오늘은 채팅 앱으로 위장을 하는 스파이앱인 Crazy Talk에 대해 글을 적어 보겠습니다. 일단 악성코드는 구글 플레이 스토어 에서 있었으면 지금은 폭발했습니다. 일단 해당 앱을 설치를 하면 기본적으로 전화번호 인증을 받기 위한 작업을 진행합니다. 기본적으로 아프가니스탄 번호인 93으로 할당이 돼 있으면 해당 앱을 실행을 해서 전화번호를 입력하면 스마트폰으로 인증번호를 받고 작동을 하게 구성이 돼 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Crazy.apk 사이즈:42.4 MB CRC32:4879e984 MD5:7a47d859d5ee71934018433e3ab7ed5b SHA-1:f3a36763e6b118fb079d2e15c5a2e680c67dd892 SHA-256:5efd92887bb72f3d..
오늘은 QR 코드를 악용하는 피싱 큐싱(Qshing)에 대해서 알아보는 시간을 가져 보겠습니다. 일단 지난 2017년에 공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법이라는 글을 적은 적이 있었습니다. 큐싱이란 QR 코드와 피싱(Fishing)의 합성어로 사용자를 속이기 위한 한 단계 진화된 금융사기 수법이며 개인적으로 해당 범죄는 일본에서 많이 사용되는 수법으로 예전에는 안드로이드 스마트폰 사용자를 목표로 해서 사용자가 QR 코드를 통해서 스캔하면 피싱 사이트 또는 악성코드 배포 사이트로 이동해서 악성코드를 설치하든지 아니면 피싱 을 위해서 사용이 되었지만, QR 코드 특성상 안드로이드 스마트폰 사용자만 대상이 아니고 아이폰 사용자도 타켓이 될 수가 있습니다. 아이폰도 피싱 공격에..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 22개 취약점을 수정한 Microsoft Edge(마이크로소프트 엣지) 97.0.1072.69 보안 업데이트가 진행이 되었습니다. 해당 취약점은 다음과 같습니다. Microsoft Edge (Chromium-based):CVE-2022-0311 Microsoft Edge (Chromium-based):CVE-2022-0310 Microsoft Edge (Chromium-based):CVE-2022-0309 Microsoft Edge (Chromium-based):CVE-2022-0308 Microsoft Edge (Chromium-based):CVE-2022-0307 Microsoft Edge (Chromium-..
일단 개인적으로 사용하는 통신사인 KT, LGU 플러스 통신사를 기준으로 작성했습니다. 일단 해당 최근 무작위로 통신자료제공(통신조회)이 발생을 해서 유명한 대기업 회장님 그리고 일반인까지 무분별 하게 되고 있다는 기사를 보아서 개인적으로 해당 통신자료제공(통신조회)을 한번 진행을 해 보았습니다. 일단 해당 통신자료제공(통신조회)이라는 것은 대략 법을 알지 못하는 사람으로 해당 내용을 조사를 해보니까 전기통신사업법 제83조(통신비밀의 보호)를 따르고 있다고 합니다. 대충 내용은 다음과 같습니다. 전기통신사업법 제83조(통신비밀의 보호) ③ 전기통신사업자는 법원, 검사 또는 수사관서의 장(군 수사기관의 장, 국세청장과 지방국세청장을 포함한다. 이하 같다.), 정보수사기관의 장이 재판, 수사(「조세범 처벌법..
마이크로소프트 에서 제공을 하는 2022년 1월 보안 업데이트를 하면 VPN에 연결되지 않은 버그가 있었습니다. 해당 Out-of-band (OOB) 업데이트를 진행을 하고 있습니다. 해당 업데이트는 VPN 연결, Windows Server 도메인 컨트롤러 다시 시작, 가상 머신 시작 실패 및 ReFS 형식의 이동식 미디어 탑재 실패와 관련된 문제를 해결합니다. 해당 업데이트는 선택적 업데이트 또는 윈도우 카탈로그 업데이트를 통해서 업데이트를 할 수가 있으며 긴급 수정 사항은 선택적 업데이트이며 자동으로 설치되지 않기 때문에 Windows Update를 통해 긴급 수정 사항을 설치하려는 경우 업데이트를 수동으로 확인해서 사용자가 설치하시면 됩니다. 다음 업데이트는 Microsoft 업데이트 카탈로그를 통..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱 입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 간단하게 용어 정리 조금 해서 스미싱이라는 것은 스미싱(Smishing)은 SMS(문자)와 피싱(Phising)의 합성어입니다. 기본적으로 일단 대부분 국민건강검진 또는 건강검진 등으로 미끼로 해서 문자 또는 카카오톡으로 오는 메세지 중 링크를 통해서 해당 사이트에 이동..
