Apple은 macOS 14.4.1 Sonoma(맥 OS 14.4.1 소노마) 업데이트 클린설치 업데이트를 발표 사용자가 USB 허브 및 Java 앱에서 직면했던 일부 문제를 해결 Apple, macOS 14.4.1의 USB 허브 및 Java 문제 수정 업데이트에 대한 변경 로그는 다소 간결하고 새로운 기능이 포함되어 있지 않음 마이너 버전 범프 이므로 놀라운 일이 아니지만 몇 가지 매우 중요한 수정 사항이 포함되어 있음 이번 달 초 macOS 14.4가 50개 이상의 보안 수정 사항이 포함 그러나 그 자체로도 몇 가지 문제가 발생 몇몇 사용자는 업데이트로 인해 USB 허브가 오작동을 일으켰다고 주장했으며 즉, 자동으로 연결이 계속 끊어지거나 완전히 작동이 중지되었습니다. 해당 문제는 이더넷 연결, 모니..
DDR4 및 DDR5 메모리 칩의 물리적 주소를 매핑 하는 최신 AMD Zen 마이크로아키텍처를 기반으로 CPU에서 작동하는 Rowhammer DRAM 공격의 첫 번째 변종인 ZenHammer를 개발 AMD Zen 칩과 DDR5 RAM 모듈은 이전에 Rowhammer에 덜 취약한 것으로 간주하였으므로 최신 연구 결과는 이러한 개념에 도전 ZenHammer 공격은 공립 연구 대학인 ETH Zurich의 연구원들이 개발했으며, 이들은 기술 논문을 공유 공격 배경 Rowhammer는 최신 DRAM(Dynamic Random-Access Memory)의 물리적 특성을 활용하여 읽기/쓰기 작업을 통해 메모리 셀의 특정 행에 반복적으로 액세스("해머링")하여 내부 비트 값을 변경함으로써 데이터를 변경하는 잘 문서로..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 트레이딩 스파르타코스 강의안-100불남(2차)pdf(2024.1.22) 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 lnk 파일로 바로 가기 형태를 띠는데, 피해자에게는 pdf 파일로 위장하기 위하여서 .pdf.lnk 형태의 확장자를 사용하는 것이 특징이며 당연히 해당 Cerbero Suite Advanced 등의 도구로 까보면 역시나 Powershell 로 동작을 하게 되어져 있습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:트레이딩 스파르타코스 강의안-100불남(2차).pdf.lnk 사이즈:1.05 MB MD5:fcdcc6c56ae43f7a78413cc5204e9314 SHA-1:d2fca321091b4914b..
Apple M 시리즈 칩의 새로운 "GoFetch" 취약점으로 말미암아 비밀 암호화 키 유출 GoFetch 라고 불리는 새로운 부채널 공격은 Apple M1, M2 및 M3 프로세서에 영향을 미치며 CPU 캐시의 데이터에서 비밀 암호화 키를 훔치는 데 악용이 될 수가 있습니다. 해당 공격은 최신 Apple CPU에 있는 데이터 메모리 종속 프리페처(DMP)를 사용하는 상수 시간 암호화 구현을 목표로 하며 이를 통해 CPU 캐시에서 OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber 및 Dilithium을 포함한 다양한 알고리즘에 대한 개인 암호화 키를 다시 생성할 수 있습니다. GoFetch는 미국 내 여러 대학의 연구원 7명으로 구성된 팀에 의해 개발되었으며 해당 연구 ..
Unsaflok은 호텔 및 다가구 주택 환경에서 일반적으로 사용되는 dormakaba의 Saflok 전자 RFID 잠금 장치에 존재하는 일련의 심각한 보안 취약점입니다. 식별된 약점을 결합하면 공격자는 한 쌍의 위조 키카드를 사용하여 호텔의 모든 객실을 잠금 해제할 수 있습니다. 131개국에서 300만 개가 넘는 호텔 잠금장치가 영향을 받는다는 소리가 되겠습니다. 해당 취약점은 2022년 9월 dormakaba에 보고되었으며 2024년 3월 Lennert Wouters,Ian Carroll,rqu, BusesCanFly Sam Curry,sshell 및 Will Caruana 에 의해 공개가 되었습니다. 해당 취약점은 131개국 13,000개 이상의 자산에 있는 300만 개 이상의 출입문에 영향을 미치며..
