윈도우 10 KB5003637 보안 업데이트 마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 업데이트 에서는 2021년 6월 화요일(미국시각) 패치이며 7개의 제로 데이 취약점과 총 50개의 결함에 대한 수정 사항이 제공되므로 윈도우 관리자는 장치를 보호를 지원합니다. Microsoft는 오늘 업데이트를 통해 50개의 취약점을 수정했으며 5개는 중요, 45개는 중요로 분류됩니다. 비보 안 Windows 갱신에 대한 자세한 내용은 오늘의 Windows 10 KB5003637 및 KB5003635 누적 갱신 내용은 다음과 같습니다. Microsoft 스크립팅 엔진, Windows 앱 플랫폼 및 프레임 워크, Windows 입력 및 구성, Windows ..
오늘은 VPN을 사용하면 익명성이 보장받아 볼 수 있을까? 에 대해 글을 적어 봅니다. 해당 글은 비전문가의 글이므로 오류가 있을 수가 있는 부분도 있으니 그냥 참고용으로 보시길 바랍니다. 한국 사람들이 VPN을 하는 이유는 아마도 검열 문제일 것입니다. 개인적으로 사회에 피해를 주거나 국가 전복 시도, 이적 단체 등의 사이트 차단은 있어야 한다고 생각을 합니다. 그런데 가끔은 너무 과하다는 생각이 될 정도로 검열 때문에 문제가 발생할 것이고 가볍게 사용을 하려고 하면 넷플릭스 같은 것은 한국 서비스만 보기 지겹고 해외 넷플릭스 서비스를 보려고 많이 사용을 하고 있습니다. 물론 VPN이 익명성을 제공하는 것은 맞지만 아마도 일부는 틀린 말이기도 합니다. 온라인에서 자신의 행동이 누구인지 밝혀낼 수 있으며..
오늘 몸캠 추정이 되는 안드로이드 악성코드인 동영상.apk(2021.06.04)에 대해 적어 보겠습니다. 일단 악성코드는 자위영상.apk 또는 동영상.apk로 악성코드가 유포되고 있으며 해당 악성코드를 뜯어보면 자위영상 이라는 이름보다는 동영상이라는 이름으로 돼 있는 것을 볼 수가 있습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 ..
윈도우 10 KB5003214 업데이트 로 인해 작업 표시 줄 표시 오류 발생 최신 Windows 10 2004, 20H2 및 21H1 미리보기 업데이트 로 인해 작업 표시 줄의 시스템 트레이에 디스플레이 문제와 결함이 발생하는 문제가 발견되었습니다. 마이크로소프트는 지난주 Window 10 KB5003214 미리 보기 업데이트를 제공을 했으며 2021년 6월 패치 화요일 갱신에 수정 사항을 테스트할 수 있도록 출시를 했습니다. 뉴스 및 관심사 작업 표시 줄 뉴스 피드등을 활성화하며 Windows 10 작업 표시 줄의 시스템 트레이에 트레이 아이콘이 사라지거나 오른쪽으로 밀리거나 서로 겹치거나 화면 가장자리에서 밀리는 디스플레이 결함이 발생을 한다고 합니다. 개인적으로 아직 경험을 하고 있지 않지만, 해..
오늘은 컴퓨터 보안 삭제 전문 프로그램인 Secure File Deleter에 대해 알아보겠습니다. 일단 기본적으로 컴퓨터를 사용하면서 컴퓨터를 판매하거나 아니면 중요한 파일(예를 들어 민감한 사진이나 동영상) 그리고 공인인증서 같은 것은 아마도 민감한 파일들을 삭제를 소프트웨어적으로 복구할 수 없게 하는 프로그램으로 일종의 안티포렌식 툴(Anti-forensic) 프로그램이며 또 다른 이름은 와이핑(Wiping) 프로그램입니다. 일단 이런 컴퓨터 보안 삭제 프로그램들은 기본적으로 우리가 컴퓨터 즉 윈도우에서 파일을 삭제한다고 생각을 하면 데이터 프로그램은 삭제되지만 메카데이터 즉 주소만 사라지기 때문에 복구프로그램을 사용한다고 하면 복구가 될 확률이 높아집니다. 그리고 우리가 아는 로우 레벨 포멧을 한..
