오늘은 Visual Studio 확장 공식 사이트로 유포된 Darcula Dark 이라는 악성코드에 대해 글을 적어보겠습니다. Visual Studio Code(이하 VS Code)는 마이크로소프트에서 개발한 인기 있는 소스 코드 편집기이며 다양한 프로그래밍 언어로 작성된 코드를 편집, 디버깅하고 관리하는 데 개발자들에게 널리 사용을 하는 프로그램입니다. 최근 해당 공식 확장 배포 사이트를 통해서 악성코드가 유포되었고 해당 악성코드는 처리되었습니다. 일단 유포 사이트는 다음과 같습니다. https://marketplace.visualstudio(.)com/items?itemName=NealKornet.theme-darcula-dark 그리고 악성코드 해쉬값은 다음과 같습니다. 파일명:NealKornet...
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 인터넷에서 계정을 만들거나 비밀번호를 바꾸려면 한 번쯤 고민 하다는 비밀번호 변경에 대해 글을 적어 보겠습니다. 그냥 쉽게 이야기하면 자신이 사용하는 비밀번호가 있을 것이고 해당 사이트에 넣으면 자신이 사용하는 비밀번호가 언제쯤 뚫리는지 확인을 할 수가 있는 사이트입니다. 즉 암호 생성 적대적 네트워크인 PassGAN AI는 일반인이 사용할 가능성이 큰 암호를 생성하는 Generative Network와 생성된 암호를 실제 암호와 비교하는 Discriminator Network의 두 부분으로 구성된 시스템입니다. HSH(Home Security Heroes)에 따르면 PassGAN AI는 문자(대소문자), 숫자 및 기호의 조합으로 구성된 4자, 5자 및 6자의 암호를 거의 즉시 추측할 수 있으며 ..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
미국 기업 이자 1987년에 설립되었고 현재 SSD 및 플래시 메모리 등을 제조 하는 Kingston(킹스톤)에서 해당 펌웨어에서 이런 것을 찾은 분은 Nicholas Starke 이라는 분이 찾았고 해당 펌웨어를 다운로드를 하려고 했지만, 현재는 막혀 있어서 잠시 타임머신 사용을 해서 해당 펌웨어를 다운로드를 했습니다. 해당 펌웨어가 들어가져 있는 SSD는 KC2000 NVMe PCIe SSD이며 펌웨어는 웨어 버전 SKC2000X 버전으로 시작합니다. 2020년 1월에 출시된 특정 버전 S2681103 펌웨어는 January 14, 2020 에 진행한 펌웨어이며 Coldplay(콜드플레이)의 2002년 히트작인 The Scientist 이라는 곡이 해당 펌웨어에 삽입돼 있습니다. 일단 해당 파일의 해..
오늘은 최근에 러시아 우크라이나 전쟁 러시아에서는 특수군사작전(최근 전쟁으로 변경하는 것 같음)에서 러시아 지원을 받는 해커 집단인 가마레돈(Gamaredon)은 최근 이번 전쟁에서 우크라이나 정부 기관에 침투해서 상당량의 정보를 빼오는 스파이 활동을 성공적으로 수행하고 있으며 러시아 정보총국(GRU) 산하의 해킹그룹 74455 부대도 가담을 하고 있습니다. 일단 악성코드는 문서로 돼 있으며 가마레돈(Gamaredon)에서 만들어 지난달에 우크라이나 정부를 상대로 공격하고 있습니다. 해당 악성코드는 보고서라고 돼 있고 마치 보고서를 보낸 것처럼 해서 공격을 수행합니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Доповідь.doc 사이즈:50.5 KB CRC32:bec46799 MD5:05f1a2a30b..
모질라 에서 제공하는 브라우저인 파이어폭스(Firefox)는 일단 파이어폭스 113(Firefox 113) 보안 업데이트를 진행을 했으며 그리고 기타 애니메이션이 포함된 AV1 파일에 대한 지원을 추가 브라우저에 중요한 기타 변경 사항이 되었습니다. Firefox 113 및 Firefox 102.11 ESR은 2023년 5월 9일에 발표했습니다. 파이어폭스 새로운 기능 및 개선 사항 검색 엔진의 웹사이트가 로드되고 나서 주소 표시 줄에 사용자가 입력한 검색어를 유지하는 Firefox의 변경 사항을 작업하고 있음 Mozilla 측에서는 사용자가 검색어를 수정할 수 있게 하려고 수행 기능이 활성화되어 있으면 검색 엔진의 URL이 주소 표시줄에 표시되지 않음 물론 사파리 브라우저에서도 활성 가능 활성화 방법 ..
