오늘은 네이버 인증서로 위장한 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 해당 피싱 사이트는 기본적으로 무작위로 이메일을 보내서 발견된 메일은 [인증서] 새 인증서를 확인해 주세요 라는 제목이 사용되고 있으며 최근 코로나 19 예방접종 사전예약 시스템에서 본인인증 방법의 하나인 네이버 인증서, 카카오 인증서가 사용되기 때문에 이를 노린 사회공학적 기법 피싱 메일입니다. 이번 네이버 인증서 발급을 유도하면서 개인정보를 빼앗아 가는 방법을 취하고 있으며 기본적으로 이메일 내용은 네이버 인증을 위해서 새 인증서를 기기에 저장했습니다. 인증서를 확인하세요 하는 방식을 사용하고 있으며 네이버 인증 발급 정보 및 인증서 발급된 날짜 저장된 곳을 가짜로 보여 주고 이에 사용자가 네이버 인증서 확인 버튼을 눌러주..
오늘은 몸캠 스미싱 피싱 악성코드인-앨범.apk(2021.08.13)에 대해 글을 적어 보겠습니다. 일단 악성코드 이름은 자위영상.apk 또는 앨범.apk 으로 유포가 되고 있습니다. 몸캠 스미싱 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 ..
모질라 에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 안정성 업데이트가 진행이 되었습니다. Firefox 91.0.1 및 Firefox 91.0.1 ESR 이며 Firefox 웹 브라우저의 두 가지 새 버전은 이전 버전 브라우저의 보안 및 안정성 문제를 수정합니다. 일단 해당 버전은 2021.08.17 18:48 에서는 공식 사이트에서는 업데이트 파일이 아직은 올라오지 않았고 FTP에서는 올라와 있습니다. 먼저 사용을 하고 싶은 분들은 FTP 쪽을 통해서 다운로드 하시면 될 것입니다. 문제를 해결한 것은 내용은 다음과 같습니다. 특정 웹 사이트가 로드될 때 브라우저 탭 표시 줄의 버튼 크기가 조정 주소 표시줄 패널에서 탭으로 전환 결과를 볼 때 비공개 브라우징 창의 탭이 비공개가 아닌 ..
마이크로소프트에서 프린터 인쇄를 하려면 프린터 스풀러(Print Spooler)을 사용을 해야 합니다. 몇 달 전 해당 취약점이 공개되었고 마이크로소프트에서는 해당 부분을 프린터를 사용하지 않는 경우 해당 기능을 프린터 사용을 제한하라고 했고 2021년7월에 마이크로소프트에서는 CVE-2021-1675 및 CVE-2021-34527 취약점을 해결하기 위한 긴급 업데이트를 통해서 해당 문제를 해결했습니다. 최근 Vice Society ransomware(Vice Society 랜섬웨어)가 프린터 스풀러(Print Spooler) 취약점인 PrintNightmare(프린터 나이트메어)를 취약점을 적극적으로 활용하는 랜섬웨어에 해당 취약점을 악용하는 기능이 추가되었습니다. 물론 다른 악성코드들도 해당 보안 취..
오늘은 몸캠 스미싱 피싱 악성코드인-goldmoonV1.3.1(2021.08.10)에 대해 글을 적어 보겠습니다. 몸캠 스미싱 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. Microsoft는 최신 버전의 Windows 10에 대한 몇 가지 새로운 누적 업데이트(KB5005033 및 KB5005031)를 업데이트를 진행을 합니다. 이번 누적 업데이트에는 2021년 5월 업데이트, 2020년 10월 업데이트 및 2020년 5월 업데이트가 포함된 PC용 보안 수정 사항이 포함되며 해당 갱신은 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 롤 아웃 되며 수많은 버그 수정 및 성능 향상이 포함돼 있습니다. 늘의 누적 업데이트 전체 목록은 다음과 같습니다. [소프트웨어 팁/보안 및 분석] - 윈도우 원격 인쇄 서버를 악용한 새로운 인쇄 스풀러 제로 데이 공격..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 이번 2021년 8월 10일에 출시되었으며, Firefox 90 및 이전 버전의 안정적인 브라우저를 대체합니다. 다른 모든 Firefox 릴리스 채널도 갱신되었습니다. Firefox 베타 및 개발자는 버전 92로, Firefox Nightly는 버전 93으로, Android용 Firefox도 버전 91로 업데이트 됩니다. Firefox 91은 Extended Support Releases의 새로운 기반이며 출시된 기능 세트로 약 1년 동안 지원 Windows 싱글 사인 온 지원이 추가 프라이빗 브라우징 모드의 HTTPS 우선 정책 Firefox ESR 78.x는 공식적으로 Flash를 지원하는 마지막 Firefox 버..
