오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상..
Mojang 스튜디오에서 2011년 정식 발매한 샌드박스 형식의 비디오 게임 이면서 채광(Mine)과 제작(Craft)을 하는 게임으로 알려졌으며 모든 것이 네모난 블록으로 이루어진 세계에서 혼자 혹은 여럿이 생존하면서 건축, 사냥, 농사, 채집, PvP, 회로 설계, 또는 직접 게임을 제작하는 등 정해진 목표 없이 자유롭게 즐길 수 있는 게임입니다. 해당 게임 중 Minecraft Java Edition(마인크래프트 자바 에디션)에서 최근 디렉터리 탐색 부분에 취약점이 발견되어서 보안 업데이트가 진행이 되었습니다. 해당 취약점은 CVE-2021-35054 이면 영향을 받는 시스템은 마인크래프트 1.17 및 이전 버전입니다. 해당 기술은 다음과 같습니다. 소프트웨어는 외부 입력을 사용하여 제한된 상위 디..
지난 시간에 원도우 인쇄 스풀러 인 인쇄 스풀러 제로 데이 취약점인 CVE-2021-34527 일명 Print Nightmare에 대한 긴급 보안 업데이트인 KB5004945 업데이트가 진행이 되었습니다. 해당 취약점을 악용할 때 악의적인 목적을 가진 자가 시스템에 대한 권한을 높이거나 원격에서 코드를 실행할 수 있습니다. 하지만, 해당 보안패치를 하더라도 앞서 이야기한 것처럼 우회할 수 있습니다. 해당 취약점은 Mimikatz 창시자인 Benjamin Delpy 는 악의적인 목적 가진 자가 자신이 제어하는 원격 인쇄 서버를 통해 Windows 시스템에서 SYSTEM 권한을 쉽게 획득할 수 있도록 하는 새로운 제로데이 취약점을 공개했습니다. 해당 부분은 해당 트위터를 참고 하시면 됩니다. 파일은 인쇄..
마이크로소프트에서 제공하는 윈도우 운영체제에 대한 KB5004237, KB5004245 보안 업데이트 가 진행이 되었습니다. 117개의 취약점을 수정했으며 13개는 심각, 1개는 보통, 103개는 중요로 분류했습니다. 117개의 취약점 중 44개는 원격 코드 실행, 32개는 권한 상승, 14개는 정보 공개, 12개는 서비스 거부, 8개는 보안 기능 우회, 7개는 스푸핑 취약점을 보안 업데이트를 했습니다. Microsoft는 제로 데이 취약점을 공식 보안 업데이트 없이 공개적으로 공개되거나 적극적으로 악용되는 것으로 분류됩니다. 공개되었지만 악용되지 않은 5가지 제로데이 취약점은 다음과 같습니다. CVE-2021-34492: Windows 인증서 스푸핑 취약점 CVE-2021-34523: Microsoft..
모질라 파이어폭스 재단에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기능 갱신이 진행되었습니다. 이번 업데이트는 지능형 교차 사이트 추적 차단 기술의 다음 버전인 SmartBlock 2.0을 출시했으며 Firefox 87에 도입 메커니즘 추적 보호 은 추적 스크립트를 차단할 때 기능과 엄격 모드가 웹사이트를 손상하지 않도록 합니다. Mozilla는 SmartBlock 2.0은 타사 Facebook 로그인 버튼을 사용하여 웹사이트에 로그인할 수 있도록 함으로써 뛰어난 웹 브라우징 경험과 강력한 개인 정보 보호 기능을 결합하는 동시에 사이트 간 추적에 대한 강력한 방어 기능을 제공하면 그리고 Facebook 계정으로 로그인하려는 모든 사이트에 같은 처리가 적용됩니다. Face book에서 추적..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱 입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 간단하게 용어 정리 조금 해서 스미싱이라는 것은 스미싱(Smishing)은 SMS(문자)와 피싱(Phising)의 합성어입니다. 기본적으로 일단 대부분 국민건강검진 또는 건강검진 등으로 미끼로 해서 문자 또는 카카오톡으로 오는 메세지 중 링크를 통해서 해당 사이트에 이동..
