'보안' 태그의 글 목록

건강검진 사칭 스미싱 안드로이드 악성코드-검진모아(2020.11.23)

오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.11.23)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. md5:21ff5cc4b6b41f32bbded713c3f0c30d sha1:c2573b88102fd71d574264d43c0ceffea3b2488d sha256:ebb760630bea0b4820650e09725f3e78ff80b0240e0ebec158156472a9c4930e 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHONE..

소프트웨어 팁/보안 2020. 11. 25. 00:00

Microsoft Edge 87 Stable 드디어 자동 Internet Explorer 리디렉션 등을 통해 사용 가능

Microsoft는 회사의 Chromium 기반 Microsoft Edge 웹 브라우저에 대한 업데이트를 진행이 되었습니다. Microsoft Edge 87 Stable은 이미 공식 다운로드 웹 사이트에서 사용할 수 있으며 브라우저 내 직접 업데이트 로도 제공됩니다. 브라우저의 주소 표시 줄에서 edge://settings/help 를 로드하여 설치된 버전을 확인할 수 있으며 페이지는 로드 될 때 업데이트 확인을 실행하고 확인 중에 발견된 경우 최신 버전을 다운로드하여 설치합니다. Microsoft Edge 87은 기능 및 보안 업데이트 이며 새 브라우저 버전은 Microsoft에 따른 최신 Chromium 프로젝트 보안 업데이트를 통합합니다. 권고 페이지에는 19개의 서로 다른 보안 취약점과 심각의 최..

소프트웨어 팁 2020. 11. 24. 00:00

구글 크롬 Windows 7에 대한 구글 크롬 지원 2022년1월15일까지 연장

구글에서 제공하는 브라우저인 구글 크롬에 대해서 윈도우 7 연장 지원에 관한 결과를 발표했습니다. 마이크로 소프트 윈도우 7 운영 체제에서 구글 크롬 지원을 최소 2022년 1월 15일까지 연장하기로 했다고 합니다. Windows 7에 대한 지원은 모든 홈 시스템에 대해 공식적으로 2020년1월14일에 종료되었으며 엔터프라이즈 및 비즈니스 고객은 지원을 최대 3년까지 연장할 수 있습니다. 조직과 회사는 운영 체제에 대한 보안 갱신을 최대 3년 동안 받을 수 있는 권한을 Microsoft에 지급해야 했습니다. Microsoft는 가정용 사용자에게 운영 체제의 수명을 연장할 수 있는 옵션을 제공하지 않았지만, 브라우저 제조업체 및 기타 소프트웨어 회사는 공식 지원이 종료되었을 때 많은 사용자가 여전히 Win..

소프트웨어 팁/보안 2020. 11. 23. 00:00

암호화폐 거래소 고팍스(GOPAX)를 사칭하는 피싱 사이트-gopaxo(2020.11.17)

오늘은 암호화폐 거래소 고팍스(GOPAX)를 사칭하는 피싱 사이트인 gopaxo에 대해 글을 적어보겠습니다. 해당 고팍스(GOPAX) 이라는 것은 대한민국의 주요 암호화폐 거래소이며 고팍스(GOPAX)는 원화 입출금이 가능한 한국의 암호화폐 거래소 이면서 현물 거래소 기준 세계 88위이며, 비트코인, 이더리움, 리플 등 50종의 코인을 거래할 수 있습니다. 일단 해당 피싱 사이트는 고팍스를 사칭을 암호화폐를 탈취하는 것이 목적일 것입니다. 해당 피싱사이트 정보는 다음과 같습니다. http://www.gopaxo(.)com/ (156(.)234.226.12) 제목: 로그인 description:비트코인, 이더리움, 리플, 이오스, 비트코인캐시, 스텔라, 블록체인, 가상화폐 실시간 시세 확인, 신규 회원가입..

