오늘은 KMSPico 윈도우 정품 인증툴 설치 시 가상 화폐 지갑 탈취에 대해 알아보겠습니다. KMSpico 이라는 프로그램은 윈도우 및 마이크로소프트 오피스를 정품인증 하려고 공식 절차 즉 돈을 내고 합법적으로 구매하지 않고 Windows 및 Microsoft Office를 정품 인증을 하려고 사용을 하는 도구입니다. 일단 해당 악성코드는 https://www.official-kmspico(.)com/ 으로 유포를 되고 있으며 저 같은 경우 KMSpico.zip로 다운로드가 이루어졌습니다. 그리고 나서 해당 압축 파일을 실행하면 백신 프로그램(안티바이러스 프로그램)에 다운로드 시 탐지되지 않게 하려고 암호로 돼 있으며 PASSWORD.txt이라는 텍스트가 존재하며 해당 텍스트 파일을 열어 보면 offi..
오늘은 구글 플레이 가게(2021.12.01 폭발)에 유포가 되었던 무료 VPN으로 위장하는 악성코드인 Touch VPN Proxy에 대해 알아보겠습니다. VPN을 하는 이유는 아마도 검열 문제일 것입니다. 개인적으로 사회에 피해를 주거나 국가 전복 시도, 이적 단체 등의 사이트 차단은 있어야 한다고 생각을 합니다. 그런데 가끔은 너무 과하다는 생각이 될 정도로 검열 때문에 문제가 발생할 것이고 가볍게 사용을 하려고 하면 넷플릭스 같은 것은 한국 서비스만 보기 지겹고 해외 넷플릭스 서비스를 보려고 많이 사용을 하고 있습니다. 물론 VPN이 익명성을 제공하는 것은 맞지만 아마도 일부는 틀린 말이기도 합니다. 온라인에서 자신의 행동이 누구인지 밝혀낼 수 있으며 어떤 VPN 제공 업체도 나를 익명으로 만들 것..
오늘은 마이크로소프트에서 제공하는 브라우저인 Chromium 기반 마이크로소프트 엣지 에서는 일부 사이트에서 거의 자동으로 암호를 변경하는 옵션을 도입하는 새로운 보안 기능이 도입되었습니다. 해당 기능은 구글 크롬 86 버전부터 도입이 된 기능입니다. 해당 비밀번호 변경 기능의 기본 기능 작동 방식은 간단합니다. 브라우저가 액세스할 수 있도록 비밀번호 변경 페이지에 공통 형식을 사용하도록 사이트를 만드는 것이며 현재 대부분의 인터넷 사이트는 비밀번호 변경과 관련하여 다른 형식을 사용하며 웹 브라우저는 표준이 없어서 이러한 페이지에 연결할 수 없습니다. 예를 들어서 서비스에서 구현되는 경우 사이트에서 항상 동일 하므로 새 형식으로 변경되며 Microsoft Edge Stable 사용자는 현재 기능과 관련하..
오늘은 성인 사이트로 위장해서 악성코드 유포하는 안드로이드 악성코드인 LUTASNGEOAS.apk에 대해 글을 적어 보겠습니다. 해당 악성코드는 탐지를 피하고자 플랫폼 간 프레임워크 및 난독화를 사용을 하고 있으며 일단 기본적으로 한국에 사는 사람들을 타켓으로 만들어진 악성코드입니다. 일단 해당 사이트는 가짜 성인 사이트로 위장하고 있으면 악성코드가 감염되는 방법은 다음과 같습니다. https://www.nude-tv(.)net/->https://www.nude-tv(.)net/LUTASNGEOAS.apk 식으로 악성코드가 다운로드가 되는 과정을 볼 수가 있었으면 해당 사이트를 구글에서 검색해 보니 대략 2010년부터 사이트가 존재했던 것을 볼 수가 있었습니다. 그리고 해당 웹사이트 웹 소스를 열어 보면..
