오늘은 모질라 에서 배포하는 브라우저인 파이어폭스에서 최근 업데이트 가 된 파이어폭스 96.0.2 버전에서 검색 원격 측정 데이터 전송 문제 해결을 한 파이어폭스 96.0.3 버전으로 업데이트가 되었습니다. 새 버전 롤아웃은 2022년 1월 27일에 시작됩니다. 자동 업데이트가 활성화된 Firefox 설치는 새 버전의 브라우저를 자동 진행이 되며 업데이트 롤아웃은 시간이 지남에 따라 발생하며 사용자는 Mozilla가 서버 측에서 릴리스를 잠금 해제하면 업데이트를 수동으로 확인하여 프로세스 속도를 높일 수 있습니다. 이번에 문제가 된 문제는 개인정보와 관련이 있는 문제라고 할 수가 있습니다. 파이어폭스에서 일부 검색 원격 분석에서 예기치 않은 데이터가 제출될 수 있는 문제가 수정이 이루어졌습니다. 여기서 ..
오늘은 안드로이드 스마트폰 공장 초기화 및 개인정보 탈취 악성코드인 BRATA(브레타)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 지금 계속 변종이 나오는 악성코드이면 일단 기본적으로 안드로이드 스마트폰에 설치된 보안 프로그램 즉 백신 입을 삭제를 시도하는 기능도 포함된 악성코드입니다. 해당 악성코드의 특징은 다음과 같습니다. 스마트폰 공장 초기화: 승인되지 않은 전신 송금 즉 돈을 탈취하고 추적을 지우려고 해당 기능 이용하는 것으로 추정 GPS 추적 기능 다중 통신 채널 HTTP 및 TCP 지속적인 연결을 유지하기 위해 장치와 C2 서버 사용 해자의 은행 애플리케이션을 지속적으로 모니터링하는 기능 VNC 및 키로깅 새로운 BRATA 변종은 작년 2021년12월에 유포되기 시작 백신 입에서 서 ..
오늘은 마이크로소프트 엣지 Super Duper Secure Mode 보안 모드 설정 방법에 대해 알아보겠습니다. 해당 슈퍼 듀퍼 보안 모드(Super Duper Secure Mode)이라는것을 지난 시간에 테스트 중이라고 했고 해당 기능을 미리 사용해 보고 싶은 경우 설정을 하는 방법에 대해 알아보았습니다. 오늘은 해당 기능은 마이크로소프트 엣지 에 공식적으로 해당 기능이 도입돼 있어서 해당 기능을 활성화하는 방법에 대해 알아보겠습니다. 해당 슈퍼 듀퍼 보안 모드(Super Duper Secure Mode)에 대해서 알아보겠습니다. Microsoft의 보안 팀은 V8 JavaScript 엔진이 많은 보안 취약점의 원인임을 발견을 했고 JavaScript 엔진은 Just-In-Time Compilatio..
현재 근로계약서로 속여서 피싱 메일을 유포되고 있는 것을 확인했습니다. 이번 피싱 메일은 2022 근로계약서_XXX' 서류심사 및 준비서류 요청이라는 제목으로 유포되고 있으며 다른 제목으로 유포될 수가 있습니다. 일단 메일 내용은 검토할 문서가 도착 하였습니다. 재직자 XXX 사무직 내용을 검토 하시고,작성 후 전송해 주세요. 아래 문서 검토 및 작성 버튼을 눌러 문서를 검토하세요 문서 제출 기한은 2022-01-28 오후 08:12까지입니다. 문서 검토 라고 돼 있으면 일단 여기서 보시면 이것 피싱 메일이라는 것을 확실히 알 수가 있는 부분은 문서 제출 기한 부분인데 보통은 08:00이라고 하지 08:12라고 하지 않죠! 즉 해당 부분을 통해서도 피싱 메일이라는 것을 확인할 수가 있습니다. 해당 문서 ..
