모질라 에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 안정성 업데이트가 진행이 되었습니다. Firefox 91.0.1 및 Firefox 91.0.1 ESR 이며 Firefox 웹 브라우저의 두 가지 새 버전은 이전 버전 브라우저의 보안 및 안정성 문제를 수정합니다. 일단 해당 버전은 2021.08.17 18:48 에서는 공식 사이트에서는 업데이트 파일이 아직은 올라오지 않았고 FTP에서는 올라와 있습니다. 먼저 사용을 하고 싶은 분들은 FTP 쪽을 통해서 다운로드 하시면 될 것입니다. 문제를 해결한 것은 내용은 다음과 같습니다. 특정 웹 사이트가 로드될 때 브라우저 탭 표시 줄의 버튼 크기가 조정 주소 표시줄 패널에서 탭으로 전환 결과를 볼 때 비공개 브라우징 창의 탭이 비공개가 아닌 ..
오늘은 일본 애니메이션인 オーバーロード(OVERLORD, 오버로드)에 대해 글을 적어 보겠습니다. 해당 애니메이션은 라이트노벨 소설을 원작으로 하는 애니메이션입니다. 일단 2021.08.14 기준으로 넷플릭스에서는 3기만 볼 수가 있고 1기, 2기, 3기는 라프텔에서 보시는 것을 추천합니다. 1기에 등장하는 주요 인물은 다음과 같습니다. 몬가(아인즈 울 고운) 길드 아인즈 울 고운 의 길드장 나자릭 지하 대분묘의 통치자 알베도,세바스 찬,샤르티아 블러드폴른,코퀴토스,아우라 벨라 피오라,마레 벨로 피오레,데미우르고스,나베랄 감마 등이 나자릭 지하 대분묘로 등장하면 해당 애니메이션은 가상 세계에서 현실처럼 게임을 할 수가 있는 게임인 DM MO-RPG 중 위그드라실 이라는 게임의 마법사로 모몬가 라는 활동하..
오늘은 갤럭시 스마트폰, 갤럭시 태블릿 수면 준비 모드(취침 모드) 사용 방법에 대해 알아보겠습니다. 먼저 수면 준비 모드 라는 것은 수면 준비 모드(취침 모드)는 밤에 숙면 혹은 휴식을 취할 수 있도록 돕는 기능으로 삼성 갤럭시 스마트폰, 삼성 갤럭시 태블릿에 있는 기능으로서 디지털 웰빙의 기능에 추가되어 있습니다. 해당 기능을 활성화하게 되면 수면에 방해되지 않도록 흑백 화면으로 전환되고 모든 알림이 차단되며 수면 준비 모드를 켜려면 설정 → 디지털 웰빙 및 자녀 보호 기능 → 취침 모드로 진입을 하시면 됩니다. 여기서 취침 모드 라는 것이 보일 것입니다. 해당 기능을 보면 편안한 수면을 도우려고 화면을 흑백으로 변경하고 전화 알림 등을 무음으로 변경합니다. 라고 돼 있습니다. 여기서 예약시간에 켜기..
마이크로소프트에서 프린터 인쇄를 하려면 프린터 스풀러(Print Spooler)을 사용을 해야 합니다. 몇 달 전 해당 취약점이 공개되었고 마이크로소프트에서는 해당 부분을 프린터를 사용하지 않는 경우 해당 기능을 프린터 사용을 제한하라고 했고 2021년7월에 마이크로소프트에서는 CVE-2021-1675 및 CVE-2021-34527 취약점을 해결하기 위한 긴급 업데이트를 통해서 해당 문제를 해결했습니다. 최근 Vice Society ransomware(Vice Society 랜섬웨어)가 프린터 스풀러(Print Spooler) 취약점인 PrintNightmare(프린터 나이트메어)를 취약점을 적극적으로 활용하는 랜섬웨어에 해당 취약점을 악용하는 기능이 추가되었습니다. 물론 다른 악성코드들도 해당 보안 취..
오늘은 몸캠 스미싱 피싱 악성코드인-goldmoonV1.3.1(2021.08.10)에 대해 글을 적어 보겠습니다. 몸캠 스미싱 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 ..
