Google Chrome(구글 크롬)및 Microsoft Edge(마이크로소프트 엣지) 웹 브라우저의 확장된 맞춤법 검사 기능은 PII(개인 식별 정보) 및 경우에 따라 비밀번호를 비롯한 양식 데이터를 Google 및 Microsoft에 각각 전송을 하며 웹 브라우저의 알려지고 의도된 기능일 수 있지만 전송 후 데이터에 어떤 일이 발생하는지 그리고 특히 암호 필드와 관련하여 이러한 관행이 얼마나 안전한지에 대한 문제가 발생을 하고 있습니다. Spell-jacking: Big Tech에 PII를 보내는 맞춤법 검사 Google Chrome(구글 크롬)및 Microsoft Edge(마이크로소프트 엣지) 같은 주요 웹 브라우저를 사용할 때 향상된 맞춤법 검사 기능이 활성화된 경우 양식 데이터가 각각 Googl..
오늘은 해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인 것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다. 해당 악성 워드 문서를 실행하면 백그라운드 에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 내려받아 실행합니다. http://ms-work.com-info(.)store/dms/0203.dotm 이며 해당 파일 해쉬값은 다음과 같습니다. 파일명:사내 금융업무 상세 내역.doc 사이즈:106 KB CRC32:8771aa41 MD5:f5a18dc727c19624bcd47f03c0713b4b SHA-1:ed4cc1680d22de..
지난 윈도우 정기 보안 업데이트에서 이루어진 KB5017308를 설치를 하고 나서 GPO(그룹 정책 개체) 문제를 일으키는 것으로 보고가 되었습니다. 여러 소셜 네트워크와 Microsoft 온라인 커뮤니티에서 공유된 보고서를 보면 KB5017308을 설치하고 더는 바로 가기를 올바르게 만들거나 복사할 수 없어서 GPO(Group Policy Object) 파일 작업이 더는 작동하지 않습니다. 특히 배치 파일을 public\documents에 복사한 다음 현재 사용자의 바탕 화면에 바로 가기를 복사하여 실행했을 때 발생을 하고 있습니다. Microsoft 커뮤니티 웹 사이트에서 이 문제를 확인하면서 GPO에서 만든 모든 바로 가기가 "0바이트로 비어 있고 바로 가기가 연결되는 정보가 없다고 보고를 하고 있..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱사이트인 xrjrnqi 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다. 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain V..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 보안 업데이트 인 KB5017308 및 KB5017315, KB5017328을 진행했습니다. 해당 업데이트는 Windows 10 1909 또는 Windows 10 2004에서 사용할 수 없습니다. 오늘 패치 화요일 업데이트의 일부로 출시된 모든 Windows 10 업데이트는 다음과 같습니다. Windows 10 버전 1507:KB5017327(OS 빌드 10240.19444) Windows 10 버전 1607:KB5017305(OS 빌드 14393.5356) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5017315(OS..
마이크로소프트에서 제공하는 웹 브라우저인 마이크로소프트 엣지 Canary 안드로이드 버전에서 비디오 광고 차단기를 테스트 중입니다. Edge Block Video Ads라고 하는 이 광고의 목적은 YouTube와 같은 사이트에서 동영상 광고를 차단하는 것입니다. 실험 기능은 모바일 브라우저의 내장 콘텐츠 차단기를 보완하는 역할을 하게 됩니다. Microsoft Edge는 데스크톱 버전의 Edge만큼 크게 점유율이 크게 증가하지 않았습니다. 실제로 안드로이드의 마이크로소프트 엣지 와 관련하여 사용할 수 있는 통계는 많지 않습니다. 구글 플레이 스토어에 보면 마이크로소프트 엣지는 1000만회 이상 다운로드 됐지만, 파이어폭스, 브레이브, 오페라 1억 회 이상 다운로드, 크롬의 100억 회 이상 내려받기에 비..
오늘은 브라우저에 등록된 비밀번호 및 디스코드, 가상화폐 비밀번호를 훔치는 악성코드인 pegasus.py 에 대해 알아보겠습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:pegasus.py 사이즈:20.5 KB CRC32:6ecc20fd MD5:e217aa8071fbe266e2946f9220a32429 SHA-1:1183e862bfe50a0782d1a66d4986bf2a945c7e2c SHA-256:2fbdd7403b180c48441bc6539fd0fa244a888b45d69e3287262756672464c329 SHA-512:10ecfb662600a012756405b717af7879100c769fe2a076034d11e280b61f27a1f65bb6f1bd438566900ad401295e..