오늘은 윈도우 10 버그 수정과 프로그램 개선 업데이트 KB5009596에 대해 글을 적어 보겠습니다. 마이크로소프트는 Windows 10 20H2, Windows 10 21H1 및 Windows 10 21H2용 선택적 KB5009596 미리 보기 누적 업데이트를 진행을 했습니다. L2TP VPN 연결 문제 및 도메인 컨트롤러 재부팅에 대한 수정 사항이 포함되고 있으며 데이트 일부로 Microsoft는 Windows 11로 더 쉽게 마이그레이션할 수 있는 새로운 설정 동기화 기능도 포함됩니다. 설정 동기화를 사용하여 응용 프로그램 목록을 Microsoft 계정에 자동으로 백업하며 그런 다음 Windows 11, 원래 장치에서 해당 응용 프로그램을 빠르게 복원할 수 있다고 합니다. 새로운 기능은 앞으로 몇..
오늘은 채팅 앱으로 위장을 하는 스파이앱인 Crazy Talk에 대해 글을 적어 보겠습니다. 일단 악성코드는 구글 플레이 스토어 에서 있었으면 지금은 폭발했습니다. 일단 해당 앱을 설치를 하면 기본적으로 전화번호 인증을 받기 위한 작업을 진행합니다. 기본적으로 아프가니스탄 번호인 93으로 할당이 돼 있으면 해당 앱을 실행을 해서 전화번호를 입력하면 스마트폰으로 인증번호를 받고 작동을 하게 구성이 돼 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Crazy.apk 사이즈:42.4 MB CRC32:4879e984 MD5:7a47d859d5ee71934018433e3ab7ed5b SHA-1:f3a36763e6b118fb079d2e15c5a2e680c67dd892 SHA-256:5efd92887bb72f3d..
오늘은 QR 코드를 악용하는 피싱 큐싱(Qshing)에 대해서 알아보는 시간을 가져 보겠습니다. 일단 지난 2017년에 공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법이라는 글을 적은 적이 있었습니다. 큐싱이란 QR 코드와 피싱(Fishing)의 합성어로 사용자를 속이기 위한 한 단계 진화된 금융사기 수법이며 개인적으로 해당 범죄는 일본에서 많이 사용되는 수법으로 예전에는 안드로이드 스마트폰 사용자를 목표로 해서 사용자가 QR 코드를 통해서 스캔하면 피싱 사이트 또는 악성코드 배포 사이트로 이동해서 악성코드를 설치하든지 아니면 피싱 을 위해서 사용이 되었지만, QR 코드 특성상 안드로이드 스마트폰 사용자만 대상이 아니고 아이폰 사용자도 타켓이 될 수가 있습니다. 아이폰도 피싱 공격에..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 22개 취약점을 수정한 Microsoft Edge(마이크로소프트 엣지) 97.0.1072.69 보안 업데이트가 진행이 되었습니다. 해당 취약점은 다음과 같습니다. Microsoft Edge (Chromium-based):CVE-2022-0311 Microsoft Edge (Chromium-based):CVE-2022-0310 Microsoft Edge (Chromium-based):CVE-2022-0309 Microsoft Edge (Chromium-based):CVE-2022-0308 Microsoft Edge (Chromium-based):CVE-2022-0307 Microsoft Edge (Chromium-..
일단 개인적으로 사용하는 통신사인 KT, LGU 플러스 통신사를 기준으로 작성했습니다. 일단 해당 최근 무작위로 통신자료제공(통신조회)이 발생을 해서 유명한 대기업 회장님 그리고 일반인까지 무분별 하게 되고 있다는 기사를 보아서 개인적으로 해당 통신자료제공(통신조회)을 한번 진행을 해 보았습니다. 일단 해당 통신자료제공(통신조회)이라는 것은 대략 법을 알지 못하는 사람으로 해당 내용을 조사를 해보니까 전기통신사업법 제83조(통신비밀의 보호)를 따르고 있다고 합니다. 대충 내용은 다음과 같습니다. 전기통신사업법 제83조(통신비밀의 보호) ③ 전기통신사업자는 법원, 검사 또는 수사관서의 장(군 수사기관의 장, 국세청장과 지방국세청장을 포함한다. 이하 같다.), 정보수사기관의 장이 재판, 수사(「조세범 처벌법..