오늘은 마이크로소프트 엣지 브라우저에서 PDF 주석 및 강조 사용 방법에 대해 알아보겠습니다. PDF를 사용하다 보면 간단하게 PDF 주석 및 강조를 해야 하는 경우가 있습니다. Microsoft Edge의 PDF 기능을 사용하기 위해 추가 기능이나 확장을 다운로드하거나 설치할 필요가 없으며 대부분의 온라인 PDF 파일과 윈도우 10 PC 및 Mac에 저장된 파일에 사용 가능합니다. Microsoft Edge의 PDF 리더 기능을 사용하면 오프라인 및 온라인 PDF 파일 모두에 주석을 달 수 있습니다. 먼저 온라인 PDF 또는 컴퓨터에 저장된 PDF 파일을 열어 줍니다. 그러면 그리기, 강조 표시, 지우기 등의 화면을 볼 수가 있습니다. 여기서 PDF에 주석을 추가하는 방법은 간단합니다. 그리기를 선택해..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. Microsoft는 최신 버전의 Windows 10에 대한 몇 가지 새로운 누적 업데이트(KB5005033 및 KB5005031)를 업데이트를 진행을 합니다. 이번 누적 업데이트에는 2021년 5월 업데이트, 2020년 10월 업데이트 및 2020년 5월 업데이트가 포함된 PC용 보안 수정 사항이 포함되며 해당 갱신은 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 롤 아웃 되며 수많은 버그 수정 및 성능 향상이 포함돼 있습니다. 늘의 누적 업데이트 전체 목록은 다음과 같습니다. [소프트웨어 팁/보안 및 분석] - 윈도우 원격 인쇄 서버를 악용한 새로운 인쇄 스풀러 제로 데이 공격..
얼마 뒤 출시가 될 마이크로소프트 엣지 93에서는 세로 탭 모드 개선 사항이 포함됩니다. 사용자는 Microsoft Edge에서 스위치를 뒤집어 세로 탭을 사용하는 동안 추가 픽셀을 얻으려고 브라우저의 제목 표시줄을 숨길 수가 있습니다. 여기서 Microsoft Edge와 Google Chrome의 주요 차별화 요소 중 하나는 수직 탭에 대한 지원 부분입니다. 2020년 말 Microsoft Edge에 도입된 세로 탭은 주소 표시줄 바로 위의 가로 위치에서 왼쪽 사이드바로 탭 표시 줄을 이동했으며 마이크로소프트는 최근에 수직 탭에 새로운 기능을 추가를 진행했습니다. 먼저 탭 크기 조정을 한 다음을 지원 탭 그룹 지원하며 Microsoft가 Edge 93에서도 도입할 탭 그룹은 탭을 함께 그룹화합니다. 해..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 가 진행이 되었습니다. 이번 2021년 8월 10일에 출시되었으며, Firefox 90 및 이전 버전의 안정적인 브라우저를 대체합니다. 다른 모든 Firefox 릴리스 채널도 갱신되었습니다. Firefox 베타 및 개발자는 버전 92로, Firefox Nightly는 버전 93으로, Android용 Firefox도 버전 91로 업데이트 됩니다. Firefox 91은 Extended Support Releases의 새로운 기반이며 출시된 기능 세트로 약 1년 동안 지원 Windows 싱글 사인 온 지원이 추가 프라이빗 브라우징 모드의 HTTPS 우선 정책 Firefox ESR 78.x는 공식적으로 Flash를 지원하는 마지막 Firefox 버..
오늘은 신한은행 사칭 스미싱 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범 들이 만든 악성코드인 shinhan.apk(2021.08.04)에 대해 글을 적어 보겠습니다. 앱 이름:앱 이름은 공개하고 싶지만 이게 전혀 다른 기업인지라…. 그래서 생략 패키지 이름: com.securegroup.assistant 이며 해당 악성코드는 ..