마이크로소프트 에서 제공을 하는 운영체제인 윈도우 10,윈도우 11 에 대한 각가 보안 업데이트 및 운영체제 오류 및 새로운 기능들을 추가를 진행했습니다. 윈도우 10 같은 경우에는 KB5026361 및 KB5026362 윈도우 11 같은 경우에는 KB5026372 업데이트 입니다. 마이크로소프트의 2023년 3월 패치 화요일의 일부로 오늘 발표된 윈도우 10 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:KB5026382(OS 빌드 10240.19926) Windows 10 버전 1607:KB5026363(OS 빌드 14393.5921) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows ..
오늘은 유럽 연합(EU)을 겨냥한 것으로 추정되는 라자루스(Lazarus)에서 만든 워드 악성코드인 Interview.doc(2023.4.28)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:Interview.doc 사이즈:91.0 KB CRC32:68212d70 MD5:292fbbf7e2ab20b12f4f2c0464a5b774 SHA-1:d21add8bee4feefe812b0c16a6a541bbdec14263 SHA-256:69ef7c4cb3849283c03eaa593b02ebbfd1d08d25ef9a58355d2a9909678d6c6d SHA-512:7b7d742994458f581c83b82f84dac3f44f41b9d7ad314f19071a563ee699afc..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지) 브라우저에 대한 보안 업데이트 를 할 겸 새로운 기능 및 기존에 있는 기능들을 삭제를 진행했습니다. 일단 보안 업데이트는 2가지입니다. CVE-2023-29350:Microsoft Edge(Chromium 기반) 권한 상승 취약성 CVE-2023-29354:Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 Microsoft Edge 113의 주요 변경 사항 중 하나는 브라우저에서 브라우저의 보안 강화 모드의 보안 수준 설정을 통합 보안 강화 모드는 시스템 대부분에서 기본적으로 비활성화되어 있음 강화된 보안 모드란? 이렇게 하면 JIT(Just in Time) 컴파일 없이 낯선 사이트를 실행하여 추..
해당 취약점은 AMD 프로세서의 보안 취약점으로 패스프레이즈 와 같은 인증 메커니즘과 상관없이 fTPM에 저장되거나 봉인된 암호화 데이터를 추출 가능 한 취약점으로 여기서 이야기하는 fTPM은 메인보드 UEFI에 있는 모듈이 CPU의 신뢰 실행 환경으로 동작하는 방식이기 때문에, TPM을 사용하는 운영 체제 환경에서 컴퓨터를 교환하거나 업그레이드를 하면 TPM의 보증키가 변경되어 암호화된 정보에 접근할 수 없는 문제 발생 베를린 기술 대학의 보안 연구원이 발표한 문서로는 AMD의 펌웨어 기반 신뢰할 수 있는 플랫폼 모듈(fTPM/TPM)은 전압 결함 주입 공격을 통해 완전히 손상될 수 있으므로 전체 액세스가 허용 fTPM 내부에 보관된 암호화 데이터 에 faultTPM 이라는 공격이 발생할 수가 있음 공..
오늘은 로맨스 스캠인 이사벨라 사요바 부인 으로 시작을 하는 로맨스 스캠을 분석을 해 보겠습니다. 로맨스 스캠(Romance scam) 이란 라는 주제로 한번 글을 적어 보겠습니다. 개인적으로 블로그에 이메일을 등록하고 나서부터 계속 로맨스 스캠(Romance scam) 이라는 것이 오고 있어서 이번 기회에 한번 글을 적어 보게 되었습니다. 로맨스 스캠 이라는 이성적 관심을 가장하여 피해자의 관심을 얻어 그들의 호의를 이용하는 범죄입니다. 물론 이메일만 오는 것이 아니고 페이스북을 통해서도 뜬금없이 자신이 프로필 사진을 남자, 여자로 해놓은 반대가 되는 성별이 팔로우를 하게 되고 채팅을 시도하면 갑자기 너 어디 사니 너 마음에 든다는 이야기를 해서 사기 치려고 하는 것을 볼 수가 있습니다. 일단 해당 이..
