마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 가 있습니다. 일단 2023년 1월11일부터 윈도우 7,윈도우 8.1은 마지막 보안 업데이트 라서 사실상 수명은 다되었습니다. 그래서 많은 브라우저와 응용프로그램들도 해당 운영체제에 대해서 제한을 하고 있습니다. 즉 해당 운영체제를 사용하는 마이크로소프트 엣지 사용자 경우에는 Microsoft Edge 109를 2025년 1월까지 지원을 한다는 소식입니다. Microsoft Edge용 보안 패치는 Windows 7, Windows Server 2008 R2 및 Windows Server 2012/2012 R2에 제공되며 단 윈도우 홈 버전은 제외되면 Pro 또는 Enterprise의 상용 계정이 필요하며 Pro 계정은 장치당 연간 약 $25에 사용..
마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 보안 업데이트가 진행이 되었습니다.윈도우 10은 KB5022282,KB5022286 윈도우 11 KB5022303, KB5022287입니다. 그리고 이번에는 윈도우 7,윈도우 8.1 은 마지막 보안 업데이트 이면 더는 더는 기술 지원을 하지 않습니다. 한마디로 윈도우 10,윈도우 11 로 보안 업데이트를 하셔야 합니다. 요약 Windows 7 및 Windows 8.1 지원이 오늘 종료 Microsoft는 2023년 1월 10일 이후 두 운영 체제에 대한 보안 업데이트를 더는 배포하지 않습니다. Microsoft는 Visual Studio Code, .NET Core, Microsoft Office 및 Microsoft Exchange Server를 비..
오늘은 해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다. 해당 악성 워드 문서를 실행하면 백그라운드 에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 내려받아 실행합니다. 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: 사내 금융업무 상세 내역.doc 사이즈:23.0 KB CRC32:83ad2372 MD5:2d2ec0094ddba03db0806dcc80575b4f SHA-1:457f053115be183b1e424b95e9f63221b894029e SHA-256:3ea1112e3a..
오늘은 명품 구매 대행으로 위장하는 피싱사이트인 GLOBAL 몰(2023.1.4)에 대해 글을 적어보겠습니다. 더 정확하게 이야기하면 스미싱(Smishing) 이라고 해야겠습니다. 개인적으로 다음과 같은 문자를 받았습니다. [국외결제] 고객님 해외직구 해외인증:73** 937.300원 처리 완료되었습니다. 이상거래감지 본인 아닐시 문의:02-977-XXXX 문자가 왔으며 해당 번호로 전화하면 유창한 한국인 어차피 구인 사이트에서 돈을 벌려고 본인 아니게 보이스피싱을 하고 있겠지만 한 중년여성의 목소리가 나왔고 그리고 예전 수법은 IP 주소를 불러주어서 유도하는 방식이지만 이제는 카카오톡에서 1:1 채팅을 이용하기 시작을 하고 전화로 이름 넣으라 하면 그리고 누구 맞느냐 이런 식으로 물어보고 난 뒤 해당 ..
오늘은 일본 ETC 서비스로 위장한 피싱 메일 meisai oogril cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서비스가..
모질라 에서 운영하는 브라우저인 파이어폭스에서 Internet Explorer 11 영향으로 파이어폭스 사용자 에이전트(User Agent) 변경을 한다는 소식입니다. 마이크로소프트 Internet Explorer 11이라는 브라우저를 더는 지원하지 않고 있으면 Internet Explorer는 시스템 대부분에서 개발자 대부분 초점에서 비활성화되어 있지만, 아직 제거되지 않았으며 오늘날에도 여전히 구실을 하고 있습니다. Internet Explorer가 여전히 관련이 있는 두 가지 주요 사용 사례가 있으며 첫째 Internet Explorer 전용 기술에 의존하는 웹 사이트 및 서비스를 사용하는 환경에서 대부분 엔터프라이즈 및 비즈니스 환경에 적용 Microsoft는 이 문제를 해결하기 위해 Micros..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip ivgkmgtx ml 에 대해 글을 적어 보겠습니다.일단 해당 사이트는 지난 피싱 사이트처럼 Let's Encrypt 인증서를 사용을 안 한 것이 특징이면 그냥 http 형식으로 연결되는 것을 확인할 수가 있었습니다. 즉 정상적인 https로 위장을 하려고 악용이 되는 부분입니다. 유포 사이트는 다음과 같습니다. http://ra..