오늘은 통신사 개인정보 열람통지서 조회 방법(KT)에 대해 알아보겠습니다. 먼저 개인정보 열람이라는 것을 알아야 합니다. 개인정보 이용내역 조회 서비스(KT) 이라는 것은 KT 상품 및 서비스를 이용하시는 고객님의 개인정보 이용내역을 조회하실 수 있는 서비스를 이야기하며 개인정보보호법 제39조의8(개인정보 이용내역의 통지)에 따라 다음과 같은 정보를 제공하고 있습니다. 1. 개인정보의 수집·이용 목적 및 수집한 개인정보의 항목 2. 개인정보를 받은 자와 그 제공 목적 및 제공한 개인정보의 항목 입니다. 일단 KT 같은 경우 KT 사이트 접속->고객지원 즉 내려가면 개인정보 열람 신청, 통신 자료 제공 내용이 있는데 이것은 조금 다르니까 통신 자료 제공 부분은 별도로 글을 적어 보겠습니다. 개인 정보 열람..
인텔은 12세대 인텔 코어 11000 및 12000 프로세서에서 SGX(소프트웨어 가드 확장)에 대한 지원을 제거하여 최신 PC에서 4K 해상도로 블루레이 디스크를 재생할 수 없도록 조치를 했습니다. 해당 기술 문제는 블루레이(Blu-ray)디스크가 작동하려면 SGX 가 있어야 한 DRM(디지털 권한 관리,Digital Rights Management)가 필요합니다. 해당 부분은 인텔이 2016년 Skylake 세대에 도입한 기능으로 PC에서 보호된 Blu-ray 디스크를 처음으로 재생할 수 있도록 하며 인텔 11세대, 인텔 12세대 코어 데스크톱 프로세서 프로세서에 대한 데이터시트에서 볼 수 있듯이 SGX는 더는 사용되지 않는 기술로 나열되어 더는 사용할 수 없습니다. Intel® Memory Prot..
오늘은 파이어폭스 96.0으로 업데이트 가 되고 나서 일부 사용자에게 연결 문제가 발생하고 있습니다. 해당 문제는 HTTPS3 구현 관련 문제를 보이고 있습니다(아직은 정확하지 않음). 일단 기본적으로 해결 방법은 간단합니다. 파이어폭스를 실행하고 about:config를 입력을 하고 경고를 무시하고 들어갑니다. 여기서 network.http.http3.enabled를 검색을 하면 기본적으로 TRUE로 돼 있는 것을 볼 수가 있습니다. 해당 부분을 TRUE->false로 변경해줍니다. 그리고 나서 파이어폭스 브라우저를 닫고 나서 다시 실행을 해주면 됩니다. 그리고 나서 about:preferences#privacy를 입력하고 나서 개인 정보 및 보안으로 이동합니다. Firefox 데이터 수집과 사용 부분..
모질라 파이어폭스에서 제공하는 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 새 파이어폭스 버전에는 보안 수정을 비롯한 몇 가지 개선 사항 및 수정 사항이 포함되어 있습니다. 다른 파이어폭스 버전은 각각 Firefox ESR은 Firefox 91.5 ESR Firefox Beta 및 Dev 에디션은 버전 97로, Firefox Nightly는 버전 98로 업데이트가 진행이 됩니다. 이번 파이어폭스는 같은 도메인에서 제공되지만 다른 체계(예: HTTPS 및 HTTP)를 사용하는 쿠키가 처리되는 방식을 변경하며 사이트는 쿠키 SameSite 지시문과 관련하여 다른 것으로 간주 됩니다. 변경된 내용은 다음과 같습니다. Firefox 96.0의 새로운 기능 및 개선 사항 쿠키 처리 변경 사항 파이어폭스..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 KB5009543 및 KB5009545 KB5009566 보안 업데이트 내용에 대해서 글을 적어보겠습니다. 윈도우 10 버전 21H2, 버전 21H1 및 버전 20H2, 윈도우 11 에 대한 보안 업데이트 이며 해당 업데이트 는 누적 업데이트 에는 2021년 11월 업데이트, 2021년 5월 업데이트, 2020년 10월 업데이트(버전 20H2)에 대한 보안 수정 사항이 포함되어 있으며 해당 업데이트 는 소비자 에디션을 사용하는 경우 2020년 5월 업데이트(버전 2004)에 사용할 수 없지만, 엔터프라이즈 또는 교육 SKU를 사용하는 장치에서는 같은 업데이트가 제공 업데이트는 Windows 업데이트, WSUS 및 Microsoft 업데이트 카..