오늘은 북한 해커 조직인 Kimsuky(킴수키) 또는 김수키 라고 하는 북한 해커 집단에서 라자루스(Lazarus Group) 하고 자매 정도 포지션 이라고 할 수가 있으며 정보 탈취를 목적으로 활동하는 지능형지속위협(APT) 그룹으로 알려졌으며 2013년 9월 러시아 보안업체 카스퍼스키(Kaspersky)에 의해 처음 알려졌고 서울에 있는 모 대학 병원의 환자 정보를 탈취하기도 했으며 한국원자력연구원, 원전반대그룹을 자처하며 한국수력원자력의 대외비 자료를 공개 등으로 말미암아서 한때 비상근무를 쓰기도 했던 해킹 그룹으로 주목받고 있으면 지난 제 블로그에서도 글을 적었지만, 북한 해킹 조직 김수키 에서 만든 악성코드 KISA Mobile Security, 그리고 가상화폐 훔치려고 만든 악성코드인 Drop..
오늘은 안드로이드 스마트폰 클리너로 위장하는 SharkBot 뱅킹 악성코드인 Mister Phone Cleaner.apk(2022.09.06)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 구글 플레이 스토어 에서 다음 주소로 유포되었으며 지금은 해당 APK 파일은 구글에서 삭제한 상태입니다. https://play.google(.)com/store/apps/details?id=com.mbkristine8.cleanmaster SharkBot 뱅킹 악성코드는 크리덴셜 과 은행 정보를 훔치는 작업을 하는 악성코드입니다. 먼저 해당 악성코드의 안드로이드 권한은 다음과 같습니다. 이며 특정 앱 종료를 위한 권한, 블루투스 권한, 외장 디스크 읽고 쓰기 권한, 앱이 계정의 동기화 설정을 수정, 와이파이 권..
몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법을 사용하고 있으며 스카이프 등 스마트폰 채팅 어플을 통해 음란 화상 채팅(몸캠피싱)을 하자고 접근하여 피해자의 음란한 행위를 녹화하고 피해자의 스마트폰에 악성코드를 심어 피해자 지인의 연락처를 탈취한 다음 지인들에게 녹화해둔 영상(사진)을 유포하겠다고 협박하여 금전을 갈취하는 범죄라고 보시면 됩니다. 악성코드 유포 사이트 htt..
오늘은 오케이코인 거래소 피싱 사이트 인 okx2에 대해 글을 적어 보겠습니다. OKX는 중앙화된 거래소로 가상화폐, 암호화폐 선물과 현물거래를 지원하며 점프스타트를 비롯해서 여러 가지 Cefi서비스도 제공하는 초대형거래소입니다. 해당 피싱 사이트는 가상 화폐를 노리고 만든 피싱 사이트가 아닌가 생각을 합니다. https://okx2(.)top/ 해당 사이트에 접속하면 여기서 컴퓨터, 노트북으로 접속하느냐 아니면 스마트폰으로 접속하느냐에 따라 달라집니다. 예를 들어서 컴퓨터로 접속하면 다음과 같은 화면이 표시됩니다. Please use your mobile phone to open 한마디로 스마트폰으로 접속해라! 스마트폰으로 접속을 다음과 같은 화면을 볼 수가 있습니다. 보안 센터에 로그인 불필요한 손실..
오늘은 북한 해커 조직인 Kimsuky(킴수키) 또는 김수키 라고 하는 북한 해커 집단에서 라자루스(Lazarus Group) 하고 자매 정도 포지션 이라고 할 수가 있으며 정보 탈취를 목적으로 활동하는 지능형지속위협(APT) 그룹으로 알려졌으며 2013년 9월 러시아 보안업체 카스퍼스키(Kaspersky)에 의해 처음 알려졌고 서울에 있는 모 대학 병원의 환자 정보를 탈취하기도 했으며 한국원자력연구원, 원전반대그룹을 자처하며 한국수력원자력의 대외비 자료를 공개 등으로 말미암아서 한때 비상근무를 쓰기도 했던 해킹 그룹으로 주목받고 있으면 지난 제 블로그에서도 글을 적었지만, 북한 해킹 조직 김수키 에서 만든 악성코드 KISA Mobile Security, 그리고 가상화폐 훔치려고 만든 악성코드인 Drop..
