오늘은 독일에서 제공하는 보안 메일인 Tuta을 사칭을 하는 피싱 메일에 대해 글을 적어 보겠습니다. 일단 이번에는 구글 번역기를 사용한 것 같이 한국어로 왔습니다. 이제는 한국어 맞춤으로 작업을 하는 것 같은데 그래도 너는 피싱 메일이라는 것이 티가 납니다. 이번에는 매일 전달 오류와 차단된 수신 메시지이라고 돼 있으며 피싱(Phising) 내용은 다음과 같습니다. 피싱 메일 내용 차단된 수신 메시지 대기자 목록에 다음 메시지가 보관되어 있습니다. 이메일 격리에 11개의 새 메시지가 있습니다.. 날짜: 07/03/2024 08:22:00 -0700 (CDT) 사용자: ???????@tutanota(.)com 해제 시 를 클릭하면 다음 메시지가 받은 편지함 폴더로 해제됩니다. 메시지 전달 격리된 이메일 ..
Brave Browser(브레이브 브라우저)는 자바스크립트의 개발자이자 모질라 재단의 설립자인 브랜든 아이크와 브라이언 본디가 설립한 기업인 브레이브 소프트웨어에서 개발한 블링크 기반의 웹 브라우저이며 브라우저에 기본적으로 광고 차단, 추적기 차단, HTTPS 업그레이드, 브라우저 지문 채취 방어, 스크립트 차단 등의 기능이 내장되어 있으며 조금 생소한 브라우저이지만 나름 괜찮은 브라우저입니다. 최근 Apple이 새로운 유럽 디지털 시장법(European Digital Markets Act)을 준수하기 위해 변경 사항을 도입한 이후 Brave는 개인 정보 보호에 초점을 맞춘 Brave Browser를 iPhone에 설치하는 사용자가 급격히 증가하고 있습니다. Apple은 EU 사용자에게 Brave 등의 ..
Tor 프로젝트는 연결을 눈에 잘 띄지 않게 숨겨 Tor 네트워크를 대상으로 한 검열을 우회하도록 특별히 설계된 새로운 브리지 유형인 WebTunnel을 공식적으로 도입 Tor 브리지는 공개 Tor 디렉토리에 나열되지 않은 릴레이로 억압적인 정권(그냥 독재 정권)으로부터 사용자의 네트워크 연결을 숨겨주며 중국 및 이란과 같은 일부 국가에서는 이러한 연결을 감지하고 차단하는 방법을 찾았지만 Tor(토르)는 검열 노력에 맞서려고 난독화 계층을 추가하는 obfsproxy 브리지도 제공합니다. HTTPT 프로브 저항성 프록시에서 영감을 받은 검열 저항성 플러그형 전송인 WebTunnel은 다른 접근 방식을 취합니다. 트래픽이 HTTPS로 암호화된 웹 트래픽과 혼합되도록 함으로써 Tor 연결을 차단하기가 더 어려..
YouTube는 Google 계정에서 로그아웃하거나 시크릿 모드를 사용하는 사용자에게 더는 추천 동영상을 표시하지 않습니다. 현재 출시되고 있는 이 변경 사항은 무엇을 볼지에 대한 동영상이나 팁 없이 간단한 YouTube 홈페이지를 표시 이전에는 시크릿 모드이거나 로그인하지 않은 경우에도 Google은 계속해서 동영상 추천을 표시 이제 사용자는 시크릿 모드에서 YouTube를 열 때 시작하기 및 좋아할 만한 동영상 피드를 구축하는 데 도움이 되도록 동영상 시청을 시작하세요라는 메시지가 표시되며 동영상은 더는 추천되지 않습니다. YouTube에서 무언가를 검색해도 제안 사항이 표시되지 않고 더 많은 동영상을 시청하라는 메시지가 계속 표시되는 것을 확인 검색 트위터 에서 일부 사람들이 언급했듯이 및 시청 기..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다. KB5035845를 설치하고 윈도우 10 22H2 시스템은 빌드 19045.4170으로 업데이트 되고 윈도우 10 21H2를 실행하는 시스템은 빌드 19044.4170으로 업데이트 가 진행이 됩니다. 윈도우 10 KB5035845의 새로운 기능 윈도우 공유를 사용하면 이제 WhatsApp, Gmail, Facebook, LinkedIn과 같은 앱에 URL을 직접 공유할 수 있습니다. X(이전의 Twitter)에 대한 공유가 곧 제공될 예정 해당 업데이트는 보조 드라이브에 설치하는 게임에 영향을 미치며 이제 드라이브에 설치된 상태로 유지 해당 업데이트는 Windows 백업 앱..
