'보안' 태그의 글 목록

네이버 계정 사칭하는 피싱사이트(2020.09.12)

오늘은 네이버 계정 사칭하는 피싱사이트에 대해 알아보겠습니다. 네이버 카페에서 네이버 해킹 또는 네이버 구매를 해서 사용을 했는지 모르겠지만, 네이버 카페에서 해당 네이버 계정을 사용해서 네이버 계정을 탈취하기 위해서 만들어 놓은 사이트로 이동해서 네이버 ID, 네이버 비밀번호를 탈취하는 방법을 사용하고 있습니다. 일단 기본적으로 유명 여자 애인을 사생활을 사용하고 있으며 몰카로 노출된 동영상의 한 장면을 사용하고 있으며 일단 접속을 하면 2020-09-12 09:09:04 UTC 기준 Google Safebrowsing 에서는 차단을 하고 있으며 즉 구글 크롬, 파이어폭스 등에서는 Google Safebrowsing를 사용을 하는 브라우저에서는 해당 부분에서 차단할 수가 있습니다. 접속하는 사이트는 다..

소프트웨어 팁/보안 2020. 9. 14. 00:00

Windows 10(윈도우 10) 테마를 악용하여 윈도우 암호를 훔칠수 있는 문제 발견

마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 제공하는 테마 기능을 악용해서 사용자 윈도우 암호를 훔칠 수가 있는 문제가 발견되었다고 합니다. 공격 방식은 다음과 같습니다. 특수 제작된 Windows 10 테마 및 테마 팩을 해시 통과 공격(Pass-the-Hash attacks)에 사용하여 의심하지 않는 사용자로부터 Windows 계정 자격 증명을 훔칠 수 있습니다. Windows에서는 사용자가 사용자 지정 색상, 사운드, 마우스 커서 및 운영 체제에서 사용할 배경 무늬가 포함된 사용자 지정 테마를 만들 수 있습니다. 테마 설정은 C:\Users\사용자 이름\AppData\Local\Microsoft\Windows\Themes폴더 아래에 Custom Dark.theme과 같은 .theme 확장..

소프트웨어 팁/보안 2020. 9. 11. 00:00

Microsoft Windows 10 KB4571756 보안 업데이트

마이크로소프트에서 제공하는 윈도우 에 대한 윈도우에 대한 정규 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 매달 둘째 주 수요일(한국시각)로 진행이 되고 있습니다. Microsoft는 지원되는 모든 클라이언트와 서버 운영 체제에 대한 보안 업데이트 및 비보 안 갱신을 진행했으며 이번 업데이트에서 기타 제품 예를 들면 어도비 리더 같은 경우도 업데이트가 진행이 되었습니다. 해당 제품을 사용하고 계시는 분들은 업데이트를 하시면 될 것입니다. 사용자는 Windows Update, WSUS를 통해 직접 다운로드하거나 다른 업데이트 관리 시스템을 통해 가져와서 설치할 수가 있습니다. 해당 부분에서는 Microsoft가 출시 한 모든 보안 패치에 대한 개요, 모든 패치가 포함된 Excel 스프레드 시트, 운..

소프트웨어 팁/보안 2020. 9. 9. 23:59

국민은행 사칭 피싱 앱-KB.apk(2020,9.2)

오늘은 국민은행으로 속여서 돈을 뜯어가는 피싱앱인 KB.apk에 대해 알아보겠습니다. 일단 해당 앱은 임의적으로 설치를 하면 일단 아무리 자신이 정확하게 은행 고객센터에 전화해도 스미싱 조직에 가는 방식을 사용하고 있고 당연히 전화금융사기 상담원한테 상담하게 되고 당연히 사기 피해자가 됩니다. 일단 해당 악성앱은 다음과 같이 접속을 합니다. http://191(.)96.60? 64/ 으로 접속을 하면 다음과 같은 화면을 볼 수가 있습니다. 이번에서는 예전부터 사용하는 방식보다는 이제 조금은 세련된 느낌이 들기도 했습니다. 본인인증프로그램 설치하셔야만 이용할 수 있습니다. 본인인증 내려받기를 클릭하시면 설치페이지로 연결됩니다.본인인증다운로드 이라는 것을 볼 수가 있습니다. 그리고 바이러스토탈 결과 진단을 ..

