오늘은 트론(TRX) 에어드랍 위장한 피싱 사이트 인 USDT 에어드랍(2023.8.31) 애 대해 알아보겠습니다. 해당 가상화폐(암호화폐)는 쑨위천이 창시한 암호화폐이며 기호는 TRX 이며 해당 피싱 사이트는 가상화폐 추가 무상 지급이라는 에어드랍(airdrop) 의 명목으로 이메일이 발송되며 해당 이메일을 통해서 링크를 클릭하고 들어가면 다음과 같은 화면을 볼 수가 있습니다. 해당 피싱 사이트는 다음과 같이 연결이 됩니다. http://kna.hjwp39058jg(.)autos/ ->https://www.trxusdt(.)bid/ 입니다. 피싱 사이트에서 사용이 되는 인증서는 다음과 같습니다. Let's Encrypt 그리고 해당 피싱 사이트의 내용은 다음과 같습니다. USDT 에어드랍 비트토렌트(U..
오늘은 핀뱅크 개인정보 탈취 목적으로 제작된 악성코드인 이자조회.html 에 대해 글을 적어 보겠습니다. HTML(하이퍼텍스트 마크업 언어, HyperText Markup Language)는 웹 페이지를 작성하는 데 사용되는 표준 마크업 언어입 HTML은 웹 페이지의 구조와 콘텐츠를 정의하려고 사용되며, 웹 브라우저에서 웹 페이지를 렌더링하는 데 사용하며 HTML은 웹 페이지의 텍스트, 이미지, 링크, 비디오, 오디오, 양식 등 다양한 요소를 포함할 수 있습니다. 일단 해당 악성코드가 포함된 변동금리 조회를 실행하면 다음과 같은 화면이 나오는 것을 확인할 수가 있습니다. 입력정보 유출방지를 위하여 키보드 보안 프로그램을 설치 바랍니다. 그리고 확인을 눌러주면 다음과 같은 악성코드를 다운로드 합니다. Fi..
오늘은 구글 크롬 브라우저 보안 강화 부가기능인 Fortect Browsing Protection에 대해 알아보겠습니다. 일단 해당 부가기능은 Chromium 기반 브라우저에 포괄적인 보안을 제공하도록 설계된 강력한 무료 브라우저 확장 프로그램입니다. 일단 Chromium 기반 브라우저 은 구글 크롬, 마이크로소프트 엣지.오페라,네이버 웨일 같은 것들이 있을 것입니다. 브라우저를 보호하는 이유 현대 생활은 개인 데이터를 웹에 노출하면서 다양한 목적으로 인터넷 검색을 중심으로 이루어지고 있습니다. 불행하게도 제삼자 추적 활동은 당사의 온라인 개인정보를 침해하고 있으며 이러한 활동은 사용자 이름, 비밀번호, 저장된 카드 세부정보, 검색 기록과 같은 민감한 정보를 수집하면 해당 결과는 피싱 웹사이트의 피해자가..
오늘은 지난 시간에 국민건강보험 공단 피싱 사이트 스미싱 사이트-yhasns(.)lol 에서 다운로드 된 악성코드를 분석해 보겠습니다. 일단 해당 악성코드는 지난 시간에 피싱을 분석을 했을 때 최종적으로 다운로드 된 악성코드입니다. 해당 악성코드는 일단 기본적으로 피싱 사이트에서 자신이 입력한 전화번호로 다운로드가 되면 악성코드를 다운로드를 하고 설치 하고 나서 실행을 하면 이제 본격적으로 해당 악성코드는 작동합니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:010123456789.apk 사이즈:3.36 MB CRC32:938e93dd MD5:a9e52b7ff90500344de2740e200ca68f SHA-1:03f4b589e7c7dfd07ef6400b894f9269a2e863a8 SHA-..
오늘은 국민건강보험 공단 피싱 사이트 인 nhtagse(.)store 에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘어가던 것이 번은 윈도우 환경에서도 접속되었습니다. 안드로이드이고 컴퓨터이고 애플 아이폰이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. 한마디로 오직 안드로이드 스마트폰을 사용하는 분들을 공격하기 위해서 만들어진 것 같습니다. 일단은..