오늘은 아이허브 에서 판매하는 21st Century 애플 사이다 식초 300mg 정제 250정에 대해 알아보겠습니다. 사과초모식초는 2020년경 할리우드 연예인들이 많이 섭취한다고 알려져 재조명 받기 시작을 했다고 하면 사과초모식초는 기존에 다른 식초들과는 다르게 초모가 들어가 있다는 것이 다른 점입니다. 초모는 발효과정 중 생긴 유기물로서 자연발효의 핵심 성분인 발효군과 더불어서 효소와 함께 결합하여 박테이라와 곰팡이를 차단하고 우리 몸에 좋은 유기산물을 만들어주는 역할을 하고 있습니다. 사과초모식초의 효능 사과초모식초, 애플사이다비니거의 효능은 모두 다이어트에 도움이 되는 효과 실제 비만 환자를 대상으로 실험한 결과 사과초모식초를 섭취한 대상에게서 체중 감소 및 내장지방의 감소를 도움을 줄 수 있다..
오늘은 유료 보안 제품인 러시아의 닥터웹(Doctor Web)에서 만들고 개인 한언 무료로 제공하는 악성코드 제거 프로그램인 r.Web CureIt! 에 대해 글을 적어 보겠습니다. 이번에 소개할 Dr.Web CureIt! (닥터웹 큐어잇!) 제품은 유료 제품의 수동 검사만 따로 제공하고 있으며 무료로 사용할 수 있으며 한글도 제공되며 바이러스 데이터베이스(정의 파일,시그니처)가 포함되어 제공되므로 임시 용도로 활용하기에 적합합니다. 일단 기본적으로 실시간 검사는 지원하지 않는 제품입니다. 일단 처음 시작을 하면 영어로 돼 있지만, 한국어로 변경해서 사용하시면 될 것입니다. 기본적으로 시작 버튼을 눌러주면 가장 먼저 PC의 빠른 검사 수행을 실행하게 돼 있으며 해당 부분에서는 고속 스캔으로 돼 있습니다...
오늘은 북한 해킹 단체인 Konni(코니) 에서는 만든 업비트 사칭 악성코드-첨부1_성명_개인정보수집이용동의서.docx.lnk(2024.03.07)에 대해 글을 적어 보겠습니다. 해당 업비트(Upbit) 는 대한민국의 대표적인 암호화폐 거래소이며 증권플러스를 개발 및 운영하는 두나무가 해외 비트렉스(Bittrex)와 독점 제휴를 맺고 2017년 10월 암호화폐거래소 업비트를 출범된 기업입니다. 일단 해당 악성코드는 개인적 생각으로 가상화폐(암호화폐)를 계정 탈취 및 가상화폐(암호화폐)를 탈취를 해서 북한 미사일 개발에 사용할 자금을 마련하기 위해서가 아닐까 생각이 됩니다. 이것은 어디까지 난 사견(私見) 입니다. 악성코드 해쉬값은 다음과 같습니다. 파일명:부1_성명_개인정보수집이용동의서.docx.zip ..
Apple은 macOS Sonoma 14.4 업데이트를 출시했습니다. 소프트웨어 업데이트에는 몇 가지 새로운 기능과 보안 취약점에 대한 50개 이상의 수정 사항이 포함 macOS Sonoma 14.4 업데이트의 새로운 기능 Apple Podcast는 이제 transcript section이라고도 불리는 에피소드 텍스트를 지원합니다. 이는 자동으로 생성됩니다. 에피소드를 클릭하고 transcript section까지 아래로 스크롤 하면 에피소드를 들으면서 텍스트를 읽을 수 있습니다. 텍스트는 검색 가능하므로 단어나 구문을 입력하여 검색할 수 있습니다. 오른쪽 상단에 있는 검색 아이콘을 사용하거나 Command+F 단축키를 사용하여 스크립트에서 텍스트를 수가 있으며 해당 기능은 iOS 17.4 에서도 사용할..