소프트웨어 팁/보안 2020. 9. 7. 00:00

몸캠 피싱 안드로이드 앱- vpx.apk(동영상, 2020.9.1)

오늘은 안드로이드 몸캠인 vpx.apk(동영상)에 대해 알아보겠습니다. 일단 몸캠 이라는 것은 간단하게 음란 채팅을 하다가 너 이 파일 다운로드 해야 더 이야기할 것이니~이런저런 이야기로 사용자 스마트폰에다가 해당 APK 파일을 내려받기해서 설치해서 실행하게 하는 수법을 사용하고 있고 이렇게 설치가 되면 스마트폰에 있는 연락처 정보는 기본적으로 뺴가나가고 그리고 해당 연락처를 바탕으로 너~돈 안 보내시면 연락처에 있는 사람들한테 너~거시기 한 동영상 뿌린다고 협박을 하는 방식이고 그렇다고 돈을 주더라도 동영상 삭제를 해주는 것은 당연히 안될 확률도 높습니다. 일단 오늘 vpx.apk(동영상)이라는 것은 대해 알아보겠습니다. 먼저 해쉬값은 다음과 같습니다. MD5:2914abd93ab252a7dacd23a..

소프트웨어 팁/보안 2020. 9. 2. 00:00

네이버 카페를 통해서 네이버 계정 탈취를 노리는 피싱 사이트(2020.8.30)

오늘은 네이버 카페를 통해서 네이버 계정 탈취를 노리는 피싱 사이트(2020.8.30)에 대해 글을 적어보겠습니다. 일단 해당 피싱 사이트는 기본적으로 네이버 카페에서 네이버 계정이 해킹되었던 사람을 계정을 통해서 유포되는 것을 의심되면 기본적으로 자신의 네이버 계정이 이런 피싱사이트 유포에 악용되는 것을 차단하려면 기본적으로 2단계 인증 등을 해두면 도움이 될 것이면 기본적으로 브라우저에서 제공하는 피싱사이트 차단 기능을 사용을 중지시키지 말고 그리고 백신앱등에서 제공을 하는 피싱사이트 차단 기능을 비활성화하는 어리석은 짓은 하지 말아야 합니다. 일단 해당 피싱사이트는 기본적으로 네이버 카페에서 유포하고 있으며 기본적으로 자극적인 썸네일을 통해서 사용자가 클릭을 유도하고 있으면 썸네일은 아마도 몰카로 ..

소프트웨어 팁/보안 2020. 8. 31. 00:35

파이어폭스 80.0(Firefox 80.0) 보안 업데이트

모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. Firefox 80은 새로운 추가 기능 차단 목록이 포함된 브라우저의 첫 번째 버전이며 Mozilla는 Firefox에서 실행되는 추가 기능이 포함된 것을 차단하는 문제가 있는 브라우저 확장 목록 (예: 악의적이거나 개인 정보를 침해하는 확장 프로그램) 목록을 유지합니다. 새로운 차단 목록 메커니즘은 ESR 버전이 사소한 업데이트로 기능 업데이트를 받는 몇 안 되는 인스턴스 중 하나인 Firefox ESR 78.x 에도 도입되었습니다. 기타 변경 사항 Firefox는 PDF 문서를 보기 위한 기본 PDF 리더로 설정 양식이 안전하지 않은 컨텍스트에서 보안 컨텍스트로 제출된 경우 사용자에게 경고하는 새로운 기본 설정. 이..

