오늘은 모질라 재단에서 제공을 하는 파이어폭스 134.0 보안 업데이트에 대해 알아보겠습니다.Firefox는 이제 Linux에서 터치패드 누르기 동작을 지원Windows에서 HEVC 비디오 콘텐츠의 하드웨어 가속 재생이 지원Ecosia의 가용성은 오스트리아, 벨기에, 이탈리아, 네덜란드, 스페인, 스웨덴 및 스위스와 함께 독일 지역의 모든 언어로 확장새로워진 새 탭 레이아웃이 미국과 캐나다의 사용자에게 출시되고 있으며 위치가 변경된 로고와 날씨 위젯을 통해 웹 검색,바로 가기, 추천 스토리를 상단에 우선시할 수 있습니다.이번 업데이트로 인해서 추천 스토리 카드 UI 변경 사항이 포함되어 있으며 더 큰 화면을 사용하는 사용자는 최대 4개의 열을 볼 수 있어 공간 활용도가 높아집니다.보안 업데이트 내용CVE..
오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트 인 hvil-telegram(.)org(2025.1.6) 에 대해 알아보겠습니다.최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone, 리눅스, macOS, 브라우저까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히어져 있습니다.일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.해당..
오늘은 가짜 CAPTCHA(캡차)을 이용한 Lumma Stealer를 통해 유포되는 악성코드에 대해 글을 적어보겠습니다. 해당 Lumma Stealer는 2022년 8월부터 러시아 어 포럼의 MaaS(Malware-as-a-Service) 모델을 통해 제공되었으며 주로 암호화폐 지갑(가상화폐 지갑)과 2단계 인증(2FA) 브라우저 확장 프로그램을 표적으로 삼은 후 궁극적으로 피해자의 컴퓨터에서 중요한 정보를 훔치는 것을 하고 있습니다.Lumma Stealer는 맬웨어 서비스 모델로 운영되므로 구독을 구매할 재정적 여력이 있는 사람이라면 누구나 이용할 수 있으며 손상된 컴퓨터에서 악성코드 활동을 모니터링 하고 관리할 수 있는 명령 및 제어(C2) 패널에 대한 액세스가 포함이 됩니다.일단 간단하게 제가 한번..
NordVPN(노드 VPN) 에서 양자 컴퓨팅에 대한 내성을 위한 새로운 기능인 NordVPN(노드 VPN) 포스트 퀀텀 기능을 추가했습니다.먼저 양자 컴퓨터에 대해 알아보아야 합니다.양자 컴퓨터라는 것은 양자역학에서 양자 얽힘, 중첩, 텔레포테이션 등의 효과를 이용해 계산하는 컴퓨터입니다. 즉 기존의 컴퓨터 0,1 이 아닌 0과 1을 동시에 공존시킬 수가 있는 컴퓨터를 이야기합니다.현존 최고의 슈퍼 컴퓨터가 수백 년이 걸려도 풀기 어려운 문제도 단 몇 초 이내의 어마어마한 속도로 빠르게 풀 수이었어요 가 있는 능력이 부여된다는 뜻이며 이렇게 되면 긍정적인 문제가 있겠지만, 부정적으로 암호들이 쉽게 해독이 될 수가 있다는 것입니다. 즉 기존의 암호는 크게 인수분해, 이산 로그, 타원곡선 이산 로그 문제 ..
오늘은 정체를 모를 APT에서 만든 교통 범칙금 과태료 미납 내역.lnk(2024.7.14)에 대해 글을 적어보겠습니다.파일명: 교통 범칙금 과태료 미납 내역.lnk사이즈:2,680 BytesMD5:354d922cc4b4478d04c215cac5f28c89SHA-1:77943769415809939fb82330d62db96b207df5b9SHA-256:42553efd4d11f721fb221fcf226d4b4aa616e5b0018e246954deb52e0a035cd0악성코드 내용StringData{ namestring: Check (t)he fine relativepath: ..\..\..\Windows\System32\cmd.exe workingdir: %CD% commandlinea..