오늘은 대한항공 피싱 메일 항공권 결제가 완료 피싱 메일을 분석을 해보겠습니다. 일단 해당 샘플은 바이러스 제로시즌 2에서 활동을 하다가 어떤 분이 해당 메일을 수신했다고 해서 개인적으로 해당 분에게 해당 피싱 메일을 받아서 분석하게 되었습니다. 일단 원본 eml 파일을 받지 못한 관계로 자세한 내용은 파악을 못 하기 때문에 그냥 html만 가지고 분석을 진행하겠습니다. 일단 해당 대한항공으로 속이는 피싱 html 파일의 해쉬값은 다음과 같습니다. 파일명:수신문서보기(출력_해_주세요)..html 사이즈:29.2 KB CRC32:17ca869c MD5:ec8445cc1ae6e42a82631cd6749024d9 SHA-1:4da9df619eff7b6981558cd1eae9b9eaca3c2052 SHA-256..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전..
오늘은 미국 뉴욕에 본사를 두는 신용카드사와 은행업을 중심으로 한 종합 금융회사 이면서 동시에 여행사를 겸하는 종합 회사인 아멕스(Amex) 이라고 부르는 세계에서 가장 오래된 신용카드사로 꼽히는 회사입니다. 일단 해당 피싱 파일은 기본적으로 HTML 방식으로 돼 있으며 먼저 해쉬값은 다음과 같습니다. 파일명:American Express.html 사이즈:56.6 KB CRC32:54cf6cf7 MD5:bfdf7504c68b218eae0e2bd47b95a717 SHA-1 6d10c6b4b3f086dd5efcd7d7b29dbd5cec486961 SHA-256:6e66804bf2b269c94b6463a0ddaca60370445507589c3a3211d296a0a866b869 SHA-512:493b43fcb4..
오늘은 PDF로 작성된 피싱 악성코드인 ProjectFunding-1678656308.PDF 에 대해 글을 적어보겠습니다. 일단 보통 피싱 을 하는 악의적인 목적을 가진 사람들은 보통은 이메일로 너~로그인 발생 그러니 비밀번호 입력하세요. 라고 돼 있지만, 해당 부분은 PDF 파일을 통해서 파일을 실행하면 백그라운드에서 해당 PDF에 포함된 주소로 접속해서 악성코드를 다운로드 하게 돼 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:ProjectFunding-1678656308.pdf 사이즈:84.5 KB CRC32:996c13b0 MD5:de0ae8425f58766b943ca7fbf20dfe48 SHA-1:e3b23bc7a0d3f10dd1fda0b4c921838ef9909b76 SHA..
마이크로소프트에서 제공하는 운영체제인 윈도우 10은 2025년10월14일을 기해서 해당 윈도우 10 서비스는 중단됩니다. 여기서 마이크로소프트는 윈도우 10 22H2 버전이 윈도우 10의 마지막 기능 업데이트가 될 것이라고 발표를 했습니다. Windows 10 22H2의 모든 에디션(Home, Pro, Enterprise, Education, Pro Education, Pro for Workstations 및 IoT Enterprise 에디션)은 2025년 10월에 서비스가 종료되며 현재 버전인 22H2는 Windows 10의 최종 버전이 될 것이며 모든 버전은 해당 날짜까지 월별 보안 업데이트 릴리스를 통해 지원을 유지를 지원하면 물론 Business 및 Enterprise 고객은 3년 동안 제공을 합..
북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 맥북(MacBook)을 감염시키기 위한 악성코드이며 해당 악성코든 랜섬웨어 형태이며 즉 맥북(MacBook)을 감염을 시켜서 몸값을 통해서 가상화폐(암호 화폐)를 획득해서 북한의 미사일, 북한 핵무기 등을 만들려고 하는 범죄로 수정됩니다. 일단 개인적으로 컴퓨터 환경이 영 좋지 않은 관계를 분석하는데 한계가 있습니다. 어차피 북한 정찰총국의 지시를 받는 사이버 공격을 하는 집단입니다. 일단 해당 보통은 맥OS를 사용을 하는 맥북 같은 경우에는 악성코드가 존재하지 않는 걸로 생각을 하지만 해당 맥북에서도 악성코드는 존재하고 있으면 아마도 북한정찰총국에서 아마도 맥북 대상으로 랜섬웨어를 통해서 가상화폐(암호화폐..
