모질라 에서 배포 중인 브라우저인 파이어폭스 115(Firefox 115)에서 보안 업데이트 및 새로운 기능을 추가되었습니다. Mozilla Firefox 115는 대규모 업데이트 이며 브라우저의 ESR(Extended Support Release) 기반을 옮기고 윈도우 7,윈도우 8,윈도우 8.1,여러 macOS 버전의 마지막 안정적인 채널 버전 이 되겠습니다. Firefox 102 ESR 출시 이후 Firefox에 도입된 모든 변경 사항을 함께 제공하며 브라우저는 1년 전에 출시되었고 그 이후로 Firefox에는 많은 변화가 됩니다. 윈도우 7,윈도우 8,윈도우 8.1 설치는 자동으로 Firefox 115 ESR 로 마이그레이션 됩니다. 모든 Chromium 기반 브라우저는 이제 지원을 중단되며 Fi..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 스마트폰에 있는 자기장 센서를 이용해서 해당 철 같은 금속이 있을 때 사용을 할 수가 있는 앱들입니다. 기본적으로 해당 악성코드 설명은 다음과 같습니다. 실시간 금속 탐지로 해당 영역의 금속 물체를 식별합니다. "스마트 금속탐지기는 자기장 값을 측정하여 주변에 금속이 있는지 감지합니다. 이 애플리케이션이 제대로 작동하지 않으면 장치의 사양을 확인하세요. >> 이 앱은 내장된 자기 센서를 사용하여 자기장을 측정합니다. (스터드 파인더와 같은) 벽에서 와이어를 찾을 수 있고 땅에서 철 파이프를 찾을 수 있습니다. 사용법은 간단합니다. 앱을 열고 이동하세요. 자기장 수준은 지속적으로 변동합니다. 그게 다야! 정확도는 전적으로 자기 센서(자력계)에 따라 달라집니다. 전자파로 말미암아 전자기기(TV, PC..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
토르 브라우저 12.5는 2023년 6월 22일에 공개가 되었습니다. 기본적으로 Firefox ESR(파이어폭스 ESR)을 기반으로 하는 개인 정보 보호에 중점을 둔 웹 브라우저의 새 버전은 여러 측면에서 접근성을 향상하기 위해서 수정 갱신을 했습니다. 기존 사용자는 메뉴->도움말->Tor 브라우저 정보를 선택하여 설치된 버전을 확인할 수가 있습니다. 이번 갱신의 초점은 접근성입니다. Tor Circuit은 브라우저에서 대상 웹 사이트로의 연결 노드를 나열합니다. 기본적으로 토르 브라우저는 서로 다른 국가에 있는 세 개의 서버에 연결하여 사용자가 인터넷을 사용하는 동안 익명을 유지할 수 있도록 하고 사이트 주소 왼쪽에 있는 새로운 Tor Circuit 버튼을 클릭하면 연결 세부 정보가 표시됩니다. 새로운..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 이메일로 유포되는 Remcos RAT(렘코스) 악성코드에 대해 알아보겠습니다. 일단 한국 국내를 타켓팅 하고 있다고 말하기는 그렇지만 예를 들어서 다음과 같은 이름으로 유포가 된 적이 있었습니다. 일단 APT 33 이란 정부의 지원을 받는 것으로 알려진 APT 그룹입니다. \발주서(lkp-2010-024)\po.exe \발주서(lkp-2020-027)(lkp-2020-027).exe \요청자료목록(lkp-2020-027).exe 견적서 – ACE international 2.exe 첨부문서.exe 20co08301 – 첨부문서.exe Advanced Pacific Trading – purchase order list.exe DHL-Shipping_Documents0010201.exe KONTEC ..
