오늘은 블로트웨어(Bloatware) 제거 도구인 Bloatware Removal Utility(BUR)에 대해 글을 적어 보겠습니다.블로트웨어(Bloat ware) 이라는 것은 쓸모없는 기능으로 용량만 풍선처럼 커져 PC의 메모리를 차지하는 소프트웨어를 통칭하는 단어이라고 생각을 하시면 됩니다. 해당 소프트웨어는 Windows 관리자가 윈도우 시스템에서 사전 설치된 Windows 응용 프로그램 및 기타 설치된 소프트웨어를 제거하기 위해 실행할 수 있는 오픈 소스 스크립트입니다. 스크립트는 Windows 7 및 최신 버전의 Windows 운영 체제를 지원하고 있습니다. 특히 최신 버전의 Windows에는 많은 수의 사전 설치된 응용 프로그램이 포함되어 있습니다. Bloatware Removal Utili..
오늘은 마이크로소프트에서 제공하는 있는 Microsoft .NET Framework 버전 중 4.5.2, 4.6,4.6.1 버전에 대한 2022년 4월 26일에 지원이 중단된다는 소식입니다. Microsoft 제품은 지원 종료 날짜에 도달하고 보안 수정 또는 기술 지원을 하고 있지 않으며 일단 대부분의 컴퓨터 장치는 Windows 업데이트를 통해 최신 상태로 유지되고 있으면 즉 최신 버전인 프레임워크(예:.NET Framework 4.8)가 이미 설치되어 있음 쉽게 이야기해서 설치된 Microsoft .NET Framework 버전을 4월 이전에 최소한 Microsoft .NET Framework 4.6.2 지원 및 보안 업데이트를 계속 받으려고 프레임워크 버전 4.6.2는 Windows 10 버전 16..
지난 2022년4월5일 모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 업데이트 에서는 보안 수정, Linux 장치의 샌드박스 강화,독일 및 프랑스의 신용 카드 데이터 자동 완성 및 캡처 지원을 제공합니다. Firefox 베타 및 개발자 버전은 버전 100.0으로 업그레이드되었으며 Firefox Nightly는 101로 업데이트 됩니다. 파이어폭스 99.0 기타 변경 사항 신용 카드 자동 완성 및 캡처는 새 릴리스의 독일 및 프랑스에서 지원 키보드 단축키 n은 리더 모드에서 내레이션 기능을 토글 PDF 뷰어에서 발음 구별 부호가 있거나 없는 검색 지원 보안 업데이트 내용은 다음과 같습니다. CVE-2022-1097: Use-after-free in NSSToke..
오늘은 러시아 연계 APT 그룹 Turla 제작 추정 안드로이드 악성코드인 Process Manager.apk에 대해 글을 적어 보겠습니다. 일단 제목처럼 추정으로 한 이유는 러시아 쪽으로 연결되어서 이렇게 글을 적어 봅니다. 해당 악성코드는 Roz Dhan: Earn Wallet cash 이름으로 구글 플레이 스토어 있었고 많은 사용자가 다운로드 한 악성코드 중 하나입니다. 먼저 해시값은 다음과 같습니다. 파일명:Process Manager.apk 사이즈:377 KB CRC32:afe09139 MD5:4f5617ec4668e3406f9bd82dfcf6df6b SHA-1:45eed0d3f6dc143bcfa19f593523ee07683ca66d SHA-256:e0eacd72afe39de3b327a164f9..
Microsoft는 2022년 3월 31일부터는 Internet Explorer 11을 기본 또는 기본 브라우저로 사용하는 윈도우 10 를 더는 윈도우 11로 업그레이드 를 차단을 합니다. 즉 Internet Explorer 11 를 사용을 하고 있는데 해당 데이터를 Microsoft Edge(마이크로소프트 엣지)롤 변경을 하지 않은 고객들은 윈도우 11 업데이트가 차단이 됩니다.즉 이렇게 되면 Internet Explorer 11에 대한 저장된 정보 및 데이터 에 접근을 할 수가 업데이트를 진행을 할 수가 없게 됩니다. 즉 이제는 의무적으로 Microsoft Edge(마이크로소프트 엣지)를 사용을 하는 것입니다. 그리고 윈도우 10 버전에서도 Internet Explorer 11은 사용중지가 되며 새로..