마이크로소프트에서 제공하는 백신 프로그램(안티 바이러스) 프로그램인 마이크로소프트 디펜더(Microsoft Defender), 구 명칭 윈도우 디펜더(Windows Defender)에서 윈도우 에서 프로그램을 실행 할떄 마다 구글 크롬, Microsoft Edge(마이크로소프트 에지), Discord(디스코드),Electron(일렉트론) 프로그램을 Win32/Hive.ZY 로 오진을 하고 있습니다. 해당 업데이트는 일요일 아침에 시작 서명 업데이트 1.373.1508.0 업데이트에서 문제가 터지고 있으며 해당 Win32/Hive.ZY 오진은 의심스러운 동작에 대한 이 일반 탐지는 잠재적인 악성 파일을 포착하도록 설계돼 있으며 파일을 내려받았거나 이메일을 통해 받았으면 파일을 열기 전에 신뢰할 수 있는 출..
오늘은 마이크로소프트 엣지 105 브라우저 시작하지 않는 문제 해결 방법에 대해 글을 적어 보겠습니다. 마이크로소프트는 새로운 버전인 마이크로소프트 엣지 105를 새로운 기능과 함께 보안 업데이트를 진행을 했습니다. 어차피 보안 업데이트 라고 하면 Google Chrome 및 기타 Chromium 기반 브라우저 공유하는 보안 취약점으로 마이크로소프트 엣지 105 에서 발견되는 취약점은 CVE-2022-38012 취약점으로 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약점입니다. 취약한 구성 요소는 네트워크 스택에 바인딩 되지 않으며 공격자의 경로는 읽기/쓰기/실행 기능을 통해 이루어지며 공격자는 대상 시스템에 로컬(키보드, 콘솔) 또는 원격 (예를 들어 SSH)으로 액세스하여 취약..
구글에서 제공하는 브라우저인 구글 크롬에서 현재 악용이 되는 최고 등급 보안 취약점 등에 대응해서 긴급 보안 업데이트 가 이루어졌습니다. 새 버전은 Google Chrome의 공개 버전 및 확장 공개 버전 채널에 대한 업데이트로 제공이 됩니다. 브라우저에서 24가지 다른 보안 문제를 수정했으며 그 중 하나는 심각, 최고 등급으로 평가되는 보안 등급입니다. 해당 업데이트는 Windows, Mac,Linux 장치는 브라우저 버전을 105.0.5195.102로 확장된 안정 채널 버전을 104.0.5112.114로 가져옵니다. Google Chrome 업데이트의 경우와 마찬가지로 출시가 완료되기까지 며칠 또는 몇 주가 소요될 수 있으며 업데이트가 제공되면 자동으로 설치되며 보안 취약점이 적극적으로 악용되고 있으..
구글 크롬 또는 다른 Chromium 기반 웹 브라우저를 실행하는 경우 웹사이트는 사용자 허가나 사용자 작업 없이 원하는 모든 것을 운영 체제의 클립보드에 푸시할 수 있는 문제가 있습니다. 컴퓨터 사용자는 임시 저장을 위해 시스템의 클립보드를 사용할 수 있습니다: 웹사이트에 암호를 입력하기 위한 암호, 시스템의 다른 위치로 이동하기 위한 파일 또는 워드 문서 또는 워드 문서에 붙여 넣으려고 사용을 하고 있습니다. 사이트는 적어도 사용자의 허가 없이 클립보드의 콘텐츠에 액세스할 수 없어야 하지만 구글 크롬 또는 구글 크롬을 바탕 즉 Chromium 기반 브라우저에는 현재 이러한 제한이 없습니다. Webplatform News 사이트를 방문하여 나중에 클립보드의 내용을 확인하기만 하면 됩니다. 윈도우 메모장..
