오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 공통점으로 [교통민원 24]이라는 단어와 법규 위반, 아니면 교통 법규 위반으로 벌점 ..
오늘은 안드로이드 스마트폰에 보면 Google Play 시스템(Google Play System)이라는 것이 설정->생체 인식 및 보안 부분으로 가면 Google Play 시스템(Google Play System) 이라는 것이 있는 것을 볼 수가 있습니다. 해당 업데이트는 안드로이드 스마트폰에서 사용하는 보안 업데이트 이외에도 다른 많은 소규모 업데이트도 수신하며 이것을 Google Play 시스템 업데이트 이 중의 하나입니다. 해당 부분은 안드로이드 스마트폰에서 보안과 안정성을 개선하며 새롭고 유용한 기능을 제공하며 여기서는 Android 운영체제, Google Play 스토어, Google Play 서비스를 대상으로 제공하는 업데이트가 포함이 되며 Google 시스템 업데이트는 휴대전화, 태블릿, 안..
오늘은 악성코드로부터 감염되고 손상된 윈도우 복구 프로그램인 Windows Malware Effects Remediation Tool에 대해 글을 적어 보겠습니다. 해당 도구는 악성코드가 공격하면 자신을 탐지를 회피하기 위해서나 아니며 악성코드를 감염을 시키려고 윈도우 파일들을 일부를 수정 변경을 할 것입니다. 그리고 백신 프로그램은 맬웨어 공격으로부터 사용자를 보호하도록 설계되었지만, Windows Malware Effects Remediation Tool과 같은 앱을 사용하면 맬웨어 감염의 부작용을 수정하고 PC를 공격 이전의 성능으로 되돌릴 수 있습니다. Windows 맬웨어 효과 수정 도구 Malware Effects Remediation Tool은 악성코드 공격의 여파를 훨씬 쉽고 빠르게 치료할..
오늘은 윈도우 11 에서 향상된 피싱 보호 기능 활성화하는 방법에 대해 알아보겠습니다. 일단 윈도우 11에서 제공이 되는 향상된 피싱 보호 기능이라는 것은 윈도우 11 2022 업데이트에 통합된 새로운 보안 기능이며 윈도우 11은 사용자가 Windows 계정 암호를 응용 프로그램이나 웹 사이트에 입력할 때 자동으로 감지하고 앱이나 웹 사이트에 신뢰할 수 있는 보안 연결이 있는지 확인을 하며 그렇지 않았으면 윈도우 11은 잠재적인 위험에 대해 사용자에게 알리는 기능이며 향상된 피싱 보호는 Microsoft 계정, Active Directory, Azure Active Directory 및 로컬 암호, 모든 Chromium 기반 브라우저 및 애플리케이션에서 작동합니다. 향상된 피싱 보호는 팝업을 사용하여 옆..
오늘은 마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 에서 암호 재사용 경고 활성화 방법에 대해 알아보겠습니다. 유출된 비밀번호로 계정을 만들고 싶지 않았으면 Microsoft Edge(마이크로소프트 엣지)에서 비밀번호 재사용 경고를 활성화하면 많은 도움이 될 수 있습니다. 새 계정이 취약해지지 않도록 다른 웹사이트에서 유출된 비밀번호 사용을 중지할 수 있습니다. 로컬 그룹 정책 편집기 및 레지스트리 편집기를 사용하여 이 기능을 켤 수 있습니다. Microsoft Edge(마이크로소프트 엣지)브라우저 의 암호 모니터는 기존 계정 암호가 유출되었는지를 감지하는 데 도움이 됩니다. 그러나 알림만 표시하므로 같은 비밀번호로 다른 계정을 생성하는 것을 차단하지 않는 것이 특징입니다. 즉 유출된 비밀번..
오늘은 2015년 11월 예비인가를 거쳐 2016년 1월 한국카카오 주식회사를 설립 했으며 핵심 서비스는 빅 데이터 기반 중금리 대출, 카카오톡 기반 간편 송금,카카오톡 기반 금융 비서, 간편 결제 서비스 등이 있습니다. 그리고 아래로 내려가면 최종적으로 최저금리 통합 대환대출 무료 상담 이름 아래 이름, 연락처, 생년월일, 재직 여부, 연봉, 상담시간, 4대 보험 가입 여부를 물어보는 화면을 볼 수가 있었습니다. 개인정보 취급방침에 동의합니다. [내용보기]를 보려고 하면 개인정보 취급 관련한 글이 나와야 하지만 해당 피싱 사이트는 그런 것이 없고 그냥 다시 피싱 사이트로 연결이 되는 것이 특징입니다. 대충 보내는 문제 내용은 다음과 같습니다. [Web발신] 고객님앞으로 이번정부에서 지원자금 지원대상으로..