오늘은 번역기 앱 으로 위장하는 안드로이드 악성코드인 Quick Language Translator에 대해서 글을 적어 보겠습니다. 해당 악성코드는 구글 플레이 스토어에서 유포를 하고 있었으면 지금은 해당 앱은 구글 플레이 스토어 에서 내려간 상태입니다. 해당 악성코드는 번역기 앱으로 위장을 하는 악성코드로서 기본적으로 설명은 다음과 같이 돼 있습니다. "Overcome language barriers with Quick Language Translator quick access and instant free language translation. Whether you're learning a new language or traveling abroad, you'll need it. Translator f..
오늘은 문의사항으로 유포되고 있는 워드 악성코드인 _문의사항_. docx에 대해 글을 적어 보겠습니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행을 하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:_문의사항_.docx 사이즈:155 KB CRC32:b213f738 MD5:59ca1a9273e01c77a55d0d06fc4a43ad SHA-1:cfae2..
오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 가상화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://rbinance(.)org/ 여기서 Let's Encrypt 는Let 's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급이 진행..
오늘은 넷플릭스 사칭 피싱 사이트 인 service-office fr에 대해 알아보겠습니다. 피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing) 이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다. 처음에는 금융정보를 얻으려고 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치려고 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다. 최근 이런 상황을..
오늘은 윈도우 11 설치 가능 여부 확인 프로그램인 Ashampoo Windows 11 Check & Enable 에 대해 글을 적어 보겠습니다. 윈도우 11 은 2021년 6월 24일에 마이크로소프트에서 공개한 윈도우 10의 후속작 운영체제이면 여기서 기존 윈도우 10 정품 이용자의 경우엔 무료로 업그레이드가 가능하다는 점이 윈도우 10 사용자로서 그나마 다행히 아닐까 생각이 됩니다. 물론 윈도우 11 를 사용을 하려면 조건이 있습니다. 한마디로 구형 컴퓨터 나 구형 노트북에서 설치 자체를 할 수가 없습니다. 물론 우회하는 방법도 있겠지만, 해당 방법으로는 컴퓨터를 제대로 사용하는데 한계가 있습니다. 일단 윈도우 11의 조건이 기본적인 조건은 다음과 같습니다. 프로세서: 2개 이상의 코어가 장착된 1G..
오늘은 사진 편집 어플 로 위장하는 안드로이드 악성코드인 Freesia Camera&Photo Filters에 대해 글을 적어 보겠습니다. 해당 악성코드는 스마트폰 사진 편집 및 사진 보정 어플로 위장을 하고 있으며 해당 악성코드는 구글 플레이 스토어 에서 유포하고 있으며 일단 2022.12.21 기준으로 해당 악성코드는 구글 플레이 스토어에서 사라졌습니다. 해당 악성코드는 다음과 같이 설명을 하고 있습니다. Freesia 카메라 또는 사진 필터는 수억 명의 사용자가 가장 좋아하는 앱입니다! (부분 조정) · 최대 20가지의 뷰티 기능으로 얼굴을 미세하게 조정하여 얼굴을 더욱 섬세하고 아름답게 가꾸어 주며 동시에 가식이 아닌 자연스럽습니다. ·슬리밍 기능으로 결점을 조정하여 놀라운 결과를 얻을 수 있습니..
구글에서 제공하는 메일 서비스인 지메일(Gmail)에서 종단간 암호화(E2EE)를 추가하여 등록된 Google Workspace 사용자가 도메인 내외에서 암호화된 이메일을 보내고 받을 수 있다고 발표를 했습니다. 종단간 암호화(E2EE,End to End Encryption)란 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화된 상태로 메시지를 전달하는 암호화 방식이며 개인 프라이버시를 중요시하는 텔레그램 등에서 사용하고 있습니다. Google Drive, Google Docs, Sheets, Slides, Google Meet 및 Google Calendar(베타) 사용자가 사용할 수 있으며 활성화되면 Gmail 클라이언트 측 암호화는 이메일 본문 및 첨부파일(인라인 이미지 포함)의 일부로 전달..