오늘은 국민건강보험 공단 피싱 사이트 인 yhasns(.)lol(2023.9.2)에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘겨지고 사파리 즉 iOS 인 애플 아이폰 등도 마찬가지였지만 지금은 어느 환경에서 사용해서 접속해도 해당 피싱 사이트는 접속이 이루어집니다. 안드로이드이고 컴퓨터이고 애플 아이폰이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다..
북한 해킹 단체 Konni(코니) 에서 만든 악성코드 만든 악성코드 2023-2-주차등록신청서-학생용. hwp(2023.8.30)에 대해 알아보겠습니다. 일단 해당 악성코드는 전국에서는 물론 세계에서도 유일한 북한학, 대북 컨설팅을 전문으로 하는 유일한 교육기관이자 언론에서 대북문제 자문으로 자주 언급되는 교육기관인 북한대학원대학교를 타겟으로 만든 악성코드로 아마도 해당 대학교에 있는 교수, 그리고 학생들은 노린 것을 추측할 수 있습니다. 해당 악성코드는 zip 형식의 압축코드로 돼 있으면 해당 압축 파일은 2번의 압축 파일로 돼 있는 것이 특징입니다. 해쉬값은 다음과 같이 됩니다. 사이즈:240 KB CRC32:0af06070 MD5:4bd6c089537d8ac66ac147b1512e7634 SHA-1..
오늘은 주문서로 위장한 악성코드인 Order 21739282.xlam에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 이메일 첨부 파일로 악성코드가 유포되고 있습니다. 일단 해당 악성코드는 광복절에 받아서 미루고 있다가 지금 글을 적어 봅니다. 일단 피싱 이메일 내용은 다음과 같습니다. Hello Ms, Hi! Enclosed is our revised order; My colleague is not available at the moment. I've pushed back line 1 and line 2 that was to ship today. Please send us the Order Confirmation soonest. Thank you and have a good one! Best Reg..
오늘은 윈도우 11 개인 정보 보호 도구인 Privacy Protector for Windows 11 에 대해 글을 적어 보겠습니다. 해당 도구는 윈도우 11,윈도우 10,윈도우 8.1,윈도우 8,윈도우 7이 사용자에 대해 알 수 있는 내용을 완전히 제어하고 수집된 정보의 양을 제한 시스템이 귀하의 활동을 추적하고 추적 및 정보를 전송하는 것을 차단하는 데 도움을 줄 수 있는 프로그램입니다. 일단 해당 프로그램은 무료로 며칠 사용을 할 수가 있지만 완전하게 사용을 하려고 하면 유료 버전을 구매해야 하니다. 2023.08.23 기준 요금은 다음과 같습니다. 평생 버전:59.99 달러 매년:39.99 달러 월정액:29.99 달러 입니다. 이렇게 되면 평생 버전이 가성 비가 좋을 것 같습니다. Privacy ..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 새로운 추가 기능은 번역 기능에 대해 알아보겠습니다. 2023년 8월 29일에 출시된 Firefox 117은 새로운 모국어 번역 기능, 추가 로케일에서 신용 카드 자동 완성 기능, macOS 장치의 새로운 탭 키 컨트롤, 컴퓨터에서 Shift-Right-Click 동작을 결정하는 새로운 환경 설정을 제공하기 시작을 합니다. 브라우저의 13가지 다양한 취약점을 해결하며 그 중 일부는 높은 심각도 등급으로 평가되며 Firefox ESR 115.2는 심각도 등급이 높거나 낮은 14가지 보안 문제를 해결합니다. Firefox 102.15는 최종적으로 심각도 등급이 높거나 낮은 6가지 보안 문제를 해결합니다. Firefox 117.0의 새로운 기..