마이크로소프트 에서 제공을 하는 2022년 1월 보안 업데이트를 하면 VPN에 연결되지 않은 버그가 있었습니다. 해당 Out-of-band (OOB) 업데이트를 진행을 하고 있습니다. 해당 업데이트는 VPN 연결, Windows Server 도메인 컨트롤러 다시 시작, 가상 머신 시작 실패 및 ReFS 형식의 이동식 미디어 탑재 실패와 관련된 문제를 해결합니다. 해당 업데이트는 선택적 업데이트 또는 윈도우 카탈로그 업데이트를 통해서 업데이트를 할 수가 있으며 긴급 수정 사항은 선택적 업데이트이며 자동으로 설치되지 않기 때문에 Windows Update를 통해 긴급 수정 사항을 설치하려는 경우 업데이트를 수동으로 확인해서 사용자가 설치하시면 됩니다. 다음 업데이트는 Microsoft 업데이트 카탈로그를 통..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱 입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 간단하게 용어 정리 조금 해서 스미싱이라는 것은 스미싱(Smishing)은 SMS(문자)와 피싱(Phising)의 합성어입니다. 기본적으로 일단 대부분 국민건강검진 또는 건강검진 등으로 미끼로 해서 문자 또는 카카오톡으로 오는 메세지 중 링크를 통해서 해당 사이트에 이동..
오늘은 통신사 개인정보 열람통지서 조회 방법(KT)에 대해 알아보겠습니다. 먼저 개인정보 열람이라는 것을 알아야 합니다. 개인정보 이용내역 조회 서비스(KT) 이라는 것은 KT 상품 및 서비스를 이용하시는 고객님의 개인정보 이용내역을 조회하실 수 있는 서비스를 이야기하며 개인정보보호법 제39조의8(개인정보 이용내역의 통지)에 따라 다음과 같은 정보를 제공하고 있습니다. 1. 개인정보의 수집·이용 목적 및 수집한 개인정보의 항목 2. 개인정보를 받은 자와 그 제공 목적 및 제공한 개인정보의 항목 입니다. 일단 KT 같은 경우 KT 사이트 접속->고객지원 즉 내려가면 개인정보 열람 신청, 통신 자료 제공 내용이 있는데 이것은 조금 다르니까 통신 자료 제공 부분은 별도로 글을 적어 보겠습니다. 개인 정보 열람..
인텔은 12세대 인텔 코어 11000 및 12000 프로세서에서 SGX(소프트웨어 가드 확장)에 대한 지원을 제거하여 최신 PC에서 4K 해상도로 블루레이 디스크를 재생할 수 없도록 조치를 했습니다. 해당 기술 문제는 블루레이(Blu-ray)디스크가 작동하려면 SGX 가 있어야 한 DRM(디지털 권한 관리,Digital Rights Management)가 필요합니다. 해당 부분은 인텔이 2016년 Skylake 세대에 도입한 기능으로 PC에서 보호된 Blu-ray 디스크를 처음으로 재생할 수 있도록 하며 인텔 11세대, 인텔 12세대 코어 데스크톱 프로세서 프로세서에 대한 데이터시트에서 볼 수 있듯이 SGX는 더는 사용되지 않는 기술로 나열되어 더는 사용할 수 없습니다. Intel® Memory Prot..
오늘은 파이어폭스 96.0으로 업데이트 가 되고 나서 일부 사용자에게 연결 문제가 발생하고 있습니다. 해당 문제는 HTTPS3 구현 관련 문제를 보이고 있습니다(아직은 정확하지 않음). 일단 기본적으로 해결 방법은 간단합니다. 파이어폭스를 실행하고 about:config를 입력을 하고 경고를 무시하고 들어갑니다. 여기서 network.http.http3.enabled를 검색을 하면 기본적으로 TRUE로 돼 있는 것을 볼 수가 있습니다. 해당 부분을 TRUE->false로 변경해줍니다. 그리고 나서 파이어폭스 브라우저를 닫고 나서 다시 실행을 해주면 됩니다. 그리고 나서 about:preferences#privacy를 입력하고 나서 개인 정보 및 보안으로 이동합니다. Firefox 데이터 수집과 사용 부분..