애플은 iOS 17.4와 iPadOS 17.4를 업데이트 했습니다. 해당 업데이트는 유럽 연합의 디지털 시장법을 최신 업데이트에는 오늘 발효되는 준수하기 위해 타사 앱 마켓플레이스에 대한 지원이 추가되었습니다. iOS 17.4에는 타사 앱 마켓플레이스에 대한 지원이 추가 iOS 17.4의 가장 큰 변화는 마침내 대체 앱 마켓플레이스(일명 사이드로딩)를 허용하므로 iPhone 및 iPad 사용자가 타사 앱 스토어에서 앱을 다운로드하고 설치할 수 있다는 것 27%의 높은 수수료를 포함하여 앱 개발자에게는 다소 엄격한 제한 사항이 될 수가 있습니다. 지금까지 Epic Games 스토어, SetApp 및 Mobivention 은 앱 마켓플레이스를 곧 사용할 수 있다고 발표 EU 지역 사용자를 위한 기본 브라우저..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나왔지만, 최근에는 그냥 휴대폰 전화번호 없이 사용자가 다운로드 하게 돼 있습니다. 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행..
오늘은 모질라 재단에서 제공을 하는 파이어폭스 브라우저에서 탭 미리 보기를 활성화하는 방법에 대해 알아보겠습니다. Mozilla는 Firefox 123으로 업데이트를 하면서 여기에는 새로운 기능이 포함을 시켰습니다. 이제 브라우저는 탭 미리보기를 지원하지만, 설정에서 직접 액세스할 수는 없으며 해당 기능은 Google Chrome(구글 크롬), Microsoft Edge(마이크로소프트 엣지),Vivaldi(비발디),Opera(오페라),Brave Browser(브레이브 브라우저)에서 사용할 수 있는 탭 미리 보기와 매우 유사합니다. 탭 위로 마우스를 가져가면 브라우저에 웹 페이지의 축소판이 표시됩니다. 실제로 탭 사이를 전환하지 않고 탭의 내용을 보려는 경우 유용할 수 있습니다. 안정 버전에 지원을 추가하..
오늘은 락빗 랜섬웨어(Lockbit Ransomware) 랜섬웨어 복구 도구 사용방법에 대해 알아보겠습니다. 랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조..
오늘은 북한 해킹 단체 APT37 Reaper(리퍼)에서 만든 악성코드인 (안보칼럼) 반국가세력에 안보기관이 무기력해서는 안된다.zip(2024.02.22) 에 대해 알아보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다.(화학,전자,제조,항공 우주, 자동차,의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Ch..
마이크로소프트에서 제공하는 운영체제인 Windows 11 22H2 및 Windows 23H2 시스템 환경에서 0x800F0922 오류가 발생하며 다운로드가 96%에서 중지된다고 알렸습니다. 해당 알려진 문제가 발생하는 사용자에게는 0x800F0922 오류 코드가 포함된 새로운 Windows 이벤트 뷰어 항목이 표시될 수 있습니다. 보안 업데이트 설치에 실패하고 영향을 받는 시스템에 다음 메시지가 표시됩니다. 뭔가 계획대로 진행되지 않았습니다. 걱정할 필요가 없습니다. 변경 사항을 실행 취소합니다. 컴퓨터를 계속 켜 두십시오. 마이크로소프트는 윈도우 릴리스 상태 대시보드에 추가된 새 항목을 통해 2024년 2월 13일에 출시된 2024년 2월 보안 업데이트(KB5034765)를 설치하려고 하는 윈도우 11..
DefenderUI 는 VoodooShield에서 만든 작고 매우 유용한 무료 프로그램입니다. 편리한 프로그램은 Microsoft Defender를 위한 사용자 친화적이고 효율적인 사용자 인터페이스를 제공할 뿐만 아니라 Windows 보안 설정에서 최종 사용자가 사용할 수 없는 숨겨진 Microsoft Defender 보안 기능을 잠금 해제를 할 수가 있는 프로그램입니다. Microsoft Defender는 수년에 걸쳐 강력하고 강력하며 효과적인 바이러스 백신 솔루션으로 발전해 왔지만, 사용자 인터페이스는 대다수의 최종 사용자가 접근하고 작동하기가 여전히 접근 하기가 어렵습니다. DefenderUI를 사용하면 Microsoft Defender를 쉽게 조작할 수 있으며 예를 들어 실시간 및 클라우드 기반 ..