해당 프로그램은 보안에 관심이 있으신 분들은 들어 보았을 프로그램일 것입니다. 즉 하드디스크에 암호화된 공간을 만들어서 보관하거나 USB에 암호화된 공간을 만들고 USB 을 잊어버려도 안심을 할 수가 있습니다. 다만, 해당 프로그램을 잘못 사용하면 범죄에 악용될 수가 있습니다. 일단 해당 VeraCrypt 1.24(베라 크립트) 암호화 소프트웨어 업데이트가 진행이 되었습니다. 오픈 소스 플랫폼 간 암호화 소프트웨어 이면서 자동 업데이트를 지원을 하지 못해서 수동으로 업데이트 를 진행을 해야 하는 것이 단점입니다. 포터블 버전은 같은 디렉터리에 있어야 업그레이드 할 수 있으며 리눅스 사용자는 Linux에 VeraCrypt 설치에 대한 Mike 안내서를 확인할 수 있습니다. 즉 자신의 개인정보를 지키려면 사..
오늘은 카카오 계정 이용자 보호상태를 위장한 피싱 메일(2022.1.07)에 대해서 알아보겠습니다. 일단 카카오톡(KakaoTalk)이라는 것이 카카오에서 2010년부터 서비스 중인 유저수 약 5,000만 명의 모바일 메신저이며 한국에서는 점유율이 약 94.4%로 사실상 한국인이면 전 국민이 사용하는 국민 메신저이며 카카오톡을 사용을 하지 않으면 카카오톡을 가입을 하고 있으면 행정기관이나 공공기관에서마저도 일반인을 대상으로 고지서를 카톡으로 보내기 때문에 사실상 카카오톡을 사용을 하지 않으면 한국에서 생활하는 것이 어렵지 않나 생각이 됩니다. 일단 해당 피싱 메일은 카카오 계정 이용자 보호상태로 변경되었다는 내용으로 유포되고 있으며 보호 해제가 필요하다며 사용자에게 피싱메일 내 보호 해제하기 버튼 클릭을..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24(이파인, 2021.12.13)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일명..
오늘은 Microsoft Edge (마이크로소프트 엣지)팝업 차단 중지 방법에 대해 알아보겠습니다. 일단 팝업이라는 것이 새 창을 표시하기 위해 기존페이지를 전환하는 방식이 아니고 새로운 웹 창을 하나 더 추가시키는 기능이며 주로 사용을 하는 용도는 광고 또는 새로운 정보 알림을 사용이 되지만 악용이 되면 성인 광고로 도배 당하는 경우 악성코드를 유포하기 위한 수단이기 때문에 대부분 브라우저에서 차단하는 것이 보통 브라우저 정책 중 하나입니다. 그런데 개인적으로는 외국 사이트는 조금은 이런 팝업에 대해 잘 사용하지 않은 것 같은데 한국의 몇몇 사이트들은 이런 팝업을 사용하고 있어서 브라우저에서는 차단하고 있습니다. 일단 컴퓨터(노트북)에서 제공을 하는 Microsoft Edge(마이크로소프트 엣지) 브라..
오늘은 채팅 앱 으로 위장을 하고 개인정보를 불법으로 취득하는 악성코드인 나만의 공간.apk에 대해 알아보겠습니다. 해당 악성코드를 실행을 시켜주면 지난 시간에 소개해 드린 갤러리.apk(2021.10.11) 하고 똑같은 방식을 취하는 것을 볼 수가 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명: 나만의 공간.apk 사이즈:11.7 MB CRC32:308c7cae MD5:33a76892437df85bcd2472dead919aca SHA-1:71e20f342e0202719d414e9ce0e7e7f524c47c6e SHA-256:06b3676ec5b7bf1dd08d49e0aec1f80e1aa5f779c67f883062ca498d20df857c 해당 악성코드를 실행을 시키면 일단 해당 악성코드를 실행하기 ..