마이크로소프트 운영체제인 윈도우 10,윈도우 11를 설치를 하면 기본적으로 사용을 할수가 있는 안티 바이러스(백신 프로그램)은 아마도 윈도우 디펜더(Windows Defender)일것입니다.해당 윈도우 디펜더 에서 새로운 기능을 강화한 윈도우 디펜더가 보안이 강화되었다는 소식입니다. Windows 사용자가 WDAC(Windows Defender Application Control) 및 취약한 드라이버 차단 목록을 통해 알려진 취약점이 있는 드라이버를 차단할 수 있도록 허용을 하면 Windows 10, Windows 11 및 Windows Server 2016 이상을 실행하는 장치 HVCI 가 활성화 S 모드 에서 사용할 수 있습니다. 메모리 무결성(HVCI)은 Microsoft의 Hyper-V 기술을 사..
오늘은 공유기 외부 IP 및 사이트 차단 방법에 대해 글을 적어보겠습니다. 먼저 해당 공유기는 ipTIME(아이피타임) 기준으로 작성되면 다른 공유기도 비슷합니다. 해당 공유기 외부 IP 및 사이트 차단하는 목적은 간단합니다. 외부 IP를 차단하기 위해 아니면 자녀 들이 있을 때 특정 사이트를 차단하기 위해 일단 먼저 기본적으로 설정하지 않았으면 192.168.0.1입니다. 해당 부분을 접속하고 나서 아이피타임 공유기 메인 화면에서 고급설정-> 인터넷/WiFi 사용제한으로 이동합니다. 그러면 여러 가지 화면이 나오는 것을 볼 수가 있습니다. 여기서 입력 방법 선택: 사용자 고급 설정 선택 규칙 이름: 직접 입력 방향: 외부->내부(외부에서 내부 차단), 내부-> 외부(내부에서 외부 차단) 시작지 IP 주..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에 대한 새로운 업데이트가 진행이 되었습니다. 이번 업데이트는 BSOD(Blue Screens of Death) 및 기타 문제를 유발하는 중지 오류에 대한 수정 사항과 함께 Windows 11용 선택적 KB5011563 누적 업데이트 미리 보기를 업데이트를 했습니다. 해당 업데이트는 2022년 3월 예정된 월간 C 업데이트의 일부로서 Windows 11 사용자가 다음 달 패치 화요일의 일부로 4월 12일에 릴리스된 앞으로 수정 사항을 테스트할 수가 있습니다. 이번 선택적 업데이트 내용은 다음과 같습니다. DirectX 및 SMB 서버의 중지 오류로 말미암아 트리거된 두 개의 BSOD에 대한 수정 사항입니다. KB5011563은 "DirectX 커널 구성 요..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 에 대한 긴급 보안 업데이트가 지난 2022년3월27일에 긴급 업데이트가 되었습니다. 해당 긴급 업데이트 문제는 간단합니다. 마이크로소프트 엣지가 구글 크롬 기반으로 하고 있어서 구글 크롬 취약점에 의해 영향을 받는 문제입니다. 해당 업데이트는 하루빨리 업데이트를 해야 하면 현재 악용이 되는 보안 문제 중 하나입니다. 앞서 이야기한 것처럼 취약점은 Microsoft Edge(Chromium 기반)에서 사용하는 Chromium OSS(오픈 소스 소프트웨어)에 있는 취약점입니다. CVE-2022-1096 취약점으로 내용은 다음과 같습니다. High CVE-2022-1096: Type Confusion in V8. Reported by anonymous..
오늘은 신한은행 스미싱 피싱 악성코드인 신한은행.apk(2022.3.24)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 신한은행.apk(2022.3.24)에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. 해당 악성코드를 실행하면 앞서 이야기한 것처럼 기본 전화 앱을 신한은행 사칭하는 악성코드로 변경하게 강요를 ..