소프트웨어 팁/보안 2020. 11. 19. 00:00

안전한 암호를 만들어 주는 프로그램-PasswordGenerator

오늘은 안전한 암호를 만들어 주는 데 도움이 되는 프로그램인 PasswordGenerator 를 소개해 드리는 시간을 가져 보겠습니다. 보통 비밀번호를 만들다 보면 어떤 비밀번호를 만들어야 할지 고민을 할 것입니다. 그래서 지난 시간에 비밀번호를 만들어 주거나 아니면 비밀번호 강도를 특정하는 방법에 대한 글을 적어 보았습니다. 오늘은 간단하게 비밀번호를 만들 때 꼭 해당 프로그램을 통해서 비밀번호를 만들려고 하는 것이 아니고 해당 비밀번호를 통해서 자신이 패턴에 맞게 변형을 통해서 자신만의 비밀번호를 만들 때 도움이 될 것입니다. 물론 비밀번호 관리 프로그램 1Password,Lastpass,Keeper,Sticky Password를 통해서 사용하면 도움이 될 것입니다. 웹 사이트에서 계정을 등록할 때 ..

소프트웨어 소개 2020. 11. 17. 00:00

Firefox 82.0.3 및 Thunderbird 78.4.2 패치로 중요한 보안 문제

모질라 에서 제공하는 브라우저, 이메일 프로그램인 파이어폭스, 썬더버드에서 보안 업데이트가 진행이 되었습니다. Mozilla는 Firefox 웹 브라우저의 새로운 안정 버전을 출시했으며 Thunderbird 이메일 클라이언트 팀은 중요한 보안 취약점을 해결하기 위해 새로운 안정 버전을 출시했습니다. Firefox 82.0.3 및 Firefox 78.4.1 ESR은 이미 사용 가능합니다. Firefox 사용자는 메뉴->도움말-> Firefox 정보를 선택하여 업데이트를 수동으로 확인하여 새 버전을 자동으로 다운로드하고 설치할 수 있습니다. Thunderbird 사용자는 클라이언트에서 도움말> Thunderbird 정보를 선택하여 새 버전을 다운로드하고 설치할 수 있습니다. 두 메뉴 모두 시스템에 설치된 현..

소프트웨어 팁/보안 2020. 11. 12. 00:00

네이버 계정 탈취를 시도하는 피싱사이트-reacvpgxfd duckdns

오늘 네이버 계정 탈취를 시도하는 피싱사이트 reacvpgxfd duckdns에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 reacvpgxfd duckdns 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있..

소프트웨어 팁/보안 2020. 11. 11. 00:00

국민은행 사칭하는 스미싱 안드로이드 악성코드-KBANK.apk(2020.11.04)

오늘은 국민은행으로 속이는 스미싱 안드로이드 악성코드인 KBANK.apk에 대해 글을 적어보겠습니다. 일단 기본적으로 해당 악성코드는 스미싱 공격 아니며 보이스피싱을 통해서 피싱사이트에 접속을 해서 가짜 국민은행 사이트에서 악성코드 앱인 KBANK.apk를 다운로드를 실행을 하고 개인정보를 훔치는 앱을 합니다. 일단 기본적으로 진짜 국민은행은 반응형 홈페이지를 지원하지 않고 있고 악성코드가 유포되고 있는 피싱 사이트는 반응형 홈페이지를 지원하는 것이 특징입니다. 그리고 진짜 국민은행 사이트는 공인인증서도 지원하는 것을 볼 수가 있습니다. 일단 기본적으로 접속하는 피싱 사이트는 다음과 같습니다. hxxp://agoralux(.)com.br/ 입니다.앱 이름은 KB국민은행입니다. 훔치는 개인정보 연락처, 문..