오늘은 아비라 팬텀 VPN(Avira Phantom VPN) 간단 테스트 을 진행을 해 보겠습니다. 일단 Avira이라고 하면 빨간 우산으로 상징되는 보안 업체로서 무료 백신으로도 인기가 높은 Aviria Aitivirus 제품을 세계적으로 유명 합니다.VPN을 하는 이유는 아마도 최근에 있는 검열 문제이고 개인적으로 사회에 피해를 주거나 국가 전복 시도, 이적 단체 등의 사이트 차단은 있어야 한다고 생각을 합니다. 그런데 가끔은 너무 과하다는 생각이 될 정도로 검열 때문에 문제가 발생할 것이고 가볍게 사용을 하려고 하면 넷플릭스 같은 것은 한국 서비스만 보기 지겹고 해외 넷플릭스 서비스를 보려고 많이 사용을 하고 있습니다. 물론 VPN이 익명성을 제공하는 것은 맞지만 아마도 일부는 틀린 말이기도 합니다..
모질라 에서 제공하는 브라우저인 파이어폭스에서 Microsoft 도메인에 대한 연결 문제를 포함하여 브라우저의 여러 문제를 해결할 버그 수정을 한 업데이트가 진행이 되었습니다. 연결 문제는 게시 Bugzilla(버그질라) Mozilla의 버그 추적 사이트에서 보고되었고 기본적으로 Microsoft 웹 사이트의 문서 하위 도메인에서 페이지를 열려고 하는 동안 오류 메시지 MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING을 표시하는 문제입니다. 여러 사용자가 https://msdn.microsoft(.)com/, https://go.microsoft(.)com/ 및 https://support.microsoft(.)com/을 비롯한 다른 하위 도메인에서 문제를 보고되었..
오늘은 북한 APT37 해킹 단체에서 만든 악성코드인 SecureTalk.apk(2020.9.29)에 대해 글을 적어 보겠습니다. APT37 이라는 것에 대해 알아보고 가야겠습니다. APT37은 FireEye(파이어아이)에서 APT37(Reaper)라는 이름을 붙여 추적 중인 북한의 사이버 스파이 공격자 그룹이며 2012년부터 공격 활동을 하는 해킹 단체로서 APT37은 주로 한국의 공공부문(한국 정부, 군대, 방위산업 기지, 언론 매체)과 민간부문을 표적으로 활동을 해왔고 그러나 APT37은 한반도를 넘어 일본, 베트남, 중동 등 지역은 물론, 화학, 전자, 제조, 항공우주, 자동차, 의료기관 등 다양한 산업군으로 활동범위를 확대해서 공격하고 있습니다. 즉 간단하게 이야기하면 북한의 군사 전략, 정치,..
마이크로소프트에서 제공하는 윈도우 10 운영체제에 대한 KB5008212&KB5008206 정기 보안 업데이트가 이루어졌습니다. 해당 보안 업데이트는 Windows 10 버전 2004, 버전 20H2, 버전 21H1 및 버전 21H2의 장치에 대한 보안 업데이트 이면 윈도우 10 2004 버전에 대한 마지막 보안 업데이트 입니다. 오늘 업데이트가 된 보안 업데이트 내용은 다음과 같습니다. Windows 10 버전 1507:KB5008230(OS 빌드 10240.19145) Windows 10 버전 1607:KB5008207(OS 빌드 14393.4825) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1..
오늘은 노트북 웹캠, 노트북 마이크 제어프로그램인 Ashampoo WebCam Guard에 대해 글을 적어 보겠습니다. 일단 해당 부분은 기본적으로 컴퓨터이든 노트북이든 간에 웹캠 또는 마이크가 있는 경우 해당 프로그램을 통해서 제어를 통해서 스파이 행위 즉 해킹 행위가 발생했을 때 해당 웹캠과 마이크를 제어를 해주는 프로그램입니다. 기본적으로 웹캠도 해킹에 취약하기 때문에 이런 취약점 때문에 해당 웹캠을 통해서 사생활 또는 악의적인 목적이 있는 사람이 몰래 켜서 사용자의 신체 등을 찍으면 난감한 것이 아니고 한 사람의 인생이 무너지는 범죄입니다. 일단 해당 프로그램인 Ashampoo WebCam Guard는 기본적으로 웹캠이 활성화되었을 때 이를 알려주고 한 번의 클릭으로 제어할 수가 있는 프로그램입니..
