오늘은 안드로이드 스마트폰 퀄컴(Qualcomm) 취약점 문제로 개인정보 노출 위험 가능성에 대한 보안 소식에 대해 글을 적어 보겠습니다. 일단 해당 버그는 체크포인트에서 발견을 했으며 일단 해당 취약점은 Qualcomm의 MSM (Mobile Station Modem) 칩 (최신 5G 지원 버전 포함)에서 발견된 심각도가 높은 보안 취약성으로 인해 공격자는 휴대폰 사용자의 문자 메시지, 통화 기록에 액세스하고 통화 내용을 들을 수 있습니다. 삼성, Google, LG, OnePlus, Xiaomi를 비롯한 여러 공급 업체가 스마트폰의 약 30%~40 % 에서 해당하면 2G, 3G,4G, 5G 지원 SoC (System on Chip) 시리즈들이 영향을 받습니다. 해당 보안 취약점을 발견한 Check P..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 PC 버전과 안드로이드 스마트폰에서 사용되는 파이어폭스 버전에 대한 보안 업데이트 가 진행이 되었습니다. Mozilla는 5 월 4일(미국 시간) 데스크톱 용 Firefox 88.0.1, Android 판 Android 88.1.3을 취약점을 해결 한 보안 업데이트가 되었습니다. Mozilla가 발표 한 보안 권고 (MFSA2021-20)에 따르면 이번 결함은 2 개,악의적 인 Web 페이지를 열 때 공격자가 관리하는 JavaScript를 다른 도메인의 콘텍스트에서 실행시킬 수 있는 범용 크로스 사이트 스크립팅 취약점 (CVE-2021-29953)와 Web Render 구성 요소에서 경쟁 조건이 발생하지 않는 정의 동작이 발생하는 문제 (CVE-2021..
오늘은 자신이 사용하는 VPN 선택할 때 중요한 5가지 확인 방법에 대해 알아보겠습니다. 일단 글은 장문으로 작성될 것입니다. VPN을 사용하는 이유가 아마도 인터넷검열에 대해 싫어하시는 분들이 사용할거나 인터넷검열이 심한 나라에서 유튜브, 트위터, 페이스북 같은 것을 사용하려고 하면 필요할 것이며 아니면 토렌트에 직접으로 IP를 남기는 일반적인 다운로드 보다 VPN을 사용하면 자신의 IP를 숨길 수가 있어서 좋습니다. 특히 VPN 같은 경우에는 기본적으로 No log 정책, 파이브아이즈 동맹에 본사를 두고 있지 않은 국가를 선택해서 구매해야 할 것입니다. 아마도 NordVPN,ExpressVPN,CyberGhost VPN 등과 같이 좋은 VPN 같은 것이 많이 있습니다. 개인적으로 가성비를 생각을 해서..
오늘은 북한에서 만든 것으로 추정되는 가상화폐 훔치는 악성코드-DropPang.apk(드롭팡) 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 유튜브에서 뉴스를 보니까 가상화폐를 탈취하는 악성코드 유포한다고 하기에 해당 악성코드 샘플을 구해서 한번 간단하게 분석을 하는 시간을 가져 보겠습니다. 최근 북한은 대북제재로 외화벌이가 막힌 북한이 해커부대를 동원해 가상화폐를 탈취를 다른 국가들을 상대로 공격해서 가상화폐를 훔치고 그리고 그것을 외화벌이 수단으로 사용하고 있습니다. 일단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 ..
오늘은 몸캠 피싱 앱인 갤러리.apk에 대해 글을 적어 보겠습니다. 일단 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC..
오늘은 지난 시간에 소개를 시켜드린 보안 메일인 ProtonMail(프로톤 메일) 암호로 된 이메일 보내는 방법에는 대해 글을 적어 보겠습니다. ProtonMail 은 인터넷 가장 잘 알려진 보안 이메일 제공 업체 중 하나이며 해당 서비스는 데이터 보호법이 엄격한 스위스에 기반을 두고 있고 종단 간 암호화를 이메일의 내용조차 ProtonMail의 서버가 암호를 해독할 수 있는 암호화된 형식으로 저장되도록 되어 있습니다. ProtonMail(프로톤 메일)은 ProtonMail 은 다른 이메일 서비스를 사용하는 연락처에 대해 PGP 암호화를 사용하는 옵션과 함께 서비스 사용자 간의 모든 메시지를 자동으로 암호화하며 일단 사용을 하고 있으면 사용 방법은 간단합니다. 일단 저는 일본어로 변경을 해서 사용을 하고..