Bitwarden 오픈 소스 비밀번호 관리 서비스는 악성 양식 필드를 통해 사용자 자격 증명이 도난당할 위험을 해결하는 새로운 인라인 자동 채우기 메뉴를 도입 약 1년 전 Flashpoint 분석가가 공격자가 하이재킹에 취약한 합법적인 취약한 사이트나 하위 도메인에 악성 iframe을 삽입할 수 있음을 입증하면서 해당 문제는 두드러졌습니다. 당시 위험에 대한 Bitwarden의 대응은 icloud(.)com 또는 apple(.)com과 같은 합법적인 사용 시나리오를 제공하기 위해 iframe 자동 채우기 기능을 계속 사용할 수 있어야 하지만 기본적으로 계속 비활성화된다는 것이었습니다. 기능을 활성화하려는 사용자는 확장 메뉴에서 옵션을 활성화할 때 발생할 수 있는 위험에 대한 시각적 경고를 받게 됩니다. ..
해당 록빗(LockBit) 랜섬웨어는 그룹은 버그 포상금 랜섬웨어 활동 분야 최초로 프로그램을 도입했으며 보안 연구원을 초대하여 소프트웨어를 테스트하여 보안을 개선하고 미화 1,000달러에서 100만 달러에 이르는 상당한 금전적 보상을 제공했으며 2024년 2월 19일 국가범죄수사국(National Crime Agency)은 및 기타 국제법 집행 기관과 협력하여 유로폴(Europol) 크로노스 작전(Operation Cronos)의 목적으로 LockBit 랜섬웨어 조직에 속한 다크넷 웹사이트에 대한 통제권을 압수되었습니다. 일단 해당 록빗(LockBit) 랜섬웨어는 입사 이력서를 위장하고 있으며 아이콘만 보면 워드 문서처럼 위장된 것이 특징입니다. 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:####..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 윈도우 11 버전 23H2는 이전 시스템에 자동으로 설치 업그레이드가 시행되는 것은 이번이 처음이 아니며 외관상으로는 마지막도 아닐 것입니다. 최신 버전의 Windows 운영 체제를 사용자 장치에 적용하는 이유는 간단합니다. 모든 윈도우 버전은 결국 서비스가 종료되기 때문이며 이는 기본적으로 앞으로 더 이상 업데이트를 받을 수 없음을 의미 사용자 시스템이 업데이트로 계속 지원되게 하려고 Microsoft는 최신 버전에 대한 자동 업데이트를 시행하고 보안은 결정을 내리는 주요 요인 중 하나입니다. 사용자가 이해하지 못할 수 있는 점은 이러한 업그레이드가 운영 체제의 실제 지원이 종료되기 몇 달 전에 발생할 수 있습니다. 공식 Windows 11 릴리스..
애플에서 제공하는 운영체제인 iOS 에서 발견된 CVE-2024-23204 취약점을 해결한 iOS 17.3, iPadOS 17.3,macOS Sonoma 14.3 및 watchOS 10.3 에 대한 OS 업데이트 작업이 되었습니다. 제로 클릭 바로 가기 보안 취약점은 사용자에게 메시지를 표시하지 않고 특정 작업으로 민감한 데이터를 사용할 수 있다. 이며 추가 권한 확인 및 수정을 했습니다. Apple Shortcuts는 스크립팅 애플리케이션 위한 개인화된 작업 흐름(일명 매크로)을 생성할 수 있는 실행하기 사용자가 자신의 장치에서 특정 작업이며 iOS, iPadOS, macOS 및 watchOS 운영 체제에는 기본적으로 설치되어 있습니다. (투명성, 동의 및 제어) 정책을 우회할 수 있는 악성 바로가기를..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 새로운 기능들이 추가되었습니다. Firefox 123.0 주요 변경 사항 Mozilla가 Firefox 123.0에 도입한 새로운 주요 기능은 보고 도구 파이어폭스 웹 브라우저 사용자는 손상된 사이트를 Mozilla에 신고할 수 있으며 해당 기능의 주요 아이디어는 Mozilla가 Firefox의 호환성 문제를 해결하도록 돕는 것입니다. 파이어폭스는 Chromium 기반 브라우저보다 사용자 기반이 훨씬 작습니다. Google 및 Microsoft를 포함한 여러 회사에서 Chromium 소스의 호환성 문제를 찾아 처리 새로운 보고 도구에는 파이어폭스 커뮤니티가 포함되며 Firefox 메뉴->손상된 사이트 신고를 선택하..