소프트웨어 팁/보안 2020. 8. 27. 00:00

Windows 10(윈도우 10)에서 기본적 TLS 1.3 활성화 기능 추가 예정

오늘은 Microsoft(마이크로소프트) 는 윈도우10 빌드 20170부터 최신 Windows 10 빌드에서 보안 프로토콜의 최신 버전인 TLS 1.3을 활성화했다고 합니다. 마이크로소프트는 TLS 1.3이 기본적으로 IIS / HTTP.SYS 및 Microsoft Edge에서 활성화되어 있다고 합니다. 레거시 및 Internet Explorer 관리자는 고급 아래의 인터넷 옵션에서 활성화할 수 있습니다. 안정적인 버전의 Windows 10에서 해당 활성화할 계획을 밝히지 않았고 있으며 TLS 1.3이 아닐 가능성이 큽니다. Windows 10 버전 20H2의 다음 기능 업데이트에서 활성화됩니다. 더 가능성이 큰 후보는 내년 첫 번째 기능 업데이트 인 Windows 10 버전 21H1 일 가능성이 있습니..

소프트웨어 팁/보안 2020. 8. 26. 00:00

신한은행 사칭 피싱 앱 유포-Shinha.apk(2020.8.14)

오늘은 신한은행으로 속이는 피싱앱인 Shinha.apk 에 대해 알아보겠습니다. 일단 해당 앱은 신한은행으로 속여서 유포되고 있습니다. 일단 2020년8월14일 기준으로 작성되었습니다. 일단 기본적으로 해당 앱을 설치를 하면 자신이 직접적으로 공식적인 은행 고객센터로 전화해도 전화금융사기 일당으로 전화가 되기 때문에 해당 스마트폰을 가진 사람은 피해를 보게 됩니다. 일단 기본적으로 해당 악성코드는 다음과 같은 사이트에 배포를 되고 있습니다. 111.251(.)75(.)90 으로 접속을 하고 여기서 본인인증을 선택하게 되면 Shinha.apk를 다운로드 하고 실행을 하게 됩니다. 일단 해당 웹사이트에 접속해 보면 신한은행 모바일 대출이라고 돼 있는데 진짜 신한은행에 접속을 해보면 쓸데없어져 있는지 볼 수가..

소프트웨어 팁/보안 2020. 8. 18. 00:00

컴퓨터가 Emotet(이모텍) 악성 코드에 감염되었는지 확인해주는 프로그램-EmoCheck

오늘은 컴퓨터가 Emotet(이모텍) 악성 코드에 감염되었는지 확인해주는 프로그램인 EmoCheck에 대해 글을 적어 보겠습니다. 일단 Emotet(이모텍) 이라것은 금융정보 탈취를 해결하기 위해서 2014년 독일, 오스트리아, 스위스 등에서 처음으로 발견된 악성코드로 금융 정보 탈취형 악성코드이며 금융 정보를 탈취하기 위한 목적으로 만들어진 이모텟은 개인 인터넷 뱅킹 사용자들에게 무작위로 스팸 메일을 발송해 브라우저를 감염되고 그리고 나서 사용자 계정 탈취 암호화된 인터넷 통신 데이터까지 탈취하는 악성 코드입니다. 그리고 이모텟(Emotet)은 온라인 뱅킹 이용자가 많아진 점을 노리고 이모텟 뱅킹 악성코드가 국내에서도 상륙해서 활동한 적이 있습니다. 일단 파밍(Pharming) 기법을 이용하며 사용자를..

소프트웨어 팁/보안 2020. 8. 14. 00:00

윈도우 10 KB4566782 및 KB4565351 누적 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우에 대한 보안 업데이트가 진행이 되었습니다. 매월 두 번째 수요일이며 지원되는 모든 Windows 10 버전에 대해 2020년 8월 보안 업데이트를 사용할 수 있습니다. 언제나 설정에서 업데이트를 확인하여 최신 보안 수정 사항을 다운로드하고 설치할 수 있으며 모든 수요일 패치 릴리스와 마찬가지로 누적 업데이트에는 보안 수정과 일반 버그 수정이 함께 제공됩니다. Windows 10의 모든 새 업데이트 목록입니다. Windows 10 버전 1507: KB4571692 (OS 빌드 10240.18666) Windows 10 버전 1607: KB4571694 (OS 빌드 14393.3866) Windows 10 버전 1703: KB4571689 (OS 빌드 15063...