오늘은 가짜 질병관리본부 사칭 스미싱 피싱 사이트 악성코드 질병관리청 COOV(2021.08.03) 에 대해 알아보겠습니다. 질병관리본부(Korea Centers for Disease Control & Prevention)는 국민의 보건향상을 위해 설립된 보건복지부 소속 기관이며 미국 질병통제예방센터(CDC)를 모델로 하여 만들어졌으며 기존의 국립보건원(Korea National Institute of Health)을 승격시켜 서울특별시 은평구 녹번동에 설립되었으나 2010년 12월 충청북도 청원군 오송읍 오송생명과학단지로 이전했으며 사스유행사태 당시 질병관리에 대한 중앙 컨트롤센터의 필요성을 제기하고 미국의 CDC를 본떠 질병관리본부를 출범하고 사고대책매뉴얼을 간행했으며 이후 메르스 사태 이후 질본 주..
글쿠 러브라이브 μ’sのドキドキ肝試しのボーダー 개최 개최되었습니다. 이번 μ’sのドキドキ肝試しのボーダー 개최 이번 이벤트 기간은 다음과 같습니다. 2021년08월05일 오후 3시~2021년08월15일 오후 14:59시까지 이벤트가 진행됩니다. 그리고 이번에서는 새로운 기능이 몇 가지 기능이 추가되었습니다. 게임 방식은 간단합니다. 먼저 자신이 오픈 한 곡들이 있을 것이고 해당 곡들을 즐기면서 꽃 모양을 누적해서 해당 부분을 사용해서 포인트를 사용해서 이벤트 곡을 연주하면서 경험치를 쌓고 그리고 등수에 따라서 각각 캐릭터를 수집할 수가 있습니다. 일단 이번 이벤트에서 획득할 수 있는 캐릭터들은 다음과 같습니다. UR 小泉花陽(夏空編),UR 西木野真姫(夏空編),UR 南ことり(夏空編) 입니다 먼저 UR 小泉花..
마이크로소프트에서 제공하고 있은 운영체제인 Windows 10 운영 체제에서 Windows Defender의 PUA(Potentially Unwanted Apps) 보호 기능을 켜기가 기본적으로 설정할 수 있다는 소식입니다. 일단 기본적으로 윈도우 10 에서는 지난 2018년에 PUA(Potentially Unwanted Apps)를 지원을 했지만, 기본적으로 사용자가 PowerShell(파워셀)을 사용하여 기능을 활성화를 시켜야 하는 불편이 있었습니다. 이런 방법으로 PUA(Potentially Unwanted Apps)를 활성화 시킬 수가 있었지만, Windows 보안에서 보호를 활성화하거나 구성하는 옵션 하는 옵션은 2020년5월 업데이트 에서 해당 기능을 추가를 시켰으면 여전히 비활성화되어 있었지..
오늘은 파이어폭스 새로운 SmartBlock 기능 작동 방식에 대해 글을 적어 보겠습니다. 일단 몇 주 전에 정식 업데이트 된 Firefox 90에서는 새로운 개인 정보 보호 기능인 SmartBlock 2.0을 도입했습니다. SmartBlock은 웹 브라우저를 사용하는 동안 사용자 추적을 줄이려고 설계된 Firefox의 추적 방지 기능의 일부이며 Mozilla는 2015년 Firefox 웹 브라우저에 추적 방지 기능을 도입했으며 몇 년 동안 개인 정보 보호 기능을 여러 번 개선을 진행했고 그리고 파이어폭스를 설치하면 기본적으로 표준 설정을 사용하게 설정이 돼 있습니다. 특정 추적기, 쿠키 및 기타 원치 않는 스크립트를 차단하지만, 보호와 성능의 균형을 유지하며 콘텐츠 추적 및 사이트 간 쿠키는 해당 모드..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 게임 문제 관한 문제를 해결하는 미리 보기 업데이트를 제공을 하고 있습니다. 일단 해당 문제는 Windows 10 2004, Windows 10 20H2 및 Windows 10 21H1용 선택적 KB5004296 Preview 누적 업데이트이면 해당 업데이트는 3월부터 사용자를 문제를 일으키는 Windows 10게임 문제를 수정합니다. Microsoft의 2021년 7월 월간 C 업데이트의 일부로 사용자가 다음 달 2021년 8월 패치 화요일에 예정된 앞으로 수정 사항을 테스트할 수가 있습니다. 이번 업데이트 는 보안 업데이트는 포함이 되지 않은 버그 수정, 성능 향상 및 기존 기능 개선 사항만 있는 업데이트 입니다. 기본적으로 윈도우 업데이트 에서..