오늘은 신한은행 사칭 스미싱 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 앱 이름:앱 이름은 공개하고 싶지만 이게 전혀 다른 기업인지라…. 그래서 생략 패키지 이름: com.securegroup.assistant 이며 해당 악성코드는 ..
오늘은 가짜 질병관리본부 사칭 스미싱 피싱 사이트 악성코드 질병관리청 COOV(2021.08.03) 에 대해 알아보겠습니다. 질병관리본부(Korea Centers for Disease Control & Prevention)는 국민의 보건향상을 위해 설립된 보건복지부 소속 기관이며 미국 질병통제예방센터(CDC)를 모델로 하여 만들어졌으며 기존의 국립보건원(Korea National Institute of Health)을 승격시켜 서울특별시 은평구 녹번동에 설립되었으나 2010년 12월 충청북도 청원군 오송읍 오송생명과학단지로 이전했으며 사스유행사태 당시 질병관리에 대한 중앙 컨트롤센터의 필요성을 제기하고 미국의 CDC를 본떠 질병관리본부를 출범하고 사고대책매뉴얼을 간행했으며 이후 메르스 사태 이후 질본 주..
마이크로소프트에서 제공하고 있은 운영체제인 Windows 10 운영 체제에서 Windows Defender의 PUA(Potentially Unwanted Apps) 보호 기능을 켜기가 기본적으로 설정할 수 있다는 소식입니다. 일단 기본적으로 윈도우 10 에서는 지난 2018년에 PUA(Potentially Unwanted Apps)를 지원을 했지만, 기본적으로 사용자가 PowerShell(파워셀)을 사용하여 기능을 활성화를 시켜야 하는 불편이 있었습니다. 이런 방법으로 PUA(Potentially Unwanted Apps)를 활성화 시킬 수가 있었지만, Windows 보안에서 보호를 활성화하거나 구성하는 옵션 하는 옵션은 2020년5월 업데이트 에서 해당 기능을 추가를 시켰으면 여전히 비활성화되어 있었지..
오늘은 파이어폭스 새로운 SmartBlock 기능 작동 방식에 대해 글을 적어 보겠습니다. 일단 몇 주 전에 정식 업데이트 된 Firefox 90에서는 새로운 개인 정보 보호 기능인 SmartBlock 2.0을 도입했습니다. SmartBlock은 웹 브라우저를 사용하는 동안 사용자 추적을 줄이려고 설계된 Firefox의 추적 방지 기능의 일부이며 Mozilla는 2015년 Firefox 웹 브라우저에 추적 방지 기능을 도입했으며 몇 년 동안 개인 정보 보호 기능을 여러 번 개선을 진행했고 그리고 파이어폭스를 설치하면 기본적으로 표준 설정을 사용하게 설정이 돼 있습니다. 특정 추적기, 쿠키 및 기타 원치 않는 스크립트를 차단하지만, 보호와 성능의 균형을 유지하며 콘텐츠 추적 및 사이트 간 쿠키는 해당 모드..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상..