소프트웨어 팁/보안 2020. 11. 5. 00:00

구글 VPN Google One VPN 출시 예정(미국 만 해당)

오늘은 구글에서 VPN인 Google One VPN 출시 예정(미국 만 해당)이라는 소식입니다. 일단 VPN이라는 것은 정부 검열 또는 나의 개인정보는 그나마 안전하게 보호를 받으면서 인터넷을 하고 싶은 분 나는 넷플릭스를 이용하면서 다른 국가 넷플릭스를 보고 싶거나 물건을 사고 싶어도 남들보다 조금 더 싸게 구매를 하고 싶을 때 사용을 하고 싶을 때 사용을 할 수가 있습니다. 일단 구글은 구글 원 서비스의 목적으로 곧 가상 사설망 (VPN) 서비스를 시작할 계획이며 Google One의 VPN은 작성 시점에 미국 고객으로 제한되며 2테라바이트 이상의 모든 요금제에 포함됩니다. Google은 앞으로 다른 지역의 고객이 VPN을 사용할 수 있도록 할 계획입니다. VPN을 무료로 받을 수 있는 적격 Goog..

소프트웨어 팁/보안 2020. 11. 4. 00:00

네이버 계정 탈취를 시도하는 피싱사이트-halidmmecq duckdn

오늘 네이버 계정 탈취를 시도하는 피싱사이트 halidmmecq duckdn에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 halidmmecq duckdn 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있습니..

소프트웨어 팁/보안 2020. 11. 3. 00:00

네이버 계정 탈취 피싱 및 안드로이드 악성코드 유포하는 스미싱(2020.10.31)

오늘은 스미싱을 통해서 안드로이드를 사용하는 분들 스마트폰들은 랜덤.APK를 자동 다운로드를 하면 아이폰 같은 경우에는 네이버 피싱 사이트를 통해서 네이버 계정 탈취를 하는 것 스미싱에 대해 분석을 간단하게 해보겠습니다. 일단 해당 부분은 스마트폰 문자로 전파를 되고 있으며 앞서 이야기한 것처럼 안드로이드는 랜덤.APK 파일을 자동 다운로드,아이폰은 네이버 계정 탈취 피싱 사이트를 넘어가는 방법을 사용하고 있습니다. 일단 제가 받은 문자의 내용은 다음과 같습니다. 스미싱 문자 내용은 다음과 같습니다. 천일 배포 완료 확인 요청 asq(.)kr/NnpibJAcd4wL7E 이라는 문자를 받았습니다. 그리고 해당 문자에 포함된 링크를 클릭하면 저는 다음과 같이 연결이 되었습니다. asq(.)kr/NnpibJA..

소프트웨어 팁/보안 2020. 11. 2. 00:00

윈도우 10 응답 없음 문제 해결을 하는 선택적 업데이트 KB4580364 발표

오늘은 마이크로소프트에서 제공하는 윈도우 10에 대해서 선택적 업데이트인 KB4580364 발표가 되었습니다. 일단 선택적 업데이트 이기 때문에 사용자 분들은 수동으로 업데이트를 할지 말지를 결정을 할 수가 있습니다. 이번에는 보안 업데이트가 아닌 비보안 업데이트 입니다. 해당 부분은 KB4580364 릴리스 미리 보기 업데이트 를 설치하는 Windows 10 사용자는 일본어 또는 중국어용 Microsoft IME (입력기)를 사용하는 경우 입력 문제가 발생하거나 텍스트를 입력할 수 없거나 예기치 않은 결과를 받을 수 있습니다. 그러니 신중하게 업데이틀 하시면 됩니다. 해당 업데이트 는 Microsoft는 TCPIP (Transmission Control Protocol/Internet Protocol)..

소프트웨어 팁/보안 2020. 10. 31. 22:44

네이버 계정을 탈취하는 피싱 사이트-wanduzi duckdns

오늘은 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 wanduzi duckdns 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만, 해당 동영상은 없는 것을 볼 수가 있습니다. 이번에 소개해 드리는? 피싱 사이트인 wanduzi duckdns 이라는 피싱 사이트는 그..

소프트웨어 팁/보안 2020. 10. 30. 00:00

건강검진 사칭 스미싱 안드로이드 악성코드-검진모아(2020.10.20)

오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.10.20)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. MD5:d0b1f2e9a85874f1afe5dc7df6f2b112 SHA-1:63eaf9b9ca2242cc48e72065a3dae682d1a53dc9 SHA-256:62dbee40e98e83e000ab9a9e6f352fc8ef0a5645034300dc1fc82e0fc45340fc 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHO..