오늘은 마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 브라우저를 활용해서 수학 문제 풀기는 방법에 대해 알아보겠습니다. 해당 기능 2021년 6월에 작성하는 시점에 미리 보기 버전에서 포함돼 있었던 기능으로서 마이크로소프트 엣지 91 버전 이상 버전에서 사용할 수가 있는 기능 중 하나입니다. 해당 부분으로 수학 문제를 푸는 방법은 수학 문제 부분을 선택해서 브라우저에서 인식하게 해서 문제를 풀게 하거나 아니면 사용자가 수학문제 입력이라는 부분을 통해서 직접 입력을 하는 방법을 제공하고 있습니다. 뭐~제일 쉬운 방법은 수학 문제 선택을 이용해서 사용하는 방법입니다. 사용 방법은 간단합니다. 저 수학문제가 있는 사이트에 이동하고 나서 오른쪽 상단 모서리에 있는 줄임표 메뉴(점 3개)를 클릭하고 나..
Microsoft는 마이크로소프트 엣지(Microsoft Edge) 브라우저의 새로운 안정적인 버전인 Microsoft Edge 92를 업데이트를 진행을 했습니다. 마이크로소프트 엣지(Microsoft Edge) 92는 가정 사용자와 기업 고객을 위한 많은 새로운 기능을 도입하는 대규모 업데이트 입니다. 마이크로소프트 엣지(Microsoft Edge)92 의 변경 사항 중 하나는 웹의 자동 재생 콘텐츠에 조금 제재를 한다고 할까? 좋은 말로 미디어를 재생을 중지시킨다고 하면 될 것입니다. 지금까지 마이크로소프트 엣지(Microsoft Edge)는 모든 사이트에서 기본적으로 콘텐츠를 자동 재생하도록 허용했습니다. 마이크로소프트 엣지(Microsoft Edge) 92부터는 더는 이러한 기능을 제공하지 않습니..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱 이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상..
오늘은 안드로이드 구글 크롬 RSS 구독 방법에 대해 알아보겠습니다. RSS는 어떤 사이트 또는 블로그에 새로운 콘텐츠가 올라왔을 때 해당 사이트에 방문하지 않고 RSS 서비스를 통해 리더 한 곳에서 그 콘텐츠를 이용하려는 방법으로서 예를 들어서 여러 언론사, 블로그 를 모두 방문할 필요 없이 다양한 기사를 네이버 뉴스, 다음 뉴스 한 곳에서 볼 수 있는 것과 같다고 생각하시면 됩니다. 2013년 구글 리더가 서비스를 종료했고, 2015년 5월 31일 자로 한 RSS가 서비스를 종료했고 스마트폰에서는 RSS 관련 앱을 사용을 하면 해당 RSS를 사용할 수가 있으며 2021년 5월 19일 구글은 자사의 브라우저인 구글 크롬에 RSS 기능을 활용한 팔로우 버튼을 테스트하고 있다고 밝혔고 먼저 카나리 빌드에서..
어린 시절부터 애니메이션과 만화를 좋아하는 Sakai입니다. 오늘은 라프텔(애니 추천 스트리밍)에 대해 한번 간단하게 소개를 드리고 친구코드 입력은 어떻게 하는 것인지에 대해서 한번 알려 드리겠습니다. 코드등록을 마치시면 멤버십 5일이 추가되는 것이 특징입니다. 라프텔은 고화질로 애나를 볼 수 있는 구독 서비스로 2014년 9월 25일부터 애니메이션 스트리밍을 지원하는 서비스입니다. 물론 유료입니다. 일단 최근에 나온 신작부터 시작해 역대 인기작, 동시방영까지 맞춤 추천 애니메이션을 무제한으로 시청 가능하며 라프텔에는 멤버십이 있으며 월 9,900원이면 등록된 모든 애니를 광고 없이 시청 가능 특전으로는 고화질 시청(1080P) 가능, 미러링 여부가 가능합니다. 물론 광고를 보는 조건으로 감상도 가능합니..