소프트웨어 팁/보안 2020. 8. 13. 00:00

[일본애니메이션] 카케구루이 xx(賭ケグルイxx,2019)

오늘은 일본애니메이션인 카케구루이 xx(賭ケグルイxx) 즉 카케구루이 시즌 2 입니다. 이번에는 시즌1 에서 쟈바미 유미코 가 전학을 오고 명문 사립 햣카오 학원에 전학을 오게 되고 학생회 임원들을 하나하나 도박으로 박살이 내게 되고 학생회장이었던 모모바미 키라리(桃喰綺羅莉): 모모바미 일족 본가인 모모바미가의 가주가 아예 이제는 사립학원을 아예 학생회장 선거 갬블으로 판을 키우게 되고 결국은 여기서 모모바미가 까지 학생회장 선거에 참가하면서 도박의 판이 커지는 이야기를 다루고 있습니다. 일단 키라리의 독단으로 학생회장 선거가 열리게 되며 여기 도박에 중독된 햣카오학원 답게 선거의 투표권은 모든 학생에게 1개씩 칩으로 발행되며 양도나 매매는 불가능하지만 갬블을 통해 서로 투표권을 걸고 상대의 칩을 뺏는..

영화 2020. 8. 12. 02:39

삼성 갤럭시 스마트폰 심각한 취약점을 수정하는 안드로이드 보안 업데이트 공개

일단 해당 부분은 먼저 Samsung Galaxy S10 5G 사용자 분들이 먼저 업데이트를 적용을 했고 아마도 다른 기기들도 다 같이 보안 업데이트 가 진행이 될 것 같습니다. 일단 안드로이드 운영체제를 사용하는 스마트폰에서 영향을 받는 심각한 취약점입니다. 일단 2020년 8월 보안 업데이트 입니다.업데이트에는 카메라 개선 및 Wi-Fi 최적화와 함께 몇 가지 중요한 보안 수정 사항이 포함됩니다. 해당 업데이트는 모든 취약점 등급은 높음, 중요 심각도 등급을 가지고 있으며 해당 업데이트는 Android(안드로이드) 사용자가 기기를 보호할 수 있도록 하려는 요구 사항입니다. 모든 패치 중 가장 위험한 후보는 Android 운영 체제의 정수 오버플로 버그로 말미암은 원격 코드 실행 취약점인 CVE-202..

소프트웨어 팁/보안 2020. 8. 11. 00:40

[악성앱] 몸캠 피싱 앱-갤러리.apk(2020.8.6)

오늘은 몸캠 피싱 앱인 갤러리.apk에 대해 글을 적어 보겠습니다. 일단 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠이라는것은 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고 기본적인 레퍼토리는 영상통화 서비스를 이용해서 서..

소프트웨어 팁/보안 2020. 8. 7. 01:27

Windows 10 버전 2004 KB4568831 업데이트

마이크로소프트에서 제공하는 윈도우 10 2004 버전에 대한 KB4568831 업데이트 가 진행이 되었습니다. Windows 10 버전 2004에 대한 새 업데이트를 배포했습니다. Windows 10 버전 2004 및 Windows Server 버전 2004 용 KB4568831은 이전 버전의 운영 체제에서 발견 한 몇 가지 버그를 수정하는 비보안 업데이트입니다. 해당 업데이트는 Windows Update를 통해 제공되며 Microsoft Update Catalog 웹 사이트에서 직접 다운로드 할 수도 있습니다. Windows Update의 경우 설정->업데이트 및 보안->Windows 업데이트에서 사용 가능한 선택적 업데이트 섹션을 확인해야 하며 해당 업데이트가 돼 있습니다. 해당 업데이트는 미리 보기..

소프트웨어 팁/보안 2020. 8. 4. 17:17

꿈을꾸는 파랑새

보안 → (1552)건