wezard4u의 등록된 링크

키자드에 등록된 총 6299개의 포스트를 확인하실 수 있습니다.

Tistory

스마트폰 배경 화면 앱으로 위장 하고 있는 악성코드-Lively Live Wallpaper HD Theme(2022.10.25)

오늘은 안드로이드 스마트폰 배경 화면을 변경할 수가 있게 앱으로 위장을 하는 안드로이드 악성코드 Lively Live Wallpaper HD Theme(2022.10.25)에 대해 글을 적어 보겠습니다. 일단 먼저 해당 악성코드는 구글 플레이 스토어 에서 유포되었지만, 지금은 폭발되어서 없졌지만 그래도 기타 인터넷 사이트에서 다운로드 할 수가 있는 악성코드입니다. 먼저 유포했던 악성코드 주소는 다음과 같습니다. https://play.google(.)com/store/apps/details?id=com.quentinadelaide.livelywallpaper 그리고 해쉬값은 다음과 같습니다. 파일명:Lively Live Wallpaper HD Theme.apk 사이즈:8.39 MB CRC32:066d99..

원문보기 내부링크
Tistory

교통위반 벌점 처분고지서 교통민원24 피싱 사이트-uvvs onme asia(2022.11.06)

오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송완료 [web발신] [1..

원문보기 내부링크
Tistory

블로그 후원(Blog Donation)

꿈을꾸는 파랑새 블로그를 사카이(Sakai)입니다. 일단 저의 블로그는 이야기를 담는 블로그입니다. 개인적으로 공부도 할 겸 악성코드, 피싱 사이트 등을 분석하고 해당 블로그를 운영하고 있습니다. 일단 나름대로 부족하지만, 해당 블로그를 운영하고 있습니다. 블로그를 좋게 생각하신다면, 해당 블로그를 긍정적으로 평가하고 계신다면, 금액은 상관없이 블로그가 발전할 수가 있게 음료수 한잔이라도 사서 마시라고 도와주시면 대단히 감사하겠습니다. 토스아이디 송금 투네이션으로도 후원이 가능 합니다 투네이션 기부 커피 한잔 사주세요.블로그 후원을 할수가 있습니다. 커피 한잔 사주세요 후원하기

원문보기 내부링크
Tistory

아이허브 남자를 위한 남자 종합 비타민-21st Century 원 데일리 남성 건강 100정

오늘은 아이허브 에서 판매하는 종합 비타민 제품인 21st Century 원 데일리 남성 건강 100정에 대해 글을 적어 보겠습니다. 일단 요즈음 영양소 결핍이나 아니면 건강을 위해서 사람들은 종합 비타민을 구매해서 섭취하시는 분들이 많이 있습니다. 오늘은 21st Century 원 데일리 남성 건강 100정이라는 제품에 대해 알아보겠습니다 일단 해당 종합 비타민에서는 라이코펜 이라는 성분이 함유돼 있습니다.라이코펜 이라는 것은 지중해 지역 특히 남부 이탈리아 그리스에서 평균 수명이 길고 여러 만성 질병의 이환율이 다른 유럽에 비해 많이 감소하여 있다는 것을 알게 되었 여기서 지중해식 식사에 대한 관심이 커지면서 토마토에 대한 연구가 시작되어서 관상동맥질환 및 각종 암과 같은 만성 질환에 좋다는 것을 알..

원문보기 내부링크
Tistory

상여금 계산 엑셀 파일로 위장한 악성코드-상여금처리산식.xls(2022.11.04)

오늘은 상여금 계산 엑셀 파일로 위장한 악성코드인 상여금처리산식. xls에 대해 알아보겠습니다. 상여금(賞與金)이라는것은 정기적으로 지급되는 급여 이외의 급여를 말하면 여기서 정기적으로 지급되는 급여는 일급,주급,월급과 같이 일정한 기간(일반적으로 월)을 단위로 하여 규칙적, 반복적으로 지급되는 급여를 의미합니다. 오늘은 이런 상여금을 계산을 도와준다고 해서 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:상여금처리산식.xls 사이즈:44.5 KB CRC32:9c36c9ef MD5:8452e1ad98dc9d446e3ce39214777a96 SHA-1:fb822f69195dff9b9127c977560a9234fdcb2c04 SHA-256:b3888bd2d679a9188b526dcae775e5834e726..

원문보기 내부링크
Tistory

페이스북(Facebook) 계정이 없는 경우에도 전화번호 및 이메일 제거 방법

오늘은 페이스북(Facebook) 계정이 없는 경우에도 전화번호 및 이메일 제거 방법에 대해 알아보겠습니다. Facebook과 같은 SNS 사이트에서는 사용자가 가입 시 일부 데이터를 제공해야 가입이 되며 기본적으로 이메일, 전화번호(휴대폰 번호), 기타 개인정보들이 필요합니다. 물론 이런 개인정보들이 다 관리되면 문제가 없겠지만, 개인정보에 민감하신 분들은 해당 기능을 사용해서 페이스북에 있는 기록들을 제거할 수가 있습니다. Facebook의 모회사인 Meta(메타)는 서비스에 가입한 적이 없는 사용자의 이메일 주소 또는 전화번호와 같은 정보를 가지고 있을 수가 있습니다. 그래서 Meta(메타)는 2022년 중반에 사이트에서 개인 정보를 제거하고 차단하는 도구를 사용자들에게 제공하고 있지만 잘 알지 못..

원문보기 내부링크
Tistory

이력서로 위장하고 있는 워드 악성코드-이랜드_이윤정.docx(2022.09.28)

오늘은 이력서로 위장하는 워드 악성코드인 이랜드_이윤정.docx(2022.09.28)에 대해 알아보겠습니다. 외부에서 악성 매크로를 가져와 실행하는 원격 템플릿 삽입하는 방식으로 악성코드를 유포하고 있으며 악성코드 해쉬값은 다음과 같습니다. 파일명:이랜드_이윤정.docx 사이즈:720 KB CRC32:10fd4957 MD5:da582d905814a49f6ce5b32a069f0b95 SHA-1:66d6ecc5079173286dfe5cc9db526dc2f425665d SHA-256:f00fe4e6da3aaad25d1ac8b268ffeebc98bda184e3df224905626908be24d415 먼저 해당 악성코드를 실행을 하면 다음과 같은 화면을 볼수가 있습니다. 해당 악성코드를 실행하면 문서가 보호되었습..