글쿠 스쿠패스에 러브라이브 제27회 메들리 패스티벌 Searching for Aqours`Start 개최가 되었습니다. 이번 제22회 메들리 패스티벌(第27 回 メドレーフェスティバル)입니다.이번 이벤트 기간은 다음과 같습니다. 2021년07월20일 오후 4시~2021년07월31일 오후2:59시까지 이벤트가 진행됩니다. 그리고 이번에서는 새로운 기능이 몇 가지 기능이 추가되었습니다. 기존 어렌지 효과에서 새로운 어레인지 효과인 응원 보너스 등장 확정과 선곡이 되는 곡을 골드를 소비해서 새로 곡을 선곡할 수가 있는 기능이 추가되었습니다. 기본적으로 개인 방법은 간단합니다. 먼저 플레이 하고 싶은 곡 수와 난이도를 선택하면 과제 곡이 나오게 되고 여기서 2곡 이상 선택을 하면 콤보는 누적이 되어서 다음으로 이..
Mojang 스튜디오에서 2011년 정식 발매한 샌드박스 형식의 비디오 게임 이면서 채광(Mine)과 제작(Craft)을 하는 게임으로 알려졌으며 모든 것이 네모난 블록으로 이루어진 세계에서 혼자 혹은 여럿이 생존하면서 건축, 사냥, 농사, 채집, PvP, 회로 설계, 또는 직접 게임을 제작하는 등 정해진 목표 없이 자유롭게 즐길 수 있는 게임입니다. 해당 게임 중 Minecraft Java Edition(마인크래프트 자바 에디션)에서 최근 디렉터리 탐색 부분에 취약점이 발견되어서 보안 업데이트가 진행이 되었습니다. 해당 취약점은 CVE-2021-35054 이면 영향을 받는 시스템은 마인크래프트 1.17 및 이전 버전입니다. 해당 기술은 다음과 같습니다. 소프트웨어는 외부 입력을 사용하여 제한된 상위 디..
오늘은 안드로이드 스마트폰을 구매하면 기본적으로 설치된 브라우저인 구글 크롬 에서 읽기 모드를 활성화하는 방법에 대해 알아보겠습니다. 사용방법은 간단합니다. 먼저 구글 크롬을 실행을 해 주시고 나서 chrome://flags를 입력해줍니다. 그리고 나서 Reading List를 입력해서 검색을 해줍니다. Reading List Click on the Bookmark icon or right click on a tab to add tabs to a reading list. – Mac, Windows, Linux, Chrome OS, Android #read-later 이라고 적혀져 있는 부분이 있을 것입니다. 해당 기본을 Enabled로 변경합니다. 그러면 구글 크롬 브라우저가 다시 시작될 것입니다. 플래..
지난 시간에 원도우 인쇄 스풀러 인 인쇄 스풀러 제로 데이 취약점인 CVE-2021-34527 일명 Print Nightmare에 대한 긴급 보안 업데이트인 KB5004945 업데이트가 진행이 되었습니다. 해당 취약점을 악용할 때 악의적인 목적을 가진 자가 시스템에 대한 권한을 높이거나 원격에서 코드를 실행할 수 있습니다. 하지만, 해당 보안패치를 하더라도 앞서 이야기한 것처럼 우회할 수 있습니다. 해당 취약점은 Mimikatz 창시자인 Benjamin Delpy 는 악의적인 목적 가진 자가 자신이 제어하는 원격 인쇄 서버를 통해 Windows 시스템에서 SYSTEM 권한을 쉽게 획득할 수 있도록 하는 새로운 제로데이 취약점을 공개했습니다. 해당 부분은 해당 트위터를 참고 하시면 됩니다. 파일은 인쇄..