2023년 8월 선택적 업데이트를 설치를 한 컴퓨터에서 일부 컴퓨터 환경에서 UNSUPPORTED_PROCESSOR 블루스크린가 발생을 했습니다. UNSUPPORTED_PROCESSOR 오류는 KB5029351의 문제로 말미암아 발생한 것이 아니며 특정 프로세서 하위 집합으로 제한된다는 사실을 발견했습니다. 영향을 받는 윈도우 버전 Windows 11 22H2 및 Windows 10 21H2,윈도우 10 22H2 Microsoft(마이크로소프트)에서는 문제가 계속 발생하는 경우 사용자가 장치의 프로세서 제조업체(예:Intel 및 AMD)에 문의해야 한다고 제안하지만 대만 PC 공급업체 MSI만이 일부 마더보드 모델 사용자가 이 알려진 문제의 영향을 받을 수 있음을 공식적으로 확인했습니다. MSI와 Mic..
오늘은 국민건강보험 공단 피싱 악성코드인 the.apk(2023.8.13)를 간단하게 분석을 해 보겠습니다. 일단 해당 악성코드는 지난 시간에 피싱을 분석을 했을 때 최종적으로 다운로드 된 악성코드입니다. 일단 the로 돼 있지만 실제로 이름은 The건강보험 이라는 이름으로 돼 있습니다. 먼저 악성코드 해쉬값 은 다음과 같습니다. 파일명: the.apk 사이즈:5.47 MB CRC32:c31358e8 MD5:e394e0f65a89c23275d9f4764179512a SHA-1:1a5590b15febc2c1f409674c1f57c7d4b462ea84 SHA-256:d30b9c4f4a8b8a50d8f42d23f509f6cdb4fa7bef6ef56ad664a4f7d8d44d2c8e 입니다. [소프트웨어 팁/보..
오늘은 간단하게 보안 업체 어베스트(Avast)에서 제공을 하는 브라우정 인 어베스트 시큐어 브라우저 프로(Avast Secure Browser PRO)에 대해 글을 적어 보겠습니다. 일단 해당 어베스트 시큐어 브라우저 프로(Avast Secure Browser PRO)는 일단 기본적으로 무료 브라우저 와 그리고 유료 버전이 제공되고 있으며 무료 버전 하고 유료 버전 하고 틀린 점은 프리미엄급 제품으로 무제한 대역폭이 포함된 통합 VPN에 초점을 두고 제작돼 있으며 또한 성가신 광고와 트래커, 스누퍼가 모두 차단되므로 시장을 선도하는 암호화 기술뿐만 아니라 빠른 로딩 속도를 제공합니다. 일단 기본적으로 해당 브라우저는 Chromium 기반의 브라우저이며 Avast SafeZone Browser의 후속 제..
오늘은 국민건강보험 공단 피싱 사이트 인 yhasns(.)lol 에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘겨지고 사파리 즉 iOS 인 애플 아이폰 등을 사용해서 접속해도 해당 피싱 사이트는 접속이 이루어집니다. 안드로이드이고 컴퓨터이고 애플 아이폰이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. 일단은 해당 사이트에 인증서는 없어서 금방 피싱(..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge)에 대한 보안 업데이트가 진행이 되었습니다. 일단 해당 보안 업데이트는 구글 크롬과 공유하는 취약점 5개 과 그리고 마이크로소프트 엣지 만의 보안 취약점 1개를 보안 업데이트를 합니다. 일단 기능 업데이트 입니다. 기능 업데이트 비즈니스용 마이크로소프트 엣지 기본 엔터프라이즈급 보안, 생산성, 관리 용이성 및 AI가 내장된 Edge for Business는 조직이 생산성과 보안을 극대화할 수 있도록 지원하며 가볍게 관리되는 개인 브라우저 창(MSA) 간의 자동 전환을 통해 업무와 개인 브라우징을 분리할 수 있는 기능을 제공 프로필 및 작업 브라우저 창(Microsoft Entra ID) Entra ID(이전의 Azure ..