소프트웨어 팁/보안 2020. 10. 29. 00:00

모질라 파이어폭스 82.0 보안 업데이트

모질라 에서 제공하는 파이어폭스에 대한 파이어폭스 82.0으로 업데이트가 진행이 되었습니다. 이번에 업데이트 된 보안 업데이트 내용과 그리고 개선된 점은 다음과 같습니다. Firefox의 내장 미디어 재생 기능이 이번 릴리스에서 개선 작업 대부분은 브라우저의 Picture-in-Picture 모드로 진행이 됩니다. 그리고 찾을 수 있도록 Picture-in-Picture 버튼이 새롭게 디자인되었습니다. Mac 사용자는 비디오 재생이 시작되기 전에 작동하는 Option-Command-Shift-Rightbracket을 사용 가능 Windows의 Firefox 82.0은 하드웨어 디코딩 된 비디오에 대해 DirectComposition을 지원 이렇게 하면 재생 중에 CPU 및 GPU 사용량이 향상되고 동시에..

소프트웨어 팁/보안 2020. 10. 23. 00:00

안드로이드 몸캠 악성코드-갤러리.apk(2020.10.21)

오늘은 안드로이드 악성코드인 갤럭리.apk 에 대해 글을 적어보겠습니다. 일단 해당 안드로이드 악성코드는 기본적으로 해당 악성코드는 개인적인 추측으로는 스마트폰에 있는 개인정보를 수집해서 보이스피싱 또는 몸캠으로 이용을 하지 않을까 생각이 됩니다. 보이스 피싱으로 사용을 하려고 사용이 되지 않을까 생각이 됩니다. 물론 몸캠이 가능성이 크지 않을까 생각이 됩니다. 일단 기본적으로 해당 악성코드는 동영상 및 사진 업로드 및 훔치기, 문자(SMS) 훔치기, 연락처 훔치기, C&C 서버 및 원격 조작 위치로 구성돼 있고 기본적으로 안드로이드 만들 때 소스를 보면 중국어가 있는 것으로 보면 아마도 중국에서 제작된 것이 아닐까 생각이 됩니다. 먼저 해당 악성코드를 실행하면 모든 권한을 다 허용을 해주고 나서 실행을..

소프트웨어 팁/보안 2020. 10. 22. 16:13

마이크로소프트 RCE 버그에 대한 대역 외 Windows 보안 업데이트 발표

오늘은 마이크로소프트 RCE 버그에 대한 대역 외 Windows 보안 업데이트 발표에 대해 적어 보겠습니다. 일단 해당 보안 취약점은 2020년10월16일에 업데이트가 되었습니다. 해당 취약점은 Microsoft는 Microsoft Windows 코덱 라이브러리 및 Visual Studio Code(비주얼스튜디오코드)에 영향을 미치는 것으로 확인된 RCE(원격 코드 실행) 버그를 해결하기 위해 설계된 두 가지 대역 외 보안 업데이트를 출시했습니다. 해당 두 가지 취약점은 CVE-2020-17022 및 CVE-2020-17023이며 둘 다 중요한 심각도로 평가되고 아직은 해당 취약점은 악용되지 않는 것으로 됩니다. CVE-2020-17022는 FireEye Inc의 Dhanesh Kizhakkinan 이 ..

소프트웨어 팁/보안 2020. 10. 20. 05:55

스마트폰 악성코드 보이스 피싱앱-농협캐피탈(2020.10.14)

오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..

소프트웨어 팁/보안 2020. 10. 19. 00:00

윈도우 10 KB4579311 정기 보안 업데이트

마이크로소프트에서 제공하는 윈도우 10 에 대한 KB4579311 정기 보안 업데이트가 진행이 되었습니다. 물론 다른 윈도우 에서도 제공을 하고 있으며 윈도우 7은 지원을 하지 않습니다. 이번 업데이트 중요한 취약점은 다음과 같습니다. CVE-2020-16898 : Windows TCP/IP 원격 코드 실행 취약점 해당 영향을 받는 운영 체제(OS) 버전 : Windows 10, Windows Server 2019입니다. 해당 취약점은 Windows TCP/IP 스택이 ICMPv6 라우터 광고 패킷을 부적절하게 처리할 때 원격 코드 실행 취약점이 존재하고 해당 취약점을 이용해서 성공한 공격자는 표적 서버나 클라이언트에서 코드를 실행할 수 있는 문제점입니다. 여기서 해당 취약점을 활용하려면 공격자는 특수하..