마이크로소프트에서 제공하는 윈도우 10(Windows 10 2004, Windows 10 20H2, Windows 10 21H1)에 대한 새로운 선택적 KB5003214 Preview 누적 업데이트를 발표를 했습니다. 해당 누적 업데이트는 Microsoft의 2021년 5월 월간 C 갱신의 일부로서 사용자는 다가오는 2021년 6월 패치 화요일에 예정된 갱신 및 수정 사항을 미리 볼 수 있습니다. 이번 미리 보기 업데이트는 화요일(한국시각 수요일) 패치에 배포된 업데이트와 달리 미리 보기 업데이트에는 버그 수정, 성능 향상만 포함되며 보안 업데이트는 포함되지 않으며 Windows 사용자는 기본적인 윈도우 업데이트 및 윈도우 카탈로그 업데이트를 통해서 설치할 수 있습니다. 해당 업데이트 선택적 갱신이므로 ..
오늘은 KB국민은행 보이스 피싱 스마트폰 악성코드인 국민은행.apk(2021.5.16) 에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범들이 만든 악성코드인 국민은행.apk(2021.5.16)에 대해 글을 적어 보겠습니다. 앱 이름: 국민은행 package name:com.jielun.rabbit 입니다. 안드로이드 권한은 다음과 같습니다. 안드로이드 권한을 보면 기본적으로 인터넷, ..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 해당 부분은 지난 시간에 적은 글을 확인해 보면 쉽게 확인을 할 수가 있습니다. 일단 기본적으로 이런 스미싱 사이트들의 특징은 스마트폰 문자가 오면 대부분 단축주소로 돼 있는 경우를 확인할 수가 있으며 그리고 스마트폰에 피싱 문자 내용은 다음과 같습니다. [Web발신] 통..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인,2021.05.17)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드 를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일..
오늘은 마이크로소프트 윈도우 에 기본적으로 설치된 안티바이러스(백신프로그램)에서 윈도우 디펜더(Microsoft Defender)압축파일,USB드라이브 검사 설정에 대해 글을 적어 보겠습니다. 일단 기본적으로 윈도우 에 설치된 백신프로그램이기 때문에 아마도 재정적으로 여유롭지 않은 분들은 아마도 무료 백신프로그램을 설치할 것이거나 기본적인 마이크로소프트에서 제공하는 백신프로그램을 사용할 것입니다. 일단 다른 백신프로그램보다 조금 부족한 것인 아마도 다음 같은 것입니다. 기본 설정으로 압축파일(zip,.rar,.cab) 이런 파일들은 디펜더 검사에서 제외 USB 드라이브도 기본 바이러스 검사에서는 제외 네트워크 파일도 기본 검사에서는 제외 압축 실행파일도 기본 검사에서는 제외 물론 해당 기능을 꺼두어도 사..
마이크로소프트에서 제공하는 윈도우 10에 대한 2021.5월 정기 업데이트가 진행이 되었습니다. Microsoft는 지원되는 모든 Windows 버전에 대해 새로운 누적 업데이트이며 보안 수정이 포함된 누적 업데이트는 2020년 10월 업데이트 및 2020년 5월 업데이트가 진행이 되면 이번 보안 업데이트에는 시스템, 브라우저, 핵심 구성 요소 및 기타 기본 기능에 대한 보안 향상만 있습니다. 일단 기본적으로 자동 업데이트가 돼 있으면 윈도우 에서 알아서 다운로드 및 실행을 할 것이지만 일단 수동 업데이트를 하고 싶은 경우에도 할 수가 있으며 윈도우키+I->업데이트 및 보안을 통해서 수동으로 업데이트 할 수가 있습니다. 다음은 Windows 10의 모든 새 업데이트 목록은 다음과 같습니다. Windows..