오늘은 북한 라자루스(Lazarus) 단체에서 만든 브라우저 스틸러인 11.js(2024.12.28)에 대해 알아보겠습니다. 일단 해당 악성코드는 자바스크립트로 구성이 되어 있는 것이 특징이며 기본 목적은 간단합니다.먼저 악성코드 해쉬값은 다음과 같습니다.파일명:11.js사이즈:47,274 BytesMD5:36ebb732ac83309f65dd5f54dc75cce5SHA-1:538053824f395bf2fd879ebf4a32b99eab03b678SHA-256:ab754242fe28fa282a9169e47c3e12752fa444c22945cd220c657bcab561b983일단 개 난장판으로 되어 있는 것을 대충 난독화 해제를 하면 다음과 같이 된 것을 확인을 할 수가 있습니다.'phepccionb'(,)'..
오늘은 TP-Link 공유기 CVE-2024-53375 취약점 간단 분석에 대해 글을 적어보겠습니다.일단 HomeShield 기능이 존재하는 TP-Link 공유기 들은 다음과 같습니다.TP-Link Archer SeriesTP-Link Deco SeriesTP-Link Tapo Series일단 해당 취약점이 공개된 부분만 통해서 적어 봅니다.문제의 코드function AVIRA_GATHER: tmp_get_sites (app_form) local data = json.decode(app_form.data) local res = {} local result = {} debug("") debug("===> opcode 0x0523: tmp_get_sites") local ownerId =..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..
오늘은 세계적으로 유명한 APT 조직 APT 북한 APT 리퍼(Reaper, APT37)에서 만든 악성코드 인 동북공정(미국의회조사국(CRS Report). pdf.lnk(2024.4.3)에 대해 글을 적어보겠습니다.해당 악성코드 해쉬파일명:동북공정(미국의회조사국(CRS Report).pdf.lnk사이즈:58,894,509 BytesMD5:358122718ba11b3e8bb56340dbe94f51SHA-1:0c61effe0c06d57835ead4a574dde992515b9382SHA-256:b1025baa59609708315326fe4279d8113f7af3f292470ef42c33fccbb8aa3e56해당 악성코드에 포함된 파워셀 코드StringData{ namestring: relativ..
오늘은 Kimsuky(김수키)에서 만든 자유 아시아 방송으로 위장해서 특정 북한 인권운동가 노린 악성코드 인 log_processlist.ps1(2024.12.02)에 대해 글을 적어보겠습니다.일단 해당 악성코드는 다음과 같은 사이트에서 유포가 되었습니다.hxxp://bureopen(.)store/1127일단 사이트에 접속을 하면 다음과 같은 화면을 볼수가 있으며 first.txt,log_processlist.ps1,sec.txt,start.txt먼저 log_processlist.ps1부터 보겠습니다.파일명:log_processlist.ps1사이즈:2,176 BytesMD5:d38a6f924abf59eac2f962dcbff6703cSHA-1:a26fbfa800e36e43f6e0e5ed7a9dcad7756..
오늘은 그냥 간단하게 다시 돌아온 LockBit 4.0 랜섬웨어(Ransomware)에 대해 알아보겠습니다.2019년 등장한 락빗(LockBit) 은 처음 등장을 했고 섬웨어를 공격자에게 판매하여 수입을 얻는RaaS(Ransomware as a Service) 형태로 운영을 하는 것이 특징이며 예전에는 입사지원서로 위장한 메일등으로 파일들을 첨부해서 발송해서 사용자가 실행을 해서 랜섬웨어에 감염이 되는 방식을 따릅니다.LockBit은 미국 정부 소속 DSIB 와 같은 평판이 좋은 표적을 포함하여 더 자주 피해를 입기 시작일단 제가 사용한 랜섬웨어 해쉬값은 다음과 같습니다.MD5:8ff61e4156c10b085e0c2233f24e8501SHA-1:69d50a8efd73c619aa36113ec04368db8..