모질라 파이어폭스에서 제공하는 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 새 파이어폭스 버전에는 보안 수정을 비롯한 몇 가지 개선 사항 및 수정 사항이 포함되어 있습니다. 다른 파이어폭스 버전은 각각 Firefox ESR은 Firefox 91.5 ESR Firefox Beta 및 Dev 에디션은 버전 97로, Firefox Nightly는 버전 98로 업데이트가 진행이 됩니다. 이번 파이어폭스는 같은 도메인에서 제공되지만 다른 체계(예: HTTPS 및 HTTP)를 사용하는 쿠키가 처리되는 방식을 변경하며 사이트는 쿠키 SameSite 지시문과 관련하여 다른 것으로 간주 됩니다. 변경된 내용은 다음과 같습니다. Firefox 96.0의 새로운 기능 및 개선 사항 쿠키 처리 변경 사항 파이어폭스..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 KB5009543 및 KB5009545 KB5009566 보안 업데이트 내용에 대해서 글을 적어보겠습니다. 윈도우 10 버전 21H2, 버전 21H1 및 버전 20H2, 윈도우 11 에 대한 보안 업데이트 이며 해당 업데이트 는 누적 업데이트 에는 2021년 11월 업데이트, 2021년 5월 업데이트, 2020년 10월 업데이트(버전 20H2)에 대한 보안 수정 사항이 포함되어 있으며 해당 업데이트 는 소비자 에디션을 사용하는 경우 2020년 5월 업데이트(버전 2004)에 사용할 수 없지만, 엔터프라이즈 또는 교육 SKU를 사용하는 장치에서는 같은 업데이트가 제공 업데이트는 Windows 업데이트, WSUS 및 Microsoft 업데이트 카..
해당 프로그램은 보안에 관심이 있으신 분들은 들어 보았을 프로그램일 것입니다. 즉 하드디스크에 암호화된 공간을 만들어서 보관하거나 USB에 암호화된 공간을 만들고 USB 을 잊어버려도 안심을 할 수가 있습니다. 다만, 해당 프로그램을 잘못 사용하면 범죄에 악용될 수가 있습니다. 일단 해당 VeraCrypt 1.24(베라 크립트) 암호화 소프트웨어 업데이트가 진행이 되었습니다. 오픈 소스 플랫폼 간 암호화 소프트웨어 이면서 자동 업데이트를 지원을 하지 못해서 수동으로 업데이트 를 진행을 해야 하는 것이 단점입니다. 포터블 버전은 같은 디렉터리에 있어야 업그레이드 할 수 있으며 리눅스 사용자는 Linux에 VeraCrypt 설치에 대한 Mike 안내서를 확인할 수 있습니다. 즉 자신의 개인정보를 지키려면 사..
오늘은 카카오 계정 이용자 보호상태를 위장한 피싱 메일(2022.1.07)에 대해서 알아보겠습니다. 일단 카카오톡(KakaoTalk)이라는 것이 카카오에서 2010년부터 서비스 중인 유저수 약 5,000만 명의 모바일 메신저이며 한국에서는 점유율이 약 94.4%로 사실상 한국인이면 전 국민이 사용하는 국민 메신저이며 카카오톡을 사용을 하지 않으면 카카오톡을 가입을 하고 있으면 행정기관이나 공공기관에서마저도 일반인을 대상으로 고지서를 카톡으로 보내기 때문에 사실상 카카오톡을 사용을 하지 않으면 한국에서 생활하는 것이 어렵지 않나 생각이 됩니다. 일단 해당 피싱 메일은 카카오 계정 이용자 보호상태로 변경되었다는 내용으로 유포되고 있으며 보호 해제가 필요하다며 사용자에게 피싱메일 내 보호 해제하기 버튼 클릭을..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24(이파인, 2021.12.13)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일명..
오늘은 Microsoft Edge (마이크로소프트 엣지)팝업 차단 중지 방법에 대해 알아보겠습니다. 일단 팝업이라는 것이 새 창을 표시하기 위해 기존페이지를 전환하는 방식이 아니고 새로운 웹 창을 하나 더 추가시키는 기능이며 주로 사용을 하는 용도는 광고 또는 새로운 정보 알림을 사용이 되지만 악용이 되면 성인 광고로 도배 당하는 경우 악성코드를 유포하기 위한 수단이기 때문에 대부분 브라우저에서 차단하는 것이 보통 브라우저 정책 중 하나입니다. 그런데 개인적으로는 외국 사이트는 조금은 이런 팝업에 대해 잘 사용하지 않은 것 같은데 한국의 몇몇 사이트들은 이런 팝업을 사용하고 있어서 브라우저에서는 차단하고 있습니다. 일단 컴퓨터(노트북)에서 제공을 하는 Microsoft Edge(마이크로소프트 엣지) 브라..