오늘은 아큐첵 인스턴트 혈당계 삼성헬스 와 연동 방법에 대해 글을 적어 보겠습니다. 일단 삼성헬스 이라는 것이 삼성 헬스(Samsung Health)는 삼성전자의 맞춤형 건강관리 및 헬스 서비스를 지원하는 라이프로깅 플랫폼입니다. 이거 하나 연동을 하면 건강을 위해서 기록을 하는 데 도움이 되더라고요. 일단 하는 액세서리는 다음과 같습니다. 액티비티 트래커:갤럭시 핏 시리즈, Gear FIT 자전거 센서:Garmin,Trek,Polar,Wahoo,GPULSE 사 제품 혈당측정기:i-SENS,SD BIOSENSOR,LifeScan,Accu-Ckek 제품 혈압측정 모니터 :OMRON,A&D Medical 제품 [생활] - 아큐첵 인스턴트 혈당계 간단 리뷰 아큐첵 인스턴트 혈당계 간단 리뷰 오늘은 쿠팡 에서 ..
오늘은 위버링겐 상공 공중충돌 사고 다룬 영화인 애프터매스(Aftermath)에 대해 글을 적어 보겠습니다. 해당 영화는 아놀드 슈왈제네거(Arnold Schwarzenegger) 스쿳 맥네이리(Scoot McNairy),매기 그레이스(Maggie Grace) 주연의 영화이며 해당 영화는 실화 영화이며 2002년 7월 1일 오후 11시 35분 52초(중앙 유럽 서머타임 기준) 독일 남부 바덴뷔르템베르크 튀빙겐 현의 위버링겐에서 발생한 공중 충돌 사고(Die Fluzeugkollision von Überlingen,Überlingen mid-air collision)를 다루는 영화입니다. 항공에 관심이 있으신 분들은 내셔널지오그래픽에서 만든 항공수사대(실제로 발생했던 항공 사건사고에 대한 내용과 사고의 조..
오늘은 북한 해킹 조직인 김수키(Kimsuky) 에서 만든 악성코드인 Consent Form_Princeton Study.vbs(2023.8.14)에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: Consent Form_Princeton Study.vbs 사이즈:34.2 KB CRC32:249e824b MD5:ca8728ce8f77cfc804f9ce343de9c9ee SHA-1:1af5d54ed7dc4e872684461a75f0cc20edc02231 SHA-256:470027cf8dd33b201b465b109a9876d0a75667be907af770eb76ff5798496ae4 일단 해당 악성코드는 vbs 로 만들어진 악성코드입니다. 유포되는 이름은 다음과 같습니다..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 새로운 백업 앱 도입을 포함하여 16가지 개선 사항 또는 수정 사항이 포함된 윈도우 10 22H2용 선택적 KB5029331 Preview 누적 업데이트가 진행이 되었습니다. 해당 업데이트는 안 해도 되는 업데이트 이며 굳이 새로운 기능을 사용하고 싶으며 해당 업데이트를 하시면 됩니다. 윈도우 10 KB5029331의 새로운 기능 최근 윈도우 10 업데이트는 주로 버그 수정 역할을 했지만, 해당 업데이트에는 몇 가지 새로운 기능이 포함되어 있어 Microsoft가 윈도우 11을 위해 윈도우 10을 완전히 무시하지는 않는다는 것을 보여줍니다. KB5029331 업데이트의 16가지 주요 수정 사항 및 새로운 기능은 다음과 같습니다. 해당 업데이트는 ..
무료 외국어 공부 및 크라우드 소싱 방식의 외국어 학습 서비스인 듀오링고(Duolingo) 에서 260만 명의 사용자 데이터 노출이 되었습니다. 듀오링고 데이터 유출로 말미암아 유출된 데이터가 해킹 포럼에 게시되어져 있으며 공격자는 사용자 이름, 이메일 주소, 잠재적으로 해시된 비밀번호를 포함한 민감한 사용자 데이터에 액세스 할 수가 있었습니다. 다크 웹의 듀오링고 데이터 침해에서 공개된 정보 도난당한 데이터는 이후 사이버 범죄자와 위협 행위자가 접근할 수 있는 유명한 해킹 포럼에 공개되었고 이러한 노출은 유출된 정보가 표적 피싱 공격과 같은 다양한 악의적 활동에 오용될 가능성에 대한 우려가 있습니다. 그리고 이것을 악용하면 영향을 받은 사용자는 피싱 시도 및 신원 도용의 피해자가 될 위험이 존재하게 됩..