오늘은 북한 김수키(Kimsuky)에서 만든 악성코드-1.txt(2024.12.14) 애 대해 글을 적어보겠습니다. 일단 어떤 방식으로 유포가 되는지 모르겠지만 일단 텍스트 파일에 PowerShell 코드가 있으며 해당 파일을 실행을 하면 드롭 박스에 업로드된 txt 파일에서 실행을 하는 것이 특징입니다.일단 해쉬값은 다음과 같습니다.파일명:1.txt사이즈:1,137 BytesMD5:aa793be3a980534b116c6744b77029e5SHA-1:71de1f8e9d109354d571df180563cb6ed1786792SHA-256:3e1353241852bc3ece184d55f1a2a194bdbe0a4ee6908d7a7827673b7fa38929악성코드에 포함된 PowerShell 코드$BPS = Jo..
오늘은 북한 해킹단체 김수키(Kimsuky) 에서 만든 금융거래확인서로 위장한 악성코드 confirmation.chm(2024.12.10)에 대해 글을 적어보겠습니다. 일단 해당 금융거래확인서가 발생이 된 것은 2024.9.23일로 확인이 되면 혁신성장촉진자금(운전) 부분으로 돼 있으며 경기도 이천 쪽 중소기업으로 대상으로 타겟한것 같기도 합니다. 먼저 악성코드 해수값은 다음과 같습니다.파일명:confirmation.chm사이즈:312,240 BytesMD5:08b4bcee92417560d61c5f29649cdfadSHA-1:38032503b59125fb464e1b7aaa449d33caaafc29SHA-256:e6bcdb402999f6f35351c0b9a1be84345aea88c3f662ba27341d7..
오늘은 애플에서 제공하는 운영체제인 Mac OS에서 CVE-2024-44175 취약점에 대해 알아보겠습니다.해당 취약점인 CVE-2024-44175은 macOS의 diskarbitrationd에서 발생한 TOCTOU(Time of Check to Time of Use) 취약점이며 symbolic link를 이용한 sandbox escape 및 privilege escalation 공격을 가능하게 만드는 취약점 입니다.해당 취약점은 UserFS(사용자 모드 파일 시스템) 처리 과정에서 발생하게 돼 있으며 검증이 제대로 이루어지지 않아서 발생합니다.DAFileSystemMountWithArguments 함수diskarbitrationd는 UserFS 파일 시스템을 마운트 하기 전에 먼저 UserFS 지원 여..
스웨덴에서 기반을 두는 오픈 소스 VPN 인 Mullvad VPN 에서 CVE-2024-55884 심각한 보안 취약점이 발견되었습니다.해당 Mullvad VPN 서비스는 극강의 투명성, 물리 서버,Wire Guard를 통한 빠른 속도,RAM 서버 구축을 통한 개인정보 보호, 멀티 홉,Tailscale 파트너쉽트래픽 기록DNS 요청 기록연결이 이루어진 시각, 연결이 끊긴 시각, 연결유지시간 등 모든 종류의 타임스탬프를 포함한 연결 기록IP 주소 기록사용자 대역폭 기록들은 저장 되지 않습니다.아무튼, 개인적으로 두더지 VPN이라고 부르는 Mullvad VPN에 대한 CVE-2024-55884 심각한 보안 취약점입니다.사이버 보안 회사인 X41 D-Sec GmbH는 Mullvad VPN 애플리케이션의 화이트박..
오늘도 대한민국의 안보를 노리는 북한 APT인 김수키(Kimsuky)에서 만든 악성코드인 열차 9월10일 원고(화)_4. bat(2024.12.02)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 K 본부의 한민족방송에서 방송하는 대북 관련 시사 교양 프로그램인 통일열차 제작팀을 노린 것을 추정되면 통일열차 진행자는 이x걸 아나운서이며 방송시간은 매일 자정 5분부터 새벽 1시까지 입니다.일단 먼저 해당 악성코드 해쉬값은 다음과 같습니다.파일명: 열차9월10일원고(화)_4. bat사이즈:327 BytesMD5:c0b447e45be32bd6ceba8c6455472b37SHA-1:5b191427f2d47efe8a8e7bb195f1b4a9f5a2c585SHA-256:5306582c8a24508b594fed..