모질라 파이어폭스에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기능 업데이트가 진행이 되었습니다. Firefox 88 및 Firefox 78.10 ESR은 Firefox의 보안 문제를 수정합 가장 높은 심각도 등급은 높고 중요 다음으로 두 번째로 높습니다. 차세대 안정 버전 인 Firefox 89에는 새로운 Proton 인터페이스 디자인이 함께 제공 될 것임 새로운 업데이트 내용 Window.name isolation privacy fix Window.name data 는 교차 사이트 개인 정보 유출로부터 보호하기 위해 Firefox 88에서 생성 한 웹 사이트로 제한 해당 속성은 탭의 수명 기간 동안 이전에 보존되었으며 이는 정보가 유출될 수 있으며 추적을 위해 남용될 수 있음을..
마이크로소프트에서 제공을 하는 운영체제인 윈도우 10에서 KB001330를 설치를 한 경우 게임 성능 저하 및 설치 실패 문제 발생 가 발생을 하고 있습니다. 일단 개인적으로는 해당 문제는 발생을 하고 있지 않고 있지만 일단 일부 컴퓨터에서 해당 보안 업데이트를 설치를 하고 나서부터 게임 성능이 저하되는 등 문제가 발생을 하고 있습니다. 중요한 문제는 게임의 프레임 드롭인 것으로 보이며 해당 부분은 VSync 설정과 관련된 것으로 보이며 사용자가 보고 한 다른 문제로는 지연 스파이크, 즉 몇 초 동안 발생하는 갑작스러운 엄청난 속도 저하 또는 끊김 현상이 발생을 하고 있습니다. 일단 기타 해외 포럼에 보니까 해당 문제는 NVidia 2000, NVidia 3000 및 AMD R5 시리즈와 같은 최신 GP..
마이크로소프트에서 제공하는 운영체제인 윈도 10에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 당연히 윈도우 10을 포함한 Office와 같은 기타 회사 제품의 지원 버전에 대해 KB5001330, KB5001337을 포함한 보안 및 비보안 업데이트 Office와 같은 기타 회사 제품의 지원 버전에 대해 KB5001330을 포함한 보안 및 비보안 업데이트도 함께 진행이 됩니다. 보안 업데이트 요약 지원되는 모든 Windows 버전 (클라이언트와 서버)에 대해 보안 업데이트를 사용 가능 Microsoft는 Azure, Microsoft Edge, Exchange Server, Microsoft Office, Visual Studio 및 Visual Studio Code, Wind..
오늘은 구글에서 제공을 하고 있는 이메일 서비스인 Gmail에서 비밀 이메일 보내는 방법에 대해 알아보겠습니다. 일단 Gmail에서보다 안전한 이메일 전송 방법을 사용을 하고 싶은 분들은 해당 기능을 이용을 하시는 것도 좋은 방법 중 하나일 것입니다. Gmail 비밀 모드라는 것은 Gmail에서 메시지를 보내는 동안 기밀 모드를 사용하는 경우 받는 사람이 이메일을 읽으려면 코드를 입력해야 하는 것을 이야기합니다. 해당 기능은 이메일을 를 보낸 후 수신자는 기밀 메시지가 기다리고 있음을 알리는 이메일을 받게 됩니다. 이를 읽으려면 이메일 (동일한 계정으로) 또는 SMS (선택한 번호로)를 통해 전송된 코드를 사용하여 신원을 확인해야 읽을 수 있습니다.이메일을 보낸후 수신자는 비밀 이메일 가 기다리고 있음을..