오늘은 안드로이드 스마트폰을 대상으로 하는 랜섬웨어인 Butewoorse Hacker에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할 수 ..
마이크로소프트에서 발표한 윈도우 KB5004945 보안 업데이트를 설치를 했을 때 Windows 사용자가 특정 Zebra 프린터로 인쇄 오류가 발생하고 있습니다. PrintNightmare 취약점의 원격 코드 실행 구성 요소를 수정하기 위해 업데이트를 진행을 했습니다. Windows 10 version 20H1 (KB5004945) Windows 10 version 2004 (KB5004945) Windows 10 version 1909 (KB5004946) Windows 10 version 1809 and Windows Server 2019 (KB5004947) Windows 10 version 1607 and Windows Server 2016 (KB5004948) Windows 10 version ..
마이크로소프트에서 제공하는 운영체제인 윈도우 에서 사용하는 인쇄 스풀러 취약점인 PrintNightmar 발견이 되어서 긴급 보안 업데이트 인 KB5004948가 진행되었습니다. 일단 해당 취약점은 윈도우 7부터 시작해서 윈도우 10 21H2 까지 영향을 미치는 취약점으로 CVE-2021-34527이며 해당 취약점은 2021년 6월 보안 업데이트 이전부터 모든 Windows 버전에 영향을 미치는 제로 데이 이고 원격 코드 실행을 허용하는 Windows의 현재 패치 되지 않은 취약점에 대한 기술적 세부 사항 및 개념 증명 (PoC) 익스플로잇이 실수로 유출되었으며 인증의 필요성에도 악의적인 목적을 가진 자가 해당 취약점을 악용을 Windows 도메인 서버를 이용해서 회사 네트워크에 맬웨어(악성코드)를 쉽게..
Kaseya사 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발견되었습니다. 여기서 이야기하는 VSA은 원격 모니터링 및 관리 소프트웨어이며 해당 랜섬웨어는 Sodinokibi 랜섬웨어 계열입니다. 파일 확장자는 무작위로 생성되면 (랜덤) -readme.txt 또는 HOW-TO-DECRYPT.txt 이라는 랜섬 노트를 생성해서 사용자에게 파일을 랜섬웨어 복호화하는 비용으로 요구하는 랜섬노트를 생성하면 몸값은 5일 뒤 두 배로 증가하며 5천만 달러입니다. 악용은 CVE-2019-2725, CVE-2018-8453, Rig 익스플로잇 킷, 스팸 이메일, 보호되지 않은 RDP 방법으로 유포되며 GandCrab 랜섬웨어 하고 유사해서 악성코..
약 2020년 6월8일부터 국내에서 웹 사이트 방문 중 취약점(Exploit)을 통해 자동 감염되는 방식 사용을 해서 랜섬웨어를 유포를 하던 Avaddon 랜섬웨어(Ransomware)가 최근 운영을 중지하면서 2,934개에 달하는 복구키를 무료로 공개하였으며 이를 통해 보안 업체에서 복구툴을 제작하여 배포를 시작하였습니다. 파일 암호화 패턴은 .(4~15자리 Random 확장명),.(9~10자리 A(a)~E(e) Random 확장명),.(9~10자리 A(a)~E(e) Random 확장명),.1F2jJ 이며 결제 안내 파일은 (1~5자리 Random)_readme.html,(1~5자리 Random)_readme.html,(5~8자리 Random)_readme.txt,readme.html,(6자리 숫자)-..
마이크로소프트는. NET 5 및 .NET Core에서 텍스트 인코딩이 수행되는 방식으로 말미암은 PowerShell 7(파워셀 7)의 중요한 .NET Core 원격 코드 실행 취약성에 대해 경고를 했습니다. PowerShell 은 PowerShell cmdlet 처리를 위한 자동화에 중점을 둔 명령 줄 셸, 프레임 워크 및 스크립팅 언어를 제공하고 있으며 Windows, Linux 및 macOS를 포함한 모든 주요 플랫폼에서 실행되며 JSON, CSV 및 XML과 같은 구조화 된 데이터는 물론 REST API 및 개체 모델로 작업할 수 있습니다. 일단 해당 취약점인 CVE-2021-26701은 추적된 보안 결함의 악용을 차단할 수 있는 완화 조치가 없다고 합니다. 일단 사용자는 PowerShell 를 새..