소프트웨어 팁/보안 2020. 10. 16. 00:00

건강검진 및 검진모아 사칭 하는 안드로이드 악성코드-검진모아 간단 분석(2020.10.4)

오늘은 늘 언제나 검진모아 정상사이트로 속인 피싱 사이트를 운영을 하고 해당 악성앱을 통해서 피싱 사이트에 연결을 해서 개인정보를 획득 및 금전적인 피해를 주는 악성코드인 검진모아에 대해 알아보겠습니다. 해당 부분은 정상적인 검진모아 사이트 와 전혀 상관이 없다는 것을 미리 알려 드리면 악성코드인 검진모아를 분석을 하는 과정입니다. 일단 해당 먼저 문자로 단축주소가 오게 되고 내용은 다음과 같습니다. [Web 발신] [건강검진] 통지 내용을 확인하세요. 이런 식으로 사용자를 낚습니다. 접속되는 사이트는 http://45.131.177(.)114/(에러, 국가: 홍콩(Hong Kong)) 일단 해당 앱을 다운로드를 하거나 실행을 하면 반을 할 것입니다. 2020-10-05 06:13:24(UTC)기 준 해..

소프트웨어 팁/보안 2020. 10. 6. 00:00

안드로이드 악성코드-포토갤러리(2020.10.1)

오늘은 안드로이드 악성코드인 포토갤러리(2020.10.1)에 글을 적어 보겠습니다. 일단 해당 안드로이드 악성코드의 권한은 다음과 같습니다. 안드로이드 권한 여기서 보면 연락처 읽기,스마트폰 전화번호 읽기, 연락처 읽기 등이 있습니다. 그리고 악성코드의 해시 값은 다음과 같습니다. MD5:0eb13fc7c5d3257a24a57ddc5e9c530b SHA-1:17ab3126956b6e687c1f935fcd9b35a5bb7c0480 SHA-256:b47ff5c9418fab12e713bbc99eff16c7d5f577e67016c90bd4e5b1977b64d9a8 그리고 com.tsfsatsag.myapplication.aa 내용은 다음과 같습니다. public void onGranted() { aa.a = a..

소프트웨어 팁/보안 2020. 10. 5. 00:00

몸캠 피싱 앱-갤러리.APK(2020.9.27 기준)

오늘은 몸캠 피싱 앱인 갤러리.APK(2020.9.27 기준)에 대해 알아보겠습니다. 권한 http://schemas.android.com/apk/res/android" android:compileSdkVersion="28" android:compileSdkVersionCodename="9" package="com.kb0730.gecekb" platformBuildVersionCode="28" platformBuildVersionName="9"> 사진앨범.apk 또는 갤러리.apk파일 오픈 /data/data/com.kb0730.gecekb/shared_prefs/value.xml /data/misc/keychain/pins /data/data/com.kb0730.gecekb/shared_prefs/va..

소프트웨어 팁/보안 2020. 9. 28. 00:00

파이어폭스 81.0(Firefox 81.0) 보안 업데이트

모질라 에서 제공을 하는 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. Firefox 81 Stable 및 Firefox ESR 78.3을 공개했습니다. 이번에는 Android 버전도 함께 업데이트가 되었습니다. 일단 기본적으로 자동업데이트 되지만 수동으로 메뉴->도움말->Firefox 정보를 통해서 업데이트를 진행을 할 수가 있습니다. 이번에는 새로운 테마인 alpenglow이 추가되었습니다. 독일어 버전의 브라우저를 사용하는 오스트리아, 벨기에 및 스위스의 Firefox 사용자는 새 릴리스에서 기본적으로 새 탭 페이지에서 Pocket 권장 사항을 참고 하시면 되고 해당 부분을 비활성화하려면 about:preferences#home을 로드하고 열리는 페이지에서 Recommended by Pock..