최근 QR CODE이라는 것은 2차원 매트릭스 형태로 이루어진 바코드이며 세 꼭짓점의 큰 사각형 나머지 한 꼭짓점에 근접하는 작은 사각형이 존재하며 QR 코드가 담는 내용이 많으면 일정 크기 간격으로 작은 사각형이 늘어나는 것이 특징이며 정보를 담을 수가 있는 것은 숫자는 최대 7,089자 문자(ASCII), 최대 4,296자, 한자는 최대 1,817자를 저장하는 것이 가능하며 한글도 한자와 비슷한 분량인 1,700자 정도까지 저장 가능합니다. 규격 내에 ECC가 들어 있어 일부분이 소실되어도 나머지 부분을 읽어서 복원할 수 있고. ECC에 할애되는 용량이 클수록 데이터의 안정성이 증대되지만 그만큼 패턴의 크기가 커지는 것이 특징입니다. 오늘 소개 시켜드리는 프로그램인 SimpleCodeGenerator..
Facebook 사용자는 이제 Have I Been Pwned 데이터 유출 알림 사이트를 사용하여 소셜 사이트의 최근 데이터 유출에 전화번호가 노출되었는지 확인할 수 있습니다. 지난 주말 한 악의적인 목적이 있는 사람이 5억 3,300만 Facebook 사용자에 대한 정보가 포함된 데이터 유출을 발표했습니다. 해당 정보에는 거의 모든 노출된 계정의 전화번호와 Facebook ID와 회원의 이름, 성별, 관계 상태, 위치, 직업, 생년월일, 이메일 주소와 같은 기타 선택적 정보가 포함되어 있고 해당 데이터는 처음에 2019년에 수집되어 당시 비공개로 판매되었습니다. 시간이 지남에 따라 데이터는 이번 주말 해커 포럼에서 무료로 공개될 때까지 서로 다른 악의적인 목적을 가진 더 낮은 가격으로 거래되고 판매되었..
오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그 가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스코,바츠와 크리스 휴스가 동업자로 합류해서 발전해 나가고 있습니다. 뉴스피드, 담벼락, 페이지, 그룹 등으로 운영되고 있으며 남녀노소 누구나 쉽게 사용을 할 수가 있어서 아마도 싸이월드에 조금 거부감이 있으신 분들이 많이 사용하기도 합니다. 부가기능으로 문명월드, 섀도 파이트, 심즈 소셜,심시티 소셜,EA SPORTS FIFA superstars, Airline manager, 앵그리버드 프렌즈,캔디 크러쉬 사가,더 게이트등을 지원을 하고 있습니다. 일부 국가에서는 차단돼 있습니다. 예를 들어서 중국에서는 차단돼 있으며..
오늘은 보이스피싱 악성코드인 혼자만봐.apk(2021.03.31)에 대해 글을 적어 보겠습니다. 물론 현명한 분이라면 기본적으로 백신앱(인지도 있는 제품)하고 있는 상태에서 실시간 감시 등을 하는 상태이거나 또는 안드로이드 스마트폰은 기본적으로 외부에서 다운로드 되는 앱 을 설치를 하면 기본적으로 악성코드에 감염되어서 개인정보가 노출될 수가 있다고 경고를 하고 있습니다. 즉 사용자가 외부인 공식 스토어가 아닌 곳에서 다운로드 한 곳은 위험하다고 생각을 하시면 될 것입니다. 일단 해당 악성코드는 악성코드 이름은 다음과 같습니다. app_name: 사진 package_name: com.uniapp.unidghre902 그리고 악성코드 권한은 다음과 같습니다. android.permission.ACCESS_N..
오늘은 SBI 저축은행으로 속이는 보이스피싱 앱인 sbibank.apk(2021.3.28)에 대해 분석을 하는 시간을 가져 보겠습니다. 감염이 되는 경로는 다음과 같습니다. hxxp://154.23.55(.)21/sbi/ -> hxxp://154.23.55(.)21/sbi/sbibank(.)apk 입니다. 해쉬값은 다음과 같습니다. 파일명: sbibank.apk 사이즈:9,161,476 Bytes 작성일시: 2021-03-25 22:07:31 (+09:00) 수정일시: 2021-03-25 22:06:57 (+09:00) 접근일시: 2021-03-25 22:07:31 (+09:00) CRC32: 49c19d9a MD5:5cc6733864fc69a545be3aa44316a122 SHA-1:09e06bca19..