구글에서 제공하는 브라우저인 구글 크롬 브라우저에 대한 보안 업데이트가 진행이 되었습니다. 보안을 위해서 구글 크롬 브라우저를 사용하시는 분들은 반드시 보안 업데이트를 해야 합니다. 보안 업데이트 내용은 12가지 보안 문제를 해결했으며 구글에서는 12가지 보안 문제 중 7가지를 공개했습니다. 구글 크롬 123.0 새로운 기능 및 변경 사항 Google Chrome 123에는 여러 가지 중요한 변경 사항이 포함되어 있습니다. 주요 변경 사항 중 하나는 윈도우 사용자에게만 영향을 주며 Google은 Windows용 Google 업데이트 실행 파일의 이름과 파일 경로를 변경 이전에는 GoogleUpdate.exe라는 이름으로 C:\Program Files (x86)\Google\Update\GoogleUpda..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 새로운 기능들이 추가되었습니다. Firefox 124.0 Stable과 Firefox 115.9 ESR을 출시되었으며 이번에 주목할만한 기능으로는 통합 PDF 리더의 캐럿 브라우징 지원, 검색 엔진 Qwant 및 Ecosia의 확장된 가용성, Firefox 보기의 새로운 탭 순서 보기 모드가 있습니다. Firefox 보기:새로운 탭 정렬 순서 Firefox(파이어폭스) 보기는 Firefox 웹 브라우저의 탭 및 활동 관리 기능 기본 Firefox 도구 모음에 있는 Firefox 보기 버튼을 클릭하면 활성화되어 열린 탭과 최근에 닫은 탭은 물론 다른 장치의 탭과 검색 기록도 표시할 수 있습니다. 모든 것이 검색 가능하며 열린 탭에서..
해당 어플은 노턴 시만텍에서 제공하는 서비스이며 일단 한국어는 제공되지 않고 있으며 해당 어플은 스캠 및 피싱을 탐지하기 위해서 사용을 하는 앱 입니다. 메시지 내용에 따라 Genie에서 사기 여부를 판단할 수 없을 수도 있으나 다음 단계를 안내해줌 Genie는 안드로이드 버전 8 이상을 실행하는 Android 기기와만 호환됩니다. 물론 애플 사용자는 애플 스토어 에서 iOS 용 노턴 지니를 다운로드 해서 사용을 하시면 됩니다. URL이 포함된 모든 제출물을 계속 분석할 수 있으며 노턴에서 제공하는 AI에 조언을 받을 수가 있습니다. 사용방법은 간단합니다. 해당 앱을 내려받기하고 나서 Add Image(URL이 있는 화면 캡처), Add text에서 의심스러운 이메일 내용 및 인터넷 주소를 입력을 해주면..
오늘은 독일에서 제공하는 보안 메일인 Tuta을 사칭을 하는 피싱 메일에 대해 글을 적어 보겠습니다. 일단 이번에는 구글 번역기를 사용한 것 같이 한국어로 왔습니다. 이제는 한국어 맞춤으로 작업을 하는 것 같은데 그래도 너는 피싱 메일이라는 것이 티가 납니다. 이번에는 매일 전달 오류와 차단된 수신 메시지이라고 돼 있으며 피싱(Phising) 내용은 다음과 같습니다. 피싱 메일 내용 차단된 수신 메시지 대기자 목록에 다음 메시지가 보관되어 있습니다. 이메일 격리에 11개의 새 메시지가 있습니다.. 날짜: 07/03/2024 08:22:00 -0700 (CDT) 사용자: ???????@tutanota(.)com 해제 시 를 클릭하면 다음 메시지가 받은 편지함 폴더로 해제됩니다. 메시지 전달 격리된 이메일 ..