원문보기 내부링크
Tistory

모질라 파이어폭스 106.5 특정 인텔 시스템의 충돌 문제 수정

모질라 에서 제공하는 브라우저인 파이어폭스에 대한 브라우저 충돌 문제에 대한 수정을 한 부분을 업데이트가 진행이 되었습니다. 브라우저의 일부 사용자에게 영향을 준 미디어 재생 중 충돌 수정을 포함하여 브라우저의 세 가지 비보안 관련 문제를 해결합니다. 파이어폭스 106.0.4는 웹 브라우저의 세 가지 비보안 문제를 해결합니다. 세 가지 문제 중 두 가지가 파이어폭스의 미디어 재생에 영향을 주며 하나는 충돌로 이어질 수 있는 DRM 비디오 재생 문제를 해결하고 다른 하나는 미디어 재생 중에 발생할 수 있는 충돌 문제를 해결합니다. Mozilla는 Firefox에서 DRM 비디오를 재생하면 비정상적인 상황에서 충돌이 발생할 수 있다고 설명을 하고 있으며 모질라 에 따르면 이것은 메모리 부족 상황 및 기타 시..

원문보기 내부링크
Tistory

이태원 압사 사고 를 악용한 워드 악성코드-21031 서울 용산 이태원사고 대처상황(06시)(2022.10.31)

오늘은 2022년 10월 29일 대한민국 서울특별시 용산구 이태원동 해밀톤호텔 서편에서 북편 5m 보폭의 작은 골목에 할로윈 축제를 즐기려다 안타까운 사고가 일어난 이태원 압사 사고를 악용한 워드 매크로 악성코드인 21031 서울 용산 이태원사고 대처상황(06시)에 대해 알아보겠습니다. 먼저 해당 사고 돌아가신 분들에게 삼가 고인의 명복을 빕니다 일단 해당 악성코드는 2022년 10월 31일 오후 7시쯤 발견된 악성코드이면 해당 CVE-2017-0199 악용한 매크로 악성코드입니다. 먼저 해당 악성코드를 분석하기에 앞서 일단 알약(ALYac), 시만텍(Symantec)비트디펜더(Bitdefender),ESET(이셋),아비라(Avira),Emsisoft(엠씨소프트),안랩 V3 등에 먼저 신고를 진행했습니..

원문보기 내부링크
Tistory

갤럭시 스토어 버그를 악용한 스마트폰에 악성코드를 비밀리에 설치 되는 문제 해결

삼성 스마트폰을 사용하면 기본적으로 있는 것이 갤럭시 스토어(Galaxy Store)일것입니다.기본적으로 갤럭시 스토어(Galaxy Store) 이며 삼성 스마트폰 또는 삼성 태블릿을 이용하시면 사용을 하게 돼 있는 앱 입니다. 먼저 해당 취약점은 갤럭시 스토어 버전 4.5.32.4 에 영향을 주고 있으며 해당 취약점은 딥 링크를 처리할 때 XSS(교차 사이트 스크립팅) 취약점입니다. 해당 취약점은 딥링크를 안전하게 확인하지 않으면 사용자가 딥링크가 포함된 웹사이트에서 링크에 접근할 때 공격자가 Galaxy Store 애플리케이션의 webview 컨텍스트에서 JS 코드를 실행할 수 있는 문제입니다. 해당 취약점을 악용해서 XSS 공격을 통해 공격자는 브라우저나 다른 애플리케이션에서 웹사이트를 방문할 때 ..

원문보기 내부링크
Tistory

구글 크롬 사이드바 에서 검색 결과 비교 방법

오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 크롬 사이드바 에서 검색 결과 비교 방법에 대해 알아보겠습니다. 해당 기능은 구글 크롬 107 버전 보안 업데이트를 하면서 추가된 기능으로 사이드바에서 직접 검색 결과를 비교하는 방법을 사용하고 있습니다. 해당 기능을 활성화하려면 실험실 기능을 활성화해야 합니다. 먼저 하는 방법은 다음과 같습니다. chrome://flags/ Side search 검색을 하면 됩니다. Side search Enables an easily accessible way to access your most recent Google search results page embedded in a browser side panel – Mac, Windows, Linux, Chro..

원문보기 내부링크
Tistory

마이크로소프트 기술 센터 사칭 스캠 사이트-zerotrf site error

오늘은 마이크로소프트 기술 센터 스캠 사이트에 대해 글을 적어 보겠습니다. 해당 사이트는 프랑스 인들을 타겟으로 하는 스캠 사이트입니다. 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그냥 쉽게 이야기하면 웹사이트에 접속하면 너~악성코드 감염이 되었다. 그러니 이렇게 하면 연락을 하면 기술 지원을 해줄 것이다. 이런 식으로 돼 있고 그리고 제일 중요한 것은 마지막에 돈을 요구하는 것으로 결론으로 될 것입니다. 유포되는 주소는 다음과 같습니다. http://zerotrf(.)store/error 일단 해당 사이트에 접속하면 갑자기 윈도우 시큐리티 화면이 실행되면 악성코드 검사가 되고 그리고 악성코드 발견이 되었다. 하면서 경고 화면을 표시할 것입니다. 일단 ..