오늘은 Tutanota 이메일 피싱 사이트인 ipfs(.)io 이라는 피싱 사이트에 대해 글을 적어 보겠습니다. 최근 피싱 메일이 엄청나게 다양하게 많이 오는 것 같습니다. 해당 ipfs(.)io는 이미 전 세계적으로 피싱 메일을 대량으로 뿌리는 피싱 조직입니다. 마이크로소프트 계정 등으로 바이러스 토탈 에 보면 고객 맞춤형으로 뿌리는 방식을 취하는 것 같습니다. 일단 해당 기본적으로 PDF 사칭 이메일 메일로 돼 있으며 해당 사이트에 접속을 해보면 간단하게 자신의 이메일 계정과 그리고 일단 해당 피싱 메일을 분석해 보겠습니다. 기본적으로 제목은 다음과 같이 전송이 되었습니다. Email Deactivation Request(이메일 비활성화 요청) 내용은 다음과 같습니다. Dear m26pershing@..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11,윈도우 서버에 대한 보안 업데이트가 진행이 되었습니다. 시스템에 영향을 미치는 커널 정보 공개 취약성을 해결하기 위한 선택적 수정 사항 업데이트 중간 심각도 범위의 CVSS 기본 점수는 4.7/10이지만 일부 보안 전문가 분들은 해당 취약점을 중요하게 생각하고 있습니다. 해당 취약점은 버그는 인증된 공격자가 패치 되지 않은 장치에서 실행되는 권한 있는 프로세스의 힙 메모리에 액세스할 수 있도록 하는 문제이며 공격하기 위해 공격자가 관리자 또는 기타 상승한 권한을 가질 필요는 없지만, 대상 시스템에서 다른 사용자가 실행하는 다른 권한 있는 프로세스와 공격을 조율하는 능력에 따라 변경이 될 수가 있습니다. CVE-2023-32019 패치가 202..
오늘은 스타벅스 NTF 에어드랍 피싱 메일에 대해 분석을 해보겠습니다. 일단 해당 메일은 미국의 세계 최대 커피 체인점이고 커피뿐만 아니라 차, 주스, 디저트 등을 함께 판매하는 스타벅스 코리아로 속이는 피싱 메일에 대해서 글을 적어 보겠습니다. 일단 메일 제목은 다음과 같습니다. 신종 NFT ? 에어드랍 진행으로 돼 있고 이메일 주소는 다음과 같습니다. STARBUKS KOREA 자~여기서 xyz 라고 돼 있는 것을 보면 이것만 보아도 이것은 100% 스타벅스에서 보내지 않았다는 것을 확인할 수가 있습니다. 여기서 이메일 주소만 잘 보면 확인을 할 수가 있는 문제입니다. 일단 해당 이메일 내용은 다음과 같습니다. 안녕하세요, 스타벅스 코리아입니다. 스타벅스에서는 웹3 로열티 프로그램 스타벅스 오디세이의..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 윈도 10 은 KB5026435,KB5027215 윈도우 11은 KB5027231 누적 업데이트 입니다. 일단 해당 업데이트 는 사용자가 별도를 윈도우 시스템을 건들지 않았으면 자동으로 업데이트를 진행을 할 것이면 자동으로 설치 그리고 사용자에게 컴퓨터, 노트북을 재부팅을 하라고 알려 줄 것이고 재부팅을 한번 하고 나면 적용이 됩니다. 2023년 6월 업데이트에서 수정된 사항 업데이트를 하면 KB5027215 윈도우 10 22H2의 빌드 번호가 19045.3086으로 변경되고 Windows 10 21H2의 빌드 번호가 19044.3086으로 변경이 됩니다. Microsoft는 Windows 10 작..
먼저 인리스티드(Enlisted) FPS 게임이라는 게임에 대해서 적어 보겠습니다. 해당 게임은 챌린저 2,한국군 BMP-3 장갑 승무원 교육용 교재, 한국군 작전 지도 군사 기밀 유출,중국군의 99식 전차의 날개안정분리철갑탄(날탄,APFSDS(Armor Piercing Fin-Stabilized Discarding Sabot)인 DTC10-125의 설명서를 관통자로 보이는 것과 함께 업로드 처럼 그냥 게임만 즐기면 되는데 쓸데없이 진지하게 게임을 해서 군사 기밀이 올라오고 노보로시야 반군 지원 의혹에 2022년 러시아-우크라이나 전쟁 때문에 현재 운영 중인 공식 미디어의 활동량이 눈에 띄게 줄어드는 것은 지금이 전쟁을 부추기는 듯한 게시물을 올리기엔 부적절한 시기라고 판단했기 때문이며 우리는 전쟁이 게..