마이크로소프트에서 제공하는 운영체제 인 윈도우 10 에서 PDF가 열리지 않는 문제로 2021.06.30에 긴급 업데이트가 되었습니다. 마이크로소프트는 고객이 일부 응용 프로그램을 사용하여 PDF 문서를 열지 못하는 문제를 해결하기 위해 지원되는 모든 Windows 10 버전에 대한 선택적 대역 외 업데이트를 진행을 했습니다. 이번 KB5004760 긴급 업데이트는 Windows 10 버전 2004, 20H2 및 21H1과 Windows Server 버전 2004 및 20H2의 클라이언트 버전을 실행하는 장치에 적용되는 업데이트 입니다. 일단 해당 업데이트는 윈도우 카탈로그를 통해서 업데이트 가 되면 이번 업데이트는 윈도우 카탈로그에서 대역 외 선택적 업데이트를 사용할 수 있어 Internet Explo..
오늘은 구글 크롬 브라우저에서 FloC 를 비활성화하는 방법에 대해 글을 적어 보겠습니다. 일단 해당 부분은 구글 크롬 카나리아를 사용했습니다. 일단 먼저 FLoC 이라는 용어 정리부터 해야 할 것 같습니다. FLoC 이라는 것은 Federated Learning of Cohorts이라는 단어로 무슨 말이 이렇게 어렵지 하는 경우가 있는데 그냥 간단하게 이야기하면 구글에서 새로 만든 새로운 트래킹 시스템입니다. 쉽게 이야기하면 구글에서 예전에 광고를 사용자에게 맞게 송출하는 방법은 제3차 쿠키를 통해서 맞춤 광고를 제공했지만, 이것이 미국, 유럽 등에서 문제가 되고 있고 세계 곳곳에서 문제가 되고 있기 때문에 새로운 트래킹 도구를 만든 것이 FLoC 입니다. 일단 해당 FLoC는 먼저 아시아 지역부터 적..
랜섬웨어 라는것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할 수 있다고 100% 장담을 못하면 그리고 랜섬웨어는 윈도우 운영체제에서 동작하는 것뿐만 아니라 안드로이드 스마트폰을 사용하..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화..
모질라 에서 제공하는 브라우저인 파이어폭스에서 89.0.1 으로 보안 업데이트가 진행이 되었습니다. 기본적으로 파이어폭스는 자동 업데이트가 되면 수동으로 파이어폭스를 업데이트를 하고 싶은 경우에는 메뉴->도움말->Firefox 정보를 통해서 파이어폭스를 업데이트를 진행을 할 수가 있습니다. Firefox 89.0.1은 하나의 보안 문제를 해결합니다. 문제의 심각도가 보통이면 윈도우 환경에 영향을 주는 보안 취약점입니다. CVE-2021-29968: Out of bounds read when drawing text characters onto a Canvas Description:When drawing text onto a canvas with WebRender disabled, an out of boun..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화..
오늘은 마이크로소프트에서 제공하는 윈도우 10 에서 Xbox Game Pass 앱에서 문제가 발생하는 컴퓨터에 타이틀을 내려받으려고 했지만, 게임이 열리지 않는 문제를 해결한 KB5004476에 대해 알아보겠습니다. 해당 업데이트는 정기적인 업데이트주기 외에 배포된 대역 외 패치 (일명 핫픽스)이며 Windows 설정 앱->Windows 업데이트를 열고 업데이트를 확인을 해서 KB5004476은 선택적 누적 업데이트를 선택을 하고 설치를 하시면 됩니다. 업데이트 설치를 완료하려면 컴퓨터를 다시 시작해야 합니다. 해당 문제는 Windows 10 20H1, Windows 10 20H2, Windows 10 21H1 에서 실행되는 일부 장치에 영향을 주며 선택적으로 에서 수동으로 업데이트 다운로드 및 설치를 ..
