2020년 4 월 Windows 10 버전 2004가 출시된 직후, 일부 사용자는 Google Chrome 또는 Microsoft Edge와 같은 웹 브라우저와 OneDrive 또는 Outlook과 같은 다른 응용 프로그램에서 저장할 암호를 얻는 문제를 보고했습니다. Microsoft는 2020 년 6 월 에이 문제를 인식하고 공식 지원 사이트에 지원 페이지를 Microsoft는 이 주제에 대해 적극적으로 조사하고 있으며 OSCrypt.Win.KeyDecryptionError에 대한 우리의 메트릭은 적중 수가 크거나 크게 증가하는 것을 보여주지는 않지만 우리 가보고 있는 만큼 충분히 큽니다. 해당 측정 항목에 대한 Chrome의 데이터가 시간에 따른 움직임을 나타내는지 확인하고 있습니다. 해당 문제는 H..
Microsoft는 chkdsk 도구를 사용하여 논리 파일 시스템 오류를 복구 한 장치에서 부팅이 실패할 수 있는 Windows 10 고객에게 영향을 주는 새로운 문제를 확인했고 해당 부분을 수정을 하는 방법을 공개했습니다. chkdsk는 Windows 장치의 볼륨에서 파일 시스템 및 파일 시스템 메타 데이터 논리적 및 물리적 오류를 확인하는 데 사용할 수 있는 명령 줄 유틸리티입니다. Microsoft는 이 새로운 알려진 문제의 영향을 받는 Windows 10 버전을 밝히지 않았지만, 해당 버그는 각각 12월과 11월에 Windows 10 버전 2004 및 20H2에 대해 발표된 KB4592438 및 KB4586853 업데이트 전용 페이지에서 확인되었습니다. Windows 10 사용자에게 영향을 미치는..
오늘은 몸캠을 통해서 개인정보를 탈취 하는 몸캠피싱인 하윤.APK 간단 분석을 해보겠습니다.일단 유포 방식은 다음과 같이 압축파일에 첨부해서 악성코드가 유포가 되면 해당 악성코드를 설치를 하고 실행을 하는 순간 개인정보가 털리는 방식을 가지고 있습니다. 정은.rar->하윤.apk 앱 제목은 영상 입니다.그리고 왠 젊은 여성 분 께서 바니? 로 포즈를 취하고 있는 아이콘 이고 아마도 이렇게 해서 낚기 위한 걸로 판단이 됩니다. 악성코드 해시값 MD5:75a396f1a2b017f221276a85a2f83594 SHA-1:93041375ea9556b1849bd314345cc88e63cad24c SHA-256:bc914db2229cd5faea39a6e68c2dd421258a74f6d7652fffe785f7f07..
내년 2021년 1월에 발표하는 Firefox 85의 안정적인 릴리스에는 인터넷에서 사용자 개인 정보를 개선하기 위한 추적 방지 기능 네트워킹 파티셔닝이 포함됩니다. Firefox(파이어폭스)가 네트워크 파티셔닝을 지원하는 최초의 웹 브라우저는 아니지만 Apple과 회사의 Safari 웹 브라우저에 적용되지만 공유 캐시 기능에 의존하는 추적 기술을 제거하므로 크게 향상되었습니다. 대부분의 인터넷 사용자는 지금까지 쿠키를 알고 있으며 쿠키가 사이트에서 사용자를 추적하는 데 어떻게 사용될 수 있는지 알고 있으며 덜 알려진 것은 로컬에 저장된 다른 데이터가 사용자를 추적하는 데 사용될 수도 있다는 것입니다. 브라우저는 HTTP 및 이미지 파일, 파비콘, 글꼴 등을 포함한 쿠키 외에 모든 종류의 데이터를 저장합..
지난 주 삼성은 운영 체제 및 관련 구성 요소의 중요한 보안 취약점을 패치하기 위해 스마트폰 모바일 장치에 Android의 12 월 보안 업데이트를 배포하기 시작했습니다. 해당 부분은 Android가 최신 기기에 영향을 미치는 중요한 취약성에 대한 패치가 포함된 2020 년 12 월 보안 업데이트 게시판을 게시 한 이후에 발생합니다. Samsung Galaxy 기기는 이번 주 2020 년 12 월 7 일에 출시 된 업데이트를 자동으로 가져옵니다. 해당 업데이트는 주로 가능한 장치 안정성 향상과 함께 중요한 보안 수정 사항으로 구성됩니다. 해당 업데이트로 해결 된 모든 취약성은 높음 또는 중요 등급을 가지므로 Android 사용자가 기기를 보호하기 위해이 업데이트를 반드시 수행해야 합니다. RCE, 권한 ..