오늘은 원격 데스크톱 프로토콜(RDP)를 통한 안전한 원격근무 하는 방법에 대해 글을 적어 보겠습니다. 해당 RDP 는 마이크로소프트사가 개발한 사유 프로토콜이며 다른 컴퓨터에 그래픽 사용자 인터페이스를 제공하는 프로토콜입니다. 이런 것을 이용하면 편리하게 코로나 19시대에 원격근무를 하는 데 도움이 되지만 이런 것을 악용하는 랜섬웨어, 해킹 공격에 악용될 수가 있습니다. 즉 컴퓨터를 원격에서 제어하기 위한 도구 이면서 실제로 모든 권한과 제어 기능을 제공하는 기능입니다. 이런 공격을 하는 방법은 여러 가지가 있을 것이지만 암호를 무작위로 대입해서 공격하는 Bruce-force(블루포스)공격이 있을 것입니다. 악의적인 목적이 있는 공격자는 차별 암호 추측 공격을 사용하여 RDP 로그인 자격 증명을 권한을..
오늘은 구글 MFA 인증 코드 훔치는 안드로이드 악성코드인 에스코바 악성코드 분석을 한번 해 보는 시간을 가져 보겠습니다. 일단 2022년 2월 러시아 어를 사용하는 해킹 포럼에서 Aberebot 개발자가 새 버전을 홍보한 포럼 게시물인 Escobar Bot Android Banking Trojan을 발견했으며 베타 버전이지만 3천 달러에 금액에 판매를 되고 있으며 공격자는 3일간 봇을 무료로 테스트 가능하며 미국 보안 업체인 맥아피로 위장하고 있으며 안티바이러스 엔진 대다수를 회피했다고 경고를 하고 있습니다. 에스코바(Escobar)Escobar는 전자 뱅킹 앱과 웹 사이트와의 사용자 상호 작용에 인터셉트해 피해자의 크리덴셜을 훔칠 목적으로 오버레이 로그인 양식을 표시하며 은행 및 금융 기관을 18개국..
오늘은 윈도우 도움말 파일(.chm) 형식의 악성코드가 국내 사용자를 대상으로 유포되고 있습니다. 일단 해당 악성코드는 자료.zip로 구성이 돼 있고 그리고 압축파일 안에는 자료 보시고 회신 부탁합니다.최신자료(안내자).rar로 돼 있으면 해당 압축을 풀었을 때 도움말이 나오는 것을 확인할 수가 있으면 해당 해쉬값은 다음과 같습니다. 파일명:Guide.chm 사이즈:62.2 KB CRC32:590ec4b3 MD5:3ae6503e836b295955a828a76ce2efa7 SHA-1:d08315c8c93aca7816875c11583b1147878ab8ac SHA-256:8672acfb06258f5b6dec3700cd7f91a0c013a70a9664dbc6cf33a4c6406756ed chm 파일은 컴파일된..
지난 시간에 보안 회사 Bit defender는 작년에 Bitdefender Free를 2021년 말에 사용 중지한다는 소식을 전해 드렸습니다. 그런데 비트디펜더 (Bitdefender)에서 새로운 무료 백신 프로그램인 Bitdefender Antivirus Free을 출시를 했습니다. 일단 한국어는 지원하고 있지 않으며 개인적으로 영어보다는 일본어가 익숙해서 일본어로 언어를 변경해서 설치했습니다. 비트디펜더 (Bitdefender)는 불과 3개월 전에 이전 제품을 취소하고 Windows용 새로운 무료 바이러스 백신 제품을 출시했습니다.Bitdefender Antivirus Free는 기존에 무료 제품보다 향상된 기능, 기능 및 향상된 사용자 경험을 제공을 Bitdefender 웹사이트의 무료 섹션에는 ..
오늘은 한국 건강관리협회 사칭하는 보이스피싱 앱인 건강관리 앱에 대해서 글을 적어보겠습니다. 먼저 한국건강관리협회는 문자 메시지에 인터넷 주소를 포함하지 않고 대표번호만 발송하고 있습니다. 일단 해당 건강관리는 한국 건강관리협회로 속이는 악성코드로서 해쉬값은 다음과 같습니다. 파일명: 건강관리.apk 사이즈:37.9 KB CRC32:245dedf8 MD5:c9248ac9a4340a42399edd6adf4811cf SHA-1:d110ffa36661dbd1da226248d8b1145bdea0ee7f SHA-256:84e33de57226c01ac68176843589d446605972267f7f35ee56137a8cf378bf33 이며 안드로이드 권한은 다음과 같습니다. 기본적으로 보니까 인터넷 연결, 핸드폰 ..