루마니아에서 있는 세계적인 보안 업체인 Bitdefender(비트디펜더)에서 무료 제공을 하는 Bitdefender Antivirus Free Edition에 대한 사용 종료가 진행됩니다. 일단 해당 Bitdefender Antivirus Free Edition 제품을 완전히 기술을 종료하기까지는 일단 약 6개월의 유예기간을 주면 Bitdefender Antivirus Free Edition 사용자 분들은 2022년 6월 30일까지 Bitdefender Free에 대한 지원을 받게 됩니다. 그리고 해당 무료 버전에 대한 공식 웹사이트에서는 해당 버전이 제거되었으면 해당 프리버전을 다운로드 하려고 접속을 하면 다음과 같은 내용을 볼 수가 있을 것입니다. Bitdefender Hassle-Free, All-..
오늘은 구글 플레이 스토어 에서 유포되는 악성코드인 Beauty Camera Photo Editor에 대해 알아보겠습니다. 해당 악성코드는 구글 플레이 스토어 에서 유포되고 있으면 기본적으로 스마트폰을 활용해서 찍은 셀카를 즉 설명을 보면 뷰티 효과가 있는 달콤한 셀카 카메라 즉 사진 편집 기능을 포함된 어플 인 것을 확인할 수가 있습니다. Face Tune:셀카 사진 편집기 콜라주 메이커 및 사진 그리드 뮤직 비디오 템플릿 악성코드 유포 경로는 다음과 같습니다. Beauty Camera Photo Editor https://play.google(.)com/store/apps/details?id=com.xvideostudio.svcamerapomde 이며 해쉬값은 다음과 같습니다. 파일명: V_Camer..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 2021.12.7일 파이어폭스 95.0으로 업데이트가 진행이 되었습니다. 몇 가지 새로운 기능과 개선 사항이 포함되어 있지만, 버그 수정 및 보안 패치도 포함됩니다. 그리고 Firefox Beta, Firefox Dev 및 Firefox Nightly, Firefox ESR, 안드로이드용 Firefox도 업데이트도 진행이 됩니다. Firefox 95.0의 새로운 기능 및 개선 사항 모든 플랫폼을 위한 RLBox 샌드박싱 기술 RLBox는 Mozilla가 Firefox 95에 통합한 새로운 샌드박싱 기능이며 브라우저를 보다 안전하게 만들려고 하위 구성 요소를 분리하도록 설계되었으며 모질라 재단에서는 University of California San..
오늘은 질병관리청 COOV (코로나19 전자예방접종증명서)를 사칭하는 악성코드인 질병관리청 COOV(코로나 19 전자예방접종증명서).apk(2021.12.03)에 대해 글을 적어 보겠습니다. 질병관리청에서 제공하는 질병관리청 COOV(코로나19 전자예방접종증명서) 질병관리청에서 질병관리청과 (주)블록체인랩스 에서 개발한 세계 최초 블록체인 기반의 코로나 19 디지털 예방접종 인증 앱 이며 해당 앱을 통해서 한국 국민이며 코로나 19 예방 접종 증명서 스마트폰에서 받아서 증명할 수가 있게 만들어진 앱으로 코로나 19 예방 접종을 한 국민이면 해당 앱을 통해서 누구나 쉽게 코로나 19 백신을 언제 어떤 종류를 맞았는지 확인을 할 수가 있는 편리한 앱 이며 최근 코로나 19 새로운 변종인 오미크론(όμικρο..
오늘은 KMSPico 윈도우 정품 인증툴 설치 시 가상 화폐 지갑 탈취에 대해 알아보겠습니다. KMSpico 이라는 프로그램은 윈도우 및 마이크로소프트 오피스를 정품인증 하려고 공식 절차 즉 돈을 내고 합법적으로 구매하지 않고 Windows 및 Microsoft Office를 정품 인증을 하려고 사용을 하는 도구입니다. 일단 해당 악성코드는 https://www.official-kmspico(.)com/ 으로 유포를 되고 있으며 저 같은 경우 KMSpico.zip로 다운로드가 이루어졌습니다. 그리고 나서 해당 압축 파일을 실행하면 백신 프로그램(안티바이러스 프로그램)에 다운로드 시 탐지되지 않게 하려고 암호로 돼 있으며 PASSWORD.txt이라는 텍스트가 존재하며 해당 텍스트 파일을 열어 보면 offi..