Tor 프로젝트는 연결을 눈에 잘 띄지 않게 숨겨 Tor 네트워크를 대상으로 한 검열을 우회하도록 특별히 설계된 새로운 브리지 유형인 WebTunnel을 공식적으로 도입 Tor 브리지는 공개 Tor 디렉토리에 나열되지 않은 릴레이로 억압적인 정권(그냥 독재 정권)으로부터 사용자의 네트워크 연결을 숨겨주며 중국 및 이란과 같은 일부 국가에서는 이러한 연결을 감지하고 차단하는 방법을 찾았지만 Tor(토르)는 검열 노력에 맞서려고 난독화 계층을 추가하는 obfsproxy 브리지도 제공합니다. HTTPT 프로브 저항성 프록시에서 영감을 받은 검열 저항성 플러그형 전송인 WebTunnel은 다른 접근 방식을 취합니다. 트래픽이 HTTPS로 암호화된 웹 트래픽과 혼합되도록 함으로써 Tor 연결을 차단하기가 더 어려..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다. KB5035845를 설치하고 윈도우 10 22H2 시스템은 빌드 19045.4170으로 업데이트 되고 윈도우 10 21H2를 실행하는 시스템은 빌드 19044.4170으로 업데이트 가 진행이 됩니다. 윈도우 10 KB5035845의 새로운 기능 윈도우 공유를 사용하면 이제 WhatsApp, Gmail, Facebook, LinkedIn과 같은 앱에 URL을 직접 공유할 수 있습니다. X(이전의 Twitter)에 대한 공유가 곧 제공될 예정 해당 업데이트는 보조 드라이브에 설치하는 게임에 영향을 미치며 이제 드라이브에 설치된 상태로 유지 해당 업데이트는 Windows 백업 앱..
오늘은 유료 보안 제품인 러시아의 닥터웹(Doctor Web)에서 만들고 개인 한언 무료로 제공하는 악성코드 제거 프로그램인 r.Web CureIt! 에 대해 글을 적어 보겠습니다. 이번에 소개할 Dr.Web CureIt! (닥터웹 큐어잇!) 제품은 유료 제품의 수동 검사만 따로 제공하고 있으며 무료로 사용할 수 있으며 한글도 제공되며 바이러스 데이터베이스(정의 파일,시그니처)가 포함되어 제공되므로 임시 용도로 활용하기에 적합합니다. 일단 기본적으로 실시간 검사는 지원하지 않는 제품입니다. 일단 처음 시작을 하면 영어로 돼 있지만, 한국어로 변경해서 사용하시면 될 것입니다. 기본적으로 시작 버튼을 눌러주면 가장 먼저 PC의 빠른 검사 수행을 실행하게 돼 있으며 해당 부분에서는 고속 스캔으로 돼 있습니다...
오늘은 북한 해킹 단체인 Konni(코니) 에서는 만든 업비트 사칭 악성코드-첨부1_성명_개인정보수집이용동의서.docx.lnk(2024.03.07)에 대해 글을 적어 보겠습니다. 해당 업비트(Upbit) 는 대한민국의 대표적인 암호화폐 거래소이며 증권플러스를 개발 및 운영하는 두나무가 해외 비트렉스(Bittrex)와 독점 제휴를 맺고 2017년 10월 암호화폐거래소 업비트를 출범된 기업입니다. 일단 해당 악성코드는 개인적 생각으로 가상화폐(암호화폐)를 계정 탈취 및 가상화폐(암호화폐)를 탈취를 해서 북한 미사일 개발에 사용할 자금을 마련하기 위해서가 아닐까 생각이 됩니다. 이것은 어디까지 난 사견(私見) 입니다. 악성코드 해쉬값은 다음과 같습니다. 파일명:부1_성명_개인정보수집이용동의서.docx.zip ..
Apple은 macOS Sonoma 14.4 업데이트를 출시했습니다. 소프트웨어 업데이트에는 몇 가지 새로운 기능과 보안 취약점에 대한 50개 이상의 수정 사항이 포함 macOS Sonoma 14.4 업데이트의 새로운 기능 Apple Podcast는 이제 transcript section이라고도 불리는 에피소드 텍스트를 지원합니다. 이는 자동으로 생성됩니다. 에피소드를 클릭하고 transcript section까지 아래로 스크롤 하면 에피소드를 들으면서 텍스트를 읽을 수 있습니다. 텍스트는 검색 가능하므로 단어나 구문을 입력하여 검색할 수 있습니다. 오른쪽 상단에 있는 검색 아이콘을 사용하거나 Command+F 단축키를 사용하여 스크립트에서 텍스트를 수가 있으며 해당 기능은 iOS 17.4 에서도 사용할..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나왔지만, 최근에는 그냥 휴대폰 전화번호 없이 사용자가 다운로드 하게 돼 있습니다. 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행..