Mojang 스튜디오에서 2011년 정식 발매한 샌드박스 형식의 비디오 게임 이면서 채광(Mine)과 제작(Craft)을 하는 게임으로 알려졌으며 모든 것이 네모난 블록으로 이루어진 세계에서 혼자 혹은 여럿이 생존하면서 건축, 사냥, 농사, 채집, PvP, 회로 설계, 또는 직접 게임을 제작하는 등 정해진 목표 없이 자유롭게 즐길 수 있는 게임입니다. 해당 게임 중 Minecraft Java Edition(마인크래프트 자바 에디션)에서 최근 디렉터리 탐색 부분에 취약점이 발견되어서 보안 업데이트가 진행이 되었습니다. 해당 취약점은 CVE-2021-35054 이면 영향을 받는 시스템은 마인크래프트 1.17 및 이전 버전입니다. 해당 기술은 다음과 같습니다. 소프트웨어는 외부 입력을 사용하여 제한된 상위 디..
지난 시간에 원도우 인쇄 스풀러 인 인쇄 스풀러 제로 데이 취약점인 CVE-2021-34527 일명 Print Nightmare에 대한 긴급 보안 업데이트인 KB5004945 업데이트가 진행이 되었습니다. 해당 취약점을 악용할 때 악의적인 목적을 가진 자가 시스템에 대한 권한을 높이거나 원격에서 코드를 실행할 수 있습니다. 하지만, 해당 보안패치를 하더라도 앞서 이야기한 것처럼 우회할 수 있습니다. 해당 취약점은 Mimikatz 창시자인 Benjamin Delpy 는 악의적인 목적 가진 자가 자신이 제어하는 원격 인쇄 서버를 통해 Windows 시스템에서 SYSTEM 권한을 쉽게 획득할 수 있도록 하는 새로운 제로데이 취약점을 공개했습니다. 해당 부분은 해당 트위터를 참고 하시면 됩니다. 파일은 인쇄..
마이크로소프트에서 제공하는 윈도우 운영체제에 대한 KB5004237, KB5004245 보안 업데이트 가 진행이 되었습니다. 117개의 취약점을 수정했으며 13개는 심각, 1개는 보통, 103개는 중요로 분류했습니다. 117개의 취약점 중 44개는 원격 코드 실행, 32개는 권한 상승, 14개는 정보 공개, 12개는 서비스 거부, 8개는 보안 기능 우회, 7개는 스푸핑 취약점을 보안 업데이트를 했습니다. Microsoft는 제로 데이 취약점을 공식 보안 업데이트 없이 공개적으로 공개되거나 적극적으로 악용되는 것으로 분류됩니다. 공개되었지만 악용되지 않은 5가지 제로데이 취약점은 다음과 같습니다. CVE-2021-34492: Windows 인증서 스푸핑 취약점 CVE-2021-34523: Microsoft..
모질라 파이어폭스 재단에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기능 갱신이 진행되었습니다. 이번 업데이트는 지능형 교차 사이트 추적 차단 기술의 다음 버전인 SmartBlock 2.0을 출시했으며 Firefox 87에 도입 메커니즘 추적 보호 은 추적 스크립트를 차단할 때 기능과 엄격 모드가 웹사이트를 손상하지 않도록 합니다. Mozilla는 SmartBlock 2.0은 타사 Facebook 로그인 버튼을 사용하여 웹사이트에 로그인할 수 있도록 함으로써 뛰어난 웹 브라우징 경험과 강력한 개인 정보 보호 기능을 결합하는 동시에 사이트 간 추적에 대한 강력한 방어 기능을 제공하면 그리고 Facebook 계정으로 로그인하려는 모든 사이트에 같은 처리가 적용됩니다. Face book에서 추적..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱 입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 간단하게 용어 정리 조금 해서 스미싱이라는 것은 스미싱(Smishing)은 SMS(문자)와 피싱(Phising)의 합성어입니다. 기본적으로 일단 대부분 국민건강검진 또는 건강검진 등으로 미끼로 해서 문자 또는 카카오톡으로 오는 메세지 중 링크를 통해서 해당 사이트에 이동..
오늘은 안드로이드 스마트폰을 대상으로 하는 랜섬웨어인 Butewoorse Hacker에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할 수 ..