소프트웨어 팁/보안 2020. 9. 25. 00:00

네이버 계정 사칭하는 피싱사이트(2020.09.12)

오늘은 네이버 계정 사칭하는 피싱사이트에 대해 알아보겠습니다. 네이버 카페에서 네이버 해킹 또는 네이버 구매를 해서 사용을 했는지 모르겠지만, 네이버 카페에서 해당 네이버 계정을 사용해서 네이버 계정을 탈취하기 위해서 만들어 놓은 사이트로 이동해서 네이버 ID, 네이버 비밀번호를 탈취하는 방법을 사용하고 있습니다. 일단 기본적으로 유명 여자 애인을 사생활을 사용하고 있으며 몰카로 노출된 동영상의 한 장면을 사용하고 있으며 일단 접속을 하면 2020-09-12 09:09:04 UTC 기준 Google Safebrowsing 에서는 차단을 하고 있으며 즉 구글 크롬, 파이어폭스 등에서는 Google Safebrowsing를 사용을 하는 브라우저에서는 해당 부분에서 차단할 수가 있습니다. 접속하는 사이트는 다..

소프트웨어 팁/보안 2020. 9. 14. 00:00

Windows 10(윈도우 10) 테마를 악용하여 윈도우 암호를 훔칠수 있는 문제 발견

마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 제공하는 테마 기능을 악용해서 사용자 윈도우 암호를 훔칠 수가 있는 문제가 발견되었다고 합니다. 공격 방식은 다음과 같습니다. 특수 제작된 Windows 10 테마 및 테마 팩을 해시 통과 공격(Pass-the-Hash attacks)에 사용하여 의심하지 않는 사용자로부터 Windows 계정 자격 증명을 훔칠 수 있습니다. Windows에서는 사용자가 사용자 지정 색상, 사운드, 마우스 커서 및 운영 체제에서 사용할 배경 무늬가 포함된 사용자 지정 테마를 만들 수 있습니다. 테마 설정은 C:\Users\사용자 이름\AppData\Local\Microsoft\Windows\Themes폴더 아래에 Custom Dark.theme과 같은 .theme 확장..

소프트웨어 팁/보안 2020. 9. 11. 00:00

Microsoft Windows 10 KB4571756 보안 업데이트

마이크로소프트에서 제공하는 윈도우 에 대한 윈도우에 대한 정규 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 매달 둘째 주 수요일(한국시각)로 진행이 되고 있습니다. Microsoft는 지원되는 모든 클라이언트와 서버 운영 체제에 대한 보안 업데이트 및 비보 안 갱신을 진행했으며 이번 업데이트에서 기타 제품 예를 들면 어도비 리더 같은 경우도 업데이트가 진행이 되었습니다. 해당 제품을 사용하고 계시는 분들은 업데이트를 하시면 될 것입니다. 사용자는 Windows Update, WSUS를 통해 직접 다운로드하거나 다른 업데이트 관리 시스템을 통해 가져와서 설치할 수가 있습니다. 해당 부분에서는 Microsoft가 출시 한 모든 보안 패치에 대한 개요, 모든 패치가 포함된 Excel 스프레드 시트, 운..

소프트웨어 팁/보안 2020. 9. 9. 23:59

국민은행 사칭 피싱 앱-KB.apk(2020,9.2)

오늘은 국민은행으로 속여서 돈을 뜯어가는 피싱앱인 KB.apk에 대해 알아보겠습니다. 일단 해당 앱은 임의적으로 설치를 하면 일단 아무리 자신이 정확하게 은행 고객센터에 전화해도 스미싱 조직에 가는 방식을 사용하고 있고 당연히 전화금융사기 상담원한테 상담하게 되고 당연히 사기 피해자가 됩니다. 일단 해당 악성앱은 다음과 같이 접속을 합니다. http://191(.)96.60? 64/ 으로 접속을 하면 다음과 같은 화면을 볼 수가 있습니다. 이번에서는 예전부터 사용하는 방식보다는 이제 조금은 세련된 느낌이 들기도 했습니다. 본인인증프로그램 설치하셔야만 이용할 수 있습니다. 본인인증 내려받기를 클릭하시면 설치페이지로 연결됩니다.본인인증다운로드 이라는 것을 볼 수가 있습니다. 그리고 바이러스토탈 결과 진단을 ..