AMD CPU는 인텔 및 ARM Intel의 IPAS STORM 보안 팀은 AMD가 Spectre v2 취약점을 수정하는 데 사용한 패치가 2018년 이후로 손상되었으며 이에 대해 Intel은 다음과 같이 주장하고 있습니다. 보안 취약점에 대한 AMD의 완화 조치는 비효율적일 뿐만 아니라 결함도 존재 AMD는 CVE-2017-5715에 대한 완화 업데이트 기본적으로 회사가 Spectre Variant 2 보안 취약점에 대한 새로운 수정 사항을 발표했음을 의미하며 CPU 제조업체는 Intel의 보안 팀인 STORM이 AMD가 이전에 발표한 완화책에서 문제를 발견하고 패치를 제공하고 있습니다. AMD는 본질적으로 Spectre 취약점을 완화하기 위해 대체 방법을 사용할 것을 권장하고 있으며 마 본질적으로 A..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10,윈도우 11 에 대한 KB5011487,KB5011485,KB5011493 보안 업데이트가 진행이 되었습니다.해당 보안 업데이트는 윈도우의 취약점 및 기능 개선을 하기 위한 업데이트 입니다. 오늘 발표가 된 윈도우 10 대한 보안 업데이트 내용은 다음과 같습니다. Windows 10 버전 1507:KB5011491(OS 빌드 10240.19235) Windows 10 버전 1607:KB5011495(OS 빌드 14393.5006) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5011503(OS 빌드 17763.2686) Window..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 새로운 보안 업데이트 및 새로운 기능을 탑재한 파이어폭스가 업데이트가 되었습니다. Firefox 베타 및 개발자는 버전 99.0으로 업데이트 Firefox Nightly는 버전 100.0으로 업데이트 안드로이드용 Firefox도 버전 98.0으로 업데이트가 됩니다. Firefox 98의 새로운 주요 기능은 브라우저의 새로운 다운로드 흐름입니다. 이전 다운로드 동작과 새 다운로드 동작의 핵심 차이점은 다운로드가 시작될 때 Firefox가 사용자에게 더는 메시지를 표시하지 않는다는 것입니다. Firefox는 Chromium 기반 브라우저가 다운로드를 처리하는 방식과 유사하게 다운로드를 즉시 시작합니다. 주요 변경 사항은 다음과 같습니다. 다운로드 패널은 기본..
오늘은 발로란트 게임 핵을 위장한 정보 탈취형 악성코드인 Cheat installer에 대해 알아보겠습니다. 발로란트 게임은 라이엇 게임즈 에서 개발한 1인칭 슈팅 게임입니다. 일단 해당 게임의 핵으로 위장해서 악성코드가 유튜브를 통해서 유포되고 있습니다. 여기서 유튜브를 통해서 유포된다는 것은 유튜브 동영상을 보면 악성코드가 감염되는 것이 아니고 유튜브 영상을 보는 것이 아니고 악성코드 제작자가 링크를 걸어 놓은 링크에 접속해서 해당 악성코드를 다운로드를 하고 실행을 했을 때 해당 악성코드가 감염되어서 개인정보가 노출되는 것을 이야기합니다. 유튜브를 경로로 게임 핵이나 크랙을 위장하여 유포되는 사례는 과거에도 있었습니다. 일단 해당 게임 사용자들이 발로란트 게임 핵 프로그램을 다운로드 받기 위해 해당 ..