오늘은 러시아 팬시베어(Fancy Bear) 에서 만든 악성코드인 APT28Hospital.doc에 대해 글을 적어 보겠습니다. 해당 악성코드는 러시아의 해킹 단체로 주로 국가의 정당들을 공격하는 APT 단체이며 APT28 이라고 불리고 있으며 러시아 군사 정보국 GRU 추정이 되며 동유럽 정부와 군대, 조지아와 코카서스, 우크라이나, 와 같은 보안 관련 조직 NATO(나토) 과 미국 방위 산업체 Academi(아카데미(Academi)) (구 Blackwater 및 Xe Services), Science Applications International Corporation (SAIC),보잉, 록히드마틴, 레이시온 포함하여 크렘린의 정치적인 러시아 연방 시민을 공격하고 있으며 한때는 프랑스 대선, 미국 대..
오늘은 파이어폭스에서 구글 크롬 부가기능 사용 방법에 대해 알아보겠습니다. 일단 해당 기능은 WebExtensions 브라우저 간 확장이 더 쉬워졌습니다. 현재 테스트 중인 이 기능은 Firefox의 최신 안정 버전을 사용하는 모든 사용자가 활성화할 수 있습니다. 브라우저의 주소 표시 줄에 about:config를 로드 계속하려면 주의를 기울일 것임을 확인 browser.migration.chrome.extensions.enabled를 검색 기능을 True로 설정하면 활성 파이어폭스를 다시 시작 Mozilla는 이를 통해서 브라우저의 가져오기 기능에 통합하여 사용자가 처음 실행하거나 설정 페이지에서 언제든지 사용할 수 있습니다. 이렇게 하려면 메뉴->설정->데이터 가져오기(버튼)를 선택하거나 브라우저의 ..
오늘은 한국 인터넷 진흥원 사칭 악성코드인 현황조사표.xlsx.lnk(2023.8.11) 에 대해 글을 적어 보겠습니다. 일단 언제나 우리를 배신하지 않는 김수키(Kimsuky) 입니다. 한국인터넷진흥원(KISA)은 IP 주소 관리 및 DNS 관리를 맡고 있으며, 주민등록번호 아이핀 등 이용자 정보 보호 정책을 추진하고 있으며 과학기술정보통신부 산하 위탁집행형 준정부기관입니다. 일단 해당 악성코드는 LNK 방식을 사용하고 있으면 해당 동작 방법은 간단합니다. 링크 파일인 것처럼 해서 실행을 하게 하고 그리고 해당 악성코드를 실행하면 powershell 이 실행이 되고 악성코드가 동작하는 방식을 사용하고 있습니다. 현황조사표.xlsx.lnk 디코이:현황조사표.xlsx 66165dfb784cbcb442e47..
오늘은 국민건강보험 공단 피싱 사이트 인 sa1(.)f6pt(.)hair 에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘겨지고 사파리 부분도 장사는 안 하는지 애플 스마트폰 사용자(iOS)에 대해서도 영업을 안 하는 것 같습니다. 한마디로 오직 안드로이드 스마트폰을 사용하는 분들을 공격하기 위해서 만들어진 것 같습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. https://www.nhis(.)or.kr 일단 피싱 사이트 인증서는 다음과 같습니다. Google Trust Services LLC 진짜 국민건강보험공단 인증서는 다음과 같습니다. DigiCert Inc 이며 정확하게 법인구가, 법인 ..
오늘은 몸캠으로 의심이 되는 안드로이드 스마트폰 악성코드인 Stripchat.apk에 대해 글을 적어 보겠습니다. 일단 몸캠 이라고 하는 것은 몸캠이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 기본적으로 야시시한 사이트에서 악성코드를 설치를 유도합니다. 일단 해당 악성코드가 유포되는 사이트는 다음과 같습니다. https://stripchat70(.)com/->https:/..