오늘은 락빗 랜섬웨어(Lockbit Ransomware) 랜섬웨어 복구 도구 사용방법에 대해 알아보겠습니다. 랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다. 일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조..
오늘은 북한 해킹 단체 APT37 Reaper(리퍼)에서 만든 악성코드인 (안보칼럼) 반국가세력에 안보기관이 무기력해서는 안된다.zip(2024.02.22) 에 대해 알아보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다.(화학,전자,제조,항공 우주, 자동차,의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Ch..
마이크로소프트에서 제공하는 운영체제인 Windows 11 22H2 및 Windows 23H2 시스템 환경에서 0x800F0922 오류가 발생하며 다운로드가 96%에서 중지된다고 알렸습니다. 해당 알려진 문제가 발생하는 사용자에게는 0x800F0922 오류 코드가 포함된 새로운 Windows 이벤트 뷰어 항목이 표시될 수 있습니다. 보안 업데이트 설치에 실패하고 영향을 받는 시스템에 다음 메시지가 표시됩니다. 뭔가 계획대로 진행되지 않았습니다. 걱정할 필요가 없습니다. 변경 사항을 실행 취소합니다. 컴퓨터를 계속 켜 두십시오. 마이크로소프트는 윈도우 릴리스 상태 대시보드에 추가된 새 항목을 통해 2024년 2월 13일에 출시된 2024년 2월 보안 업데이트(KB5034765)를 설치하려고 하는 윈도우 11..
DefenderUI 는 VoodooShield에서 만든 작고 매우 유용한 무료 프로그램입니다. 편리한 프로그램은 Microsoft Defender를 위한 사용자 친화적이고 효율적인 사용자 인터페이스를 제공할 뿐만 아니라 Windows 보안 설정에서 최종 사용자가 사용할 수 없는 숨겨진 Microsoft Defender 보안 기능을 잠금 해제를 할 수가 있는 프로그램입니다. Microsoft Defender는 수년에 걸쳐 강력하고 강력하며 효과적인 바이러스 백신 솔루션으로 발전해 왔지만, 사용자 인터페이스는 대다수의 최종 사용자가 접근하고 작동하기가 여전히 접근 하기가 어렵습니다. DefenderUI를 사용하면 Microsoft Defender를 쉽게 조작할 수 있으며 예를 들어 실시간 및 클라우드 기반 ..
Bitwarden 오픈 소스 비밀번호 관리 서비스는 악성 양식 필드를 통해 사용자 자격 증명이 도난당할 위험을 해결하는 새로운 인라인 자동 채우기 메뉴를 도입 약 1년 전 Flashpoint 분석가가 공격자가 하이재킹에 취약한 합법적인 취약한 사이트나 하위 도메인에 악성 iframe을 삽입할 수 있음을 입증하면서 해당 문제는 두드러졌습니다. 당시 위험에 대한 Bitwarden의 대응은 icloud(.)com 또는 apple(.)com과 같은 합법적인 사용 시나리오를 제공하기 위해 iframe 자동 채우기 기능을 계속 사용할 수 있어야 하지만 기본적으로 계속 비활성화된다는 것이었습니다. 기능을 활성화하려는 사용자는 확장 메뉴에서 옵션을 활성화할 때 발생할 수 있는 위험에 대한 시각적 경고를 받게 됩니다. ..