오늘은 북한 해킹 단체 Kimsuky(김수키)에서 만들어서 배포하고 있으면서 대북 관계자, 북한 민간 전문가 등을 노리는 워드 악성코드입니다. 일단 기본적으로 제목은 동아시아연구원 사례비 지급 서식(East Asia Research Institute Compensation Payment Form)으로 돼 있으며 보면 해쉬값은 다음과 같습니다. 파일명: 동아시아연구원 사례비 지급 서식.docx 사이즈:329 KB CRC32:00429d8a MD5:bf41074e39bb3abbe4e4640401e7e655 SHA-1:326575e1df8e63ccc3f8283c6bf01b186dac7088 SHA-256:b9dcf7fe7e8ba30d363a19c2c43fc3eea93d281b10f6ee89cffe2a3e533..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 이번 12월 업데이트를 한 고객들 일부에서 KB5021233 누적 업데이트를 설치하고 0xc000021a 오류와 함께 BSOD(Blue Screen of Death) 충돌로 이어지는 현상이 발생하고 있습니다. 일단 해당 현상은 윈도우 11에서는 발생을 하고 있지 않으며 윈도우 10 환경에서만 발생하는 문제입니다. 해당 문제는 system32의 hidparse.sys 파일 버전과 Windows 폴더의 system32/drivers 파일 버전 간의 불일치로 말미암아 정리할 때 서명 유효성 검사가 실패할 수 있는 문제입니다. Windows 10 20H2에서 최신 릴리스인 Windows 10 22H2까지 클라이언트까지 포함되면 해당 문제를 복구하는 방법은 ..
마이크로소프트에서 윈도우 95 인가 윈도우 98부터 인가 운영체제에 함께 설치가 되어서 넷스케이프 내비게이터를 밀어내고 사실상 인터넷 브라우저의 왕자로서 자리를 잡았고 그와 동시에 ActiveX로 ActiveX를 악용한 악성코드를 등장해서 사용자들에게 불편과 그리고 ActiveX로 편하게 했지만, 한국에서는 ActiveX 설치를 하지 않으며 은행 및 쇼핑 사이트 자체를 이용하기가 어려웠던 기억을 주었던 브라우저이기도 합니다. 이제는 시대를 흐름에 따라 다른 브라우저들이 등장하면서 자리를 물려주고 이제는 Microsoft Edge(마이크로소프트 엣지)가 인터넷 익스플로러의 자리를 대신 하고 있습니다. Internet Explorer 11은 2022년 6월 15일에 지원이 종료되었지만, 컴퓨터, 노트북에서는..
오늘은 마이크로소프트 기술 센터 피싱 사이트 인 latestsalesupdates online에 대해 글을 적어 보겠습니다. 해당 사이트는 일본어를 타겟으로 하는 스캠 사이트입니다. 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그냥 쉽게 이야기하면 웹사이트에 접속하면 너~악성코드 감염이 되었다. 그러니 이렇게 하면 연락을 하면 기술 지원을 해줄 것이다. 이런 식으로 돼 있고 그리고 제일 중요한 것은 마지막에 돈을 요구하는 것으로 결론으로 될 것입니다. 유포되는 주소는 다음과 같습니다. https://latestsalesupdates(.)online/Prepared/# 일단 해당 사이트에 접속하면 갑자기 윈도우 시큐리티 화면이 실행되면 악성코드 검사가 되고..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 그리고 Firefox 102.6 ESR 과 함께 업데이트가 진행이 되었습니다. 파이어폭스 108 에서는 보안 업데이트이지만 보안과 관련이 없는 몇 가지 사항을 브라우저에 변경 및 개선을 진행합니다. Firefox 개발 채널, Firefox 베타, Dev 및 Nightly는 거의 동시에 업데이트 되며 Firefox Beta 및 Dev는 버전 109로, Firefox Nightly는 버전 110으로 업데이트 됩니다. 안드로이드 Firefox는 안정적인 채널의 버전을 따릅니다. Firefox 109는 2022년 1월에 될 예정 새 버전은 Windows 11의 효율성 모드 Microsoft가 Windows 11 2022에서 ..