10개국의 법 집행 기관이 Operation Cronos(크로노스 작전) 라고 알려진 합동 작전을 통해 악명 높은 LockBit 랜섬웨어 작전을 방해했습니다. 이 과정에서 또한 폴란드와 우크라이나에서 두 명의 LockBit 배우를 체포했다고 발표 그룹에 연결된 200개 이상의 암호화폐 계정이 동결 처리 LockBit 공격을 수행한 것으로 의심되는 다른 러시아 국적자 2명에 대한 미국 내 Artur Sungatov와 Ivan Gennadievich Kondratiev(일명 Bassterlord)는 제조 및 기타 산업 분야의 전국 기업은 물론 반도체 및 기타 산업 분야의 전 세계 피해자를 포함하여 미국 전역의 수많은 피해자를 대상으로 LockBit을 배포한 혐의로 기소 LockBit의 데이터 유출 웹사이트에..
오늘은 회사와 서버는 독일에 있는 보안 메일 서비스인 Tuta 메일에 대해 글을 적어보겠습니다. 일단 해당 이메일은 간단하게 내용이 돼 있습니다. Don't send this email on to anyone else as it contains sensitive information! 14/2/24 quarantine report for ???????@tutanota(.)com Your quarantined email report The following email has been recently added to your quarantine area. Use the manage quarantine button to access your quarantined email. You currently have ..
해당 서비스는 구글에서 제공하는 기능으로 온디바이스 암호화이라고 하면 구글 비밀번호 관리자에 비밀번호나 패스키를 저장하면 고유 키를 사용하여 정보가 스크램블링(암호화)가 되며 온디바이스 암호화에서는 Google 비밀번호 관리자를 사용해 비밀번호나 패스키를 암호화하지만, 키를 사용자가 보관합니다. 따라서 사용자만 데이터를 볼 수 있고 키를 분실하면 데이터도 잃게 되는 원리입니다. 온디바이스 암호화가 설정되고 Google 비밀번호나 호환되는 휴대전화 또는 태블릿의 화면 잠금을 사용하여 비밀번호나 패스키를 잠금 해제하는 방식이며 온디바이스 암호화는 비밀번호 및 패스키에만 적용되고, 동기화 암호는 Chrome을 통해 Google과 동기화하는 모든 데이터에 적용됩니다. 접속 방법 구글 계정->저장된 비밀번호(비밀..
오늘은 브라우저에 비밀번호를 저장하면 안 되는 이유와 안전하게 저장하는 방법에 대해 글을 적어 보겠습니다. 브라우저에 저장된 비밀번호를 사용하면 매번 비밀번호를 다시 입력할 필요가 없어 시간이 절약되고 편리합니다. 하지만, 해당 편리한 만큼 위험한 부분입니다. 1. Password stealers(비밀번호 스틸러) 브라우저에 비밀번호를 저장할 때의 핵심 문제는 편리함을 위해 보안을 희생한다는 것입니다. 이는 가장 널리 사용되는 세 가지 브라우저인 Google Chrome(구글 크롬), Firefox(파이어폭스), Microsoft Edge(마이크로소프트 엣지)둥에 적용되며 모두 매우 안전하지 않은 방식으로 사용자 비밀번호를 저장 그 이유는 모든 브라우저가 매우 예측 가능한 위치, 즉 누구에게도 경로가 공..