해당 록빗(LockBit) 랜섬웨어는 그룹은 버그 포상금 랜섬웨어 활동 분야 최초로 프로그램을 도입했으며 보안 연구원을 초대하여 소프트웨어를 테스트하여 보안을 개선하고 미화 1,000달러에서 100만 달러에 이르는 상당한 금전적 보상을 제공했으며 2024년 2월 19일 국가범죄수사국(National Crime Agency)은 및 기타 국제법 집행 기관과 협력하여 유로폴(Europol) 크로노스 작전(Operation Cronos)의 목적으로 LockBit 랜섬웨어 조직에 속한 다크넷 웹사이트에 대한 통제권을 압수되었습니다. 일단 해당 록빗(LockBit) 랜섬웨어는 입사 이력서를 위장하고 있으며 아이콘만 보면 워드 문서처럼 위장된 것이 특징입니다. 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:####..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 윈도우 11 버전 23H2는 이전 시스템에 자동으로 설치 업그레이드가 시행되는 것은 이번이 처음이 아니며 외관상으로는 마지막도 아닐 것입니다. 최신 버전의 Windows 운영 체제를 사용자 장치에 적용하는 이유는 간단합니다. 모든 윈도우 버전은 결국 서비스가 종료되기 때문이며 이는 기본적으로 앞으로 더 이상 업데이트를 받을 수 없음을 의미 사용자 시스템이 업데이트로 계속 지원되게 하려고 Microsoft는 최신 버전에 대한 자동 업데이트를 시행하고 보안은 결정을 내리는 주요 요인 중 하나입니다. 사용자가 이해하지 못할 수 있는 점은 이러한 업그레이드가 운영 체제의 실제 지원이 종료되기 몇 달 전에 발생할 수 있습니다. 공식 Windows 11 릴리스..
애플에서 제공하는 운영체제인 iOS 에서 발견된 CVE-2024-23204 취약점을 해결한 iOS 17.3, iPadOS 17.3,macOS Sonoma 14.3 및 watchOS 10.3 에 대한 OS 업데이트 작업이 되었습니다. 제로 클릭 바로 가기 보안 취약점은 사용자에게 메시지를 표시하지 않고 특정 작업으로 민감한 데이터를 사용할 수 있다. 이며 추가 권한 확인 및 수정을 했습니다. Apple Shortcuts는 스크립팅 애플리케이션 위한 개인화된 작업 흐름(일명 매크로)을 생성할 수 있는 실행하기 사용자가 자신의 장치에서 특정 작업이며 iOS, iPadOS, macOS 및 watchOS 운영 체제에는 기본적으로 설치되어 있습니다. (투명성, 동의 및 제어) 정책을 우회할 수 있는 악성 바로가기를..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 새로운 기능들이 추가되었습니다. Firefox 123.0 주요 변경 사항 Mozilla가 Firefox 123.0에 도입한 새로운 주요 기능은 보고 도구 파이어폭스 웹 브라우저 사용자는 손상된 사이트를 Mozilla에 신고할 수 있으며 해당 기능의 주요 아이디어는 Mozilla가 Firefox의 호환성 문제를 해결하도록 돕는 것입니다. 파이어폭스는 Chromium 기반 브라우저보다 사용자 기반이 훨씬 작습니다. Google 및 Microsoft를 포함한 여러 회사에서 Chromium 소스의 호환성 문제를 찾아 처리 새로운 보고 도구에는 파이어폭스 커뮤니티가 포함되며 Firefox 메뉴->손상된 사이트 신고를 선택하..
10개국의 법 집행 기관이 Operation Cronos(크로노스 작전) 라고 알려진 합동 작전을 통해 악명 높은 LockBit 랜섬웨어 작전을 방해했습니다. 이 과정에서 또한 폴란드와 우크라이나에서 두 명의 LockBit 배우를 체포했다고 발표 그룹에 연결된 200개 이상의 암호화폐 계정이 동결 처리 LockBit 공격을 수행한 것으로 의심되는 다른 러시아 국적자 2명에 대한 미국 내 Artur Sungatov와 Ivan Gennadievich Kondratiev(일명 Bassterlord)는 제조 및 기타 산업 분야의 전국 기업은 물론 반도체 및 기타 산업 분야의 전 세계 피해자를 포함하여 미국 전역의 수많은 피해자를 대상으로 LockBit을 배포한 혐의로 기소 LockBit의 데이터 유출 웹사이트에..