오늘은 Tutanota 이메일 고객센터 피싱 메일인 ipfs(.)io에 대해 글을 적어 보겠습니다. 해당 ipfs(.)io는 이미 전 세계적으로 피싱 메일을 대량으로 뿌리는 피싱 조직입니다. 마이크로소프트 계정 등으로 바이러스 토탈 에 보면 고객 맞춤형으로 뿌리는 방식을 취하는 것 같습니다. 제목은 tutanota(.)com Helpdesk 이며 이메일 주소에 맞게 구성을 하는 것 같습니다. 즉 고객센터에서 보낸 것처럼 위장하고 있지만, 사실은 아니고 내용은 다음과 같습니다. Good day ????? , Gentle reminder! regarding your email password for ????????@tutanota(.)com will expire in 48 hours . Action requ..
오늘은 주문서로 위장한 피싱 메일인 ipfs(.)dweb(.)link에 대해 글을 적어 보겠습니다. 해당 메일에는 일단 첨부 파일은 첨부돼 있지 않고 이메일 주소를 링크해 놓았는데 한국에서는 구글 자동 번역은 안 되는 것을 모르는 피싱범 인 것 같습니다. 해당 이메일 내용은 다음과 같습니다. 이메일 내용은 다음과 같습니다. Your incoming messages have been placed on hold. This pending messages will be deleted automatically after 48hours We need to verify your ????@tutanota(.)com address on our platform Click the button "Verify me" below..
오늘은 구글 플레이 스토어 에서 2021년부터 구글 플레이 스토어에서 유통이 되어서 10k 이상 다운로드가 되어서 화면이 꺼져 있는 동안 광고를 로드 하고 보이지 않는 광고에 비용을 지급하는 광고주뿐만 아니라 사용자에게도 영향을 주며 안드로이드 스마트폰에서 배터리 소모, 데이터 소모, Clicker 행동으로 말미암은 정보 유출 및 사용자 프로파일링 중단과 같은 잠재적 위험이 됩니다. 대표적으로 V/DMB 플레이어,트로트 음악 다운로더,뉴스 및 캘린더 같은 걸로 위장을 하고 있습니다. 일단 유포된 주소는 다음과 같습니다. https://play.google(.)com/store/apps/details?id=kr.co.dreameut.alltrot 설치 시점부터 원격에서 수정하고 푸시 Firebase 저장소..
오늘은 국민건강보험 공단 피싱 사이트 인 sa1(.)f6pt(.)hair 에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘겨지고 사파리 부분도 장사는 안 하는지 애플 스마트폰 사용자(iOS)에 대해서도 영업을 안 하는 것 같습니다. 한마디로 오직 안드로이드 스마트폰을 사용하는 분들을 공격하기 위해서 만들어진 것 같습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. https://www.nhis(.)or.kr 그리고 유포 방식을 다음과 같은 문자로 무작위로 유포하고 있습니다. [Web발신] [국민건강보험]고객님 건강검사 통지서 발송완료. 상세보기 https://sal.f6pt(.)hair [Web발신..
최근 트위터는 엄청난 변화를 겪는 것이 X이라는 로고 변경 및 트위터에서 X이라는 이름으로 변경 등이 있습니다. 최근 구독서비스인 Twitter Blue(트위터 블루)는 Twitter(트위터)에서 대화의 품질을 높이고 사용자 경험을 향상하도록 설계된 다양한 프리미엄 기능을 제공하며 2022년에 출시를 했고 더 긴 비디오를 공유하고, 30분 내에 트윗을 편집 다른 사람에게 표시되기 전에 트윗을 실행 취소하는 기능을 포함하고 있어서 개인적으로 만족하는 제품이기도 합니다. 구독자는 NFT(Non-Fungible Token)를 프로필 사진으로 활용을 할 수가 있으며 Spaces 탭에 액세스하여 오디오 콘텐츠를 제공할 수도 있습니다. 여기서 Twitter Blue 체크 표시를 숨기는 이유가 궁금할 것입니다. 권위..