악의적인 목적이 있는 사람들이 워드프레스(WordPress) 직접 악용 가능한 결함이 있는 다른 플러그인을 설치하고 활성화하기 위해 Hunk Companion 플러그인의 심각한 취약점을 악용하고 있음해당 취약점은 알려진 취약점과 사용 가능한 익스플로잇이 있는 오래된 플러그인을 설치함으로써 공격자는 RCE(원격 코드 실행), SQL 삽입, XSS(교차 사이트 스크립팅) 결함으로 이어지는 대규모 결함 풀에 액세스 하거나 백도어 관리자 계정을 생성 가능취약한 플러그인 설치Hunk Companion은 사용자 정의 가능한 WordPress 테마 제공업체인 ThemeHunk에서 개발한 테마의 기능을 보완하고 향상하도록 설계된 WordPress 플러그인이므로 독립 실행형 플러그인이 라기보다는 추가 기능에 가까운데 H..
오늘은 선물로 받은 삼성 무선 키보드 무선 마우스 SRP-9500B 간단 리뷰를 해보겠습니다. 먼저 이 포스팅은 쿠팡 파트너스 활동의 목적으로, 이에 따른 일정액의 수수료를 받습니다.일단 개인적으로 마이크로소프트 무선 키보드, 무선 마우스 또는 로지텍 무선 키보드, 무선 마우스를 선호하는데 일단 좋은 분한테 받은 선물인데 일단 글을 적어보겠습니다.일단 세컨드 컴퓨터에 필요해서 일단 해당 제품을 개봉을 해보았습니다.일단 제품 사양은 다음과 같습니다.키보드, 마우스 공통연결 방식: 무선 2.4 GHz수신 가능 거리:10m무게: 키보드 462g 마우스 49g 리시버 1.8 g크기: 키보드 436 (L) X 125 (W) X23 (H) mm마우스: 108 (L) X60 (W) X26 (H) mm리시버: 17.6..
오늘은 일본 みずほ銀行(미즈호은행) 피싱 메일에 대해 간단 분석을 해보겠습니다.일단 みずほ銀行(미즈호은행)은 미쓰비시 UFJ 은행, 미쓰이스미토모은행과 함께 일본의 3대 메가뱅크 중 한 곳으로 미즈호 은행의 전신(前身)인 제일은행은 일본에서 처음으로 설립된 은행이자 일본의 첫 번째 주식회사입니다.일단 개인적으로 받은 이메일에서 있어서 한번 글을 적어 보겠습니다.이메일 내용平素より、みずほ銀行をご利用いただきありがとうございます。当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。 hxxps://wh853(.)top?token..
마이크로소프트에서 제공하는 OS인 윈도우 10,윈도우 11 에 대한 각각 KB5048652,KB5048667,KB5048685 보안 업데이트가 진행이 되었습니다.윈도우 10KB5048652의 새로운 기능KB5048652 업데이트에는 장치 마더보드를 교체하고 윈도우 10이 활성화되지 못하게 하는 버그를 포함하여 Windows 10의 수많은 버그에 대한 수정 사항이 포함Sysprep /generalize]수정됨: 해당 명령은 0x80073cf 오류로 말미암아 실패 속성을 이미 제거하고 패키지를 제거하려고 할 때 발생앱 목록 백업 수정됨:Win32 바로가기가 클라우드에 백업 되지 않을 수 있음클라우드 파일 복사 수정됨: 클라우드 파일 제공자 폴더에서 파일을 끌어서 놓으면 복사본이 아닌 이동이 발생할 수 있음마..
오늘은 ROKRAT 대북 관계자를 타켓팅 하는 APT 37(Reaper,리퍼)에서 만든 악성코드-김X성강의자료.lnk(2024.12.06)에 대해 알아보겠습니다. 해당 APT 조직들은 해외 공공 및 민간 부문을 표적으로 삼는 데 중점 두고 있으며 APT 37, Reaper,Reaper Group,Red Eyes,Ricochet Chollima, ScarCruft,TA-RedAnt,Venus 121 으로 불리기도 하는 하나도 존경하고 경애하지 않고 자유대한민국의 전혀 도움되지 않는 북한의 정찰총국 산하 APT37 에서 만든 악성코드이며 개인적으로도 해당 글을 쓰는 시점인 2024.12.06 에 기준으로 적어 봅니다. 아마도 私見으로는 현재 비상계엄이니 대통령 탄핵이니 국가가 혼란한 상황에서 유포되는 시점이..