Adobe Flash Player 마지막 보안 업데이트 싫든 좋든 컴퓨터에서 20년 동안 함께 해온 Adobe Flash Plyer에 대한 마지막 보안 업데이트가 진행이 되었습니다. 20년 동안 사용자 컴퓨터에서 편의 한 기능을 제공한 반면 때로는 악성코드를 설치되어서 컴퓨터 보안의 주적인 된 어도비 플래시 플레이어가 종료됩니다. Adobe는 약 3 년 전에 Flash 지원을 중단하겠다고 발표한 후 2020 년 12 월 8 일에 최종 Flash Player 업데이트를 발표했습니다. 지원은 2020 년 12 월 31 일에 공식적으로 종료되며 Flash 구성 요소와 함께 제공되거나 Flash 통합을 지원하는 웹 브라우저를 포함한 많은 제품에서 Flash 지원이 곧 제거됩니다. Adobe Flash는 수년에 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 정기 업데이트가 진행이 되었고 Adobe Flsh Player에 대한 마지막 보안 업데이트 가 있는 달입니다. Microsoft는 58개의 취약점에 대한 수정 사항과 Microsoft 제품에 대한 하나의 권고 사항을 공개했습니다. 이번 보안 업데이트 수정된 58개의 취약점 중 9개는 중요, 48개는 중요, 2개는 보통으로 분류됩니다. 2020년 12월 업데이트에서 수정된 제로 데이 또는 이전에 공개된 취약성은 없습니다. 공개된 DNS 캐시 포이즈 닝에 대한 지침 오늘 패치 화요일 업데이트에는 Tsinghua University와 University of California의 보안 연구원이 발견 한 DNS 캐시 중독 취약점에 대한 권고가 포함 Mic..
오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.11.27)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. MD5:25b7b8fe341170fd812bd6a4e031d7d6 SHA-1:2f31f9b8ac3f77af99b1b823172b768915002668 SHA-256:2f50e306d8cf2674d7b7ff304c29e8636fa24d6099ee86eb297aa7477bb71522 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHO..
오늘은 파이어폭스 브라우저에서 Sponsored Top Sites를 비활성화하는 방법에 대해 알아보겠습니다. Sponsored Top Sites는 Firefox 사용자에게 표시될 수 있으며 Mozilla는 사용자가 이러한 링크를 클릭하여 수익을 얻습니다. Mozilla는 구현 및 광고 파트너에 대한 추가 세부 정보를 제공하는 지원 페이지를 게시했습니다. 페이지에 게시된 정보에 따르면 Mozilla는 adMarketplace와 협력하고 있으며 조직의 개인 정보 보호 표준을 충족하는 광고 파트너만 허용합니다. 익명화 된 기술 데이터는 후원 파트너에게 보내기 전에 Mozilla 소유의 프록시 서비스를 통해 전송합니다. 스폰서 타일을 클릭하면 Firefox는 Mozilla 소유 프록시 서비스를 통해 익명의 기술..
오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.11.23)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. md5:21ff5cc4b6b41f32bbded713c3f0c30d sha1:c2573b88102fd71d574264d43c0ceffea3b2488d sha256:ebb760630bea0b4820650e09725f3e78ff80b0240e0ebec158156472a9c4930e 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHONE..
Microsoft는 회사의 Chromium 기반 Microsoft Edge 웹 브라우저에 대한 업데이트를 진행이 되었습니다. Microsoft Edge 87 Stable은 이미 공식 다운로드 웹 사이트에서 사용할 수 있으며 브라우저 내 직접 업데이트 로도 제공됩니다. 브라우저의 주소 표시 줄에서 edge://settings/help 를 로드하여 설치된 버전을 확인할 수 있으며 페이지는 로드 될 때 업데이트 확인을 실행하고 확인 중에 발견된 경우 최신 버전을 다운로드하여 설치합니다. Microsoft Edge 87은 기능 및 보안 업데이트 이며 새 브라우저 버전은 Microsoft에 따른 최신 Chromium 프로젝트 보안 업데이트를 통합합니다. 권고 페이지에는 19개의 서로 다른 보안 취약점과 심각의 최..