오늘은 삼성 갤럭시 스마트폰 및 태블릿에서 블루투스 메트로놈을 사용하는 방법에 대해 알아보겠습니다. 일반적으로 우리가 아는 Metronome(메트로놈)이라는 것은 일정한 간격으로 소리를 발생을 시켜서 피아노 혹은 바이올린 등 악기를 연주하거나 연습할 때 박자를 맞추려고 사용되는 음악도구입니다. 해당 Metronome(메트로놈)에는 기계식 메트로놈, 전자 메트로놈, 소프트웨어 메트로놈 가 있으면 이를 통해서 인간으로 거의 정확히 할 수 있는 모든 비트와 정확한 박자로 음악을 재생할 수 없는 것을 극복할 수 있게 도와주는 도구일 것입니다. 예를 들어서 스마트폰에서 블루투스 이어폰을 연결해서 동영상 감상, 영화, 애니메이션 감상을 하다 보면 블루투스 이어폰 소리가 화면과 싱크가 맞지 않는 경우가 발생하고 있습..
오늘은 CU 편의점에서 판매하고 있는 알뜰 유심 인 SK 7Mobile 알뜰 모바일 알뜰폰 요금제 개통에 대해서 글을 적어 보겠습니다. 일단 Mobile Virtual Network Operator; MVNO에 대해 알아보겠습니다. 별정통신의 한 종류이며 별정 4호에 속하며 한국에서는 알뜰폰이라는 이름으로 알려졌습니다. 아마도 기존의 통신사들을 사용하고 있으며 요금 부담이 되는 분들이 아마도 많이 사용을 할 것입니다. 개인적으로는 기존의 KT 쪽은 개인적으로 즉 사생활 용으로 사용하고 외부에 전화번호를 사용하고 싶어서 하나를 개통하게 되었습니다. 알뜰폰은 정부의 MVNO 활성화 정책 이전에는 SK, KT, LG 같은 기간통신 사업자 MNO(Mobile Network Operator)가 자사와 비슷한 수준..
마이크로소프트에서 제공하는 윈도우 운영체제에 대한 KB5004237, KB5004245 보안 업데이트 가 진행이 되었습니다. 117개의 취약점을 수정했으며 13개는 심각, 1개는 보통, 103개는 중요로 분류했습니다. 117개의 취약점 중 44개는 원격 코드 실행, 32개는 권한 상승, 14개는 정보 공개, 12개는 서비스 거부, 8개는 보안 기능 우회, 7개는 스푸핑 취약점을 보안 업데이트를 했습니다. Microsoft는 제로 데이 취약점을 공식 보안 업데이트 없이 공개적으로 공개되거나 적극적으로 악용되는 것으로 분류됩니다. 공개되었지만 악용되지 않은 5가지 제로데이 취약점은 다음과 같습니다. CVE-2021-34492: Windows 인증서 스푸핑 취약점 CVE-2021-34523: Microsoft..
모질라 파이어폭스 재단에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기능 갱신이 진행되었습니다. 이번 업데이트는 지능형 교차 사이트 추적 차단 기술의 다음 버전인 SmartBlock 2.0을 출시했으며 Firefox 87에 도입 메커니즘 추적 보호 은 추적 스크립트를 차단할 때 기능과 엄격 모드가 웹사이트를 손상하지 않도록 합니다. Mozilla는 SmartBlock 2.0은 타사 Facebook 로그인 버튼을 사용하여 웹사이트에 로그인할 수 있도록 함으로써 뛰어난 웹 브라우징 경험과 강력한 개인 정보 보호 기능을 결합하는 동시에 사이트 간 추적에 대한 강력한 방어 기능을 제공하면 그리고 Facebook 계정으로 로그인하려는 모든 사이트에 같은 처리가 적용됩니다. Face book에서 추적..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱 입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 간단하게 용어 정리 조금 해서 스미싱이라는 것은 스미싱(Smishing)은 SMS(문자)와 피싱(Phising)의 합성어입니다. 기본적으로 일단 대부분 국민건강검진 또는 건강검진 등으로 미끼로 해서 문자 또는 카카오톡으로 오는 메세지 중 링크를 통해서 해당 사이트에 이동..
오늘은 안드로이드 스마트폰을 대상으로 하는 랜섬웨어인 Butewoorse Hacker에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할 수 ..