모질라 에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 적용이 된 파이어폭스 87.0으로 업데이트가 진행이 되었습니다. Firefox 87.0 Stable 및 Firefox 78.9 ESR을 2021년 3월 23일에 공개되었으며 Firefox의 새 버전은 자동 업데이트로 제공될 뿐만 아니라 Mozilla의 주요 웹 사이트 및 타사 사이트에서도 직접 다운로드 할 수 있습니다. Firefox의 모든 개발 버전은 거의 동시에 출시되며 Firefox Beta 및 Firefox Developer는 Firefox 88로 갱신되고 Firefox Nightly는 버전 89로 업데이트되며 Android(안드로이드) 용 Firefox도 결국 버전 87.0으로 업데이트 될 예정입니다. (2021.3.24..
오늘은 Malwarebytes Windows Firewall Control(멀웨어바이츠 윈도우 방화벽 컨트롤) 느낌표로 표시 될떄 해결 방법에 대해 알아보겠습니다. Malwarebytes Windows Firewall Control(멀웨어 바이츠 윈도우 방화벽 컨트롤)이라는 것은 기본적으로 윈도에 설치되어 있는 방화벽이 있습니다. 해당 방화벽의 기능을 확장해주며 윈도우 방화벽을 더 좋게 만드는 새로운 추가 기능을 제공하는 강력한 도구입니다. 시스템 트레이에서 실행되며 사용자가 방화벽의 특정 부분으로 이동하여 시간을 낭비하지 않고 네이티브 방화벽을 쉽게 제어할 수 있으며 기본적으로 Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Server 2016, Wi..
오늘은 케이뱅크 사칭을 해서 보이스피싱을 하고 있는 안드로이드 악성코드에 대해 알아보겠습니다. 일단 케이뱅크 이라는것은 대한민국의 1번째 인터넷 전문은행이자 평화은행 이후 24년 만에 탄생한 제1금융권 은행이며 줄여서 케뱅으로 부르고 있습니다. 2015년 11월 29일 카카오뱅크와 함께 예비 인가되었고 2016년 12월 14일 본인가를 받았다. 2017년 2월 2일 은행연합회 정회원으로 등록되었으며 2017년 4월 27일부터 본격적으로 영업을 시작했습니다. 일단 지난번에 소개해드린 국민은행 사칭하는 스미싱 안드로이드 악성코드 하고 같은 이름을 사용을 하고 있지만 차이점은 대문자 와 소문자 차이라고 할까 생각을 합니다. hxxp://154.203.226(.)182/kbank/->hxxp://154.203...
오늘은 지난 2021.3.10에 있었던 마이크로소프트 누적 업데이트에서 KB5000808 및 KB5000802 누적 업데이트 블루스크린 오류 및 프린터 등에서 오류가 발생하는 문제가 보고되고 있고 발생을 하고 있습니다. 해당 오류는 특정 조건에서 인쇄할 때 Windows 10 장치가 BSOD(Blue Screen of Death)와 함께 충돌이 발생하고 있다고 합니다. 발생 오류는 일단 특정 프린터로 인쇄하려고 할 때 블루 스크린과 함께 APC_INDEX_MISMATCH 오류를 일으키는 문제입니다. 영향을 받는 플랫폼에는 클라이언트와 서버 Windows 버전이 모두 포함되는 오류입니다. 영향을 받는 운영체제는 다음과 같습니다. 클라이언트 : Windows 10, 버전 20H2, Windows 10, 버전..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에 대한 새로운 누적 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 82개 의 취약점에 관한 보안 업데이트가 진행이 되었습니다. 이번 2021.3월 업데이트에는 시스템, 브라우저, 핵심 구성 요소 및 기타 기본 기능에 대한 보안 강화만 있습니다. 기본적으로 윈도우 자동 업데이트를 통해서 업데이트를 할 수가 있으면 만약 업데이트가 안되면 윈도우 10에 내장되어 있는 문제 해결사를 통해서 문제를 해결을 한 후 업데이트를 진행을 하면 되고 수동으로 다운로드해서 업데이트를 하고 싶은 경우에는 Microsoft®Update 카탈로그에서 수동으로 다운로드해서 업데이트를 진행을 할 수가 있습니다. 다음은 Windows 10의 모든 새 업데이트 된 ..