일단 해당 악성코드는 어제 작성한 글인 pay.bat에서 악성코드를 실행했을 때 드롭박스에서 연결된 파워셀 코드입니다.일단 해쉬값은 다음과 같습니다.파일명:system_first.ps1사이즈:1,532 BytesMD5:e598db51ddee48b7c351b68aebf76ebfSHA-1:60cdedb45513069a5d67310529966681bd0b4663SHA-256:ed55bb081d0e4dfeefd7af35dbb0a0481be192d3d0759631c951f7d6d5737749입니다.[소프트웨어 팁/보안 및 분석] - APT 김수키(Kimsuky)에서 만든 악성코드-pay.bat(2024.11,27) APT 김수키(Kimsuky)에서 만든 악성코드-pay.bat(2024.11,27)오늘은 APT 김..
오늘은 APT 김수키(Kimsuky)에서 만든 악성코드-pay.bat(2024.11,27)에 대해 글을 적어 보겠습니다.해당 악성코드는 배치 파일을 악용하는 것이 특징이면 일단 실행이 되면 현재 폭파된 드롭박스에서 무엇가 다운로드 하는 것 같습니다.해시파일명: pay.bat사이즈:1,687 BytesMD5:b262ac518c0114f414aaedbb4ef7c728SHA-1:fd02470c6cc4ceb5fad3589d02e5148a8c738b83SHA-256:8e0eb0d36bfd4e28ec6a10acccf899740df7048451229b84715e475e3c91347b악성코드에 포함된 코드@echo offpowershell/W 1 -ep bypass -w hidden -command $cmkGnaBV=..
오늘은 텔레그램으로 속이는 정체 모를 APT-Telegram(.)txt(.)lnk(2024.11.27)에 대해 알아보겠습니다.텔레그램은 2013년 8월 14일에 출시하고 개발 및 운영 중인 오픈 소스 모바일 메신저이며 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov),파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드·Windows, Windows Phone,리눅스,macOS,브라우저까지 지원하는 메신저이며 한때에는 카카오 톡 사찰 논란이 터지자 많은 사람이 사이버 망명을 하기도 했으면 해당 부분에서 긍정적인 부분보다 아마도 약쟁이, n번방 X착취물 제작 및 유포 사건, 2024년 텔레그램 딥페이크 음X물 유포 사건 이 대표적일 것입니..
해커 팀은 거의 전체 Windows/Office 소프트웨어 라이센스 보호를 해독했다고 주장해당 방법을 통해서 거의 모든 버전의 Windows 및 Office를 영구적으로 활성화할 수 있다고 주장윈도우 및 Office 설치에는 정품 인증이 필요뒤에서 또는 사용자가 제품 키를 입력할 때 발생할 수 있음해결 방법과 해킹은 오랫동안 사용 가능널리 사용되는 선택 중 하나는 PowerShell 프롬프터에서 한 줄의 지침을 실행하여 Windows 8 이상 또는 Office를 활성화솔루션 작성자는 이제 해당 기능을 더 많은 Windows 및 Office 제품으로 확장하는 방법을 찾았다고 주장새로운 방법은 모든 윈도우 클라이언트 또는 서버 버전에서 작동하며 ESU(확장 보안 업데이트) 및 Microsoft CSVLK(고..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 보안 업데이트 및 반송 추적 보호 및 기타 향상된 기능이 포함된 업데이트가 진행이 되었습니다.반송 추적 방지 및 보안 수정을 포함하여 몇 가지 주요 개선 사항이 포함일부 광고주 및 데이터 브로커는 추적을 위해 리디렉션을 사용합니다. 이 프로세스는 매우 빠르게 진행되므로 사용자에게는 보이지 않음핵심 아이디어는 간단합니다. 링크를 클릭하면 대상이 열리기 전에 먼저 추적 서버가 열릴 것이고 반송 추적 보호 기능은 정기적으로 쿠키와 사이트 데이터를 삭제하여 이를 차단하는 것이 목적해당 기능은 Firefox에서 향상된 추적 방지 기능을 엄격으로 설정한 사용자에게만 활성화 기본 값이 아닙니다.쿠키와 사이트 데이터를 삭제해야만 반송 추적기에 반응하는 ..