오늘은 워드 문서 매크로를 통해서 유포되는 LockBit 3.0 랜섬웨어(롯빗 랜섬웨어)에 대해 글을 적어 보겠습니다. 일단 유포되는 해당 랜섬웨어 인 LockBit 3.0 랜섬웨어(롯빗 랜섬웨어)은 다음과 같습니다. 임규민.docx(baafd4f1903f80a473facbf3889ee98823fa560c3eecf3fb232e67c78b0c3a80) 임서은.docx(1f0617725b2a0b0c3bb1067f0b77da049da0545710d9743813969b3bbcc563f4) 전채린.docx 또는 신준성.zip(f019495a1d4feecc07769dc1fbecccb871634cc707c43befe1ea7aa2c629e337) 제가 사용을 한 샘플은 임서은.docx 입니다. 먼저 해당 악성코드의 해..
오늘은 국민건강보험 공단 피싱 사이트 인 sioa i8pb city(2022.09.27)에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 Web 발신으로 돼 있으며 내용은 다음과 같습니다. [Web 발신] [국민건강보험 공단] 신체검사 통지서 발송 완료 내용확인:sioa.i8pb(.)city/ 피싱 사이트 주소는 다음과 같습니다. http://sioa.i8pb(.)city/ 으로 내용으로 오며 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 이유는 간단합니다. http://sioa.i8pb(.)city/w6jxwG.php 부분을 보면 다음..
오늘은 북한 해킹 단체 Konni(코니) 즉 김수키(Kimsuky)와 연관된 북한 해킹 그룹 이며 Konni는 2014년 초부터 발견되었고 Konni 은 2012년부터 활동한 북한의 사이버 스파이 그룹인 APT37 과 잠재적으로 연결되어 있으며 해킹의 목표가 되는 희생자는 한국(남한)의 정치인, 북한 관련 종사자 또는 대북 관련 업무 맡는 분 및 일본, 베트남, 러시아, 네팔, 중국, 인도, 루마니아, 쿠웨이트 및 기타 중동 지역을 타켓으로 하고 있으며 이번 악성코드는 워드에 매크로로 작동하는 악성코드이며 제목은 카뱅과 손잡은 코인원_비트 독주 체제 무너뜨릴까? 라는 제목으로 돼 있으며 기본적으로 한국의 경제 주간지 이코노미스 에서 발간하는 경제 주간지 이코노미스트의 2022.09.03 07:05 에 작..
오늘은 국민건강보험 공단 피싱 사이트 인 mox hkn2 cash(2022.09.25)에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 Web 발신으로 돼 있으며 내용은 다음과 같습니다. [Web 발신] [국민건강보험 공단] 신체검사 통지서 발송 완료 내용확인: mox.hkn2(.)cash 으로 내용으로 오며 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 즉 안드로이드 스마트폰 사용자를 타켓으로 하는 피싱 사이트 입니다. 일단 해당 사이트에 접속하면 간단하게 건강예측과 건강기록으로 건강으로 관리하시라고 돼 있고 아래로 쭉 내려 가면 핸드..
오늘은 몸캠 악성코드인 동영상 악성코드에 대해 글을 적어 보겠습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에서 KB5017383 미리 보기 업데이트 가 WSUS(Windows Server Update Services)에 실수로 나열되어 일부 관리되는 환경에서 보안 업데이트 설치 문제를 일으킬 수 있다고 합니다. 해당 문제는 WSUS를 통해 관리자가 엔터프라이즈 환경에서 최신 Microsoft 제품 업데이트를 배포할 수 있지만, 비보안 미리 보기 릴리스(일명 C 릴리스)는 다음 달 정기 보안 업데이트 에서 출시될 버그 수정 및 개선 사항을 테스트하는 데 도움이 되도록 설계된 업데이트 입니다. Windows 2022년 9월 미리 보기 릴리스가 WSUS에서 제거되고 있으며 실수로 WSUS를 통해 업데이트를 가져온 고객을 지원하기 위한 해결 방법을 찾고 있습니다. 영..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 KB5017380 미리 보기 업데이트 가 진행이 되고 있습니다. 해당 부분이 적용되는 윈도우 10 운영체제는 다음과 같습니다. Windows 10 20H2, Windows 10 21H1,Windows 10 21H2 입니다. 이번 업데이트에는 새로운 FIDO2 및 Windows Hello 인증 기능을 비롯한 다양한 버그 수정 및 개선 사항이 포함되어 있습니다. KB5017380 누적 업데이트 미리 보기는 Microsoft의 2022년 9월 월간 "C" 업데이트의 일부로 관리자가 2022년 10월 패치 화요일에 릴리스된 앞으로 수정 사항을 테스트할 수가 있으며 한마디로 설치를 하고 싶은 분들만 설치하시면 되고 보안 업데이트는 없습니다. Windows 1..