윈도우 10 KB5003637 보안 업데이트 마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 업데이트 에서는 2021년 6월 화요일(미국시각) 패치이며 7개의 제로 데이 취약점과 총 50개의 결함에 대한 수정 사항이 제공되므로 윈도우 관리자는 장치를 보호를 지원합니다. Microsoft는 오늘 업데이트를 통해 50개의 취약점을 수정했으며 5개는 중요, 45개는 중요로 분류됩니다. 비보 안 Windows 갱신에 대한 자세한 내용은 오늘의 Windows 10 KB5003637 및 KB5003635 누적 갱신 내용은 다음과 같습니다. Microsoft 스크립팅 엔진, Windows 앱 플랫폼 및 프레임 워크, Windows 입력 및 구성, Windows ..
오늘은 VPN을 사용하면 익명성이 보장받아 볼 수 있을까? 에 대해 글을 적어 봅니다. 해당 글은 비전문가의 글이므로 오류가 있을 수가 있는 부분도 있으니 그냥 참고용으로 보시길 바랍니다. 한국 사람들이 VPN을 하는 이유는 아마도 검열 문제일 것입니다. 개인적으로 사회에 피해를 주거나 국가 전복 시도, 이적 단체 등의 사이트 차단은 있어야 한다고 생각을 합니다. 그런데 가끔은 너무 과하다는 생각이 될 정도로 검열 때문에 문제가 발생할 것이고 가볍게 사용을 하려고 하면 넷플릭스 같은 것은 한국 서비스만 보기 지겹고 해외 넷플릭스 서비스를 보려고 많이 사용을 하고 있습니다. 물론 VPN이 익명성을 제공하는 것은 맞지만 아마도 일부는 틀린 말이기도 합니다. 온라인에서 자신의 행동이 누구인지 밝혀낼 수 있으며..
오늘 몸캠 추정이 되는 안드로이드 악성코드인 동영상.apk(2021.06.04)에 대해 적어 보겠습니다. 일단 악성코드는 자위영상.apk 또는 동영상.apk로 악성코드가 유포되고 있으며 해당 악성코드를 뜯어보면 자위영상 이라는 이름보다는 동영상이라는 이름으로 돼 있는 것을 볼 수가 있습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 ..
윈도우 10 KB5003214 업데이트 로 인해 작업 표시 줄 표시 오류 발생 최신 Windows 10 2004, 20H2 및 21H1 미리보기 업데이트 로 인해 작업 표시 줄의 시스템 트레이에 디스플레이 문제와 결함이 발생하는 문제가 발견되었습니다. 마이크로소프트는 지난주 Window 10 KB5003214 미리 보기 업데이트를 제공을 했으며 2021년 6월 패치 화요일 갱신에 수정 사항을 테스트할 수 있도록 출시를 했습니다. 뉴스 및 관심사 작업 표시 줄 뉴스 피드등을 활성화하며 Windows 10 작업 표시 줄의 시스템 트레이에 트레이 아이콘이 사라지거나 오른쪽으로 밀리거나 서로 겹치거나 화면 가장자리에서 밀리는 디스플레이 결함이 발생을 한다고 합니다. 개인적으로 아직 경험을 하고 있지 않지만, 해..
오늘은 컴퓨터 보안 삭제 전문 프로그램인 Secure File Deleter에 대해 알아보겠습니다. 일단 기본적으로 컴퓨터를 사용하면서 컴퓨터를 판매하거나 아니면 중요한 파일(예를 들어 민감한 사진이나 동영상) 그리고 공인인증서 같은 것은 아마도 민감한 파일들을 삭제를 소프트웨어적으로 복구할 수 없게 하는 프로그램으로 일종의 안티포렌식 툴(Anti-forensic) 프로그램이며 또 다른 이름은 와이핑(Wiping) 프로그램입니다. 일단 이런 컴퓨터 보안 삭제 프로그램들은 기본적으로 우리가 컴퓨터 즉 윈도우에서 파일을 삭제한다고 생각을 하면 데이터 프로그램은 삭제되지만 메카데이터 즉 주소만 사라지기 때문에 복구프로그램을 사용한다고 하면 복구가 될 확률이 높아집니다. 그리고 우리가 아는 로우 레벨 포멧을 한..