오늘은 회사와 서버는 독일에 있는 보안 메일 서비스인 Tuta 메일에 대해 글을 적어보겠습니다. 일단 해당 이메일은 간단하게 내용이 돼 있습니다. Don't send this email on to anyone else as it contains sensitive information! 14/2/24 quarantine report for ???????@tutanota(.)com Your quarantined email report The following email has been recently added to your quarantine area. Use the manage quarantine button to access your quarantined email. You currently have ..
해당 서비스는 구글에서 제공하는 기능으로 온디바이스 암호화이라고 하면 구글 비밀번호 관리자에 비밀번호나 패스키를 저장하면 고유 키를 사용하여 정보가 스크램블링(암호화)가 되며 온디바이스 암호화에서는 Google 비밀번호 관리자를 사용해 비밀번호나 패스키를 암호화하지만, 키를 사용자가 보관합니다. 따라서 사용자만 데이터를 볼 수 있고 키를 분실하면 데이터도 잃게 되는 원리입니다. 온디바이스 암호화가 설정되고 Google 비밀번호나 호환되는 휴대전화 또는 태블릿의 화면 잠금을 사용하여 비밀번호나 패스키를 잠금 해제하는 방식이며 온디바이스 암호화는 비밀번호 및 패스키에만 적용되고, 동기화 암호는 Chrome을 통해 Google과 동기화하는 모든 데이터에 적용됩니다. 접속 방법 구글 계정->저장된 비밀번호(비밀..
오늘은 브라우저에 비밀번호를 저장하면 안 되는 이유와 안전하게 저장하는 방법에 대해 글을 적어 보겠습니다. 브라우저에 저장된 비밀번호를 사용하면 매번 비밀번호를 다시 입력할 필요가 없어 시간이 절약되고 편리합니다. 하지만, 해당 편리한 만큼 위험한 부분입니다. 1. Password stealers(비밀번호 스틸러) 브라우저에 비밀번호를 저장할 때의 핵심 문제는 편리함을 위해 보안을 희생한다는 것입니다. 이는 가장 널리 사용되는 세 가지 브라우저인 Google Chrome(구글 크롬), Firefox(파이어폭스), Microsoft Edge(마이크로소프트 엣지)둥에 적용되며 모두 매우 안전하지 않은 방식으로 사용자 비밀번호를 저장 그 이유는 모든 브라우저가 매우 예측 가능한 위치, 즉 누구에게도 경로가 공..
마이크로소프트는 인증되지 않은 원격 공격자가 오피스 보호 보기(Office Protected View)를 우회할 수 있는 중요한 아웃룩 보안 취약점을 쉽게 악용할 수 있다고 밝힘 Check Point 취약점 연구원 Haifei Li가 발견하고 CVE-2024-21413 으로 추적된 이 버그는 취약한 Microsoft Outlook 버전을 사용하여 악성 링크가 포함된 이메일을 열 때 원격 코드 실행(RCE)으로 이어짐 해당 결함으로 말미암아 공격자가 제한된 보기(Office 파일을 읽기 전용 모드로 열어서 Office 파일에 포함된 유해 콘텐츠를 차단하도록 설계됨)를 우회하고 편집 모드에서 악성 Office 파일을 열 수 있기 때문에 발생 미리 보기 창이 해당 보안 결함에 대한 공격 벡터이므로 악의적으로 ..
오늘은 오래간만에 견적의뢰서 유포되고 있는 악성코드인 RFQ-견적의뢰서-견적의뢰서·exe(2024.2.8)에 대해 글을 적어 보겠습니다. 일단 저는 피싱 메일에 대해서만 분석합니다. 해당 메일 내용 업무에 노고 많으십니다. 유첨과 같이 견적의뢰서 송부 드리오니, 확인 후 회신 부탁합니다. 감사합니다 이소라 배상 으로 돼 있으며 부산에 있는 모 테크 회사로 속이는 것을 확인할 수가 있습니다. Authentication-Results:w10.tutanota(.)de (dis=neutral; info=spf); dmarc=pass (dis=neutral p=quarantine; aspf=r; adkim=r; pSrc=config) header.from=luciaemporio.buzz Received: from..