원문보기 내부링크
Tistory

네이버 고객센터 사칭 피싱 메일 분석-user2list kro kr(2022.10.30)

오늘은 네이버 고객센터로 속여서 개인정보 즉 ID, 비밀번호를 훔쳐가는 피싱 사이트 를 탈취를 하려고 제작된 피싱 사이트 에 대해 알아보겠습니다.개인적으로는 한꺼번에 두개의 피싱 메일을 받았으며 그중 한가지를 해볼까 합니다. 일단 해당 메일의 내용은 다음과 같습니다. 새로운 일회용 비밀번호가 생성되었습니다. 회원님의 아이디? 로(으로) 새로운 일회용 비밀번호가 생성되었습니다. 상세 정보 일시: 2022-10-30 10:40 위치: 태국 방콕 (134.48.97(.)253) 보안 활동: 일회용 비밀번호 생성 본 메일은 보안상 중요한 계정활동이 진행된 경우에 발송됩니다. 회원님이 일회용 비밀번호를 생성하셨다면 이 메일을 무시하셔도 됩니다. 1. 실수로 일회용 비밀번호를 생성하신 경우, 삭제해 주세요. 일회용..

원문보기 내부링크
Tistory

VPN 에서 위치 정보 숨기는 방법

오늘은 VPN에서 위치 정보 숨기는 방법에 대해 글을 적어 보겠습니다. VPN을 사용하는 목적이 다르겠지만, 일단은 VPN(가상 사설망)은 컴퓨터, 스마트폰과 인터넷 사이에 암호화된 연결을 설정해서 인터넷에서 신원을 숨길 있기 때문에 국가 검열이 심한 국가 또는 언론 자유들의 목적으로 사용되는 도구입니다. 여기서 중요한 것은 VPN이 위치를 숨기거나 변경하지 않는다는 것입니다. VPN에 연결은 성공적으로 이루어졌지만, IP 주소(또는 원래 위치)를 마스킹하거나 숨기고 가상 위치를 제공하는 대신 실제 위치가 표시되므로 매우 신경이 쓰일 수가 있는 문제이면 그래서 지난 시간에 이를 해결을 도와주는 구글 크롬 부가기능을 소개해 드린 적이 있습니다. 여기서 컴퓨터에서 해당 문제에 따라서 윈도우10,윈도우 11에..

원문보기 내부링크
Tistory

윈도우 10 원드라이브 앱 예기지 않게 종료될 수 있는 문제 해결 방법

마이크로소프트에서 제공하는 윈도우 10 운영체제에 있는 파일 호스팅을 담당하는 윈드라이브 가 특정 작업을 하는 경우 윈드라이브 및 윈드라이브 비즈니스 버전에서 영향을 받는 것으로 알려졌습니다. 해당 문제는 윈도우 10 버전 20H2,윈도우 21H1,윈도우 21H2,윈도우 22H2 클라이언트 버전에 영향을 받습니다. OneDrive가 예기치 않게 닫힐 수 있는 두 가지 예시적인 작업은 다음과 같습니다. OneDrive 앱에서 로그아웃하거나 계정 연결을 해제 Microsoft SharePoint 또는 Microsoft Teams 사이트에서 사이트 또는 폴더의 동기화를 해제 마이크로소프트에 따르면 Microsoft Sync 앱 제거도 실패할 수가 있으며 문제가 발생하면 사용자에게 오류 메시지가 표시될 수 있지..

원문보기 내부링크
Tistory

마이크로소프트 엣지 107 보안 업데이트

마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트 가 진행이 되었습니다. Microsoft Edge 안정 버전 107.0.1418.24 및 Microsoft Edge 확장 안정 버전 106.0.1370.59를 사용할 수가 있으며 두 업데이트 모두 마이크로소프트 엣지 의 여러 보안 문제를 해결합니다. 해당 보안 문제는 구글 크롬 과 같으면 네이버 웨일도 같이 업데이트 진행이 되면 마이크로소프트 엣지 브라우저만의 새로운 기능도 함께 추가됩니다. edge://settings/help를 열거나 메뉴->도움말->Microsoft Edge 정보를 통해서 업데이트를 하시면 됩니다. 그리고 마이크로소프트 엣지 의 정책 일부도 수정됩니다. 여기에는 관리자가 Mic..

원문보기 내부링크
Tistory

갤럭시 워치(Galaxy Watch) 에 벨소리 변경 하는 방법

오늘은 삼성에서 판매하는 갤럭시 워치(Galaxy Watch)에서 기본 벨 소리 말고 자신이 원하는 벨 소리로 변경하는 방법에 대해 알아보겠습니다. 일단 벨 소리를 변경하는 방법은 지난 시간에 소개해 드린 방법처럼 비슷하게 진행을 합니다. 먼저 Galaxy Wearable(갤럭시 웨어러블)을 실행을 해줍니다. 그리고 나서 다음으로 이동합니다. Galaxy Wearable 앱(갤럭시 웨어러블 앱)->워치 설정-> 콘텐츠 관리->곡 추가에서 자신이 원하는 곡을 선택해줍니다. Galaxy Wearable 앱에서 워치 설정을 선택하고 콘텐츠 관리로 들어가고 나서 곡 추가를 선택하고 [생활/갤럭시 스마트폰] - 갤럭시 스마트폰 및 태블릿 메세지음 및 알림음 추가 방법 갤럭시 스마트폰 및 태블릿 메세지음 및 알림음..

원문보기 내부링크
Tistory

유튜브 화면 배경 색상을 조정하는 엠비언트 모드(Ambient Mode) 사용 방법

오늘은 유튜브에서 화면 배경 색상을 조정하는 엠비언트 모드(Ambient Mode) 사용 방법에 대해 알아보겠습니다. 구글에서 새로운 유튜브 디자인이 엠비언트 모드를 제공을 시작했습니다. 앰비언트 모드는 해당 영역의 배경색을 비디오의 기본 색상에 맞게 조정하는 비디오 영역 주위에 빛을 표현을 하면 어두운 모드(다크 모드)에서 자동으로 활성화가 됩니다. 구글 사용자 화면에서 색상이 실제로 튀어나오도록 다크 모드 디자인을 갱신했다고 합니다. 일단 해당 모드는 기본적으로 컴퓨터, 스마트폰에서 적용됩니다. 트위터나 레딧에서는 호불호가 갈리는 것 같습니다. 앰비언트 모드는 동영상의 색상에 따라 화면 배경 색상을 섬세하게 조정하는 조명 효과를 이용해 어두운 테마에서 더욱 몰입감 있는 시청 환경을 만들어 준다고 생각..