Microsoft Edge 자동 HTTPS 모드 테스트 중이라는 소식을 전해 드리겠습니다. 일단 해당 기능은 Microsoft Edge 정식 버전이 아닌 Microsoft Edge Canary 채널 버전에서 진행이 되었으면 실험 버전 이기 때문에 정식 버전에서 채택이 될 수도 있고 채택이 안될 수가 있습니다. Microsoft는 사이트 및 서비스에 연결할 때 HTTPS 연결을 사용하도록 설계된 데스크톱 Microsoft Edge 웹 브라우저에 자동 HTTPS라는 새로운 검색 모드에 대한 지원을 추가를 진행을 했습니다.그리고 이제는 많은 인터넷 사이트가 HTTP를 사용하도록 전환되었고 HTTPS는 연결을 보호하며 Google과 같은 검색 엔진이 해당 부분을 사용하여 검색 엔진에서 사이트의 가시성을 결정할 ..
오늘은 안드로이드 스마트폰 퀄컴(Qualcomm) 취약점 문제로 개인정보 노출 위험 가능성에 대한 보안 소식에 대해 글을 적어 보겠습니다. 일단 해당 버그는 체크포인트에서 발견을 했으며 일단 해당 취약점은 Qualcomm의 MSM (Mobile Station Modem) 칩 (최신 5G 지원 버전 포함)에서 발견된 심각도가 높은 보안 취약성으로 인해 공격자는 휴대폰 사용자의 문자 메시지, 통화 기록에 액세스하고 통화 내용을 들을 수 있습니다. 삼성, Google, LG, OnePlus, Xiaomi를 비롯한 여러 공급 업체가 스마트폰의 약 30%~40 % 에서 해당하면 2G, 3G,4G, 5G 지원 SoC (System on Chip) 시리즈들이 영향을 받습니다. 해당 보안 취약점을 발견한 Check P..
모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 PC 버전과 안드로이드 스마트폰에서 사용되는 파이어폭스 버전에 대한 보안 업데이트 가 진행이 되었습니다. Mozilla는 5 월 4일(미국 시간) 데스크톱 용 Firefox 88.0.1, Android 판 Android 88.1.3을 취약점을 해결 한 보안 업데이트가 되었습니다. Mozilla가 발표 한 보안 권고 (MFSA2021-20)에 따르면 이번 결함은 2 개,악의적 인 Web 페이지를 열 때 공격자가 관리하는 JavaScript를 다른 도메인의 콘텍스트에서 실행시킬 수 있는 범용 크로스 사이트 스크립팅 취약점 (CVE-2021-29953)와 Web Render 구성 요소에서 경쟁 조건이 발생하지 않는 정의 동작이 발생하는 문제 (CVE-2021..
오늘은 자신이 사용하는 VPN 선택할 때 중요한 5가지 확인 방법에 대해 알아보겠습니다. 일단 글은 장문으로 작성될 것입니다. VPN을 사용하는 이유가 아마도 인터넷검열에 대해 싫어하시는 분들이 사용할거나 인터넷검열이 심한 나라에서 유튜브, 트위터, 페이스북 같은 것을 사용하려고 하면 필요할 것이며 아니면 토렌트에 직접으로 IP를 남기는 일반적인 다운로드 보다 VPN을 사용하면 자신의 IP를 숨길 수가 있어서 좋습니다. 특히 VPN 같은 경우에는 기본적으로 No log 정책, 파이브아이즈 동맹에 본사를 두고 있지 않은 국가를 선택해서 구매해야 할 것입니다. 아마도 NordVPN,ExpressVPN,CyberGhost VPN 등과 같이 좋은 VPN 같은 것이 많이 있습니다. 개인적으로 가성비를 생각을 해서..