오늘은 요즈음 뉴스 틀며 나오는 나토(NATO-OTAN) 북대서양 조약 기구를 공식 문서인 것처럼 사용자 컴퓨터를 공격하는 매크로 악성코드인 New measures for medical assistance from NATO Trust Fund.doc(2022.09.21) 에 대해 글을 적어 보겠습니다. 해당 제목을 굳이 구글 번역기로 돌려서 번역을 해보면 NATO 신탁 기금의 의료 지원을 위한 새로운 조치 같은 제목으로 된 것을 확인할 수가 있으며 내용은 다음과 같이 시작을 합니다. We agreed that the consequences of the war are catastrophic. In particular, the number of people with disabilities (including..
모질라 파이어폭스에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 일부 기능 수정 업데이트가 진행이 되었습니다. 주요 개선 사항은 Windows 및 Linux에서 메모리 부족 상황을 더 잘 처리하여 충돌 가능성을 최소화하는 것입니다. Firefox 개발 버전은 거의 동시에 업데이트를 받습니다. Firefox 베타 및 개발자 버전은 Firefox 106 Firefox Nightly는 버전 107로 업데이트가 됩니다. 뭐 새로게 변한 것은 다음과 같습니다. Firefox 105는 새로운 기능에 대해 약간 가벼운 작은 릴리스입니다. 파이어폭스 105의 주요 변경 사항 중 하나는 Mozilla가 릴리스에서 Windows에서 브라우저의 메모리 부족 충돌 횟수를 크게 줄였다는 것이며 다소 단순한 소리 조..
텍스트를 사용하는 웹사이트에는 텍스트를 표시하는 두 가지 주요 옵션을 사용할 수가 있습니다. 대부분의 사용자 장치에서 사용할 수 있는 글꼴을 사용하거나 사용자 장치에 설치되지 않은 사용자 지정 웹 글꼴을 사용합니다. Google 글꼴과 같은 사용자 정의 웹 글꼴은 웹 디자이너에게 웹 사이트의 텍스트 표시와 관련하여 더 많은 옵션을 제공하지만, 방문자가 사이트에 연결할 때 이러한 글꼴을 내려받아야 합니다. 캐싱은 일반적으로 페이지를 방문할 때마다 글꼴이 다운로드되는 것을 방지하기 위해 사용됩니다. 인터넷 사용자는 웹 글꼴 사용에는 두 가지 주요 단점이 있습니다. 성능, 은둔 문제입니다. 글꼴을 다운로드하려면 글꼴을 호스팅하는 서버에게 요청해야 하기 때문에 성능은 당연한 것입니다. 일반적으로 빠르지만, 여전..
마이크로소프트에서 제공하는 웹 브라우저인 마이크로소프트 엣지 에 대한 8가지 보안 취약점을 해결한 보안 업데이트 가 진행이 되었습니다. 마이크로소프트 엣지 브라우저 사용자는 브라우저의 주소 표시 줄에 edge://settings/help를 로드하거나 메뉴->도움말->Microsoft Edge 정보를 선택하여 업데이트 설치 속도를 높일 수 있습니다. 보안 업데이트에 대해 많이 공개하지 않습니다. 보안 업데이트 내용은 다음과 같습니다. Microsoft Edge (Chromium-based):CVE-2022-3200 Microsoft Edge (Chromium-based):CVE-2022-3199 Microsoft Edge (Chromium-based):CVE-2022-3198 Microsoft Edge (..
Google Chrome(구글 크롬)및 Microsoft Edge(마이크로소프트 엣지) 웹 브라우저의 확장된 맞춤법 검사 기능은 PII(개인 식별 정보) 및 경우에 따라 비밀번호를 비롯한 양식 데이터를 Google 및 Microsoft에 각각 전송을 하며 웹 브라우저의 알려지고 의도된 기능일 수 있지만 전송 후 데이터에 어떤 일이 발생하는지 그리고 특히 암호 필드와 관련하여 이러한 관행이 얼마나 안전한지에 대한 문제가 발생을 하고 있습니다. Spell-jacking: Big Tech에 PII를 보내는 맞춤법 검사 Google Chrome(구글 크롬)및 Microsoft Edge(마이크로소프트 엣지) 같은 주요 웹 브라우저를 사용할 때 향상된 맞춤법 검사 기능이 활성화된 경우 양식 데이터가 각각 Googl..