마이크로소프트에서 제공하는 윈도우 10 네트워크 인쇄 수정 해결한 선택적 업데이트 KB5007253 업데이트가 공개되었습니다. 해당 업데이트가 적용이 되는 윈도우 10 버전은 다음과 같습니다. Windows 10 2004, Windows 10 20H2, Windows 10 21H1, Windows 10 21H2 용 선택적 KB5007253입니다. 해당 업데이트는 0x000006e4,0x0000007c,0x00000709 오류 코드를 표시하는 네트워크 인쇄 문제를 해결했으며 C 미리 보기 업데이트는 선택 사항이며 보안 업데이트가 포함되어 있지 않으며 해당 오류가 나오시는 분들만 업데이트를 선택적으로 하시면 됩니다. 네트워크 프린터로 인쇄를 시도하면 인쇄 작업이 실패하고 Windows는 0x000006e4,..
오늘은 Microsoft Edge 96(마이크로소프트 엣지 96) 새로운 기능에 대해서 알아보겠습니다. 일단 마이크로소프트는 2021년 11월 23일에 작은 버그 수정 및 성능 업데이트를 진행을 했습니다. 기존 사용자는 edge://settings/help를 통해서 쉽게 업데이트가 되었는지 확인과 그리고 업데이트를 진행을 할 수가 있습니다. 물론 업데이트를 하지 않은 버전이면 업데이트를 통해서 업데이트를 진행을 할 수가 없습니다. 소비자 그룹과 관리 그룹으로 나눌 수 있습니다. 소비자는 브라우저에서 직접 Office 문서를 보는 기능을 포함하여 마이크로소프트 96의 여러 새로운 기능을 사용할 수 있는 기능입니다. 마이크로소프트 엣지는 지원되는 Office 문서(예: Excel XLSX 스프레드시트 파일 ..
오늘은 구글 플레이 스토어 에서 무료 VPN으로 위장해서 유포되는 악성코드-Super-Click VPN에 대해 글을 적어 보겠습니다. 일단 2021-11-19 16:53 UTC 기준으로 구글 플레이 스토어에 유포를 하고 있으며 대충 앱 설명을 보면 다음 같습니다. Get Super-Click VPN - a secure, fast, and free VPN trusted by hundreds of thousands users, to protect your privacy while surfing the Internet. It enables you to browse access blocked websites and apps, bypass firewalls, watch videos (streaming conten..
오늘은 아이폰(iPhone)에서 셔터 소리(무음) 안 나게 해주는 프로그램인 iToolab iMute 에 대해 알아보겠습니다. 일단 해당 프로그램은 일본에서 판매되는 리퍼브(리퍼브란 단순 변심 등으로 반품됐거나 매장에 전시됐던 제품, 재고로 쌓여 있던 제품 등을 손질해 재판매) iPhone(아이폰)과 관련된 강제 카메라 셔터음을 간단히 비활성화할 수 있는 도구입니다. 일단 일본에서 판매되는 아이폰이라고 돼 있지만, 제품 설명에서는 한국 아이폰 에서도 적용이 된다고 돼 있습니다. 기본적으로 휴대폰 카메라 촬영 음을 의무화하는 제도는 한국과 일본에만 있으며 한국에서는 2003년 휴대전화를 사용한 몰카 범죄가 문제로 방송통신위원회를 중심으로 한 정책 대책반이 꾸려진 것이 시작이며 2004년 한국정보통신기술협회..
오늘은 이셋 모바일 시큐리티( 갤럭시 스마트폰 벨소리 작아지는 문제 해결 방법에 대해 알아보겠습니다. 개인적으로 2017년쯤부터 해당 이셋 모바일 시큐리티(ESET Mobile Security)를 사용을 하는 최근에 업데이트 가 된 이셋은 1992년에 설립되었으며 보안 업체인 이셋은 이집트의 건강, 결혼, 사랑의 여신인 ESET (슬로바키아어:Eset)에 비롯되어져 있다고 합니다. 그리고 ESET는 슬로바키아 브라 티 슬라바에 본사가 있으며 2008년, 2009년 및 2010년에 가장 성공적인 슬로바키아 회사로 선정되기도 했으며 ESET Smart Security Premium,ESET 인터넷 시큐리티,ESET NOD32 Antivirus,Mac 용 ESET Cyber Security Pro,Mac ..