오늘은 구글 크롬 공식 스토어 에서 구글 크롬 탐색 활동을 훔치는 악성코드 구글 크롬 부가기능에 인 Netflix Party에 대해 알아보겠습니다. 해당 유포되었던 구글 크롬 부가기능 주소는 다음과 같습니다. https://chrome.google(.)com/webstore/detail/netflix-party/mmnbenehknklpbendgmgngeaignppnbe?hl=ko 현재 폭발이 되었음 해당 악성코드는 넷플릭스 비디오 열기 친구와 파티 링크 공유 가입, 프로필 및 채팅을 사용하여 이름과 아바타를 변경하여 친구들과 항상 채팅할 수 있습니다. 해당 악성코드는 의도한 기능을 제공하는 것 외에도 확장 프로그램은 사용자의 탐색 활동도 추적을 하며 방문한 모든 웹사이트는 확장 프로그램 작성자가 소유한 ..
오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 최소 탭 너비를 설정 방법에 대해 알아보겠습니다. 구글 크롬은 탭을 추가하지만, 브라우저의 탭 표시 줄에 표시하지 않습니다. Google Chrome 사용자는 브라우저의 탭이 너무 축소되어서이고 사이트 아이콘도 더는 표시되지 않는다는 문제도 있고 해당 문제를 해결하기 위해서 작년에 몇 가지 기술을 구현했습니다. 탭 스크롤은 구글 크롬 에서 브라우저 탭의 최소 너비를 제한하는 긍정적인 부작용이 있을 수 있으며 일단 구성되면 극단적이면 구글 크롬 의 탭이 더는 빈 아이콘으로 줄어들지 않습니다. 구글 크롬에서 탭 스크롤 및 최소 탭 너비 구성 방법 브라우저 주소에서 chrome://flags/#scrollable-tabstrip를 입력을 합니다. 그러면 Tab..
오늘은 이스트시큐리티가 개발해서 무료로 배포 중인 대한민국의 안티바이러스 소프트웨어(백신 프로그램)에서 2022년8월30일 약 11:30분에 자동 갱신 알약 공개용(개인 등 한정) 무료 백신 프로그램에서 랜섬웨어 차단 알람 기능을 통해서 다수 정상적인 파일을 랜섬웨어로 착각 즉 오진을 해서 컴퓨터, 노트북 등의 개인 사용자 등에서 오류를 발생했습니다. 해당 랜섬웨어 차단 기능은 2015년12월에 추가된 기능으로 랜섬웨어 차단 알림 기능으로서 백신 프로그램이 미끼 폴더 및 미끼 파일을 변경 또는 삭제할 때 알림 창을 사용자에게 띄워서 해당 랜섬웨어 행위를 차단하는 보안 기능입니다. 알약 공지 사항 그런데 아마도 이번 업데이트 때에 랜섬웨어 차단 기능에 변화를 주는 과정에서 오류가 발생한 것으로 추측되며 해..
오늘은 독일의 보안 업체인 Avira(아비라) 에서 제공하는 비밀번호 관리를 도와주는 서비스인 Avira Password Manager Pro에 대해 글을 적어 보겠습니다. 해당 Avira Password Manager Pro는 기본적으로 LastPass(라스트패스워드)와 같은 프로그램으로 암호(Password)를 저장해 두면 로그인할 때 대신 입력해 주는 프로그램이며 암호 관리자 프로그램이라고 생각을 하시면 됩니다. 즉 비밀번호를 쉽게 만들면 사용하기 편하지만, 보안성이 약해지고 암호를 어렵게 만들면 보안성은 높아지지만 사용하기 불편해지고 이런 양면성이라고 생깁니다. 기본적으로 안전하게 사이트를 사용하려고 하면 사이트마다 비밀번호를 다르게 하고 아이디 도 다르게 해야 조금은 안전하게 사용을 할 수 있습..