The Onion Router 약칭으로 부르는 토르 브라우저(Tor Browser)를 사용을 하는 목적은 기본적으로 익명을 원하는 경우이거나 다크 웹에 접속해서 각국 정부들이 하지 말라고 하는 범죄를 모의하거나 실행을 하려고 또는 불법적인 약물 구매, 위조 신분증, 위조 여권,아동 X 범죄 등을 하려고 접속을 하는 데 사용을 합니다. 모든 데스크톱 및 모바일 운영 체제에서 사용할 수 있으며 새로운 버전의 Firefox ESR 기반 브라우저는 새로운 ESR 기반 버전으로 점프하며 Apple Silicon 장치에 대한 기본 지원을 추가 및 데스크톱에서 다중 로케일 지원을 도입합니다. 기존 사용자는 메뉴->도움말->Tor 정보를 선택하여 업데이트 확인을 실행할 수 있습니다. 토르 브라우저 12.0 이번 버전부..
오늘은 북한 해킹 단체 중 하나인 Kimsuky(김수키)에서 만든 워드 악성코드인 paypal.docx(2022.12.12)에 대해 알아보겠습니다. 일단 해당 악성코드는 일단 기본적으로 외교 안보 국방분야 교수, 북한 민간 전문가들이 아니고 불특정 한국인들의 대상으로 하고 있으며 해당 악성코드를 실행하고 나서 나오는 개인정보는 실제 한국인들 정보이면 총 42분의 개인정보를 도용해서 해당 악성코드가 진짜 인지 믿게 하는 목적인 것 같고 제목이 paypal(페이팔)하고 관련이 돼 있으며 미국의 간편 결제 서비스이며 1998년 12월 맥스 레프친, 피터 틸, 루크 노셀, 켄 하우리가 세운 콘피니티(Confinity)라는 회사가 일론 머스크가 설립한 X(.)com에게 인수되면서 1999년에 탄생했고 일종의 에스..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 보안 업데이트에 대해 알아보겠습니다. 해당 업데이트 매주 수요일에 업데이트 되는 윈도우 정기 보안 업데이트로 Windows 7 및 윈도우 8,원도우 8.1에 대한 보안 업데이트는 이제 마지막 한번 남은 보안 업데이트 입니다. 20개의 버그와 성능 문제를 해결하기 위해 버전 22H2, 버전 21H2, 버전 21H1 및 1809용 Windows 10 KB5021233 및 KB5021237 누적 업데이트를 진행을 합니다. 그리고 현재 지원되는 윈도우 10 버전은 다음과 같습니다. Windows 10 버전 1507:KB5021243(OS 빌드 10240.19624) Windows 10 버전 1607:KB5021235(OS 빌드 1439..
마이크로소프트는 2023년1월10일 윈도우 7,윈도우 8.1 에 대한 연장 지원을 완전히 종료합니다. 해당 운영체제가 설치된 컴퓨터, 노트북들은 더는 업데이트를 지원을 받지 않으며 구글 크롬, 파이어폭스, 마이크로소프트 엣지 등과 같은 브라우저 그리고 일부 프로그램은 지원 종료 후 천천히 해당 운영체제에 대한 브라우저 업데이트도 중단이 될 것입니다. 여기서 사용자가 선택하는 방법은 다음과 같습니다. 그냥 윈도우 7,윈도우 8.1 사용 한다.(해당 같은 경우 당연히 보안 업데이트가 안 되고 브라우저 등도 기술 지원을 중단할 것이므로 피곤할 것입니다.) 윈도우 10,윈도우 11 로 업그레이드(어차피 윈도우 10 도 조만간 기술 지원 종료가 될 것이므로 그냥 이참에 컴퓨터, 노트북을 새로 구매하는 것을 추천)..
오늘은 이력서 로 위장해서 유포 중인 LockBit 랜섬웨어 2.0인 김기환.docx에 대해 글을 적어 보겠습니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행을 하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:김기환.docx 사이즈:155 KB CRC32:1a9baf51 MD5:4b6a088568f7293969566b7bdaf58741 SHA-1:..
오늘은 모질라, 마이크로소프트 TrustCor 루트 인증서 브라우저에서 신뢰 인정하지 않는다는 소식입니다. 모질라 는 불신 날짜를 2022년 11월 30일로 설정, 마이크로소프트는 날짜를 2022년 11월 1일로 설정을 했고 이에 Google 및 Apple을 포함한 다른 브라우저 제조업체도 해당 변경 사항에 적용할 수가 있습니다. TrustCor 인증서 신뢰 관련은 2022년11월 초에 문제가 제기되었으며 Dev Security 토론 포럼에서 캘거리 대학교의 Joel Reardon 교수 등이 해당 문제를 제기했습니다. TrustCor에 대한 주요 주장은 스파이웨어가 포함된 SDK를 Android 사용자에게 배포 한 Measurement Systems와 관련이 있어 보인다는 것으로 Measurement S..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱 사이트인 rakoten co ip eupphyju ml 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다. 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동..