오늘은 국민은행 사칭 하는 안드로이드 악성코드에 대해 적어 보겠습니다.일단 해당 파일 APK 이름을 적어야 하는데 5bcf815813eb7e37c62dd192c4e51711568a85936d53d590c851bb01d702b9f5_W2zm5YW.apk 이런 식으로 돼 있어서 제목에 적지 못하고 이렇게 글을 적어 봅니다. 먼저 분해를 해보면 앱이름과 패키지 이름을 확인해 보면 다음과 같이 적혀져 있습니다. app name(앱 이름): 국민은행 package name(패키지 이름): com.spy.msecurity 이기 때문에 사용자가 속을 수가 있고 기본적으로 아이콘도 역시 정상적으로 사용하는 국민은행 아이콘을 사용하고 있어서 사용자를 속이기 위한 목적이 있습니다. 일단 기본적으로 이런 악성코드들은 불특정..
오늘은 음성지원이라는 몸캠 피싱에 대해 간단하게 분석을 하는 시간을 가지겠습니다. 일단 몸캠이라는 것은 Sextortion 이라고 부르고 있으며 피해자가 되는 사람에게 성적 호기심을 이용해서 스마트폰에 악성코드를 설치하게 한 뒤에 사용자의 스마트폰을 감염을 시켜서 스마트폰에 있는 권한을 탈취한 다음 음란행위를 하게 한 다음 해당 동영상을 녹화하고 나서 이를 가지고 스마트폰에 있는 연락처에 해당 음란행위를 한 동영상을 유포하겠다고 협박을 해서 돈을 입금하라고 유도하고 돈을 가로채고 나서 동영상을 지워주겠다는 말(협박)을 해서 다시 끝까지 돈을 탈취하는 악성범죄 행위입니다. 일단 기본적으로 해당 범죄 대부분은 흔히 랜덤 채팅에서 이루어지면 해당 대화를 이어가려고 이런 악성코드를 설치를 유도합니다. 물론 현명..
오늘은 파이어폭스 85에서 ESNI 지원이 누락 해결 방법에 대해 글을 적어 보겠습니다. 먼저 Firefox 브라우저의 안정적인 버전을 1월에 출시된 버전 85.0으로 업그레이드한 경우 더 이상 ESNI를 지원하지 않는다는 것을 알 수 있습니다. Encrypted Server Name Indication의 약자 인 ESNI는 네트워크 도청으로부터 보호하도록 설계된 보안 및 개인 정보 보호 기능 이며 Mozilla는 2 년 전에 ESNI에 대한 지원을 도입 했으며 해당 기능은 Firefox에서 한동안 고급 옵션으로 사용할 수있었습니다. 사용자는 Firefox에서 ESNI를 사용하기 위해 몇 가지 고급 매개 변수를 구성해야 했습니다. Mozilla 는 지난 1 월 Mozilla 보안 블로그에 Firefox가..
모질라 에서 제공하는 브라우저인 파이어폭스에서 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 조금 많은 변화를 주었습니다. Mozilla Firefox 86은 오늘 웹을 탐색하는 동안 웹 추적기가 사용자의 활동에 대한 탭을 유지하는 것을 방지하는 새로운 개인 정보 보호 기능인 Total Cookie Protection과 함께 출시되었습니다. Windows, Mac 및 Linux 데스크톱 사용자는 옵션-> 도움말->Firefox 정보에서 Firefox 86으로 업그레이드 할 수 있으며 Firefox는 자동으로 새 업데이트를 확인하고 사용 가능한 경우 설치합니다. Firefox 86의 출시와 함께 다른 모든 Firefox 개발 버전인 Firefox Beta를 버전 87로, Nightly..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에서 기술 종료된 Adobe Flash Player를 제거하는 업데이트를 배포를 하기 시작을 했습니다. 해당 업데이트 인 KB4577586은 기본적으로 윈도우 10에서 기본적으로 설치된 Adobe Flash Player를 제거하는 역할을 하면 기본적으로 윈도우 자동 업데이트 및 윈도우 카탈로그에서 KB4577586를 다운로드 해서 자동 또는 수동으로 제거할 수가 있습니다. 해당 업데이트는 기존 윈도우 10 운영체제에 존재하는 Flash 관련 파일 및 제어판을 제거하기 위한 업데이트 입니다. 2021년 2월 17일(한국 시각) Windows 갱신 기능을 통해 공식적으로 Adobe Flash Player 관련 파일 일체를 삭제하는 KB4577586 패치를 배포..