오늘은 북한에서 만든 것으로 추정되는 가상화폐 훔치는 악성코드-DropPang.apk(드롭팡) 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 유튜브에서 뉴스를 보니까 가상화폐를 탈취하는 악성코드 유포한다고 하기에 해당 악성코드 샘플을 구해서 한번 간단하게 분석을 하는 시간을 가져 보겠습니다. 최근 북한은 대북제재로 외화벌이가 막힌 북한이 해커부대를 동원해 가상화폐를 탈취를 다른 국가들을 상대로 공격해서 가상화폐를 훔치고 그리고 그것을 외화벌이 수단으로 사용하고 있습니다. 일단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 ..
오늘은 몸캠 피싱 앱인 갤러리.apk에 대해 글을 적어 보겠습니다. 일단 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC..
오늘은 지난 시간에 소개를 시켜드린 보안 메일인 ProtonMail(프로톤 메일) 암호로 된 이메일 보내는 방법에는 대해 글을 적어 보겠습니다. ProtonMail 은 인터넷 가장 잘 알려진 보안 이메일 제공 업체 중 하나이며 해당 서비스는 데이터 보호법이 엄격한 스위스에 기반을 두고 있고 종단 간 암호화를 이메일의 내용조차 ProtonMail의 서버가 암호를 해독할 수 있는 암호화된 형식으로 저장되도록 되어 있습니다. ProtonMail(프로톤 메일)은 ProtonMail 은 다른 이메일 서비스를 사용하는 연락처에 대해 PGP 암호화를 사용하는 옵션과 함께 서비스 사용자 간의 모든 메시지를 자동으로 암호화하며 일단 사용을 하고 있으면 사용 방법은 간단합니다. 일단 저는 일본어로 변경을 해서 사용을 하고..
모질라 파이어폭스에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기능 업데이트가 진행이 되었습니다. Firefox 88 및 Firefox 78.10 ESR은 Firefox의 보안 문제를 수정합 가장 높은 심각도 등급은 높고 중요 다음으로 두 번째로 높습니다. 차세대 안정 버전 인 Firefox 89에는 새로운 Proton 인터페이스 디자인이 함께 제공 될 것임 새로운 업데이트 내용 Window.name isolation privacy fix Window.name data 는 교차 사이트 개인 정보 유출로부터 보호하기 위해 Firefox 88에서 생성 한 웹 사이트로 제한 해당 속성은 탭의 수명 기간 동안 이전에 보존되었으며 이는 정보가 유출될 수 있으며 추적을 위해 남용될 수 있음을..
마이크로소프트에서 제공을 하는 운영체제인 윈도우 10에서 KB001330를 설치를 한 경우 게임 성능 저하 및 설치 실패 문제 발생 가 발생을 하고 있습니다. 일단 개인적으로는 해당 문제는 발생을 하고 있지 않고 있지만 일단 일부 컴퓨터에서 해당 보안 업데이트를 설치를 하고 나서부터 게임 성능이 저하되는 등 문제가 발생을 하고 있습니다. 중요한 문제는 게임의 프레임 드롭인 것으로 보이며 해당 부분은 VSync 설정과 관련된 것으로 보이며 사용자가 보고 한 다른 문제로는 지연 스파이크, 즉 몇 초 동안 발생하는 갑작스러운 엄청난 속도 저하 또는 끊김 현상이 발생을 하고 있습니다. 일단 기타 해외 포럼에 보니까 해당 문제는 NVidia 2000, NVidia 3000 및 AMD R5 시리즈와 같은 최신 GP..
마이크로소프트에서 제공하는 운영체제인 윈도 10에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 당연히 윈도우 10을 포함한 Office와 같은 기타 회사 제품의 지원 버전에 대해 KB5001330, KB5001337을 포함한 보안 및 비보안 업데이트 Office와 같은 기타 회사 제품의 지원 버전에 대해 KB5001330을 포함한 보안 및 비보안 업데이트도 함께 진행이 됩니다. 보안 업데이트 요약 지원되는 모든 Windows 버전 (클라이언트와 서버)에 대해 보안 업데이트를 사용 가능 Microsoft는 Azure, Microsoft Edge, Exchange Server, Microsoft Office, Visual Studio 및 Visual Studio Code, Wind..