윈도우 7이라는 운영체제를 지난 2020년 1월 14일에 윈도우 7에 대한 기술 지원을 중단했습니다. 물론 윈도우 7를 불가피하게 사용을 해야 하면 기업 및 기업 고객은 최대 3년 동안 ESU(Extended Security Updates를 구독할 수가 있습니다. 그래서 구글 크롬, 파이어폭스는 윈도우 7에 대한 지원을 계속하고 있습니다. 그리고 마이크로소프트는 Microsoft Edge(마이크로소프트 엣지) 웹 브라우저는 Windows 7(윈도우 7)에서 2023년 1월 15일까지 지원을 계속 지원합니다. 그리고 인터넷 익스플러워 11 같은 경우에는 2022년 6월 15일 이후에 지원하지를 하지 않을 것이면 새로운 운영체제인 윈도우 11 에서는 인터넷 익스플러워는 전혀 설치가 되지 않고 운영체제를 설치..
오늘은 마이크로소프트 윈도우 11,윈도우 10 등 마이크로소프트에서 제공하는 제품에 대한 보안 업데이트 및 비보안 업데이트 에 대해 적어 보겠습니다. 이번 보안 업데이트 및 비보안 업데이트는 한국 시각으로 매월 둘째 주 수요일에 정기적으로 보안 업데이트가 되는 것으로 Microsoft Office(마이크로소프트 오피스)와 같은 기타 프로그램도 업데이트를 진행을 합니다. 이번 보안 업데이튼 총 6개의 제로데이, 55개의 결함 수정을 한 업데이트 입니다. 해당 취약점 중 적 극적으로 악용되는 취약점은 Microsoft Exchange 및 Excel(엑셀) 용이며 Exchange 제로데이는 Tianfu 해킹 대회의 일부로 사용되었습니다. Microsoft는 오늘 업데이트 에서 55개의 취약점을 수정했으며 6개..
오늘은 구글 크롬 브라우저를 사용하면서 이 파일은 위험할 수 있기 때문에 일반적으로 다운로드 하지 않습니다. 해결 방법에 대해서 알아보겠습니다. 해당 문제가 발생하는 원인은 다음과 같습니다. 악성코드 감염 차단 개인 정보 도용 브라우저 설정 변경 컴퓨터 또는 기기 설정 변경 브라우저에 원치 않는 확장 프로그램이나 툴바 추가 Google 계정 내에서 승인되지 않은 작업 실행 이며 조금 자세하게 이야기하면 다음과 같습니다. 악성 코드 다운로드 차단 원하지 않는 파일 비정상적인 파일: 위험할 소지가 있으며 잘 알려지지 않은 프로그램을 다운로드 시도할 때 안전하지 않은 파일: 안전한 페이지(피싱 사이트, 악성코드 유포 사이트)에서 시작되었지만 안전하지 않은 파일이나 프로그램을 다운로드 하려는 경우에 따라서는 무..
오늘은 해피몰 사칭 및 피싱 사이트 및 악성코드 유포를 하는 happy1110.apk 에 대해 글을 적어 보겠습니다. 최근 해외결제 문자를 통해서 악성코드를 설치해서 개인정보를 탈취하는 스미싱 문자에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 유포 방식은 간단합니다. 먼저 문자를 무작위로 보내고 그리고 나서 해외에서 결제가 되었다. 고객센터로 연락해달라고 하고 하면서 고객센터 전화번호가 있고 해당 고객센터 전화번호로 전화를 걸면 피싱 조직 일당이 전화를 받고 나서 특정 IP 주소로 사용자를 접속하게 해서 안드로이드 앱을 설치를 하면 해당 악성코드가 스마트폰에 동작해서 개인정보를 탈취하는 방식을 사용하고 있습니다. 일단 악성코드는 http://43.242.131(.)4로 접속을 하게 되고 http:..
오늘은 질병관리청 COOV(코로나19 전자예방접종증명서)를 사칭하는 악성코드인 질병관리청 COOV(코로나 19 전자예방접종증명서).apk(2021.11.03)에 대해 글을 적어 보겠습니다. 질병관리청에서 제공을 하는 질병관리청 COOV(코로나19 전자예방접종증명서) 질병관리청에서 질병관리청과 (주)블록체인랩스 에서 개발한 세계 최초 블록체인 기반의 코로나19 디지털 예방접종 인증 앱 이며 해당 앱을 통해서 한국 국민이며 코로나19 예방 접종 증명서 스마트폰에서 받아서 증명을 할수가 있게 만들어진 앱으로 코로나 19 예방 접종을 한 국민이면 해당 앱을 통해서 누구나 쉽게 코로나 19 백신을 언제 어떤 종류를 맞았는지 확인을 할 수가 있는 편리한 앱입니다. 코로나 19가 유행을 하면 가짜 질병 관리 본부 사..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 적용이 된 파이어폭스 94.0 보안 업데이트가 진행이 되었습니다. 해당 새로운 기능, 버그 수정 및 보안 수정이 업데이트 가 되었습니다. Firefox 베타 및 개발자 에디션은 Firefox 95로, Firefox Nightly는 Firefox 96으로, Android 용 Firefox는 Firefox 94로 업데이트 가 됩니다. 이번 버전부터 달라지는 것은 다음과 같습니다. Firefox 78 ESR은 더는 지원되지 않음 Firefox는 사용자가 다른 색 구성표를 선택할 수 있도록 처음 실행할 때 Colorways 프롬프터를 표시 사이트 격리가 활성화 Firefox 94.0에는 보안 업데이트가 포함 새로운 기능은 컬러웨이 입니다. abou..