원문보기 내부링크
Tistory

구글 크롬 2023년 윈도우 7,윈도우 8.1 기술 지원 종료

구글에서 지원하는 브라우저인 구글 크롬이 2023년 윈도우 7,윈도우 8.1 에 대한 기술 지원을 중단한다는 소식입니다. 현재 윈도우 7은 현재 마이크로소프트에서 3년째 연장 지원을 받고 있습니다. (유료 고객 한정) 마지막 지원 연도는 2023년 1월 10일에 종료됩니다. 마찬가지로 Windows 8.1의 지원은 2023년 같은 날에 기술 지원이 중단됩니다. Google은 Microsoft의 리드를 따르고 구글 크롬에서 두 운영 체제에 대한 지원을 중단하기로 결정 2023년 2월 7일 구글 크롬 크롬 110 Stable 출시와 함께 공식적으로 지원을 종료할 계획입니다. 구글에 따르면 차기 버전의 크롬은 더는 윈도우 7과 8.1 용으로 출시되지 않을 예정이며 시스템에 대한 구글 크롬 설치 또는 수동 업데..

원문보기 내부링크
Tistory

마이크로소프트 윈도우 PC Manager 시스템 최적화 프로그램 테스트 중

오늘은 마이크로소프트 윈도우 PC Manager 시스템 최적화 프로그램 테스트 중이라는 소식입니다. 일단 지금까지 컴퓨터를 최적화를 하려고 우리는 기본적으로 CCleaner 같은 프로그램을 사용해 왔습니다. 즉 윈도우 사용자라면 불필요한 파일과 레지스트리 키를 삭제하여 컴퓨터 속도를 높이는 다양한 Windows 시스템 클리너 또는 시스템 최적화 프로그램을 다운로드 및 실행을 했으며 Piriform의 CCleaner와 Iobit의 Advanced System Care 같은 프로그램들이 대표적일 것입니다. 일단 해당 프로그램은 베타 버전이고 중국어로 되어 있어 마이크로소프트가 먼저 중국에서 PC매니저 베타를 테스트를 진행하는 것처럼 추측할 수가 있지 않을까 생각을 합니다. 웹 사이트는 중국어로 되어 있지만,..

원문보기 내부링크
Tistory

외교 안보 국방분야 교수,북한 민간 전문가 겨냥한 Kimsuky(김수키) 워드 악성코드-[붙임] 약력 양식(2022.10.11)

오늘은 외교 안보 국방분야 교수, 북한 민간 전문가 겨냥한 김수키 악성코드인 [붙임] 약력 양식(2022.10.11)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 북한의 해킹 그룹인 Kimsuky(김수키)에서 제작된 악성코드로 이름,소속,직위,휴대폰 번호와 사진, 전공학과, 주민등록 번호, 직장, 이메일 등을 입력하는 이력서 형식으로 돼 있는 것을 볼 수가 있습니다. 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: [붙임] 약력 양식.doc 사이즈:41.6 KB CRC32:909d0982 MD5:00e6f597354d69cdad7ea5deeb3c6857 SHA-1:6df41b52409cd12be73dc46b6adcac83d008ede4 SHA-256:e1c09e045af8b7301390cd96..

원문보기 내부링크
Tistory

워드 사용 가능한 메모리 와 디스크 공간이 충분한지 확인 하세요.해결 방법

오늘은 마이크로소프트에서 제공하는 오피스 프로그램인 마이크로소프트 오피스 에서 가끔 문서 또는 엑셀 파일 등을 열 때 사용 가능한 메모리와 디스크 공간이 충분한지 확인하세요. 라는 메시지와 함께 실행이 안 되는 경우가 있습니다. 해당 에러가 발생하면 다음과 같은 메시지들이 보이는 것을 확인할 수가 있습니다. 파일을 열 때 word에 오류가 발생했습니다. 다음과 같이 실행해 보세요. * 문서나 드라이브의 파일 사용 권한을 확인하세요. * 사용 가능한 메모리와 디스크 공간이 충분하지 확인하세요. * 텍스트 복구 변환기를 이용하여 파일을 여세요. 이런 문제가 발생했을 때 해결 방법은 간단합니다. 먼저 오피스 프로그램을 실행하고 나서 파일->옵션으로 이동합니다. 그리고 나서 보안 센터 ->보안 센터 설정(T)을..

원문보기 내부링크
Tistory

[핀란드 영화]탈리-이한탈라 1944(Tali-Ihantala 1944,2007)

오늘은 핀란드 영화인 탈리-이한탈라 에 대해 글을 적어 보겠습니다. 해당 영화는 제2차 세계대전 때에 있었던 탈리-이한탈라 전투(Battle of Tali-Ihantala)를 다루는 영화로 해당 영화는 계속전쟁 (繼續戰繼, Fortsetzungskrieg,Советско-финский фронт,Continuation War)전쟁의 마지막으로 다루고 있습니다. 계속 전쟁은 제2차 세계 대전 중반인 1941년 6월 25일부터 1944년 9월 19일까지 계속된 핀란드와 소련의 전쟁이며 더욱 공식적인 명칭은 제2차 소련-핀란드/핀란드-소련 전쟁이라고 하며 구소련 및 현 러시아에서는 대조국전쟁(독소전쟁)의 일부로 보고 있으며 계속전쟁은 겨울전쟁에서 소련군에게 상당한 피해를 주며 선전했지만 결국 패배 그리고 소련..