오늘은 구글에서 제공을 하고 있는 이메일 서비스인 Gmail에서 비밀 이메일 보내는 방법에 대해 알아보겠습니다. 일단 Gmail에서보다 안전한 이메일 전송 방법을 사용을 하고 싶은 분들은 해당 기능을 이용을 하시는 것도 좋은 방법 중 하나일 것입니다. Gmail 비밀 모드라는 것은 Gmail에서 메시지를 보내는 동안 기밀 모드를 사용하는 경우 받는 사람이 이메일을 읽으려면 코드를 입력해야 하는 것을 이야기합니다. 해당 기능은 이메일을 를 보낸 후 수신자는 기밀 메시지가 기다리고 있음을 알리는 이메일을 받게 됩니다. 이를 읽으려면 이메일 (동일한 계정으로) 또는 SMS (선택한 번호로)를 통해 전송된 코드를 사용하여 신원을 확인해야 읽을 수 있습니다.이메일을 보낸후 수신자는 비밀 이메일 가 기다리고 있음을..
최근 QR CODE이라는 것은 2차원 매트릭스 형태로 이루어진 바코드이며 세 꼭짓점의 큰 사각형 나머지 한 꼭짓점에 근접하는 작은 사각형이 존재하며 QR 코드가 담는 내용이 많으면 일정 크기 간격으로 작은 사각형이 늘어나는 것이 특징이며 정보를 담을 수가 있는 것은 숫자는 최대 7,089자 문자(ASCII), 최대 4,296자, 한자는 최대 1,817자를 저장하는 것이 가능하며 한글도 한자와 비슷한 분량인 1,700자 정도까지 저장 가능합니다. 규격 내에 ECC가 들어 있어 일부분이 소실되어도 나머지 부분을 읽어서 복원할 수 있고. ECC에 할애되는 용량이 클수록 데이터의 안정성이 증대되지만 그만큼 패턴의 크기가 커지는 것이 특징입니다. 오늘 소개 시켜드리는 프로그램인 SimpleCodeGenerator..
Facebook 사용자는 이제 Have I Been Pwned 데이터 유출 알림 사이트를 사용하여 소셜 사이트의 최근 데이터 유출에 전화번호가 노출되었는지 확인할 수 있습니다. 지난 주말 한 악의적인 목적이 있는 사람이 5억 3,300만 Facebook 사용자에 대한 정보가 포함된 데이터 유출을 발표했습니다. 해당 정보에는 거의 모든 노출된 계정의 전화번호와 Facebook ID와 회원의 이름, 성별, 관계 상태, 위치, 직업, 생년월일, 이메일 주소와 같은 기타 선택적 정보가 포함되어 있고 해당 데이터는 처음에 2019년에 수집되어 당시 비공개로 판매되었습니다. 시간이 지남에 따라 데이터는 이번 주말 해커 포럼에서 무료로 공개될 때까지 서로 다른 악의적인 목적을 가진 더 낮은 가격으로 거래되고 판매되었..
오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그 가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스코,바츠와 크리스 휴스가 동업자로 합류해서 발전해 나가고 있습니다. 뉴스피드, 담벼락, 페이지, 그룹 등으로 운영되고 있으며 남녀노소 누구나 쉽게 사용을 할 수가 있어서 아마도 싸이월드에 조금 거부감이 있으신 분들이 많이 사용하기도 합니다. 부가기능으로 문명월드, 섀도 파이트, 심즈 소셜,심시티 소셜,EA SPORTS FIFA superstars, Airline manager, 앵그리버드 프렌즈,캔디 크러쉬 사가,더 게이트등을 지원을 하고 있습니다. 일부 국가에서는 차단돼 있습니다. 예를 들어서 중국에서는 차단돼 있으며..