마이크로소프트에서 발표한 윈도우 KB5004945 보안 업데이트를 설치를 했을 때 Windows 사용자가 특정 Zebra 프린터로 인쇄 오류가 발생하고 있습니다. PrintNightmare 취약점의 원격 코드 실행 구성 요소를 수정하기 위해 업데이트를 진행을 했습니다. Windows 10 version 20H1 (KB5004945) Windows 10 version 2004 (KB5004945) Windows 10 version 1909 (KB5004946) Windows 10 version 1809 and Windows Server 2019 (KB5004947) Windows 10 version 1607 and Windows Server 2016 (KB5004948) Windows 10 version ..
마이크로소프트에서 제공하는 운영체제인 윈도우 에서 사용하는 인쇄 스풀러 취약점인 PrintNightmar 발견이 되어서 긴급 보안 업데이트 인 KB5004948가 진행되었습니다. 일단 해당 취약점은 윈도우 7부터 시작해서 윈도우 10 21H2 까지 영향을 미치는 취약점으로 CVE-2021-34527이며 해당 취약점은 2021년 6월 보안 업데이트 이전부터 모든 Windows 버전에 영향을 미치는 제로 데이 이고 원격 코드 실행을 허용하는 Windows의 현재 패치 되지 않은 취약점에 대한 기술적 세부 사항 및 개념 증명 (PoC) 익스플로잇이 실수로 유출되었으며 인증의 필요성에도 악의적인 목적을 가진 자가 해당 취약점을 악용을 Windows 도메인 서버를 이용해서 회사 네트워크에 맬웨어(악성코드)를 쉽게..
Kaseya사 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발견되었습니다. 여기서 이야기하는 VSA은 원격 모니터링 및 관리 소프트웨어이며 해당 랜섬웨어는 Sodinokibi 랜섬웨어 계열입니다. 파일 확장자는 무작위로 생성되면 (랜덤) -readme.txt 또는 HOW-TO-DECRYPT.txt 이라는 랜섬 노트를 생성해서 사용자에게 파일을 랜섬웨어 복호화하는 비용으로 요구하는 랜섬노트를 생성하면 몸값은 5일 뒤 두 배로 증가하며 5천만 달러입니다. 악용은 CVE-2019-2725, CVE-2018-8453, Rig 익스플로잇 킷, 스팸 이메일, 보호되지 않은 RDP 방법으로 유포되며 GandCrab 랜섬웨어 하고 유사해서 악성코..
약 2020년 6월8일부터 국내에서 웹 사이트 방문 중 취약점(Exploit)을 통해 자동 감염되는 방식 사용을 해서 랜섬웨어를 유포를 하던 Avaddon 랜섬웨어(Ransomware)가 최근 운영을 중지하면서 2,934개에 달하는 복구키를 무료로 공개하였으며 이를 통해 보안 업체에서 복구툴을 제작하여 배포를 시작하였습니다. 파일 암호화 패턴은 .(4~15자리 Random 확장명),.(9~10자리 A(a)~E(e) Random 확장명),.(9~10자리 A(a)~E(e) Random 확장명),.1F2jJ 이며 결제 안내 파일은 (1~5자리 Random)_readme.html,(1~5자리 Random)_readme.html,(5~8자리 Random)_readme.txt,readme.html,(6자리 숫자)-..
마이크로소프트는. NET 5 및 .NET Core에서 텍스트 인코딩이 수행되는 방식으로 말미암은 PowerShell 7(파워셀 7)의 중요한 .NET Core 원격 코드 실행 취약성에 대해 경고를 했습니다. PowerShell 은 PowerShell cmdlet 처리를 위한 자동화에 중점을 둔 명령 줄 셸, 프레임 워크 및 스크립팅 언어를 제공하고 있으며 Windows, Linux 및 macOS를 포함한 모든 주요 플랫폼에서 실행되며 JSON, CSV 및 XML과 같은 구조화 된 데이터는 물론 REST API 및 개체 모델로 작업할 수 있습니다. 일단 해당 취약점인 CVE-2021-26701은 추적된 보안 결함의 악용을 차단할 수 있는 완화 조치가 없다고 합니다. 일단 사용자는 PowerShell 를 새..