마이크로소프트는 인증되지 않은 원격 공격자가 오피스 보호 보기(Office Protected View)를 우회할 수 있는 중요한 아웃룩 보안 취약점을 쉽게 악용할 수 있다고 밝힘 Check Point 취약점 연구원 Haifei Li가 발견하고 CVE-2024-21413 으로 추적된 이 버그는 취약한 Microsoft Outlook 버전을 사용하여 악성 링크가 포함된 이메일을 열 때 원격 코드 실행(RCE)으로 이어짐 해당 결함으로 말미암아 공격자가 제한된 보기(Office 파일을 읽기 전용 모드로 열어서 Office 파일에 포함된 유해 콘텐츠를 차단하도록 설계됨)를 우회하고 편집 모드에서 악성 Office 파일을 열 수 있기 때문에 발생 미리 보기 창이 해당 보안 결함에 대한 공격 벡터이므로 악의적으로 ..
오늘은 오래간만에 견적의뢰서 유포되고 있는 악성코드인 RFQ-견적의뢰서-견적의뢰서·exe(2024.2.8)에 대해 글을 적어 보겠습니다. 일단 저는 피싱 메일에 대해서만 분석합니다. 해당 메일 내용 업무에 노고 많으십니다. 유첨과 같이 견적의뢰서 송부 드리오니, 확인 후 회신 부탁합니다. 감사합니다 이소라 배상 으로 돼 있으며 부산에 있는 모 테크 회사로 속이는 것을 확인할 수가 있습니다. Authentication-Results:w10.tutanota(.)de (dis=neutral; info=spf); dmarc=pass (dis=neutral p=quarantine; aspf=r; adkim=r; pSrc=config) header.from=luciaemporio.buzz Received: from..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034763,KB5034765 보안 업데이트가 진행이 되었습니다. Microsoft는 유럽 디지털 시장법(DMA)을 준수하기 위한 지속적인 변경 사항 출시를 포함하여 몇 가지 변경 사항이 포함된 Windows 10 21H2 및 Windows 10 22H2용 KB5034763 누적 업데이트를 출시했습니다. 어차피 해당 부분은 윈도우 자동 업데이트를 끄지 않는 이상은 해서 자동 업데이트를 하는 것을 매우 권장합니다. Windows 10 KB5034763의 새로운 기능 이번 업데이트를 통해 Microsoft는 유럽의 DMA(디지털 시장법)를 준수하기 위해 다양한 변경 사항을 계속해서 출시 가장 중요한 변화는 Windows가 일부..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서는 현재 Windows 11 버전 24H2 이달 업데이트를 확정을 하고 올해 대신 윈도우 12를 출시할 것이라는 추측을 접었습니다. 기능 업데이트는 AI 기능에 중점을 두지만, Windows 11을 실행하는 일부 장치에 부정적인 영향을 미치는 변경 사항 Microsoft는 이를 지원하지 않는 시스템이 운영 체제를 부팅 하지 못하도록 방지하는 새로운 하드웨어 요구 사항을 Windows 11 버전 24H2에 도입한 것으로 추측됩니다. 해당 부분이 적용되면 이제는 윈도우 11을 우회해서 설치할 수가 있는 부분이 없어지는 것입니다. 즉 새로운 하드웨어 요구 사항을 Windows 11 버전 24H2에 도입을 하게 됩니다. CPU가 POPCNT를 지원하지 않으면 ..
오늘은 최근에 러시아 우크라이나 전쟁 러시아에서는 특수군사작전(최근 전쟁으로 변경하는 것 같음)에서 러시아 지원을 받는 해커 집단인 가마레돈(Gamaredon)은 최근 이번 전쟁에서 우크라이나 정부 기관에 침투해서 상당량의 정보를 빼오는 스파이 활동을 성공적으로 수행하고 있으며 러시아 정보총국(GRU) 산하의 해킹그룹 74455 부대도 가담을 하고 있습니다. 일단 악성코드는 문서로 돼 있으며 가마레돈(Gamaredon)에서 만들어 아마도 우크라이나 정부를 상대로 공격하는 것을 추측됩니다. 해당 악성코드는 보고서라고 돼 있고 마치 보고서를 보낸 것처럼 해서 공격을 수행합니다. 악성코드 해쉬값은 다음과 같습니다. 파일명:11D5421C.doc 사이즈:70.0 KB MD5:ae23f779e9c36219f83b..