마이크로소프트에서 제공하는 윈도우 10(Windows 10 2004, Windows 10 20H2, Windows 10 21H1)에 대한 새로운 선택적 KB5003214 Preview 누적 업데이트를 발표를 했습니다. 해당 누적 업데이트는 Microsoft의 2021년 5월 월간 C 갱신의 일부로서 사용자는 다가오는 2021년 6월 패치 화요일에 예정된 갱신 및 수정 사항을 미리 볼 수 있습니다. 이번 미리 보기 업데이트는 화요일(한국시각 수요일) 패치에 배포된 업데이트와 달리 미리 보기 업데이트에는 버그 수정, 성능 향상만 포함되며 보안 업데이트는 포함되지 않으며 Windows 사용자는 기본적인 윈도우 업데이트 및 윈도우 카탈로그 업데이트를 통해서 설치할 수 있습니다. 해당 업데이트 선택적 갱신이므로 ..
오늘은 KB국민은행 보이스 피싱 스마트폰 악성코드인 국민은행.apk(2021.5.16) 에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범들이 만든 악성코드인 국민은행.apk(2021.5.16)에 대해 글을 적어 보겠습니다. 앱 이름: 국민은행 package name:com.jielun.rabbit 입니다. 안드로이드 권한은 다음과 같습니다. 안드로이드 권한을 보면 기본적으로 인터넷, ..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 해당 부분은 지난 시간에 적은 글을 확인해 보면 쉽게 확인을 할 수가 있습니다. 일단 기본적으로 이런 스미싱 사이트들의 특징은 스마트폰 문자가 오면 대부분 단축주소로 돼 있는 경우를 확인할 수가 있으며 그리고 스마트폰에 피싱 문자 내용은 다음과 같습니다. [Web발신] 통..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인,2021.05.17)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드 를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일..
오늘은 마이크로소프트 윈도우 에 기본적으로 설치된 안티바이러스(백신프로그램)에서 윈도우 디펜더(Microsoft Defender)압축파일,USB드라이브 검사 설정에 대해 글을 적어 보겠습니다. 일단 기본적으로 윈도우 에 설치된 백신프로그램이기 때문에 아마도 재정적으로 여유롭지 않은 분들은 아마도 무료 백신프로그램을 설치할 것이거나 기본적인 마이크로소프트에서 제공하는 백신프로그램을 사용할 것입니다. 일단 다른 백신프로그램보다 조금 부족한 것인 아마도 다음 같은 것입니다. 기본 설정으로 압축파일(zip,.rar,.cab) 이런 파일들은 디펜더 검사에서 제외 USB 드라이브도 기본 바이러스 검사에서는 제외 네트워크 파일도 기본 검사에서는 제외 압축 실행파일도 기본 검사에서는 제외 물론 해당 기능을 꺼두어도 사..
마이크로소프트에서 제공하는 윈도우 10에 대한 2021.5월 정기 업데이트가 진행이 되었습니다. Microsoft는 지원되는 모든 Windows 버전에 대해 새로운 누적 업데이트이며 보안 수정이 포함된 누적 업데이트는 2020년 10월 업데이트 및 2020년 5월 업데이트가 진행이 되면 이번 보안 업데이트에는 시스템, 브라우저, 핵심 구성 요소 및 기타 기본 기능에 대한 보안 향상만 있습니다. 일단 기본적으로 자동 업데이트가 돼 있으면 윈도우 에서 알아서 다운로드 및 실행을 할 것이지만 일단 수동 업데이트를 하고 싶은 경우에도 할 수가 있으며 윈도우키+I->업데이트 및 보안을 통해서 수동으로 업데이트 할 수가 있습니다. 다음은 Windows 10의 모든 새 업데이트 목록은 다음과 같습니다. Windows..