오늘은 구글 플레이 가게(2021.12.01 폭발)에 유포가 되었던 무료 VPN으로 위장하는 악성코드인 Touch VPN Proxy에 대해 알아보겠습니다. VPN을 하는 이유는 아마도 검열 문제일 것입니다. 개인적으로 사회에 피해를 주거나 국가 전복 시도, 이적 단체 등의 사이트 차단은 있어야 한다고 생각을 합니다. 그런데 가끔은 너무 과하다는 생각이 될 정도로 검열 때문에 문제가 발생할 것이고 가볍게 사용을 하려고 하면 넷플릭스 같은 것은 한국 서비스만 보기 지겹고 해외 넷플릭스 서비스를 보려고 많이 사용을 하고 있습니다. 물론 VPN이 익명성을 제공하는 것은 맞지만 아마도 일부는 틀린 말이기도 합니다. 온라인에서 자신의 행동이 누구인지 밝혀낼 수 있으며 어떤 VPN 제공 업체도 나를 익명으로 만들 것..
오늘은 마이크로소프트에서 제공하는 브라우저인 Chromium 기반 마이크로소프트 엣지 에서는 일부 사이트에서 거의 자동으로 암호를 변경하는 옵션을 도입하는 새로운 보안 기능이 도입되었습니다. 해당 기능은 구글 크롬 86 버전부터 도입이 된 기능입니다. 해당 비밀번호 변경 기능의 기본 기능 작동 방식은 간단합니다. 브라우저가 액세스할 수 있도록 비밀번호 변경 페이지에 공통 형식을 사용하도록 사이트를 만드는 것이며 현재 대부분의 인터넷 사이트는 비밀번호 변경과 관련하여 다른 형식을 사용하며 웹 브라우저는 표준이 없어서 이러한 페이지에 연결할 수 없습니다. 예를 들어서 서비스에서 구현되는 경우 사이트에서 항상 동일 하므로 새 형식으로 변경되며 Microsoft Edge Stable 사용자는 현재 기능과 관련하..
오늘은 성인 사이트로 위장해서 악성코드 유포하는 안드로이드 악성코드인 LUTASNGEOAS.apk에 대해 글을 적어 보겠습니다. 해당 악성코드는 탐지를 피하고자 플랫폼 간 프레임워크 및 난독화를 사용을 하고 있으며 일단 기본적으로 한국에 사는 사람들을 타켓으로 만들어진 악성코드입니다. 일단 해당 사이트는 가짜 성인 사이트로 위장하고 있으면 악성코드가 감염되는 방법은 다음과 같습니다. https://www.nude-tv(.)net/->https://www.nude-tv(.)net/LUTASNGEOAS.apk 식으로 악성코드가 다운로드가 되는 과정을 볼 수가 있었으면 해당 사이트를 구글에서 검색해 보니 대략 2010년부터 사이트가 존재했던 것을 볼 수가 있었습니다. 그리고 해당 웹사이트 웹 소스를 열어 보면..
마이크로소프트에서 제공하는 윈도우 10 네트워크 인쇄 수정 해결한 선택적 업데이트 KB5007253 업데이트가 공개되었습니다. 해당 업데이트가 적용이 되는 윈도우 10 버전은 다음과 같습니다. Windows 10 2004, Windows 10 20H2, Windows 10 21H1, Windows 10 21H2 용 선택적 KB5007253입니다. 해당 업데이트는 0x000006e4,0x0000007c,0x00000709 오류 코드를 표시하는 네트워크 인쇄 문제를 해결했으며 C 미리 보기 업데이트는 선택 사항이며 보안 업데이트가 포함되어 있지 않으며 해당 오류가 나오시는 분들만 업데이트를 선택적으로 하시면 됩니다. 네트워크 프린터로 인쇄를 시도하면 인쇄 작업이 실패하고 Windows는 0x000006e4,..