구글에서 제공하는 브라우저인 구글 크롬에 대해서 윈도우 7 연장 지원에 관한 결과를 발표했습니다. 마이크로 소프트 윈도우 7 운영 체제에서 구글 크롬 지원을 최소 2022년 1월 15일까지 연장하기로 했다고 합니다. Windows 7에 대한 지원은 모든 홈 시스템에 대해 공식적으로 2020년1월14일에 종료되었으며 엔터프라이즈 및 비즈니스 고객은 지원을 최대 3년까지 연장할 수 있습니다. 조직과 회사는 운영 체제에 대한 보안 갱신을 최대 3년 동안 받을 수 있는 권한을 Microsoft에 지급해야 했습니다. Microsoft는 가정용 사용자에게 운영 체제의 수명을 연장할 수 있는 옵션을 제공하지 않았지만, 브라우저 제조업체 및 기타 소프트웨어 회사는 공식 지원이 종료되었을 때 많은 사용자가 여전히 Win..
오늘은 암호화폐 거래소 고팍스(GOPAX)를 사칭하는 피싱 사이트인 gopaxo에 대해 글을 적어보겠습니다. 해당 고팍스(GOPAX) 이라는 것은 대한민국의 주요 암호화폐 거래소이며 고팍스(GOPAX)는 원화 입출금이 가능한 한국의 암호화폐 거래소 이면서 현물 거래소 기준 세계 88위이며, 비트코인, 이더리움, 리플 등 50종의 코인을 거래할 수 있습니다. 일단 해당 피싱 사이트는 고팍스를 사칭을 암호화폐를 탈취하는 것이 목적일 것입니다. 해당 피싱사이트 정보는 다음과 같습니다. http://www.gopaxo(.)com/ (156(.)234.226.12) 제목: 로그인 description:비트코인, 이더리움, 리플, 이오스, 비트코인캐시, 스텔라, 블록체인, 가상화폐 실시간 시세 확인, 신규 회원가입..
오늘은 안전한 암호를 만들어 주는 데 도움이 되는 프로그램인 PasswordGenerator 를 소개해 드리는 시간을 가져 보겠습니다. 보통 비밀번호를 만들다 보면 어떤 비밀번호를 만들어야 할지 고민을 할 것입니다. 그래서 지난 시간에 비밀번호를 만들어 주거나 아니면 비밀번호 강도를 특정하는 방법에 대한 글을 적어 보았습니다. 오늘은 간단하게 비밀번호를 만들 때 꼭 해당 프로그램을 통해서 비밀번호를 만들려고 하는 것이 아니고 해당 비밀번호를 통해서 자신이 패턴에 맞게 변형을 통해서 자신만의 비밀번호를 만들 때 도움이 될 것입니다. 물론 비밀번호 관리 프로그램 1Password,Lastpass,Keeper,Sticky Password를 통해서 사용하면 도움이 될 것입니다. 웹 사이트에서 계정을 등록할 때 ..
모질라 에서 제공하는 브라우저, 이메일 프로그램인 파이어폭스, 썬더버드에서 보안 업데이트가 진행이 되었습니다. Mozilla는 Firefox 웹 브라우저의 새로운 안정 버전을 출시했으며 Thunderbird 이메일 클라이언트 팀은 중요한 보안 취약점을 해결하기 위해 새로운 안정 버전을 출시했습니다. Firefox 82.0.3 및 Firefox 78.4.1 ESR은 이미 사용 가능합니다. Firefox 사용자는 메뉴->도움말-> Firefox 정보를 선택하여 업데이트를 수동으로 확인하여 새 버전을 자동으로 다운로드하고 설치할 수 있습니다. Thunderbird 사용자는 클라이언트에서 도움말> Thunderbird 정보를 선택하여 새 버전을 다운로드하고 설치할 수 있습니다. 두 메뉴 모두 시스템에 설치된 현..
오늘 네이버 계정 탈취를 시도하는 피싱사이트 reacvpgxfd duckdns에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 reacvpgxfd duckdns 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있..
오늘은 국민은행으로 속이는 스미싱 안드로이드 악성코드인 KBANK.apk에 대해 글을 적어보겠습니다. 일단 기본적으로 해당 악성코드는 스미싱 공격 아니며 보이스피싱을 통해서 피싱사이트에 접속을 해서 가짜 국민은행 사이트에서 악성코드 앱인 KBANK.apk를 다운로드를 실행을 하고 개인정보를 훔치는 앱을 합니다. 일단 기본적으로 진짜 국민은행은 반응형 홈페이지를 지원하지 않고 있고 악성코드가 유포되고 있는 피싱 사이트는 반응형 홈페이지를 지원하는 것이 특징입니다. 그리고 진짜 국민은행 사이트는 공인인증서도 지원하는 것을 볼 수가 있습니다. 일단 기본적으로 접속하는 피싱 사이트는 다음과 같습니다. hxxp://agoralux(.)com.br/ 입니다.앱 이름은 KB국민은행입니다. 훔치는 개인정보 연락처, 문..