오늘은 채팅 앱 으로 위장을 하고 개인정보를 불법으로 취득하는 악성코드인 나만의 공간.apk에 대해 알아보겠습니다. 해당 악성코드를 실행을 시켜주면 지난 시간에 소개해 드린 갤러리.apk(2021.10.11) 하고 똑같은 방식을 취하는 것을 볼 수가 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명: 나만의 공간.apk 사이즈:11.7 MB CRC32:308c7cae MD5:33a76892437df85bcd2472dead919aca SHA-1:71e20f342e0202719d414e9ce0e7e7f524c47c6e SHA-256:06b3676ec5b7bf1dd08d49e0aec1f80e1aa5f779c67f883062ca498d20df857c 해당 악성코드를 실행을 시키면 일단 해당 악성코드를 실행하기 ..
오늘은 아비라 팬텀 VPN(Avira Phantom VPN) 간단 테스트 을 진행을 해 보겠습니다. 일단 Avira이라고 하면 빨간 우산으로 상징되는 보안 업체로서 무료 백신으로도 인기가 높은 Aviria Aitivirus 제품을 세계적으로 유명 합니다.VPN을 하는 이유는 아마도 최근에 있는 검열 문제이고 개인적으로 사회에 피해를 주거나 국가 전복 시도, 이적 단체 등의 사이트 차단은 있어야 한다고 생각을 합니다. 그런데 가끔은 너무 과하다는 생각이 될 정도로 검열 때문에 문제가 발생할 것이고 가볍게 사용을 하려고 하면 넷플릭스 같은 것은 한국 서비스만 보기 지겹고 해외 넷플릭스 서비스를 보려고 많이 사용을 하고 있습니다. 물론 VPN이 익명성을 제공하는 것은 맞지만 아마도 일부는 틀린 말이기도 합니다..
모질라 에서 제공하는 브라우저인 파이어폭스에서 Microsoft 도메인에 대한 연결 문제를 포함하여 브라우저의 여러 문제를 해결할 버그 수정을 한 업데이트가 진행이 되었습니다. 연결 문제는 게시 Bugzilla(버그질라) Mozilla의 버그 추적 사이트에서 보고되었고 기본적으로 Microsoft 웹 사이트의 문서 하위 도메인에서 페이지를 열려고 하는 동안 오류 메시지 MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING을 표시하는 문제입니다. 여러 사용자가 https://msdn.microsoft(.)com/, https://go.microsoft(.)com/ 및 https://support.microsoft(.)com/을 비롯한 다른 하위 도메인에서 문제를 보고되었..
오늘은 북한 APT37 해킹 단체에서 만든 악성코드인 SecureTalk.apk(2020.9.29)에 대해 글을 적어 보겠습니다. APT37 이라는 것에 대해 알아보고 가야겠습니다. APT37은 FireEye(파이어아이)에서 APT37(Reaper)라는 이름을 붙여 추적 중인 북한의 사이버 스파이 공격자 그룹이며 2012년부터 공격 활동을 하는 해킹 단체로서 APT37은 주로 한국의 공공부문(한국 정부, 군대, 방위산업 기지, 언론 매체)과 민간부문을 표적으로 활동을 해왔고 그러나 APT37은 한반도를 넘어 일본, 베트남, 중동 등 지역은 물론, 화학, 전자, 제조, 항공우주, 자동차, 의료기관 등 다양한 산업군으로 활동범위를 확대해서 공격하고 있습니다. 즉 간단하게 이야기하면 북한의 군사 전략, 정치,..
마이크로소프트에서 제공하는 윈도우 10 운영체제에 대한 KB5008212&KB5008206 정기 보안 업데이트가 이루어졌습니다. 해당 보안 업데이트는 Windows 10 버전 2004, 버전 20H2, 버전 21H1 및 버전 21H2의 장치에 대한 보안 업데이트 이면 윈도우 10 2004 버전에 대한 마지막 보안 업데이트 입니다. 오늘 업데이트가 된 보안 업데이트 내용은 다음과 같습니다. Windows 10 버전 1507:KB5008230(OS 빌드 10240.19145) Windows 10 버전 1607:KB5008207(OS 빌드 14393.4825) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1..