마이크로소프트에서 제공하는 운영체제 인 윈도우 10 에서 PDF가 열리지 않는 문제로 2021.06.30에 긴급 업데이트가 되었습니다. 마이크로소프트는 고객이 일부 응용 프로그램을 사용하여 PDF 문서를 열지 못하는 문제를 해결하기 위해 지원되는 모든 Windows 10 버전에 대한 선택적 대역 외 업데이트를 진행을 했습니다. 이번 KB5004760 긴급 업데이트는 Windows 10 버전 2004, 20H2 및 21H1과 Windows Server 버전 2004 및 20H2의 클라이언트 버전을 실행하는 장치에 적용되는 업데이트 입니다. 일단 해당 업데이트는 윈도우 카탈로그를 통해서 업데이트 가 되면 이번 업데이트는 윈도우 카탈로그에서 대역 외 선택적 업데이트를 사용할 수 있어 Internet Explo..
오늘은 구글 크롬 브라우저에서 FloC 를 비활성화하는 방법에 대해 글을 적어 보겠습니다. 일단 해당 부분은 구글 크롬 카나리아를 사용했습니다. 일단 먼저 FLoC 이라는 용어 정리부터 해야 할 것 같습니다. FLoC 이라는 것은 Federated Learning of Cohorts이라는 단어로 무슨 말이 이렇게 어렵지 하는 경우가 있는데 그냥 간단하게 이야기하면 구글에서 새로 만든 새로운 트래킹 시스템입니다. 쉽게 이야기하면 구글에서 예전에 광고를 사용자에게 맞게 송출하는 방법은 제3차 쿠키를 통해서 맞춤 광고를 제공했지만, 이것이 미국, 유럽 등에서 문제가 되고 있고 세계 곳곳에서 문제가 되고 있기 때문에 새로운 트래킹 도구를 만든 것이 FLoC 입니다. 일단 해당 FLoC는 먼저 아시아 지역부터 적..
랜섬웨어 라는것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할 수 있다고 100% 장담을 못하면 그리고 랜섬웨어는 윈도우 운영체제에서 동작하는 것뿐만 아니라 안드로이드 스마트폰을 사용하..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화..
모질라 에서 제공하는 브라우저인 파이어폭스에서 89.0.1 으로 보안 업데이트가 진행이 되었습니다. 기본적으로 파이어폭스는 자동 업데이트가 되면 수동으로 파이어폭스를 업데이트를 하고 싶은 경우에는 메뉴->도움말->Firefox 정보를 통해서 파이어폭스를 업데이트를 진행을 할 수가 있습니다. Firefox 89.0.1은 하나의 보안 문제를 해결합니다. 문제의 심각도가 보통이면 윈도우 환경에 영향을 주는 보안 취약점입니다. CVE-2021-29968: Out of bounds read when drawing text characters onto a Canvas Description:When drawing text onto a canvas with WebRender disabled, an out of boun..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화..
오늘은 마이크로소프트에서 제공하는 윈도우 10 에서 Xbox Game Pass 앱에서 문제가 발생하는 컴퓨터에 타이틀을 내려받으려고 했지만, 게임이 열리지 않는 문제를 해결한 KB5004476에 대해 알아보겠습니다. 해당 업데이트는 정기적인 업데이트주기 외에 배포된 대역 외 패치 (일명 핫픽스)이며 Windows 설정 앱->Windows 업데이트를 열고 업데이트를 확인을 해서 KB5004476은 선택적 누적 업데이트를 선택을 하고 설치를 하시면 됩니다. 업데이트 설치를 완료하려면 컴퓨터를 다시 시작해야 합니다. 해당 문제는 Windows 10 20H1, Windows 10 20H2, Windows 10 21H1 에서 실행되는 일부 장치에 영향을 주며 선택적으로 에서 수동으로 업데이트 다운로드 및 설치를 ..