오늘은 국내 포털인 네이버에서 보낸 것처럼 위장하는 ????님의 계정에 비정상적인 로그인 시도가 감지되었습니다. 이라는 피싱 메일에 대해 한번 알아보겠습니다. 일단 해당 메일은 네이버 메일에서 스팸 메일 정리 하다가 발견이 되어서 뒤늦게 분석을 진행하기로 했습니다. 뭐~기본적인 수법은 너 메일 해킹 되었다. 아니면 비정상적인 로그인 되었다. 이런 형식이고 여기서 해당 메일을 통해서 클릭하고 나면 해당 피싱 사이트로 연결이 되어서 아이디, 비밀번호 입력하면 털리는 구조이면 기본적으로 네이버에서 제공하는 2단계 인증을 해두었다고 하면 일단 비정상적인 로그인을 감지하고 비번을 변경할 수가 있습니다. 해당 피싱 메일의 내용은 다음과 같습니다. 알림 없이 로그인하는 기기로 등록되었습니다. 회원님의 아이디 ????..
오늘은 몸캠 악성코드인 secret-gallery.apk에 대해서 간단하게 글을 적어보겠습니다. 일단 몸캠이라고 하는 것은 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 일단 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:secret-gallery.apk 사이즈:5.55 MB CRC32:5f1ca0b7 MD5:b7651f00c339a845a931edc8dd7875c..
모질라 재단에서 제공을 하는 파이어폭스에서 쿠키 사용에 영향을 미치는 버그를 해결한 업데이트가 진행이 되었습니다. 해당 버그는 브라우저 쿠키는 인터넷 사용자가 웹 사이트를 방문할 때 생성되는 작은 데이터 파일인 부분에서 발생했습니다. 이로 말미암아 영향을 받는 쿠키에 대해 마지막으로 사용된 데이터가 앞으로 4138년으로 설정이 되는 문제입니다. 뭐 쿠키 날짜가 4138년으로 설정이 되어 있어도 크게 문제는 없습니다. 다만, 이렇게 되면 다음의 문제가 발생합니다. 보안 문제: 만료일이 지나지 않아 계속 유지되는 쿠키는 보안 문제 쿠키를 이용하여 로그인 세션을 유지하거나 인증 토큰을 저장하는 경우 만료되지 않은 쿠키는 해커가 사용자 계정에 접근하는 데 사용될 수 있음 성능 저하: 쿠키는 웹 사이트의 성능을 ..
오늘은 국민건강보험 공단 피싱 사이트 인 r06 a9ij wtf 에 대해 글을 적어 보겠습니다. 일단 해당 피싱 사이트 동작 방식은 간단합니다. 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS(애플) 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 피싱 문자 내용은 다음과 같습니다. [Web발신] 신체검사 진단서 전송완료. 내용확인 [Web발신] [The 건강보험] 환급통지서 발송완료 [Web발신]-국민건강보험--신체검사 진단서 전송완료.내용확인 [Web발신][국민건강보험]건강검진 보고서 발송완료,내용보기 [Web발신][*국민보험센터]신체종합검진 {통지서} 발송완료,내용보기 [Web발신]..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
모질라 에서 제공하는 브라우저인 Firefox(파이어폭스)에서 대한 보안 업데이트가 진행이 되었습니다. 먼저 Firefox ESR은 천천히 지원 종료할 것이며 2023년 8월 말이 예정입니다. 그리고 Firefox 115 ESR로 대체됩니다. Firefox 112.0의 새로운 기능 및 개선 사항 파이어폭스에서 탭을 닫으려면 탭을 가운데 버튼으로 클릭합니다. 파이어폭스의 모든 데스크톱 버전은 이제 탭에 대한 새로운 닫기 옵션을 지원 탭을 마우스 가운데 버튼으로 클릭하면 탭이 즉시 닫힙니다. 파이어폭스 사용자는 닫기 아이콘을 클릭하거나 탭을 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 탭 닫기 옵션을 선택하는 등 탭을 닫을 수 있는 몇 가지 다른 옵션이 있습니다. 기타 변경 사항 및 수정 사항 파이..