원문보기 내부링크
Tistory

마이크로소프트 엣지 향상된 효율성 모드를 통해 배터리 수명을 연장

마이크로소프트에서 제공하는 브라우저인 Microsoft Edge 효율성 모드 기능을 개선하여 장치의 플러그가 뽑혀 있지 않거나 배터리가 부족할 때 배터리 수명을 늘리는 기능을 추가했습니다. Surface 장치에서 테스트 단계를 거친 후 Microsoft Edge 101에서 효율성 모드가 기능이 추가되었으며 사용하지 않는 탭의 CPU 사용량을 줄이고 5분 동안 활동이 없으면 백그라운드 탭을 절전 모드로 전환하여(잠자기 탭도 켜져 있는 경우) 전력 사용량을 최소화하여 배터리 수명을 절약합니다. 효율성 모드는 윈도우,macOS,Linux에서 작동하고 Windows에서 절전 상태를 따르고 macOS에서 20% 배터리로 켜지고 기본적으로 꺼져 있으므로 Linux 장치에서 활성화해야 하는 플랫폼 간 기능이며 최신 ..

원문보기 내부링크
Tistory

모질라 파이어폭스 106 보안 업데이트

모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 파이어폭스 보기, PDF 편집, macOS에서의 텍스트 인식 및 추출, 그리고 새로운 Colorways 테마에 대한 지원을 하며 모든 Firefox 개발 버전도 새 버전으로 업데이트 진행이 됩니다. Firefox Beta 및 Firefox Development는 버전 107로 변경이 되고 Firefox Nightly는 버전 108로 변경이 됩니다. 기본 PDF 편집 파이어폭스의 내장 PDF 뷰어는 새 릴리스 에서 기본 PDF 편집을 지원 Mozilla는 텍스트 쓰기, 그리기 및 Firefox에서 열려 있는 PDF 문서에 서명을 추가하는 통합 옵션이 사용 가능합니다. 파이어폭스의 최종 버전은 ..

원문보기 내부링크
Tistory

암호화폐 거래소 바이낸스(Binance) 피싱 사이트-biancce

오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 암호화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://www.biancce(.)com/index/binance/index.html 입니다. 진짜 바이낸스(Binance) 바이낸스 거래소는 인증서는 다음과 같이 DigiCert Inc 인증서를 사용하지만 피싱 사이트는 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를..

원문보기 내부링크
Tistory

윈도우 10 KB5018410,KB5018419 보안 업데이트

마이크로소프트에서 제공하는 윈도우 11,윈도우 10 기타 제품에 대한 보안 업데이트 가 진행이 되었습니다. 20개의 버그 및 성능 문제를 해결하기 위해 버전 윈도우 10 21H2, 윈도우 10 버전 21H1,윈도우 10 버전 20H2,윈도우 101809용 Windows 10 KB5018410 및 KB5018419 누적 업데이트 진행이 되었습니다. Windows 10 누적 업데이트는 필수이며 서비스 기간 Windows 업데이트에 의해 자동으로 설치됩니다. 그러나 Windows 사용자는 설정 클릭으로 이동하여 Windows 업데이트를 하고 '업데이트 확인을 선택하여 업데이트를 수동으로 설치할 수 있으며 업데이트 대상은 다음과 같습니다. 윈도우 정기 보안 패치 화요일 업데이트의 일부로 출시된 모든 Window..

원문보기 내부링크
Tistory

윈도우 모든 버전에서 관리자 무차별 대입 공격을 차단 가능

마이크로소프트에서 제공하는 운영체제인 윈도우 에서 모든 버전에서 관리자 무차별 대입 공격을 차단 기능을 추가한 소식입니다. 해당 정책이 켜져 있는 윈도우 시스템은 10분 이내에 로그인 시도가 10회 실패하면 자동으로 사용자 계정(관리자 계정 포함)을 10분 동안 잠그는 방식입니다. 2022년 10월 11일 이후의 Windows 누적 업데이트부터 로컬 관리자 계정 잠금을 활성화하는 로컬 정책을 사용할 수 있으며 접근 방법은 다음과 같습니다. 로컬 컴퓨터 정책->Windows 설정->보안 설정->계정 정책->계정 잠금 정책에서 사용할 수가 있습니다. 그룹 정책은 Windows 11 22H2를 실행하는 모든 새 컴퓨터 또는 사용자 암호를 저장하는 SAM(보안 계정 관리자) 데이터베이스가 처음으로 인스턴스화될 ..

원문보기 내부링크
Tistory

심 스와핑(SIM Swapping) 보호를 위한 KT 유심보호서비스 설정 방법

오늘은 KT에서 제공하는 무료 부가 서비스인 KT 유심보호서비스 설정 방법에 대해 알아보겠습니다. 해당 서비스는 지난 시간에 소개해 드린 SIM Hijacking(심 하이재킹)또는 심 스와핑(SIM Swapping)를 예방을 하려고 있는 무료 부가 서비스입니다. 요즈음 암호 화폐 거래로 말미암아서 범죄자들이 노리는 것 중 하나가 암호화폐일 것입니다. 그리고 얼마 전에는 심 스와핑으로 추정이 되는 범죄가 발생했습니다. 그래서 이런 SIM Hijacking(심 하이재킹)또는 심 스와핑(Swapping) 그리고 유심만 빼가서 소액결제를 하는 범죄에 대해서 정리를 한 적이 있었습니다. 일단 해당 서비스는 알아보니 SKT 쪽에서도 제공하는 걸로 알고 있고 개인적으로 KT 통신사를 이용하기 때문에 KT 기준으로 한..

원문보기 내부링크
Tistory

글쿠 스쿠패스 러브라이브 제33회 메들리 패스티벌(第33 回 メドレーフェスティバル)

글쿠 스쿠패스에 러브라이브 제33회 메들리 패스티벌 개최가 되었습니다. 이번 제33회 메들리 패스티벌(第31 回 メドレーフェスティバル)입니다.이번 이벤트 기간은 다음과 같습니다. 2022년10월05일 오후 4시~2022년10월15일 오후2:59시까지 이벤트가 진행됩니다. 그리고 이번에서는 새로운 기능이 몇 가지 기능이 추가되었습니다. 기존 어렌지 효과에서 새로운 어레인지 효과인 응원 보너스 등장 확정과 선곡이 되는 곡을 골드를 소비해서 새로 곡을 선곡할 수가 있는 기능이 추가되었습니다. 기본적으로 개인 방법은 간단합니다. 먼저 플레이 하고 싶은 곡 수와 난이도를 선택하면 과제 곡이 나오게 되고 여기서 2곡 이상 선택을 하면 콤보는 누적이 되어서 다음으로 이어지는 형식으로 게임은 진행이 됩니다. 그리고 게..