오늘은 해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인 것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다. 해당 악성 워드 문서를 실행하면 백그라운드 에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 내려받아 실행합니다. http://ms-work.com-info(.)store/dms/0203.dotm 이며 해당 파일 해쉬값은 다음과 같습니다. 파일명:사내 금융업무 상세 내역.doc 사이즈:106 KB CRC32:8771aa41 MD5:f5a18dc727c19624bcd47f03c0713b4b SHA-1:ed4cc1680d22de..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱사이트인 xrjrnqi 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다. 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain V..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 보안 업데이트 인 KB5017308 및 KB5017315, KB5017328을 진행했습니다. 해당 업데이트는 Windows 10 1909 또는 Windows 10 2004에서 사용할 수 없습니다. 오늘 패치 화요일 업데이트의 일부로 출시된 모든 Windows 10 업데이트는 다음과 같습니다. Windows 10 버전 1507:KB5017327(OS 빌드 10240.19444) Windows 10 버전 1607:KB5017305(OS 빌드 14393.5356) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5017315(OS..
오늘은 브라우저에 등록된 비밀번호 및 디스코드, 가상화폐 비밀번호를 훔치는 악성코드인 pegasus.py 에 대해 알아보겠습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:pegasus.py 사이즈:20.5 KB CRC32:6ecc20fd MD5:e217aa8071fbe266e2946f9220a32429 SHA-1:1183e862bfe50a0782d1a66d4986bf2a945c7e2c SHA-256:2fbdd7403b180c48441bc6539fd0fa244a888b45d69e3287262756672464c329 SHA-512:10ecfb662600a012756405b717af7879100c769fe2a076034d11e280b61f27a1f65bb6f1bd438566900ad401295e..
오늘은 북한 해커 조직인 Kimsuky(킴수키) 또는 김수키 라고 하는 북한 해커 집단에서 라자루스(Lazarus Group) 하고 자매 정도 포지션 이라고 할 수가 있으며 정보 탈취를 목적으로 활동하는 지능형지속위협(APT) 그룹으로 알려졌으며 2013년 9월 러시아 보안업체 카스퍼스키(Kaspersky)에 의해 처음 알려졌고 서울에 있는 모 대학 병원의 환자 정보를 탈취하기도 했으며 한국원자력연구원, 원전반대그룹을 자처하며 한국수력원자력의 대외비 자료를 공개 등으로 말미암아서 한때 비상근무를 쓰기도 했던 해킹 그룹으로 주목받고 있으면 지난 제 블로그에서도 글을 적었지만, 북한 해킹 조직 김수키 에서 만든 악성코드 KISA Mobile Security, 그리고 가상화폐 훔치려고 만든 악성코드인 Drop..
오늘은 안드로이드 스마트폰 클리너로 위장하는 SharkBot 뱅킹 악성코드인 Mister Phone Cleaner.apk(2022.09.06)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 구글 플레이 스토어 에서 다음 주소로 유포되었으며 지금은 해당 APK 파일은 구글에서 삭제한 상태입니다. https://play.google(.)com/store/apps/details?id=com.mbkristine8.cleanmaster SharkBot 뱅킹 악성코드는 크리덴셜 과 은행 정보를 훔치는 작업을 하는 악성코드입니다. 먼저 해당 악성코드의 안드로이드 권한은 다음과 같습니다. 이며 특정 앱 종료를 위한 권한, 블루투스 권한, 외장 디스크 읽고 쓰기 권한, 앱이 계정의 동기화 설정을 수정, 와이파이 권..
몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법을 사용하고 있으며 스카이프 등 스마트폰 채팅 어플을 통해 음란 화상 채팅(몸캠피싱)을 하자고 접근하여 피해자의 음란한 행위를 녹화하고 피해자의 스마트폰에 악성코드를 심어 피해자 지인의 연락처를 탈취한 다음 지인들에게 녹화해둔 영상(사진)을 유포하겠다고 협박하여 금전을 갈취하는 범죄라고 보시면 됩니다. 악성코드 유포 사이트 htt..