오늘은 노트북 웹캠, 노트북 마이크 제어프로그램인 Ashampoo WebCam Guard에 대해 글을 적어 보겠습니다. 일단 해당 부분은 기본적으로 컴퓨터이든 노트북이든 간에 웹캠 또는 마이크가 있는 경우 해당 프로그램을 통해서 제어를 통해서 스파이 행위 즉 해킹 행위가 발생했을 때 해당 웹캠과 마이크를 제어를 해주는 프로그램입니다. 기본적으로 웹캠도 해킹에 취약하기 때문에 이런 취약점 때문에 해당 웹캠을 통해서 사생활 또는 악의적인 목적이 있는 사람이 몰래 켜서 사용자의 신체 등을 찍으면 난감한 것이 아니고 한 사람의 인생이 무너지는 범죄입니다. 일단 해당 프로그램인 Ashampoo WebCam Guard는 기본적으로 웹캠이 활성화되었을 때 이를 알려주고 한 번의 클릭으로 제어할 수가 있는 프로그램입니..
루마니아에서 있는 세계적인 보안 업체인 Bitdefender(비트디펜더)에서 무료 제공을 하는 Bitdefender Antivirus Free Edition에 대한 사용 종료가 진행됩니다. 일단 해당 Bitdefender Antivirus Free Edition 제품을 완전히 기술을 종료하기까지는 일단 약 6개월의 유예기간을 주면 Bitdefender Antivirus Free Edition 사용자 분들은 2022년 6월 30일까지 Bitdefender Free에 대한 지원을 받게 됩니다. 그리고 해당 무료 버전에 대한 공식 웹사이트에서는 해당 버전이 제거되었으면 해당 프리버전을 다운로드 하려고 접속을 하면 다음과 같은 내용을 볼 수가 있을 것입니다. Bitdefender Hassle-Free, All-..
오늘은 구글 플레이 스토어 에서 유포되는 악성코드인 Beauty Camera Photo Editor에 대해 알아보겠습니다. 해당 악성코드는 구글 플레이 스토어 에서 유포되고 있으면 기본적으로 스마트폰을 활용해서 찍은 셀카를 즉 설명을 보면 뷰티 효과가 있는 달콤한 셀카 카메라 즉 사진 편집 기능을 포함된 어플 인 것을 확인할 수가 있습니다. Face Tune:셀카 사진 편집기 콜라주 메이커 및 사진 그리드 뮤직 비디오 템플릿 악성코드 유포 경로는 다음과 같습니다. Beauty Camera Photo Editor https://play.google(.)com/store/apps/details?id=com.xvideostudio.svcamerapomde 이며 해쉬값은 다음과 같습니다. 파일명: V_Camer..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 2021.12.7일 파이어폭스 95.0으로 업데이트가 진행이 되었습니다. 몇 가지 새로운 기능과 개선 사항이 포함되어 있지만, 버그 수정 및 보안 패치도 포함됩니다. 그리고 Firefox Beta, Firefox Dev 및 Firefox Nightly, Firefox ESR, 안드로이드용 Firefox도 업데이트도 진행이 됩니다. Firefox 95.0의 새로운 기능 및 개선 사항 모든 플랫폼을 위한 RLBox 샌드박싱 기술 RLBox는 Mozilla가 Firefox 95에 통합한 새로운 샌드박싱 기능이며 브라우저를 보다 안전하게 만들려고 하위 구성 요소를 분리하도록 설계되었으며 모질라 재단에서는 University of California San..
오늘은 질병관리청 COOV (코로나19 전자예방접종증명서)를 사칭하는 악성코드인 질병관리청 COOV(코로나 19 전자예방접종증명서).apk(2021.12.03)에 대해 글을 적어 보겠습니다. 질병관리청에서 제공하는 질병관리청 COOV(코로나19 전자예방접종증명서) 질병관리청에서 질병관리청과 (주)블록체인랩스 에서 개발한 세계 최초 블록체인 기반의 코로나 19 디지털 예방접종 인증 앱 이며 해당 앱을 통해서 한국 국민이며 코로나 19 예방 접종 증명서 스마트폰에서 받아서 증명할 수가 있게 만들어진 앱으로 코로나 19 예방 접종을 한 국민이면 해당 앱을 통해서 누구나 쉽게 코로나 19 백신을 언제 어떤 종류를 맞았는지 확인을 할 수가 있는 편리한 앱 이며 최근 코로나 19 새로운 변종인 오미크론(όμικρο..