원문보기 내부링크
Tistory

윈도우 악성코드 로부터 손상된 윈도우 복구 프로그램-Windows Malware Effects Remediation Tool

오늘은 악성코드로부터 감염되고 손상된 윈도우 복구 프로그램인 Windows Malware Effects Remediation Tool에 대해 글을 적어 보겠습니다. 해당 도구는 악성코드가 공격하면 자신을 탐지를 회피하기 위해서나 아니며 악성코드를 감염을 시키려고 윈도우 파일들을 일부를 수정 변경을 할 것입니다. 그리고 백신 프로그램은 맬웨어 공격으로부터 사용자를 보호하도록 설계되었지만, Windows Malware Effects Remediation Tool과 같은 앱을 사용하면 맬웨어 감염의 부작용을 수정하고 PC를 공격 이전의 성능으로 되돌릴 수 있습니다. Windows 맬웨어 효과 수정 도구 Malware Effects Remediation Tool은 악성코드 공격의 여파를 훨씬 쉽고 빠르게 치료할..

원문보기 내부링크
Tistory

Google Play 시스템 업데이트(구글 플레이 시스템 업데이트) 이란

오늘은 안드로이드 스마트폰에 보면 Google Play 시스템(Google Play System)이라는 것이 설정->생체 인식 및 보안 부분으로 가면 Google Play 시스템(Google Play System) 이라는 것이 있는 것을 볼 수가 있습니다. 해당 업데이트는 안드로이드 스마트폰에서 사용하는 보안 업데이트 이외에도 다른 많은 소규모 업데이트도 수신하며 이것을 Google Play 시스템 업데이트 이 중의 하나입니다. 해당 부분은 안드로이드 스마트폰에서 보안과 안정성을 개선하며 새롭고 유용한 기능을 제공하며 여기서는 Android 운영체제, Google Play 스토어, Google Play 서비스를 대상으로 제공하는 업데이트가 포함이 되며 Google 시스템 업데이트는 휴대전화, 태블릿, 안..

원문보기 내부링크
Tistory

교통범칙금 통지 문자 사칭 스미싱 피싱 사이트-gfrd bmne miami(이파인,2022.10.3)

오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 공통점으로 [교통민원 24]이라는 단어와 법규 위반, 아니면 교통 법규 위반으로 벌점 ..

원문보기 내부링크
Tistory

윈도우 11,윈도우 10 마이크로소프트 엣지에서 암호 재사용 경고 활성화 방법

오늘은 마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지 에서 암호 재사용 경고 활성화 방법에 대해 알아보겠습니다. 유출된 비밀번호로 계정을 만들고 싶지 않았으면 Microsoft Edge(마이크로소프트 엣지)에서 비밀번호 재사용 경고를 활성화하면 많은 도움이 될 수 있습니다. 새 계정이 취약해지지 않도록 다른 웹사이트에서 유출된 비밀번호 사용을 중지할 수 있습니다. 로컬 그룹 정책 편집기 및 레지스트리 편집기를 사용하여 이 기능을 켤 수 있습니다. Microsoft Edge(마이크로소프트 엣지)브라우저 의 암호 모니터는 기존 계정 암호가 유출되었는지를 감지하는 데 도움이 됩니다. 그러나 알림만 표시하므로 같은 비밀번호로 다른 계정을 생성하는 것을 차단하지 않는 것이 특징입니다. 즉 유출된 비밀번..

원문보기 내부링크
Tistory

윈도우 11 향상된 피싱 보호 기능 활성화 하기

오늘은 윈도우 11 에서 향상된 피싱 보호 기능 활성화하는 방법에 대해 알아보겠습니다. 일단 윈도우 11에서 제공이 되는 향상된 피싱 보호 기능이라는 것은 윈도우 11 2022 업데이트에 통합된 새로운 보안 기능이며 윈도우 11은 사용자가 Windows 계정 암호를 응용 프로그램이나 웹 사이트에 입력할 때 자동으로 감지하고 앱이나 웹 사이트에 신뢰할 수 있는 보안 연결이 있는지 확인을 하며 그렇지 않았으면 윈도우 11은 잠재적인 위험에 대해 사용자에게 알리는 기능이며 향상된 피싱 보호는 Microsoft 계정, Active Directory, Azure Active Directory 및 로컬 암호, 모든 Chromium 기반 브라우저 및 애플리케이션에서 작동합니다. 향상된 피싱 보호는 팝업을 사용하여 옆..

원문보기 내부링크
Tistory

카카오뱅크 사칭 피싱 사이트-kakaobank(.)cc(2022.10.1)

오늘은 2015년 11월 예비인가를 거쳐 2016년 1월 한국카카오 주식회사를 설립 했으며 핵심 서비스는 빅 데이터 기반 중금리 대출, 카카오톡 기반 간편 송금,카카오톡 기반 금융 비서, 간편 결제 서비스 등이 있습니다. 그리고 아래로 내려가면 최종적으로 최저금리 통합 대환대출 무료 상담 이름 아래 이름, 연락처, 생년월일, 재직 여부, 연봉, 상담시간, 4대 보험 가입 여부를 물어보는 화면을 볼 수가 있었습니다. 개인정보 취급방침에 동의합니다. [내용보기]를 보려고 하면 개인정보 취급 관련한 글이 나와야 하지만 해당 피싱 사이트는 그런 것이 없고 그냥 다시 피싱 사이트로 연결이 되는 것이 특징입니다. 대충 보내는 문제 내용은 다음과 같습니다. [Web발신] 고객님앞으로 이번정부에서 지원자금 지원대상으로..