체코 프라하에 본사를 두는 보안 업체인 Avast(어베스트)에서 지난 열흘 동안 우크라이나 시스템을 노린 타깃형 공격에 사용된 HermeticRansom 랜섬웨어에 대한 복호화 툴을 공개를 했습니다. 해당 HermeticRansom 랜섬웨어 복원화 도구는 어베스트 공식 홈페이지에서 다운로드 를 해서 사용을 할 수가 있습니다. Hermetic Ransom 는 지난 2022년2월 23일 우크라이나에서 러시아 군대의 침공이 전개되기 불과 몇 시간 전인 2월 23일 ESET 연구원에 의해 발견이 되었고 해당 랜섬웨어는 HermeticWizard 웜과 함께 배포가 되었으며 금전 탈취에 보다는 데이터 삭제 미끼역할을 했으면 해당 악성코드는 Crowdstrike는 해당 변종의 GO로 작성된 암호화 스키마에서 빠르..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 새로운 버전은 97.0.2 버전을 업데이트를 진행을 했습니다. 이번 업데이트를 통해서는 Firefox 97.0.2 Stable, Firefox ESR 91.6.1, 안드로이드 버전 Firefox 97.3.0, Firefox Focus 97.3.0으로 각각 업데이트가 되면 기본적으로 수동으로 보안 업데이트를 적용을 하고 싶은 경우에는 메뉴->도움말->Firefox 정보를 통해서 수동으로 업데이트를 진행을 하시면 되고 그리고 기본적으로 자동으로 업데이트를 진행을 합니다. 안드로이드 버전 파이어폭스는 구글 플레이 스토어를 통해서 업데이트를 진행을 하시면 됩니다. 해당 보안 취약점은 다음과 같습니다. CVE-2022-26485: Use-after-free in ..
오늘은 법무부 사칭 악성코드인 법무부·apk에 대해 글을 적어 보겠습니다. 일단 법무부이라는 것은 1948년 7월 17일 대한민국 정부 조직과 동시에 설치된 부처로 설치 이전에는 현재의 법원 업무와 법무부 업무를 총괄했던 사법부가 군정법령 제64호 및 제67호로 설치되어 법무행정을 수행한 적이 있으며 정부과천청사에 법무부가 들어간 것은 1983년 대한민국 국방부와 더불어 정부수립 이래 단 한 번도 명칭이 바뀐 적이 없는 둘뿐인 중앙부처입니다. 일단 해당 악성코드 내부 이미지 파일을 보면 마치 주한 미국 대사관에서 보낸 서류가 들어가져 있는 것을 볼 수가 있고 반송된 내용 것을 확인할 수가 있습니다. 그리고 해당 악성코드를 실행을 시켜주면 국내 거주 아프간인 인도적 특별체류 조치 언론……. 이라고 돼 있는..
오늘은 인도 정부 또는 인도 국방부 직원을 표적을 하는 악성코드인 Android Services(2018.8.10)에 대해 글을 적어 보겠습니다. 해당 악성코드는 APT36(Earth Karkaddan)이라고 하는 APT(Advanced Persistent Threat) 그룹으로 역사적으로 인도의 군사 및 외교 자원을 표적으로 하고 있으며 파키스탄에 기반을 두고 있습니다.그래서 인도 쪽을 공격하는 것입니다. 한국으로 치면 킴수키(Kimsuky)가 한국의 공공시설 등을 공격하는 거와 비슷하다고 생각을 하시면 됩니다. 일단 해당 악성코드가 정상적으로 작동하면 기본적으로 다음과 같은 공격을 수행합니다. 연락처, 통화 기록, SMS, 위치와 같은 민감한 데이터를 훔치고, 스크린 샷을 찍고, 통화를 녹음하고, 오..
오늘은 븍한의 해킹 단체중 하나인 Kimsuky(킴수키) 에서 만든 디지털 지갑 Klip를 노리는 악성코드인 Klip 고객센터]오전송_토큰해결_안내에 대해 글을 적어 보겠습니다. 일단 클립은 카카오의 블록체인 관련 자회사인 그라운드 X가 개발한 디지털 자산 지갑 서비스 으로 디지털 모바일 암호화폐 자산 관리 서비스 퍼블릭 블록체인 플랫폼 클레이튼 기반의 암호화폐들을 지원하며 카카오톡 내에서 쉽게 관리하면서 카카오톡 친구들과 주고받을 수 있으며 클립을 바탕으로 블록체인을 기반한 금융, 콘텐츠, 게임 등의 서비스를 지원하게 을 하고 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 해쉬값은 다음과 같습니다. 파일명: [Klip 고객센터]오전송_토큰해결_안내.doc 사이즈:216 KB CRC32:75..
