에서 숙취해서 에 판매를 하는 간질환의 보조 치료인 가네톡을 구매를 하려고 하려고 하다가 그냥 아르기닌하고 베타인 하고 베타인 염산염을 그냥 따로 구매하는 것이 편할 것 같아서 그냥 직구를 했습니다. 1. TMG 베타인이란?건강 보조제 시장에서 주목받는 TMG 베타인(Trimethylglycine, TMG) 은 간 건강, 심혈관 건강,메틸화 과정 지원 등의 도와주는 것으로 유명합니다. 본 포스팅 에서는 TMG 베타인의 효과와 효능, 그리고 부작용에 대해 상세히 알아보고 실제 복용 방법과 주의해야 할 점까지 함께 정리해 보겠습니다..
오늘은 일본 애니메이션 悪役令嬢転生おじさん(악역영애 전생 아저씨) 9화 리뷰를 해보겠습니다.일단 여름 방학 중 일이며 그레이스 켄자부로 와 학생회 멤버 들은 왕립 마법 학교 보물고를 지키는 결계의 점검 및 보수를 위해 등교하게 되고 지하 보물창고의 결계는 한여름의 보름달 밤에 가장 약해지기 때문에 학생회가 점검 및 정비를 하는 일을 하게 되고 여기서 나오지 않아 그레이스는 지하 보물창고로 향하게 되고 여기서 지하 보물 창고에서는 모두 모여 있는 상태였지만 아무런 생각 없이 뤼카가 큐브를 돌려 버리게 되고 큐브는 다 섞여 있는 상태가 되고문을 나가게 되지만 공간이 변하게 되고 이게 큐브의 영향을 받은 것을 알게 되었고 한쪽을 맞추면 큐브에 의해서 갇힌 왕자들이 나오고 나서 문제를 해결하지만, 해당 결과는 ..
오늘도 같은 민족인 것이 부끄러운 우리의 주적 북한 해킹 단체에서 만든 악성코드인 2025-03-05임x철대표님께드리는글.pdf.lnk(2025.3.6)에 대해 알아보겠습니다.블로코어(Blocore)와 게임베리(Gameberry)의 창업자와 대표이사인 분을 공격하기 위해서 만들어진 악성코드인 것 같습니다. 북한 애들이 최근에는 AI 관련 기술에 관심이 많은 것 같습니다.아무튼, 해당 악성코드에 대해 글을 적어 보겠습니다.해쉬파일명:2025-03-05임x철대표님께드리는글.pdf.lnk사이즈:1 MBMD5:f2a9c827539183178e9175be36995de0SHA-1:8cd66575b9d4f6688fff9cc1e238a84278b84cbbSHA-256:ff77862dd29e51dcb88242e965d3..
오늘은 북한 해킹 단체 코니(Konni) 에서 만든 악성코드인 2024년 귀속 연말정산 안내문_세한.docx(2025.2.28)에 대해 글을 적어보겠습니다.파일명:2024년 귀속 연말정산 안내문_세한.docx.lnk사이즈:2 MBMD5:a2785ec65622217be80174b887b1eb06SHA-1:5820e221437e87d6663adaddedb05bb5566be3daSHA-256:b81513f0f8d3db382bb8f931bf2b7a0d4f26f74cfcf60b5d889de87ef2f1d543이며 악성코드에 포함된 파워셀 코드는 다음과 같습니다.StringData{ namestring: docx File relativepath: not present workingdir: not p..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 새로운 기능 및 보안 업데이트가 적용이 되었습니다.하이라이트에는 상자 밖에서 수직 탭에 대한 지원, 새로운 SmartBlock Embeds 기능 (나중에 자세한 내용), 재설계된 사이드 바 및 HTTPS-First 정책이 포함됩니다.브라우저 레이아웃사이드바 표시주 화면을 떠나지 않고 북마크, 휴대폰의 탭, AI 챗봇 등에 빠르게 접근하세요.을 설정을 하면 사이드바 형식으로 사용할 수가 있습니다.보안 업데이트 내용CVE-2025-1930: AudioIPC StreamData could trigger a use-after-free in the Browser processDescription:On Windows, a compromised content ..