오늘은 윈도우 11 사용자 몰래 켜지는 웹캠 경고 기능 켜는 방법에 대해 글을 적어 보겠습니다. 웹캠이라는 것이 노트북에서는 기본적으로 설치돼 있고 데스크톱 컴퓨터에서는 다이소에서 5,000원짜리를 사용하든 간에 일단은 코로나 19 때문에 많이 사용을 하는 것이 웹캠일 것입니다. 일단 해당 기능은 윈도우 10,윈도우 11 에서 사용할 수 있으면 해당 기능은 대부분의 컴퓨터 모니터와 노트북의 웹캠에는 켜져 있음을 알려주는 LED 표시등이 있지만 이런 LED조차 없는 것이 있기 때문에 웹캠이 켜져 있는지 확인을 할 수가 없습니다. 물론 해당 웹캠을 사용하지 않는 방법이 있지만 앞서 마찬가지로 화상회의 ZOOM을 이용한 화상수업에서는 반드시 필요하기 때문에 어쩔 수 없이 사용을 해야 합니다. 그러나 해당 카메..
오늘은 XLL 파일로 유포 중인 이력서(.) xll에 대해 글을 적어 보겠습니다. 해당 악성코드는 겉으로 보면 엑셀로 제작된 이력서로 보이지만 실제로는 랜섬웨어를 감염시키기 위해 제작된 악성코드입니다.엑셀의 Add-in(추가 기능) 파일로 MS Excel을 통해 파일을 실행할 수가 있으며 XLL 파일은 실행파일인 PE(Portable Executable) 파일의 DLL 외형을 가지고 있으며 Microsoft Excel(엑셀)을 통해 실행되며 해당 악성코드인 이력서(.)Xll 을 실행을 하며 다음과 같은 화면을 볼 수가 있습니다. 이 세션에서만 이 추가 기능을 사용합니다. 라는 것이 보일 것인데 해당 기능을 통해서 악의적인 목적이 있는 사람이 만들어 놓은 대로 악의적인 행위를 실행합니다. 일단 해당 악성코..
오늘은 NVIDIA(엔비디아) 29개의 보안 취약점을 수정한 GPU 드라이버 업데이트 에 대해 알아보겠습니다. NVIDIA는 윈도우 GPU 디스플레이 드라이버에 대한 보안 업데이트를 진행을 했습니다. 해당 보안 업데이트 에서는 공격자가 코드 실행 및 권한 에스컬레이션을 수행하기 위해 악용할 수 있는 심각도가 높은 결함에 대한 수정 사항이 포함돼 있으며 윈도우 및 리눅스(Linux) GPU 드라이버의 25개 취약점을 해결합니다. 가장 심각한 두 가지 취약점 2개입니다. CVE-2022-34669(CVSS v3.1: 8.8):권한 없는 일반 사용자가 응용 프로그램에 중요한 파일에 액세스하거나 수정할 수 있도록 허용하여 잠재적으로 코드 실행, 권한 상승, 정보 공개로 이어질 수 있는 Windows GPU 드라..
오늘은 무료 SecureVPN 위장해서 개인정보를 유출하는 VPN인 thesecurevpn에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 Bahamut APT(바하무트 APT)에서 수행을 했으며 해당 피싱+악성코드는 안드로이드 사용자를 대상으로 공격을 진행했으며 2022년1월부터 시작해서 꾸준히 가짜 SecureVPN 웹사이트를 만들어서 악성코드를 배포하고 있습니다. 기본적으로 정상적인 SecureVPN 하고는 전혀 관계가 없습니다. VPN이라는 것은 자신의 국가에서 다른 서비스를 이용하고 싶거나 아니면 넷플릭스 같은 곳에서 다른 국가에서 서비스되고 있는 넷플릭스 서비스 등을 이용하고 싶으면 이런 VPN 서비스를 이용합니다. 그런데 이런 VPN 서비스도 인지도가 있는 서비스를 이용해야지 문제가 되지 ..