오늘은 일본의 NTT 도코모 에서 제공하는 あんしんセキュリティ(안심 시큐리티) 하는 악성코드인 au.apk에 대해 알아보겠습니다. 일단 あんしんセキュリティ(안심시큐리티)이라는것은 NTTドコモ(NTT 도코모)에서 제공을 하는 스마트폰의 메일 웹 사이트,앱,피싱 사이트, 위험한 와이파이 한국의 치면 후후, 후스콜,T 전화 같은 포지션으로 원하지 않은 스팸 전화 등을 차단 및 예방을 통해서 안전하게 이용할 수 있도록 악성코드로부터 스마트폰을 지키려고 NTT 도코모에서 월정액 220¥(220엔)으로 제공을 하는 보안 서비스라고 생각하시면 됩니다. 해당 악성코드는 스파이웨어 활동을 하면 FakeCop의 변종이라고 하시면 됩니다. 즉 한국으로 예를 들면 Fake Cop 은 경찰청, 검찰, 보안업체로 위장하는 악성코..
오늘은 마이크로소트 엣지 브라우저로 위장하는 악성코드 Chaos ransomware는 마이크로소프트에서 제공하는 브라우저인 엣지 브라우저인 Microsoft Edge.exe로 위장하고 있습니다. 랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않았으면 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야 하는데 하지 않았으면 프로그램을 최신 갱신을 하지 않은 경우, 브라우..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24.apk(이파인, 2021.10.21)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 ..
오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 2021년10월 보안 업데이트 에서 일어나는 프린트 인쇄 문제를 해결한 미리 보기 업데이트를 공개를 했습니다. 해당 선택적 KB5006738 미리 보기 누적 업데이트가 적용이 되는 운영 체제는 Windows 10 2004, Windows 10 20H2, Windows 10 21H1 사용자에게 적용되는 업데이트 입니다. 해당 업데이트는 2021년 11월에 나올 보안 업데이트를 미리 출시되기 전에 예정된 수정 사항을 테스트할 수 있습니다. 해당 부분은 C 랭크 이며 미리 보기 업데이트는 선택 사항이며 보안 업데이트가 포함이 돼 있지 않습니다. 해당 업데이트는 윈도우 업데이트를 통해서 업데이트를 진행을 할 수가 있으면 미리 보기 업데이트 이니까 미..
오늘은 검찰청 사칭하는 스미싱 악성코드 앱인 검찰청에 대해서 글을 적어 보겠습니다. 일단 해당 악성코드는 검찰청으로 속이는 앱으로 일단 해당 악성코드를 보면 검찰청으로 속이고 있는데 문제는 아이콘은 경찰청에서는 제공하는 경찰청 폴-안티스파이 3.0으로 속이고 있습니다. 즉 해당 악성코드 제작자는 검찰청과 경찰청을 헷갈렸으면 그리고 경찰청 폴-안티스파이 2.0 UI를 사용하는 것이 특징입니다. 다만, 일반인으로서는 단지 스파이앱 탐지 및 삭제 도구라고 생각을 할 수가 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:검찰청.apk 패키지 이름:com.google.ktspo1 사이즈:8.21 MB CRC32:87d672a2 MD5:7b1d3426fedcd3dc7b9cf92d2606b6d6 S..