오늘은 Tutanota 이메일 피싱 사이트인 ipfs(.)io 이라는 피싱 사이트에 대해 글을 적어 보겠습니다. 최근 피싱 메일이 엄청나게 다양하게 많이 오는 것 같습니다. 해당 ipfs(.)io는 이미 전 세계적으로 피싱 메일을 대량으로 뿌리는 피싱 조직입니다. 마이크로소프트 계정 등으로 바이러스 토탈 에 보면 고객 맞춤형으로 뿌리는 방식을 취하는 것 같습니다. 일단 해당 기본적으로 PDF 사칭 이메일 메일로 돼 있으며 해당 사이트에 접속을 해보면 간단하게 자신의 이메일 계정과 그리고 일단 해당 피싱 메일을 분석해 보겠습니다. 기본적으로 제목은 다음과 같이 전송이 되었습니다. You have one pending document on SharePoint for download DOC Q0017-3512..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 친애하는 하나님의 선택.. 이라는 로맨스 스캠을 분석을 해보겠습니다. 로맨스 스캠(Romance scam) 이란 라는 주제로 한번 글을 적어 보겠습니다. 개인적으로 블로그에 이메일을 등록하고 나서부터 계속 로맨스 스캠(Romance scam) 이라는 것이 오고 있어서 이번 기회에 한번 글을 적어 보게 되었습니다. 로맨스 스캠 이라는 이성적 관심을 가장하여 피해자의 관심을 얻어 그들의 호의를 이용하는 범죄입니다. 물론 이메일만 오는 것이 아니고 페이스북을 통해서도 뜬금없이 자신이 프로필 사진을 남자, 여자로 해놓은 반대가 되는 성별이 팔로우를 하게 되고 채팅을 시도하면 갑자기 너 어디 사니 너 마음에 든다는 이야기를 해서 사기 치려고 하는 것을 볼 수가 있습니다.일단 해당 메일은 이사벨라 사유바 부..
오늘 새벽에 이메일이 왔기에 확인을 해 보니 KBO 크볼렉트 NFT 무료 에어드랍 이벤트이라는 이메일이 하나가 도착을 해 있었습니다. 일단 개인적으로 야구는 주말 경기만 챙겨 보고 있지만 내가~KBO 크볼렉트 NFT 무료 에어드랍 이벤트에 참여했나 싶었습니다. 크볼렉트(KBOLLECT)는 KBO 리그의 다양한 콘텐츠를 활용한 NFT를 수집(Collect)한다는 의미가 있으며 KBO 리그 선수 사진과 경기 명장면을 NFT에 담아 야구팬들이 이를 수집하고 서로 거래할 수 있는 서비스입니다. 공식은 당연히 업비트 를 통해서 서비스가 진행되는데 이메일이 이상해서 한번 조사를 시작했습니다. 일단 내용은 다음과 같습니다. KBO 크볼렉트 NFT 무료 에어드랍 진행 안녕하세요, KBO입니다. 한국야구위원회(KBO)에..
오늘은 북한 해킹 단체 Reaper(리퍼)에서 만든 악성코드 인 mfc100.dll(2023.5.29)에 대해서 글을 적어 보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학, 전자, 제조, 항공 우주, 자동차, 의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Chollima 등으로 이름으로 활동을 하..
오늘은 Tutanota(투타노타) 사칭하는 피싱 메일 분석을 해보겠습니다. 일단 Tutanota는 암호화 이메일 서비스이며 종단간 암호화 방식을 사용하며 회사와 서버는 독일에 있습니다. 무료 계정으로는 1GB의 용량을 제공하고 그 이상의 용량은 당연히 유료입니다. 보안을 위해서 POP3나 IMAP은 지원하지 않으며 암호화 방식은 일반적으로 많이 쓰는 PGP를 쓰지 않고 아닌 자신들이 별도로 개발한 방식을 하는 것이 특징입니다. 일단 개인적으로 블로그에 해당 메일을 공개해놓으니까 이런 피싱 메일들이 오는 것 같습니다. 일단 해당 피싱 메일의 내용은 다음과 같습니다. tutanota(.)com Notification - ID#220132819 m26pershing@tutanota(.)com Your Emai..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge)에서 새로운 보안 취약점을 해결한 Microsoft Edge 114.0.1823.37 보안 업데이트가 진행이 되었습니다. 일단 Microsoft Edge 114.0.1823.37은 기본적으로 Chromium 브라우저이기 때문에 해당 구글 크롬 취약점하고 취약점은 같이 공유를 하며 Chromium은 Microsoft Edge가 Google Chrome, Brave Browser, Vivaldi, Opera 브라우저에서 사용하고 있습니다. 이번 업데이트를 통해서 13개의 보안 문제와 3개의 보안 문제를 진행합니다. CVE 2023 29345:Microsoft Edge(Chromium 기반) 보안 기능 우회 취약점 CVE-20..