마이크로소프트는 지난 2022년1월21일 공식 트위터를 통해서 윈도우 버전 20H2를 사용을 하는 분들은 대상으로 강제 업데이트를 한다고 했습니다. 윈도우 10 버전 20H 2는 원래 2020년 말에 출시되었으며 윈도우 10의 두 번째 기능 업데이트는 Microsoft에서 항상 18개월 동안 지원을 하고 있으며 Windows 10 버전 20H2가 2022년 5월까지 지원된다는 것을 의미하고 있습니다. Microsoft는 Windows 10 및 Windows 11에 대해 1년 주기의 단일 기능 업데이트로 릴리스를 변경을 했으며 이렇게 해서 시스템의 소비자 버전은 18개월이 아닌 24개월의 지원을 받게 됩니다. 이렇게 하면 Windows 10 버전 20H2에 대한 지원이 공식적으로 2022년 5월에 종료되며..
오늘은 네이버 메일 박스 용량이 부족하다고 하면 이메일 사서함 용량 업그레이드 를 해주겠다고 하면서 접근을 하는 방식을 취하는 피싱 사이트 입니다. 피싱 사이트 내용은 다음과 같습니다. 낮은 사서함 용량, 업그레이드!. 네이버 사용자 여러분,네이버 메일 박스의 크기가 너무 작습니다. 사서함 용량이 5% 남았습니다. 업그레이드 하십시오 사서함 용량을 업그레이드 하지 못하면 새 메시지를 받거나 메시지를 보내지 못할 수 있습니다, 즉시 사서함 업그레이드를 위해 아래 링크를 클릭하십시오, 지금 업그레이드 이라고 돼 있고 해당 지금 업그레이드를 눌러주면 피싱 사이트로 이동을 합니다. 그러면 접속 화면이 네이버이라는 것을 볼 수가 있는데 이것은 가짜 즉 피싱 사이트 입니다. 일단 피싱 사이트를 보면 똑같이 생겼지만..
마이크로소프트에서 제공하는 운영체제인 윈도우 와 그리고 오피스 프로그램에 대한 보안 업데이트 및 퍼포먼스 업데이트가 진행이 되었습니다. Windows 10 21H2, 버전 21H1 및 버전 20H2에서 사용할 수 있으며 Windows 10용 두 가지 주요 누적 업데이트(KB5010342 및 KB5010345)를 진행을 합니다. 오늘 발표된 Windows 10 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:KB5010358(OS 빌드 10240.19204) Windows 10 버전 1607:KB5010359(OS 빌드 14393.4946) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 1..
모질라 에서 제공하는 브라우저 파이어폭스에서 보안 취약점 및 기타 제품을 개선한 버전을 업데이트 를 진행을 했습니다. 일단 간단하게 먼저 요약을 하고 가면 다음과 같습니다. Firefox 97.0 및 Firefox 91.6 ESR은 보안 업데이트 Firefox는 Windows 11 스타일 스크롤바를 지원 Mozilla는 현재 colorway 테마를 만료하고 새 테마를 추가 파이어폭스 97.0은 Mozilla 공식 웹사이트에서 다운로드할 수 있으며 사용자는 내장된 자동 업데이트 기능을 사용하여 업데이트할 수도 있습니다. 메뉴->도움말->Firefox 정보를 선택하여 현재 설치된 버전을 표시하고 업데이트 확인 Colorway 테마가 변경 모질라 파이어폭스는 Firefox 94부터 colorway 테마 사용 ..
해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인 것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다. 해당 악성 워드 문서를 실행하면 백그라운드에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 다운로드 받아 실행합니다. http://ms-work.com-info(.)store/dms/0203.dotm 이며 해당 파일 해쉬값은 다음과 같습니다. 파일명: 0203.dotm 사이즈: 21.9 KB CRC32: b4376f81 MD5: da9816b60d9866b1b6d90a8e20e39623 SHA-1: 685b49e2e1855f4a8b..
구글에서 배포하는 브라우저인 구글 크롬 에 대한 구글 크롬 98로 업데이트가 진행이 되었습니다. 이번 업데이트 에서는 27건의 보안 취약점을 수정한 보안 업데이트 입니다. 이번에 업데이트 된 취약점은 다음과 같습니다. CVE-2022-0452: Use after free in Safe Browsing CVE-2022-0453: Use after free in Reader Mode CVE-2022-0454: Heap buffer overflow in ANGLE CVE-2022-0455: Inappropriate implementation in Full Screen Mode CVE-2022-0456: Use after free in Web Search CVE-2022-0457: Type Confusion i..