오늘은 사이버 스토킹(Cyberstalking)으로부터 자신을 보호하는 방법이라는 글을 적어 보겠습니다. 스토킹 중에서도 정보통신망 즉 사이버 공간에서 이뤄지는 스토킹을 이야기하며 전화, 이메일, 채팅방, 게시판, SNS 등을 이용해 의도와 악의를 가지고 지속적, 반복적으로 공포감, 불안감 등을 상대에게 유발하는 범죄입니다. 이런 범죄는 나이와 성별에 관계없이 누구에게나 발생하며 온라인 속의 익명성은 누구나 쉽게 스토킹하는 대상을 모니터링 할 수가 있습니다. 일반적으로 형사조치를 하는 것이 맞는데 미리 예방을 하면 이런 사이버 스토킹(Cyberstalking)로 부터 미리 예방을 하는 것이 중요 하다고 생각을 합니다. 사이버스토커는 다음과 같은 다양한 방법을 사용하여 피해자를 위협하고 굴욕감을 주고 통제..
오늘은 특정 논문을 이용한 악성코드가 삽입된 워드 문서로 위장하는 악성 워드입니다. 먼저 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 화폐를 훔치는 수법을 사용하고 있으면 김수키(Kimsuky=탈륨(Thallium)은 지난 2015년 도에서는 한수원 자료 유출한 원전 반대 그룹 이름으로 2015년 12월 25일에는 한국 원자력 발전소(핵발전소)를 파괴를 하겠다고 했던 그룹입니다. 지금도 꾸준히 한국의 특정 정치 단체, 특정 단체,피싱 같은 걸로 개인정보를 수집하고 있습니다. 해당 내부에서는 악의적으로 만든 악성 매크로 존재를 하고 ..
오늘은 넷플릭스 오리지널 드라마 이면서 456명의 사람이 456억의 상금이 걸린 미스터리한 죽음의 게임에 초대되면서 벌어지는 이야기를 그린 데스 게임 장르 드라마이며 제목은 골목 놀이인 오징어에 따온 넷플릭스 드라마를 사칭 한 오징어 게임으로 위장한 조커 악성코드 Squid Game Wallpaper 4K HD.apk 최근 해당 드라마가 넷플릭스를 통해서 인기를 얻고 있습니다. 최근에 해당 오징어 게임 배경 하면이라는 어플을 통해서 이를 악용한 악성코드가 발견되었습니다. 개인적으로 샘플을 수집을 한 2021년 10월 19일입니다. 먼저 해쉬값은 다음과 같습니다. 파일명: Squid Game Wallpaper 4K HD.apk 사이즈:10.2 MB CRC32:e3618bdd MD5:b8c38dc92719a..
해당 피싱 사이트는 모바일 뱅킹의 증가, 코로나 19 때문에 비대면 시대가 되면서 모바일 뱅킹을 노리는 악성코드가 증가하고 있고 이런 피싱 사이트들은 인터넷 뱅킹 비밀번호, 휴대폰 번호 및 모바일 뱅킹 사용자의 OTP등을 수집을 해서 개인의 계좌에 있는 돈을 탈취하는 방법을 사용하고 있습니다. 기본적으로 한국에서는 가짜 앱을 통해서 개인정보를 입력하라고 하고 역할 분담을 통해서 악성코드 제작 그리고 배포 인출책 그리고 검찰청, 금융당국 사칭들을 하지만 해외에서는 사용자의 스마트폰은 계정 탈취 후 사기 거래를 수행하기 위해 OTP 기반 2단계 인증을 손상하는 정보 도용 악성코드에 감염시키는 방법을 사용하고 있습니다. 해당 악성코드인 sbi_complaint.apk은 기본적으로 인도의 주요 은행 고객을 대상..
오늘은 지난 2021년 10월 13일에 있었던 보안 업데이트를 설치를 했을 때에 일부 사용자 0x00000709 또는 요소를 찾을 수 없음 는 인쇄를 시도할 때 오류가 표시되거나 네트워크 인쇄 서버로 인쇄할 수 없다고 하는 문제가 발생했어 보고가 되고 있습니다. 해당 문제는 Windows Print Spooler의 취약점을 악용하는 프린터 나이트메어(PrintNightmare)을 해결을 하려고 보안 업데이트를 진행을 했으나 해당 문제를 해결했지만, 네트워크 인쇄 서버로 인쇄하는 데 문제가 발생하고 있습니다. 해당 문제는 윈도우 10 1909 버전부터 윈도우 11 버전까지 영향을 미치는 문제입니다. 해결 방법은 간단합니다. 1. KB5006670 업데이트 제거 가장 쉬운 방법의 하나입니다. CMD를 관리자..