소프트웨어 팁/보안 2020. 9. 7. 00:00

몸캠 피싱 안드로이드 앱- vpx.apk(동영상, 2020.9.1)

오늘은 안드로이드 몸캠인 vpx.apk(동영상)에 대해 알아보겠습니다. 일단 몸캠 이라는 것은 간단하게 음란 채팅을 하다가 너 이 파일 다운로드 해야 더 이야기할 것이니~이런저런 이야기로 사용자 스마트폰에다가 해당 APK 파일을 내려받기해서 설치해서 실행하게 하는 수법을 사용하고 있고 이렇게 설치가 되면 스마트폰에 있는 연락처 정보는 기본적으로 뺴가나가고 그리고 해당 연락처를 바탕으로 너~돈 안 보내시면 연락처에 있는 사람들한테 너~거시기 한 동영상 뿌린다고 협박을 하는 방식이고 그렇다고 돈을 주더라도 동영상 삭제를 해주는 것은 당연히 안될 확률도 높습니다. 일단 오늘 vpx.apk(동영상)이라는 것은 대해 알아보겠습니다. 먼저 해쉬값은 다음과 같습니다. MD5:2914abd93ab252a7dacd23a..

소프트웨어 팁/보안 2020. 9. 2. 00:00

네이버 카페를 통해서 네이버 계정 탈취를 노리는 피싱 사이트(2020.8.30)

오늘은 네이버 카페를 통해서 네이버 계정 탈취를 노리는 피싱 사이트(2020.8.30)에 대해 글을 적어보겠습니다. 일단 해당 피싱 사이트는 기본적으로 네이버 카페에서 네이버 계정이 해킹되었던 사람을 계정을 통해서 유포되는 것을 의심되면 기본적으로 자신의 네이버 계정이 이런 피싱사이트 유포에 악용되는 것을 차단하려면 기본적으로 2단계 인증 등을 해두면 도움이 될 것이면 기본적으로 브라우저에서 제공하는 피싱사이트 차단 기능을 사용을 중지시키지 말고 그리고 백신앱등에서 제공을 하는 피싱사이트 차단 기능을 비활성화하는 어리석은 짓은 하지 말아야 합니다. 일단 해당 피싱사이트는 기본적으로 네이버 카페에서 유포하고 있으며 기본적으로 자극적인 썸네일을 통해서 사용자가 클릭을 유도하고 있으면 썸네일은 아마도 몰카로 ..

소프트웨어 팁/보안 2020. 8. 31. 00:35

파이어폭스 80.0(Firefox 80.0) 보안 업데이트

모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. Firefox 80은 새로운 추가 기능 차단 목록이 포함된 브라우저의 첫 번째 버전이며 Mozilla는 Firefox에서 실행되는 추가 기능이 포함된 것을 차단하는 문제가 있는 브라우저 확장 목록 (예: 악의적이거나 개인 정보를 침해하는 확장 프로그램) 목록을 유지합니다. 새로운 차단 목록 메커니즘은 ESR 버전이 사소한 업데이트로 기능 업데이트를 받는 몇 안 되는 인스턴스 중 하나인 Firefox ESR 78.x 에도 도입되었습니다. 기타 변경 사항 Firefox는 PDF 문서를 보기 위한 기본 PDF 리더로 설정 양식이 안전하지 않은 컨텍스트에서 보안 컨텍스트로 제출된 경우 사용자에게 경고하는 새로운 기본 설정. 이..

소프트웨어 팁/보안 2020. 8. 27. 00:00

꿈을꾸는 파랑새

보안 → (1575)건