오늘은 북한 해커 단체인 김수키(Kimsuky)가 러시아 외부무를 공격을 하기 위한 만든 악성코드인 _Pyongyang in talks with Moscow on access to Donbass에 대해 알아보겠습니다. 해당 악성코드는 북한 김수키(Kimsuky)에 의해서 제작이 된 악성코드로 심양 러시아 총영사관 계정을 사용하여 일본 러시아 총영사관에 추가 공격을 하려고 제작된 악성코드로 추측되면 해당 악성코드는 Donbass.zip 로 파일로 압축이 되어져 있으며 압축 파일에서는 2개의 파일이 존재하고 있습니다. _Pyongyang in talks with Moscow on access to Donbass.pptx Donbass.ppam PPTX 파일은 Microsoft PowerPoint Open X..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 KB5016688 미리 보기 업데이트로 일부 문제 수정을 진행했습니다. 컴퓨터 장치의 영향을 받는 장치의 관리자는 경험한 문제가 중요한 경우 2022년 9월 패치 수요일의 공식 롤아웃 전에 이러한 문제를 해결하기 위해 설치하는 것이 좋습니다. Windows 10용 KB5016688 업데이트 중요 업데이트 내용은 다음과 같습니다. 윈도우 10 장치를 종료하거나 다시 시작할 때 오류 0x1E가 발생하는 충돌을 수정 Microsoft Edge는 IE 모드에서 응답을 중지할 수 있음 구독 활성화가 실패하는 문제를 수정 라이선스 문제로 말미암아 게임 설치가 실패하는 문제를 수정 가상화된 App-V Microsoft Office 응용 프로그램이 작동을 멈추거나..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지에서 Microsoft Edge 104부터 새 기능인 사이드바가 도입이 되었습니다. 사이드바는 마이크로소프트 창의 오른쪽에 표시되며 마이크로소프트의 확장된 사이드바에서 모두 열리는 기능이 혼합되어 있으며 기능에는 Bing Search, Discover, Office, Outlook, 게임 및 도구가 포함 Bing 아이콘을 선택하면 마이크로소프트 엣지 사용자는 사이드바에서 Bing에 대한 검색을 실행할 수 있으며 다른 웹 사이트는 같은 창에 표시됩니다. Discover는 활성 웹사이트 또는 관련 콘텐츠에 대한 정보를 표시합니다. 게임은 MSN에서 제공하지만, 개별 게임은 사이드바가 아닌 메인 영역에서 열립니다. 을 사용하여 관리자가 게임을 끌 수 있음..
오늘은 견적 의뢰 메일로 위장해서 이메일 개정을 노리는 피싱사이트인 wedocu securpdf herokuapp에 대해 알아보겠습니다. 오늘의 피싱 메일은 견적 의뢰 메일로 위장해서 이메일 계정을 노리는 피싱사이트 입니다. 해당 피싱 사이트는 기본적으로 마이크로소프트 문서를 열려고 로그인을 유도하는 피싱 수법입니다. 또 이게 무서운 것이 실제 존재하시는 분이라서 해당 부분은 그냥 스킵 하겠습니다. 일단 메일에 포함된 것은 PDF 문서로 보이지만 그냥 링크로 이루어져 있으면 해당 부분을 클릭하면 피싱 사이트로 연결이 되게 구성이 돼 있습니다. 피싱사이트 주소 https://wedocu-securpdf.herokuapp(.)com/?email=(이메일 주소) 여기서 이메일 주소는 기능 아무것이나 써도 똑같..
모질라 브라우저인 파이어폭스에 대한 새로운 파이어폭스 104 버전이 업데이트 되었습니다. 이번 업데이트 몇몇 보안 문제 및 버그 문제를 해결합니다. 그리고 이번 버전부터는 특정 웹사이트의 전력 사용량을 분석하는 옵션을 포함하여 몇 가지 새로운 기능이 포함되어 있습니다. 파이어폭스 베타 및 개발자 버전은 Firefox 105로 업데이트되고 Firefox Nightly는 Firefox 106으로 업데이트가 진행이 됩니다. Firefox 91.13 ESR은 Firefox 91의 마지막 버전 Firefox 91 설치는 다음 Firefox 릴리스 날짜인 2022년 9월 20일에 Firefox 102 ESR로 업그레이드 Firefox의 Firefox 프로파일러에는 웹사이트의 전력 사용량을 분석하는 데 사용할 수 있..