오늘은 가상화폐(암호 화폐)를 훔치는 안드로이드 악성코드인 Airdrop.apk에 대해 알아보겠습니다. 지난 시간에서는 북한 해커 단체인 김수키(Kimsuky=탈륨(Thallium)에서 한국인을 대상으로 가상화폐(암호화폐) 훔치는 악성코드에 대해 글을 적어 드린 적이 있었습니다. 이번에 이야기하는 악성코드는 Airdrop으로 텔레그램(Telegram)을 통해서 키를 보내는 방식으로 취하고 있으면 해당 악성코드를 설치하면 해당 악성코드를 삭제를 방지하기 위해서 사용자가 어떠한 동작을 하든 스마트폰 바탕화면으로 나오게 하는 방식으로 해당 악성코드를 삭제를 방해하는 기능이 있습니다. 물론 지우는 방법은 없는 것은 아니지만, 글을 적으면서 삭제하는 방법에 대해 알아보겠습니다. 기본적으로 해쉬값은 다음과 같습니다..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트가 발표가 되었습니다. 2021년 10월 패치 업데이트가 배포 중이며 Microsoft는 최신 버전의 Windows 10에 대한 누적 업데이트 KB5006670 및 KB5006667을 업데이트를 합니다. 업데이트는 이제 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 출시되며 수많은 버그 수정 및 성능 향상이 포함됩니다. 74개의 취약점(Microsoft Edge를 포함하여 81개)을 수정 3개는 Critical로 분류되고 70개는 중요, 1개는 Low로 분류되고 있습니다. 81개의 취약점(Microsoft Edge 포함)은 다음과 같이 분류됩니다. 21개 권한 승격 취약성 6개 보안 기능 우회 취약점..
먼저 O&O ShutUp10++에 대해 모르시는 분들을 위해서 설명을 하고 가겠습니다. O&O ShutUp10++이라는 것은 Windows 10을 사용하면서 간단하게 말해서 Windows 10을 사용하면서 개인정보 보호를 위한 도구중 하나입니다. Windows 10(윈도우 10)이라는 운영체제가 새로 발표가 되면서 다양한 정책으로 말미암아서 무료 업데이트를 할 수가 있는 운영체제이지만 일부 기능에서는 물론 계약서에서도 나와 있지만, 일부에서 데이터를 수집한다고 합니다. 물론 이런 데이터 수집은 나쁘게 이용되는 것은 아니지만, 사용자로서는 조금은 신경이 쓰이기도 할 것이면 이런 서비스는 간단하게 사용자 맞춤형 광고를 표시하기 위해서 사용자 프로그램을 분석하는 등을 통해서 많은 데이터를 수집을 하고 있습니다..
오늘은 아마존 재팬 피싱 사이트인 amazom.hshxnn(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다. 신용카드 (체크카드) 비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능 편의점 결제(コンビニでのお支払い) 대금교환(代金引換) Pay-easy(ペイジー) 인터넷뱅킹 결제(ネットバンキングでのお支払い) 전자화폐 지불(電子マネーでのお支払い) 휴대폰 결제 아마존 상품권 일단 개인적으로 잘 이용을 하는 해외직구 사이트 이기도 한데 최근에 아마존 재..
오늘은 한국 시각으로 10월 5일 오전 6시에 출시된 새로운 운영체제인 윈도우 11에서 원 되지 않은 컴퓨터에 Windows 11 TPM 검사 우회 방법에 대해 글을 적어 보겠습니다. 마이크로소프트는 공식적인 방법으로 TPM 2.0 및 CPU 검사(TPM 1.2는 여전히 필요)를 우회하고 지원되지 않는 시스템에 윈도우 11를 설치를 할수 있는 방법을 공개했습니다. 마이크로소프트가 공개한 이유는 간단합니다. TPM 검사를 우회하는 하다는 사실을 무시할 수 없었기 때문에 매우 그리고 중요한 것은 표준화되지 않은 타사 스크립트를 사용하여 사람들이 시스템을 손상하는 것을 방지하기 위해 사용자에게 공식적인 방법을 제공하기로 했습니다. 먼저 지원되지 않는 하드웨어에 Windows 11을 설치하면 사용자가 알고 있어..