마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 KB5025221 및 KB5025229 보안 업데이트가 진행이 되었습니다. 마이크로소프트의 2023년 3월 패치 화요일의 일부로 오늘 발표된 윈도우 10 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:KB5025234(OS 빌드 10240.19869) Windows 10 버전 1607:KB5025228(OS 빌드 14393.5850) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5025229(OS 빌드 17763.4252) Windows 10 버전 1903:EOS Windows 10 버전 1909:EOS Wi..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에서 윈도우 10 버전 21H2 2023년 6월에 서비스 종료를 합니다. 해당 버전은 2021년 11월에 출시된 Windows 10 에디션인 Home, Pro, Pro Education 및 Pro for Workstations에 적용이 되며 에디션들은 2023년 6월 13일 이후 더는 보안 업데이트를 받지 못합니다. 즉 계속 사용을 하고 싶은 경우에는 윈도우 10 최신 버전을 사용하거나 윈도우 11로 업그레이드를 진행을 해야 합니다. 해당 날짜가 지나면 Microsoft 지원에 문의하는 고객은 장치를 최신 버전의 Windows 10으로 업데이트하거나 Windows 11로 업그레이드하여 계속 지원을 받으라는 안내를 받게 됩니다. 기업 및 교육 사용자를 위한 ..
오늘은 대북 관계자들을 노리는 북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 악성코드인 질문지.doc에서 대해 알아보겠습니다. BlueNorOff(블루노로프)는 북한을 대표하는 해킹 단체인 김수키(Kimsuky) 그리고 Lazarus(라자루스) 그룹으로 알려진 북한의 사이버 범죄 조직의 일부로 알려졌습니다. 해당 그룹은 금융 기관, 회사 및 정부 기관을 대상으로 한 사이버 공격으로 유명하며 BlueNorOff는 2014년에 발견되었으며 목표는 주로 금융 비즈니스 및 금융 부문에 있는 회사들이며 해당 그룹은 은행 계좌 정보를 탈취하거나 ATM 기기를 강제로 조작하여 돈을 훔치는 등의 공격을 주로 수행하는 것이 특징이며 그룹은 또한 악성 코드, 스팸 및 사..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트가 진행이 되었습니다. 구글 은 이번 주초에 Chrome 112를 게시했으며 브라우저에서 총 16개의 서로 다른 보안 문제를 해결했으며 Microsoft Edge 112에는 데스크톱 버전에 대한 16개의 보안 수정 사항도 포함 그 중 두 개는 브라우저에만 적용됩니다. 구글 크롬 과 마이크로소프트 엣지는Chromium이라는 같은 코어를 공유하고 있으며 특정 브라우저에 고유한 코드를 포함하고 있습니다. 특정 보안 문제에 관한 한 세 가지가 있지만 하나는 안드로이드 마이크로소프트 엣지에 해당이 됩니다. 취약점 정보는 다음과 같습니다. Microsoft Edge (Chromium-based) Security..
Microsoft(마이크로소프트)는 맬웨어(악성코드)를 퍼뜨리는 지속적인 피싱 공격으로부터 사용자를 보호하기 위해 OneNote(원노트)가 곧 차단할 악성 내장 파일에 대한 자세한 정보를 공유를 진행했습니다. 악의적인 목적을 가지고 생각을 하고 행동하는 사람들이 위험한 파일과 스크립트를 내장한 다음 디자인 요소로 숨김으로써 악의적인 Microsoft OneNote 문서를 생성해서 공격할 수가 있습니다. 그래서 개인적으로 해당 윈노트를 악용을 예방하는 방법에 대해 알아보았습니다. Microsoft(마이크로소프트)는 OneNote에서 위험한 것으로 간주하고 차단된 파일을 Outlook(아웃룩),Word(워드),Excel(엑셀),PowerPoint(파워포인트)에서 차단된 파일 확장자들을 공개했습니다. 일단 해..
오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다. 일단 해당 이메일 내용은 다음과 같습니다. 새로운 일회용 비밀번호가 생성되었습니다. 회원님의 아이디 ?????로(으로) 새로운 일회용 비밀번호가 생성되었습니다. 상세 정보 일시: 2023-04-04 17:02 위치: 태국 방콕 (134.48.92(.)175) 보안 활동 일회용 비밀번호 생성 본 메일은 보안상 중요한 계정활동이 진행된 경우에 발송됩니다. 회원님이 일회용 비밀번호를 생성하셨다면 이 메일을 무시하셔도 됩니다. 1. 실수로 일회용 비밀번호를 생성하신 경우, 삭제해 주세요. 일회용 비밀번호 삭제하기 >> 2. 타인의 활동으로 의심되는 경우, 비밀번호를 ..