원문보기 내부링크
Tistory

[일본 애니메이션]異世界薬局(이세계 약국,2022)

오늘은 일본 애니메이션인 異世界薬局(이세계 약국)에[ 대해 글을 적어 보겠습니다. 해당 애니메이션은 일본의 라이트 노벨이 세계 약국을 원작으로 하는 TV 애니메이션 감독은 쿠사카와 케이조 입니다. 일단 총 12화로 구성이 돼 있으며 2022.09.30 기준으로 종영되었지만 라프텔(Laftel)에서 시청을 할 수가 있는 애니메이션입니다. 그리고 연출은 일본에서 하지만 작화는 원화,작화감독,동화까지 작업 대부분을 한국에서 담당했으며 액션 부분은 시미즈 소라토(清水空翔) 콘티를 담당했습니다. 일단 해당 애니메이션은 일본에서 젊은 나이에 저명한 약학자로서 국립대학의 준교수인 야쿠타니 칸지는 매일 국립대학 준교수의 자리에까지 오른 실력 있는 약학박사로서 어릴 적 여동생을 뇌종양으로 잃은 충격으로 여러 난치병을 치..

원문보기 내부링크
Tistory

국민건강보험 공단 피싱 사이트-sioa i8pb city(2022.09.27)

오늘은 국민건강보험 공단 피싱 사이트 인 sioa i8pb city(2022.09.27)에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 Web 발신으로 돼 있으며 내용은 다음과 같습니다. [Web 발신] [국민건강보험 공단] 신체검사 통지서 발송 완료 내용확인:sioa.i8pb(.)city/ 피싱 사이트 주소는 다음과 같습니다. http://sioa.i8pb(.)city/ 으로 내용으로 오며 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 이유는 간단합니다. http://sioa.i8pb(.)city/w6jxwG.php 부분을 보면 다음..

원문보기 내부링크
Tistory

워드 문서 매크로를 통해서 유포되는 LockBit 3.0 랜섬웨어

오늘은 워드 문서 매크로를 통해서 유포되는 LockBit 3.0 랜섬웨어(롯빗 랜섬웨어)에 대해 글을 적어 보겠습니다. 일단 유포되는 해당 랜섬웨어 인 LockBit 3.0 랜섬웨어(롯빗 랜섬웨어)은 다음과 같습니다. 임규민.docx(baafd4f1903f80a473facbf3889ee98823fa560c3eecf3fb232e67c78b0c3a80) 임서은.docx(1f0617725b2a0b0c3bb1067f0b77da049da0545710d9743813969b3bbcc563f4) 전채린.docx 또는 신준성.zip(f019495a1d4feecc07769dc1fbecccb871634cc707c43befe1ea7aa2c629e337) 제가 사용을 한 샘플은 임서은.docx 입니다. 먼저 해당 악성코드의 해..

원문보기 내부링크
Tistory

북한 해킹 단체 Konni 만든 워드 매크로 악성코드-카뱅과 손잡은 코인원_비트 독주 체제 무너뜨릴까.docx

오늘은 북한 해킹 단체 Konni(코니) 즉 김수키(Kimsuky)와 연관된 북한 해킹 그룹 이며 Konni는 2014년 초부터 발견되었고 Konni 은 2012년부터 활동한 북한의 사이버 스파이 그룹인 APT37 과 잠재적으로 연결되어 있으며 해킹의 목표가 되는 희생자는 한국(남한)의 정치인, 북한 관련 종사자 또는 대북 관련 업무 맡는 분 및 일본, 베트남, 러시아, 네팔, 중국, 인도, 루마니아, 쿠웨이트 및 기타 중동 지역을 타켓으로 하고 있으며 이번 악성코드는 워드에 매크로로 작동하는 악성코드이며 제목은 카뱅과 손잡은 코인원_비트 독주 체제 무너뜨릴까? 라는 제목으로 돼 있으며 기본적으로 한국의 경제 주간지 이코노미스 에서 발간하는 경제 주간지 이코노미스트의 2022.09.03 07:05 에 작..

원문보기 내부링크
Tistory

국민건강보험 공단 피싱 사이트-mox hkn2 cash(2022.09.25)

오늘은 국민건강보험 공단 피싱 사이트 인 mox hkn2 cash(2022.09.25)에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 Web 발신으로 돼 있으며 내용은 다음과 같습니다. [Web 발신] [국민건강보험 공단] 신체검사 통지서 발송 완료 내용확인: mox.hkn2(.)cash 으로 내용으로 오며 해당 링크를 클릭하면 일단 여기서 컴퓨터 환경 또는 스마트폰(안드로이드) 환경인지 확인을 하면 아이폰의 iOS 이었을 때 그냥 https://www.kmi.or(.)kr/ 즉 KMI 한국의학연구소로 넘겨 버립니다. 즉 안드로이드 스마트폰 사용자를 타켓으로 하는 피싱 사이트 입니다. 일단 해당 사이트에 접속하면 간단하게 건강예측과 건강기록으로 건강으로 관리하시라고 돼 있고 아래로 쭉 내려 가면 핸드..

원문보기 내부링크
Tistory

구글 크롬 사용자 인터넷 기록을 훔치는 구글 크롬 부가기능-넷플릭스 파티 Netflix Party(2022.3)

오늘은 구글 크롬 공식 스토어 에서 구글 크롬 탐색 활동을 훔치는 악성코드 구글 크롬 부가기능에 인 Netflix Party(넷플릭스 파티)에 대해 알아보겠습니다. 해당 유포되었던 구글 크롬 부가기능 주소는 다음과 같습니다. https://chrome.google(.)com/webstore/detail/netflix-party/bncibciebfeopcomdaknelhcohiidaoe 해당 구글 크롬 부가기능은 사용자를 피싱 사이트로 리디렉션 하고, 제휴 ID를 삽입하고, 합법적인 웹사이트를 수정하여 개인 식별 정보(PII) 데이터를 추출하는 악의적인 과정을 거치고 있습니다. 해당 악성코드는 구글 확장 프로그램 중 하나인 Netflix Party 는 원래 Netflix Party 확장 프로그램을 모방하여..