오늘은 구글에서 제공하는 브라우저인 구글 크롬 브라우저에서 RSS 피드 리더 활성화 방법에 대해 알아보겠습니다. RSS는 어떤 사이트에 새로운 콘텐츠가 올라왔을 때 해당 사이트에 방문하지 않고, RSS 서비스를 통해 리더 한 곳에서 그 콘텐츠를 이용하기 편리한 기능 중 하나입니다. 가장 많이 사용이 된 것은 아마도 블로그 열풍이 불때 가장 많이 사용이 되었고 팟캐스트도 RSS를 이용하여 음성이나 영상을 배포했고 개인적으로 편리하게 사용을 한 것 같습니다. 그러나 당시 많이 사용을 했던 구글 리더, 한 RSS가 차례로 서비스가 종료되고 이제는 별로 이용을 하지 않는 분들도 많이 있어서 당시 구글 리더 서비스가 종료한다고 했을 때 영화 다운폴을 패러디한 영상이 패러디해서 많이 돌아다녔습니다. 그리고 구글에서..
오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 이미지 검색 복원하는 방법에 대해서 알아보겠습니다. 구글 크롬에서는 브라우저의 내장 옵션을 사용하여 이미지를 검색하는 구글 크롬 사용자는 Google이 최근 처리 시스템을 기존의 Google 이미지 검색 엔진에서 Google 렌즈로 사용되고 있으며 이미지를 마우스 오른쪽 버튼으로 클릭하면 Google Lens로 새로운 이미지 검색 옵션이 나열되며 더는 Google에서 이미지 검색 옵션이 표시되지 않습니다. Google Lens는 신경망을 사용하여 이미지를 식별하려고 시도하는 이미지 인식 서비스이며 해당 서비스는 수년 동안 안드로이드 및 IOS 용 애플리케이션으로 제공되고 있습니다. 구글 크롬 은 Google 렌즈를 사용하여 이미지에 대해 자세히 알아..
틱톡,인스타그램,페이스북 인앱 브라우저 등을 통해 삽입되는 JavaScript 명령 보는 방법에 대해 글을 적어 보겠습니다. 요즈음 스마트폰 안 쓰는 사람이 거의 없고 그리고 틱톡,페이스북,인스타그램,트위터 등의 SNS를 사용을 하고 있습니다. InAppBrowser 라는 새로운 온라인 도구를 사용하면 모바일 앱에 포함된 인앱 브라우저의 동작을 분석하고 사용자가 방문하는 웹사이트에 개인 정보를 위협하는 JavaScript를 삽입하는지 확인할 수 있습니다. 해당 도구는 인앱 브라우저를 사용하는 모바일 앱의 위험에 Instagram 및 Facebook과 같은 일부 앱은 JavaScript 코드를 타사 웹 사이트에 삽입하여 사용자에게 잠재적인 보안 및 개인 정보 위험이 될 수가 있습니다. 해당 도구는 개발인 ..
오늘은 한미 연합 훈련 킬 체인 웨비나 일정으로 위장한 악성코드인 1. doc에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 북한 해커 조직인 Kimsuky(킴수키) 또는 김수키 라고 하는 북한 해커 집단에서 만들어진 악성코드로 일단 해당 악성코드는 이메일을 통해서 전파가 되어 있으며 국내 특정 기관으로 속여서 조언을 요청하기 위해서 이메일을 전송하면 해당 악성코드의 특징은 예전 방식은 그냥 무작위로 이메일을 악성코드를 포함해서 이메일 보냈다고 하면 이제는 메일에 직접 워드 문서를 첨부하지 않고 공격 대상이 되는 대상이 나 답장받고 싶어요. 하고 답장을 보면 답장 이메일에 악성코드가 포함된 워드 문서를 주소를 보내 주고 해당 문서를 내려받길 실행을 하면 악성코드가 감염되는 방식을 취하고 있습니다. ..
오늘은 마이크로소프트에서 제공하는 윈도우 에서 KB5012170 보안 부팅 보안 업데이트를 설치하려고 할 때 0x800f0922 오류가 표시될 수 있다고 경고하고 있습니다. 일단은 해당 문제는 Microsoft가 8월 10일에 제공한 누적 보안 업데이트 월별 롤업 또는 보안 전용 업데이트 에는 영향을 미치지 않습니다. 오류 원인 부트로더 문제 오류 0x800f0922는 UEFI(Unified Extensible Firmware Interface) 부트로더에 대한 해지된 서명을 보유하는 저장소인 Secure Boot DBX(Forbidden Signature Database)의 보안 업데이트인 KB5012170과 관련이 돼 있으며 UEFI 부트로더는 시스템을 켠 직후에 실행되며 Windows 부팅 프로세스..