오늘은 구글에서 VPN인 Google One VPN 출시 예정(미국 만 해당)이라는 소식입니다. 일단 VPN이라는 것은 정부 검열 또는 나의 개인정보는 그나마 안전하게 보호를 받으면서 인터넷을 하고 싶은 분 나는 넷플릭스를 이용하면서 다른 국가 넷플릭스를 보고 싶거나 물건을 사고 싶어도 남들보다 조금 더 싸게 구매를 하고 싶을 때 사용을 하고 싶을 때 사용을 할 수가 있습니다. 일단 구글은 구글 원 서비스의 목적으로 곧 가상 사설망 (VPN) 서비스를 시작할 계획이며 Google One의 VPN은 작성 시점에 미국 고객으로 제한되며 2테라바이트 이상의 모든 요금제에 포함됩니다. Google은 앞으로 다른 지역의 고객이 VPN을 사용할 수 있도록 할 계획입니다. VPN을 무료로 받을 수 있는 적격 Goog..
오늘 네이버 계정 탈취를 시도하는 피싱사이트 halidmmecq duckdn에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 halidmmecq duckdn 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있습니..
오늘은 스미싱을 통해서 안드로이드를 사용하는 분들 스마트폰들은 랜덤.APK를 자동 다운로드를 하면 아이폰 같은 경우에는 네이버 피싱 사이트를 통해서 네이버 계정 탈취를 하는 것 스미싱에 대해 분석을 간단하게 해보겠습니다. 일단 해당 부분은 스마트폰 문자로 전파를 되고 있으며 앞서 이야기한 것처럼 안드로이드는 랜덤.APK 파일을 자동 다운로드,아이폰은 네이버 계정 탈취 피싱 사이트를 넘어가는 방법을 사용하고 있습니다. 일단 제가 받은 문자의 내용은 다음과 같습니다. 스미싱 문자 내용은 다음과 같습니다. 천일 배포 완료 확인 요청 asq(.)kr/NnpibJAcd4wL7E 이라는 문자를 받았습니다. 그리고 해당 문자에 포함된 링크를 클릭하면 저는 다음과 같이 연결이 되었습니다. asq(.)kr/NnpibJA..
오늘은 마이크로소프트에서 제공하는 윈도우 10에 대해서 선택적 업데이트인 KB4580364 발표가 되었습니다. 일단 선택적 업데이트 이기 때문에 사용자 분들은 수동으로 업데이트를 할지 말지를 결정을 할 수가 있습니다. 이번에는 보안 업데이트가 아닌 비보안 업데이트 입니다. 해당 부분은 KB4580364 릴리스 미리 보기 업데이트 를 설치하는 Windows 10 사용자는 일본어 또는 중국어용 Microsoft IME (입력기)를 사용하는 경우 입력 문제가 발생하거나 텍스트를 입력할 수 없거나 예기치 않은 결과를 받을 수 있습니다. 그러니 신중하게 업데이틀 하시면 됩니다. 해당 업데이트 는 Microsoft는 TCPIP (Transmission Control Protocol/Internet Protocol)..
오늘은 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 wanduzi duckdns 에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개 시켜 드린 네이버 피싱 사이트 와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연애인 성 접대, 어떤 연애인 이혼이라는 제목과 그리고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만, 해당 동영상은 없는 것을 볼 수가 있습니다. 이번에 소개해 드리는? 피싱 사이트인 wanduzi duckdns 이라는 피싱 사이트는 그..
오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.10.20)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. MD5:d0b1f2e9a85874f1afe5dc7df6f2b112 SHA-1:63eaf9b9ca2242cc48e72065a3dae682d1a53dc9 SHA-256:62dbee40e98e83e000ab9a9e6f352fc8ef0a5645034300dc1fc82e0fc45340fc 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHO..
모질라 에서 제공하는 파이어폭스에 대한 파이어폭스 82.0으로 업데이트가 진행이 되었습니다. 이번에 업데이트 된 보안 업데이트 내용과 그리고 개선된 점은 다음과 같습니다. Firefox의 내장 미디어 재생 기능이 이번 릴리스에서 개선 작업 대부분은 브라우저의 Picture-in-Picture 모드로 진행이 됩니다. 그리고 찾을 수 있도록 Picture-in-Picture 버튼이 새롭게 디자인되었습니다. Mac 사용자는 비디오 재생이 시작되기 전에 작동하는 Option-Command-Shift-Rightbracket을 사용 가능 Windows의 Firefox 82.0은 하드웨어 디코딩 된 비디오에 대해 DirectComposition을 지원 이렇게 하면 재생 중에 CPU 및 GPU 사용량이 향상되고 동시에..