모질라 에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 이번 업데이트를 하면 각각 Firefox 114.0 및 Firefox 102.12.0 ESR로 변경이 되며 파이어폭스를 기반으로 하는 토르 브라우저도 함께 진행이 됩니다. 파이어폭스 114는 Firefox의 보안 문제 4개를 패치하고 총 심각도 등급 아직 악용이 되고 있는지 모름 Mozilla는 확장 아이콘의 순서를 변경하는 기능을 추가 북마크 및 로컬 검색 개선 사항이 추가 macOS 장치에서 기본 캡처 지원을 활성화 새로운 Firefox ESR 기반이 다음 달에 출시될 예정 Firefox 115를 기반으로 하며 윈도우 7,윈도우 8.1 사용자를 위한 새로운 기반 Firefox 114.0의 새로운 기능 및 개선 ..
KeePass 암호 관리자의 수석 개발자인 Dominik Reichl은 KeePass 2.54를 보안 업데이트 를 한 새로운 버전을 공개했습니다. 보안을 개선하고 이전 버전 프로그램의 잠재적인 공격 경로를 해결합니다. 신규 및 기존 KeePass 사용자는 다운로드 공식 웹사이트에서 KeePass 2.54를 사용할 수가 있습니다. 설치 프로그램은 암호 관리자 설치를 자동으로 갱신을 진행합니다. URL 재정의를 사용한 KeePass 사용자는 적용되는 구성 파일에 저장되지 않는 한 새 버전에서 비활성화가 진행됩니다. 내보내기 기능을 크게 향상했으며 해당 문제는 다음과 같습니다. 취약점에 대해 평준화된 주요 주장은 공격자가 시스템에 대한 쓰기 액세스 권한이 있는 경우 해당 시스템이 손상되고 더는 안전하지 않다는..
오늘은 오래간만에 이력서로 위장해서 유포 중인 LockBit(록빗) 랜섬웨어인 9곽나윤 99.docx에 대해 글을 적어 보겠습니다. 일단 원격 템플릿 주입(Remote Template Injection) 기술을 사용하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:9곽나윤 99.docx 사이즈:155 KB CRC32:1e1eca3c MD5:2831b37cf521848142e8a5d69515b065 SHA-1:462e39e554bd3abb9ecdcec92d861b315f..
모질라 재단에서 만들어서 배포하는 브라우저인 파이어폭스에서 윈도우 7,윈도우 8,윈도우 8.1 기술 종료 발표를 했습니다. 일단 먼저 마이크로소프트는 이미 2023년 1월에 운영 체제에 대한 지원을 종료했으며 구글, 마이크로소프트는 브라우저 개발자는 이미 이러한 시스템에서 브라우저 지원을 중단했습니다. 다만, 아직은 파이어폭스는 일단 계속 지원을 하는 상태입니다. 모질라(Mozilla)는 당시 세부 사항을 제공하지 않았으며 적어도 2024년 하반기까지 운영 체제에 Firefox를 지원할 것이라고 했으며 파이어폭스는 2024년 9월까지만 윈도우 7,윈도우 8,윈도우 8.1 운영체제에서만 제공합니다. Mozilla는 Firefox 115(파이어폭스 115)가 출시되면 윈도우 7,윈도우 8,윈도우 8.1 에 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서 NTLM 릴레이 공격을 방지하기 위해 SMB 서명 필요하다고 합니다. 공격에서 위협 행위자는 네트워크 장치(도메인 컨트롤러 포함)가 공격자의 제어하에 있는 악의적인 서버에 대해 인증하도록 강제하여 악의적인 서버를 가장하고 권한을 상승시켜 윈도우 도메인을 완전히 제어합니다. 윈도우 10과 11이 SYSVOL과 NETLOGON이라는 이름의 공유에 연결할 때만 기본적으로 SMB 서명을 요구하고, 액티브 디렉터리 도메인 컨트롤러가 클라이언트가 연결될 때 SMB 서명을 요구했던 레거시 동작을 변경 SMB 서명은 각 메시지 끝에 포함된 서명과 해시를 통해 발신자와 수신자의 신원을 확인하여 악의적인 인증 요청을 차단하는 데 도움이 됩니다. The cryptogra..
오늘은 북한 해킹 단체 Konni(코니)에서 만든 파워포인트 악성코드에 대해 알아보겠습니다. 먼저 파워포인트는 마이크로소프트가 개발하고 파는 프레젠테이션 소프트웨어이며 ppt 가 곧 프레젠테이션을 의미합니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:b97e12807dcde2a8fd53d7f8e74336442d0cf8dbed19c0a44fcef359160bdd77.pptx 사이즈:12.3 KB CRC32:6c7c0960 MD5:3a3ce0a1794b5486..