오늘은 스마트폰 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 글을 적어 보겠습니다. 일단 지난 시간에 구글 크롬에서 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글과 함께 활성화하는 방법에 대해 알아보았고 지금은 스마프톤 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 알아보겠습니다. 먼저 알고 가야 할것은 DNS입니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 ..
오늘은 윈도우 10 1909 버전 2021년 5월 서비스 종료 된다는 소식에 대해 글을 적어 보겠습니다.먼저 윈도우 10 1909 버전은 2019 년 11 월 업데이트 입니다.즉 서비스가 종료 된다는 것은 서비스가 종료 되는 모든 제품에 대해 새로 발견 된 문제 및 보안 취약점에 대한 기술 지원 및 수정을 중단 하는것을 이야기 하면 앞으로는 이런 보안 문제등에 기술 지원을 더이상 제공을 하지 않겠다는 소식입니다. Microsoft 는 Windows 10 Health Dashboard에서 2021 년 5월 11일에 Windows 10 버전 1909의 Home, Pro, Pro Education, Pro for Workstations 버전 및 모든 Windows Server 버전 1909의 서비스가 종료 된..
오늘은 안드로이드 스마트폰을 공격하는 랜섬웨어에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 단어 자체가 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 금전을 요구하는 악성 프로그램을 말하며 모바일과, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동하는 악성코드이며 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 물론 이런 랜섬웨어 사전 차단 기능을 보유하는 기능 한에서 차단합니다. 뭐~랜섬웨어(Ransomware)에 감염이 되면 기본적으로 파일들을 암호화시키고 사용자에게 가상화폐를 요구합니다. 물론 가상화폐를 지급한다고 랜섬웨어 제작들이 순순히 ..
오늘은 유명 성인사이트를 사칭해서 악성코드를 유포하고 있는 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 어느 성인 사이트라고 직접적으로 이야기하지는 못하겠지만 글로벌한 곳이라는 것만 알려 드리겠습니다. 일단 해당 피싱 사이트는 다음과 같은 접속 경로를 통해서 접속을 합니다. hXXps://dutymobile(.)email/ ->hXXps://dutymobile(.)email/download/Pornhub.apk 일단 해당 웹사이트에 접속을 해보면 나 성인사이트입니다.라는 것을 확인을 할 수가 있으면 화면 중간에서는 APK 파일을 다운로드를 해서 설치를 유도를 하고 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 기본 해쉬값 MD5:a18cdb0afda40d3bd2affa6d2287b8b4 ..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 버그 수정 업데이트가 202년 2월 6일에 업데이트가 진행이 되었습니다. 독립 실행 형 다운로드는 Mozilla 웹 사이트에서 제공되는 것을 설치를 하시면 되고 기본적으로 메뉴-> 도움말-> Firefox 정보를 선택하여 현재 설치된 브라우저 버전을 확인을 하고 업데이트를 진행을 할 수가 있습니다. Firefox 85.0.1 및 Firefox ESR 78.7.1은 가장 중요한 보안 업데이트이며 Mozilla는 두 버전의 브라우저에서 단일 보안 문제를 패치를 진행을 했습니다. 해당 취약점은 압축된 텍스처에 대한 깊이 피치 계산에 버퍼 오버 플로우가 발생을 하는 문제입니다. 해당 문제는 Windows 시스템에서 실행되..