해당 워드프레스 테마는 유료 인지라 샘플을 확보하지 못한 상황에서 공개된 정보만 진행됩니다.WPLMS WordPress 테마의 임의 파일 읽기 및 삭제 취약점 때문에 28,000개의 WordPress 사이트가 영향을 주는 취약점입니다.WPLMS 2024년 10월 19일에 우리는 28,000개 이상의 판매량을 기록한 WordPress 프리미엄 테마 이면서 임의 파일 읽기 및 삭제 취약점에 대한 취약점입니다.Wordfence Premium , Word fence Care 및 Wordfence Response 사용자는 2024년 10월 28일에 이 취약점을 표적으로 하는 공격으로부터 보호하기 위한 방화벽 규칙 채용개발자는 전체 공개 세부 정보를 제공하고 나서 2024년 11월 8일에 패치를 출시WordPres..
마이크로소프트에서 제공하는 운영체제인 윈도우 11(windows 11)에서 KB5046740 미리 보기 업데이트 제공해당 업데이트는 어디까지나 사용자가 미리 해당 새로운 기능을 사용하고 싶은 경우 사용을 하시면 됩니다.KB5046740 미리 보기 업데이트는 파일 탐색기, 클립보드 기록 및 보조 디스플레이에 영향을 미치는 일부 문제를 포함하여 여러 문제에 대한 14가지 개선 사항 및 수정 사항이 포함입니다.Windows 11 KB5046740 새로운 기능시스템 트레이에는 날짜와 시간이 단축되어 표시또한, 방해 금지 토글을 켜짐으로 설정한 경우 알림 벨 아이콘이 표시되지 않을 수 있음맞춤형 경험은 이제 OOBE(Out-of-Box Experience)의 개인화된 제안권장 사항 및 제안 페이지에서 찾을 수 있..
오늘은 북한 APT Kimsuky(김수키)에서 만든 대한민국 국회 보안 문서 [자문]북한 신형 자폭드론 으로 위장한 악성코드(2024.9.12)에 대해 글을 적어보겠습니다.일단 실행을 하면 북한 신형 자폭 드론 으로 돼 있으며 당시 러시아-우크라이나 전쟁으로 뜨거웠던 내용 인지라 해당 관련해서 노렸던 것 같습니다.일단 msc 확장자로 되어져 있으며 8~9월 당시 악성코드라서 지금은 구글 문서 쪽은 동작 안 할 것입니다.파일명:[자문]북한 신형 자폭드론.msc사이즈:146,707 BytesMD5:391fa4e57f91e3422ef5d32523d4dfc7SHA-1:f535a3faed62e48d588e190f372785ae9efcadb4SHA-256:57e9b7d1c18684a4e8b3688c454e83283..
Apple은 몇 가지 제로데이 취약점을 패치 하려고 macOS에 대한 중요 업데이트를 제공보안 패치는 iPhone 및 iPad에서도 사용할 수 있음보안 공격의 표적이 되는 Intel 기반 Mac 15.1.1 업데이트 macOS Sequoia에는 2가지 보안 수정 사항이 포함되어 있으며 둘 다 Safari에 영향 주는 취약점해당 취약점은 Google의 위협 분석 그룹에 속한 두 명의 보안 전문가인 Clément Lecigne과 Benoît Sevens에 의해 발견조사 결과를 Apple에 보고했으며 Apple은 이 문제가 해커에 의해 적극적으로 악용되었을 수 있음을 인식하고 있음을 확인공격에 대한 자세한 내용은 공개되지 않음첫 번째 패치는 CVE-2024-44308로 추적되는 문제에 대한 것이며 JavaSc..