오늘은 Tutanota(투타노타) 사칭하는 피싱 메일 분석을 해보겠습니다. 일단 Tutanota는 암호화 이메일 서비스이며 종단간 암호화 방식을 사용하며 회사와 서버는 독일에 있습니다. 무료 계정으로는 1GB의 용량을 제공하고 그 이상의 용량은 당연히 유료입니다. 보안을 위해서 POP3나 IMAP은 지원하지 않으며 암호화 방식은 일반적으로 많이 쓰는 PGP를 쓰지 않고 아닌 자신들이 별도로 개발한 방식을 하는 것이 특징입니다. 일단 개인적으로 블로그에 해당 메일을 공개해놓으니까 이런 피싱 메일들이 오는 것 같습니다. 일단 해당 피싱 메일의 내용은 다음과 같습니다. Hi m26pershing, Password Expiry notice! You need to retain or change your passw..
구글 에서 제공을 하는 이 단계 인증을 도와주는 앱인 구글 OTP(Google Authenticator)애서 클라우드 동기화를 지원하기 시작을 했습니다. 해당 기능을 도입한 것은 그동안 말도 많았던 클라우드 백업을 지원을 시작했습니다. 일단 해당 부분을 사용하는 것은 안드로이드,IOS 에서 사용을 할 수가 있으며 2단계 인증(2FA)은 온라인 계정이 해킹당하지 않도록 보호하기 위해 반드시 활성화해야 하는 옵션입니다. Authy는 수년 동안 2FA 계정 동기화를 제공했지만, 구글 OTP(Google Authenticator)는 지원을 하지 않고 있었습니다. 즉 구글 OTP(Google Authenticator)를 사용을 하는 쪽은 반드시 다른 기기에 백업을 해두어야 한다는 단점이 있었습니다. 해당 기능을 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 2개의 새로운 기능과 18개의 수정이 된 미리 보기 업데이트를 하고 있습니다. 일단 미리 보기 업데이트는 기본적으로 사용자가 하고 싶은 분들만 사용하시면 됩니다. 해당 업데이트 주로 유지 관리 릴리스로 충돌이나 네트워크 연결 문제를 일으키는 수많은 버그를 수정했으며 작업 표시줄 검색 환경 및 토스트 알림과 관련된 두 가지 새로운 기능을 포함합니다. Windows 10 KB5026435의 새로운 기능 KB5026435 업데이트에서 수정 사항 및 새로운 기능은 다음과 같습니다. 해당 업데이트는 Windows 10 작업 표시줄에서 향상된 검색 상자 환경을 다시 제공 상단, 하단, 일반 또는 작은 아이콘 작업 표시줄이 있는 경우 검색 상자가 나타나며 이를 ..
Tencent Labs와 Zhejiang University의 연구원들은 최신 스마트폰의 지문을 무차별 대입하여 사용자 인증을 우회하고 장치를 제어하는 BrutePrint 라는 새로운 공격을 발표했습니다. 해당 중국 연구원들은 CAMF(Cancel-After-Match-Fail) 및 Match라는 두 가지 제로데이 취약점을 악용하여 무차별 대입 공격으로부터 보호하는 시도 제한 및 활성 감지와 같은 스마트폰의 기존 안전장치 풀어 버렸습니다. 지문 센서의 SPI(Serial Peripheral Interface)에 대한 생체 인식 데이터가 부적절하게 보호되어 MITM(man-in-the-middle) 공격이 지문 이미지를 탈취할 수 있는 문제이며 안드로이드 및 HarmonyOS(Huawei) 장치에서 무제한..
비밀번호 관리를 도와주는 프로그램인 KePass 에서 CVE-2023-3278 취약점 인한 마스터 암호를 복구 문제가 발생했습니다. 시스템이 실행 중이 아니거나 잠기지 않은 경우에도 시스템 메모리 덤프에서 마스터 암호를 복구할 수 있는 문제입니다. KeePass의 개발자인 Dominik Reichl은 향후 2개월 내에 릴리스될 예정인 KeePass 2.54 릴리스에서 패치를 진행할 예정입니다. 해당 문제를 발견한 연구원은 KeePass 2.X Master Password Dumper 도구는 메모리 덤프(예: pagefile.sys, hiberfil.sys 또는 KeePass 프로세스 덤프)를 분석하여 마스터 암호를 일반 텍스트로 반환하는 소스를 공개했습니다. 취약점은 첫 번째 암호를 제외한 마스터 암호의..