오늘은 보이스피싱 악성코드인 혼자만봐.apk(2021.03.31)에 대해 글을 적어 보겠습니다. 물론 현명한 분이라면 기본적으로 백신앱(인지도 있는 제품)하고 있는 상태에서 실시간 감시 등을 하는 상태이거나 또는 안드로이드 스마트폰은 기본적으로 외부에서 다운로드 되는 앱 을 설치를 하면 기본적으로 악성코드에 감염되어서 개인정보가 노출될 수가 있다고 경고를 하고 있습니다. 즉 사용자가 외부인 공식 스토어가 아닌 곳에서 다운로드 한 곳은 위험하다고 생각을 하시면 될 것입니다. 일단 해당 악성코드는 악성코드 이름은 다음과 같습니다. app_name: 사진 package_name: com.uniapp.unidghre902 그리고 악성코드 권한은 다음과 같습니다. android.permission.ACCESS_N..
오늘은 SBI 저축은행으로 속이는 보이스피싱 앱인 sbibank.apk(2021.3.28)에 대해 분석을 하는 시간을 가져 보겠습니다. 감염이 되는 경로는 다음과 같습니다. hxxp://154.23.55(.)21/sbi/ -> hxxp://154.23.55(.)21/sbi/sbibank(.)apk 입니다. 해쉬값은 다음과 같습니다. 파일명: sbibank.apk 사이즈:9,161,476 Bytes 작성일시: 2021-03-25 22:07:31 (+09:00) 수정일시: 2021-03-25 22:06:57 (+09:00) 접근일시: 2021-03-25 22:07:31 (+09:00) CRC32: 49c19d9a MD5:5cc6733864fc69a545be3aa44316a122 SHA-1:09e06bca19..
모질라 에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 적용이 된 파이어폭스 87.0으로 업데이트가 진행이 되었습니다. Firefox 87.0 Stable 및 Firefox 78.9 ESR을 2021년 3월 23일에 공개되었으며 Firefox의 새 버전은 자동 업데이트로 제공될 뿐만 아니라 Mozilla의 주요 웹 사이트 및 타사 사이트에서도 직접 다운로드 할 수 있습니다. Firefox의 모든 개발 버전은 거의 동시에 출시되며 Firefox Beta 및 Firefox Developer는 Firefox 88로 갱신되고 Firefox Nightly는 버전 89로 업데이트되며 Android(안드로이드) 용 Firefox도 결국 버전 87.0으로 업데이트 될 예정입니다. (2021.3.24..
오늘은 Malwarebytes Windows Firewall Control(멀웨어바이츠 윈도우 방화벽 컨트롤) 느낌표로 표시 될떄 해결 방법에 대해 알아보겠습니다. Malwarebytes Windows Firewall Control(멀웨어 바이츠 윈도우 방화벽 컨트롤)이라는 것은 기본적으로 윈도에 설치되어 있는 방화벽이 있습니다. 해당 방화벽의 기능을 확장해주며 윈도우 방화벽을 더 좋게 만드는 새로운 추가 기능을 제공하는 강력한 도구입니다. 시스템 트레이에서 실행되며 사용자가 방화벽의 특정 부분으로 이동하여 시간을 낭비하지 않고 네이티브 방화벽을 쉽게 제어할 수 있으며 기본적으로 Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Server 2016, Wi..
오늘은 케이뱅크 사칭을 해서 보이스피싱을 하고 있는 안드로이드 악성코드에 대해 알아보겠습니다. 일단 케이뱅크 이라는것은 대한민국의 1번째 인터넷 전문은행이자 평화은행 이후 24년 만에 탄생한 제1금융권 은행이며 줄여서 케뱅으로 부르고 있습니다. 2015년 11월 29일 카카오뱅크와 함께 예비 인가되었고 2016년 12월 14일 본인가를 받았다. 2017년 2월 2일 은행연합회 정회원으로 등록되었으며 2017년 4월 27일부터 본격적으로 영업을 시작했습니다. 일단 지난번에 소개해드린 국민은행 사칭하는 스미싱 안드로이드 악성코드 하고 같은 이름을 사용을 하고 있지만 차이점은 대문자 와 소문자 차이라고 할까 생각을 합니다. hxxp://154.203.226(.)182/kbank/->hxxp://154.203...