오늘은 안드로이드 악성코드인 갤럭리.apk 에 대해 글을 적어보겠습니다. 일단 해당 안드로이드 악성코드는 기본적으로 해당 악성코드는 개인적인 추측으로는 스마트폰에 있는 개인정보를 수집해서 보이스피싱 또는 몸캠으로 이용을 하지 않을까 생각이 됩니다. 보이스 피싱으로 사용을 하려고 사용이 되지 않을까 생각이 됩니다. 물론 몸캠이 가능성이 크지 않을까 생각이 됩니다. 일단 기본적으로 해당 악성코드는 동영상 및 사진 업로드 및 훔치기, 문자(SMS) 훔치기, 연락처 훔치기, C&C 서버 및 원격 조작 위치로 구성돼 있고 기본적으로 안드로이드 만들 때 소스를 보면 중국어가 있는 것으로 보면 아마도 중국에서 제작된 것이 아닐까 생각이 됩니다. 먼저 해당 악성코드를 실행하면 모든 권한을 다 허용을 해주고 나서 실행을..
오늘은 마이크로소프트 RCE 버그에 대한 대역 외 Windows 보안 업데이트 발표에 대해 적어 보겠습니다. 일단 해당 보안 취약점은 2020년10월16일에 업데이트가 되었습니다. 해당 취약점은 Microsoft는 Microsoft Windows 코덱 라이브러리 및 Visual Studio Code(비주얼스튜디오코드)에 영향을 미치는 것으로 확인된 RCE(원격 코드 실행) 버그를 해결하기 위해 설계된 두 가지 대역 외 보안 업데이트를 출시했습니다. 해당 두 가지 취약점은 CVE-2020-17022 및 CVE-2020-17023이며 둘 다 중요한 심각도로 평가되고 아직은 해당 취약점은 악용되지 않는 것으로 됩니다. CVE-2020-17022는 FireEye Inc의 Dhanesh Kizhakkinan 이 ..
오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..
마이크로소프트에서 제공하는 윈도우 10 에 대한 KB4579311 정기 보안 업데이트가 진행이 되었습니다. 물론 다른 윈도우 에서도 제공을 하고 있으며 윈도우 7은 지원을 하지 않습니다. 이번 업데이트 중요한 취약점은 다음과 같습니다. CVE-2020-16898 : Windows TCP/IP 원격 코드 실행 취약점 해당 영향을 받는 운영 체제(OS) 버전 : Windows 10, Windows Server 2019입니다. 해당 취약점은 Windows TCP/IP 스택이 ICMPv6 라우터 광고 패킷을 부적절하게 처리할 때 원격 코드 실행 취약점이 존재하고 해당 취약점을 이용해서 성공한 공격자는 표적 서버나 클라이언트에서 코드를 실행할 수 있는 문제점입니다. 여기서 해당 취약점을 활용하려면 공격자는 특수하..
오늘은 늘 언제나 검진모아 정상사이트로 속인 피싱 사이트를 운영을 하고 해당 악성앱을 통해서 피싱 사이트에 연결을 해서 개인정보를 획득 및 금전적인 피해를 주는 악성코드인 검진모아에 대해 알아보겠습니다. 해당 부분은 정상적인 검진모아 사이트 와 전혀 상관이 없다는 것을 미리 알려 드리면 악성코드인 검진모아를 분석을 하는 과정입니다. 일단 해당 먼저 문자로 단축주소가 오게 되고 내용은 다음과 같습니다. [Web 발신] [건강검진] 통지 내용을 확인하세요. 이런 식으로 사용자를 낚습니다. 접속되는 사이트는 http://45.131.177(.)114/(에러, 국가: 홍콩(Hong Kong)) 일단 해당 앱을 다운로드를 하거나 실행을 하면 반을 할 것입니다. 2020-10-05 06:13:24(UTC)기 준 해..
오늘은 안드로이드 악성코드인 포토갤러리(2020.10.1)에 글을 적어 보겠습니다. 일단 해당 안드로이드 악성코드의 권한은 다음과 같습니다. 안드로이드 권한 여기서 보면 연락처 읽기,스마트폰 전화번호 읽기, 연락처 읽기 등이 있습니다. 그리고 악성코드의 해시 값은 다음과 같습니다. MD5:0eb13fc7c5d3257a24a57ddc5e9c530b SHA-1:17ab3126956b6e687c1f935fcd9b35a5bb7c0480 SHA-256:b47ff5c9418fab12e713bbc99eff16c7d5f577e67016c90bd4e5b1977b64d9a8 그리고 com.tsfsatsag.myapplication.aa 내용은 다음과 같습니다. public void onGranted() { aa.a = a..