오늘은 오케이코인 거래소 피싱 사이트 인 okx2에 대해 글을 적어 보겠습니다. OKX는 중앙화된 거래소로 가상화폐, 암호화폐 선물과 현물거래를 지원하며 점프스타트를 비롯해서 여러 가지 Cefi서비스도 제공하는 초대형거래소입니다. 해당 피싱 사이트는 가상 화폐를 노리고 만든 피싱 사이트가 아닌가 생각을 합니다. https://okx2(.)top/ 해당 사이트에 접속하면 여기서 컴퓨터, 노트북으로 접속하느냐 아니면 스마트폰으로 접속하느냐에 따라 달라집니다. 예를 들어서 컴퓨터로 접속하면 다음과 같은 화면이 표시됩니다. Please use your mobile phone to open 한마디로 스마트폰으로 접속해라! 스마트폰으로 접속을 다음과 같은 화면을 볼 수가 있습니다. 보안 센터에 로그인 불필요한 손실..
오늘은 북한 해커 조직인 Kimsuky(킴수키) 또는 김수키 라고 하는 북한 해커 집단에서 라자루스(Lazarus Group) 하고 자매 정도 포지션 이라고 할 수가 있으며 정보 탈취를 목적으로 활동하는 지능형지속위협(APT) 그룹으로 알려졌으며 2013년 9월 러시아 보안업체 카스퍼스키(Kaspersky)에 의해 처음 알려졌고 서울에 있는 모 대학 병원의 환자 정보를 탈취하기도 했으며 한국원자력연구원, 원전반대그룹을 자처하며 한국수력원자력의 대외비 자료를 공개 등으로 말미암아서 한때 비상근무를 쓰기도 했던 해킹 그룹으로 주목받고 있으면 지난 제 블로그에서도 글을 적었지만, 북한 해킹 조직 김수키 에서 만든 악성코드 KISA Mobile Security, 그리고 가상화폐 훔치려고 만든 악성코드인 Drop..
오늘은 마이크로소프트 엣지 105 브라우저 시작하지 않는 문제 해결 방법에 대해 글을 적어 보겠습니다. 마이크로소프트는 새로운 버전인 마이크로소프트 엣지 105를 새로운 기능과 함께 보안 업데이트를 진행을 했습니다. 어차피 보안 업데이트 라고 하면 Google Chrome 및 기타 Chromium 기반 브라우저 공유하는 보안 취약점으로 마이크로소프트 엣지 105 에서 발견되는 취약점은 CVE-2022-38012 취약점으로 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약점입니다. 취약한 구성 요소는 네트워크 스택에 바인딩 되지 않으며 공격자의 경로는 읽기/쓰기/실행 기능을 통해 이루어지며 공격자는 대상 시스템에 로컬(키보드, 콘솔) 또는 원격 (예를 들어 SSH)으로 액세스하여 취약..
구글에서 제공하는 브라우저인 구글 크롬에서 현재 악용이 되는 최고 등급 보안 취약점 등에 대응해서 긴급 보안 업데이트 가 이루어졌습니다. 새 버전은 Google Chrome의 공개 버전 및 확장 공개 버전 채널에 대한 업데이트로 제공이 됩니다. 브라우저에서 24가지 다른 보안 문제를 수정했으며 그 중 하나는 심각, 최고 등급으로 평가되는 보안 등급입니다. 해당 업데이트는 Windows, Mac,Linux 장치는 브라우저 버전을 105.0.5195.102로 확장된 안정 채널 버전을 104.0.5112.114로 가져옵니다. Google Chrome 업데이트의 경우와 마찬가지로 출시가 완료되기까지 며칠 또는 몇 주가 소요될 수 있으며 업데이트가 제공되면 자동으로 설치되며 보안 취약점이 적극적으로 악용되고 있으..
구글 크롬 또는 다른 Chromium 기반 웹 브라우저를 실행하는 경우 웹사이트는 사용자 허가나 사용자 작업 없이 원하는 모든 것을 운영 체제의 클립보드에 푸시할 수 있는 문제가 있습니다. 컴퓨터 사용자는 임시 저장을 위해 시스템의 클립보드를 사용할 수 있습니다: 웹사이트에 암호를 입력하기 위한 암호, 시스템의 다른 위치로 이동하기 위한 파일 또는 워드 문서 또는 워드 문서에 붙여 넣으려고 사용을 하고 있습니다. 사이트는 적어도 사용자의 허가 없이 클립보드의 콘텐츠에 액세스할 수 없어야 하지만 구글 크롬 또는 구글 크롬을 바탕 즉 Chromium 기반 브라우저에는 현재 이러한 제한이 없습니다. Webplatform News 사이트를 방문하여 나중에 클립보드의 내용을 확인하기만 하면 됩니다. 윈도우 메모장..