원문보기 내부링크
Tistory

아이허브-캘리포니아 골드 뉴트리션 락토비프 50억 프로바이오틱스

오늘 아이허브 (iHerb)에서 판매하는 유산균인 California Gold Nutrition LactoBif 프로바이오틱스 50억 CFU 베지 캡슐 60정(캘리포니아 골드 뉴트리션 락토비프 50억 프로바이오닉스)에 대해 글을 적어보겠습니다. 유산균(乳酸菌,Lactobacillus)이라는것은 발효 결과 유산을 주로 생성하는 그람양성세균으로써 젖산균이라고도 한다. 사람과 공생하는 생명체이며 유산균은 일반적으로 장에 도움이 된다고 알려졌으며 다른 세균을 죽이려고 젖산(유산)을 분비하는 특성이 있기에 유산균 이라는 이름이 붙였다고 하며 유산균이 분비하는 해당 물질이 마이크로바이옴이라는 전체 장내 다양한 유익균 및 미생물 생태계 조성에 크게 이바지를 한다고 하며 그래서 건강에 많은 도움이 된다고 합니다. 장에..

원문보기 내부링크
Tistory

윈도우 10 KB5017380 미리 보기 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 KB5017380 미리 보기 업데이트 가 진행이 되고 있습니다. 해당 부분이 적용되는 윈도우 10 운영체제는 다음과 같습니다. Windows 10 20H2, Windows 10 21H1,Windows 10 21H2 입니다. 이번 업데이트에는 새로운 FIDO2 및 Windows Hello 인증 기능을 비롯한 다양한 버그 수정 및 개선 사항이 포함되어 있습니다. KB5017380 누적 업데이트 미리 보기는 Microsoft의 2022년 9월 월간 "C" 업데이트의 일부로 관리자가 2022년 10월 패치 화요일에 릴리스된 앞으로 수정 사항을 테스트할 수가 있으며 한마디로 설치를 하고 싶은 분들만 설치하시면 되고 보안 업데이트는 없습니다. Windows 1..

원문보기 내부링크
Tistory

몸캠 악성코드-심플맨.apk(2022.09.20)

오늘은 몸캠 악성코드인 동영상 악성코드에 대해 글을 적어 보겠습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고..

원문보기 내부링크
Tistory

윈도우 10 KB5017383 미리 보기 업데이트가 실수로 WSUS에 추가

마이크로소프트에서 제공하는 운영체제인 윈도우 10에서 KB5017383 미리 보기 업데이트 가 WSUS(Windows Server Update Services)에 실수로 나열되어 일부 관리되는 환경에서 보안 업데이트 설치 문제를 일으킬 수 있다고 합니다. 해당 문제는 WSUS를 통해 관리자가 엔터프라이즈 환경에서 최신 Microsoft 제품 업데이트를 배포할 수 있지만, 비보안 미리 보기 릴리스(일명 C 릴리스)는 다음 달 정기 보안 업데이트 에서 출시될 버그 수정 및 개선 사항을 테스트하는 데 도움이 되도록 설계된 업데이트 입니다. Windows 2022년 9월 미리 보기 릴리스가 WSUS에서 제거되고 있으며 실수로 WSUS를 통해 업데이트를 가져온 고객을 지원하기 위한 해결 방법을 찾고 있습니다. 영..

원문보기 내부링크
Tistory

나토(NATO-OTAN) 우크라이나 의료지원을 위장 하고 악성코드 문서-New measures for medical assistance from NATO Trust Fund.doc(2022.09.21)

오늘은 요즈음 뉴스 틀며 나오는 나토(NATO-OTAN) 북대서양 조약 기구를 공식 문서인 것처럼 사용자 컴퓨터를 공격하는 매크로 악성코드인 New measures for medical assistance from NATO Trust Fund.doc(2022.09.21) 에 대해 글을 적어 보겠습니다. 해당 제목을 굳이 구글 번역기로 돌려서 번역을 해보면 NATO 신탁 기금의 의료 지원을 위한 새로운 조치 같은 제목으로 된 것을 확인할 수가 있으며 내용은 다음과 같이 시작을 합니다. We agreed that the consequences of the war are catastrophic. In particular, the number of people with disabilities (including..

원문보기 내부링크
Tistory

모질라 파이어폭스 105 보안 업데이트

모질라 파이어폭스에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 일부 기능 수정 업데이트가 진행이 되었습니다. 주요 개선 사항은 Windows 및 Linux에서 메모리 부족 상황을 더 잘 처리하여 충돌 가능성을 최소화하는 것입니다. Firefox 개발 버전은 거의 동시에 업데이트를 받습니다. Firefox 베타 및 개발자 버전은 Firefox 106 Firefox Nightly는 버전 107로 업데이트가 됩니다. 뭐 새로게 변한 것은 다음과 같습니다. Firefox 105는 새로운 기능에 대해 약간 가벼운 작은 릴리스입니다. 파이어폭스 105의 주요 변경 사항 중 하나는 Mozilla가 릴리스에서 Windows에서 브라우저의 메모리 부족 충돌 횟수를 크게 줄였다는 것이며 다소 단순한 소리 조..

원문보기 내부링크
Tistory

개인 정보를 보호 하기 위해 브라우저 웹 글꼴을 차단하는 방법

텍스트를 사용하는 웹사이트에는 텍스트를 표시하는 두 가지 주요 옵션을 사용할 수가 있습니다. 대부분의 사용자 장치에서 사용할 수 있는 글꼴을 사용하거나 사용자 장치에 설치되지 않은 사용자 지정 웹 글꼴을 사용합니다. Google 글꼴과 같은 사용자 정의 웹 글꼴은 웹 디자이너에게 웹 사이트의 텍스트 표시와 관련하여 더 많은 옵션을 제공하지만, 방문자가 사이트에 연결할 때 이러한 글꼴을 내려받아야 합니다. 캐싱은 일반적으로 페이지를 방문할 때마다 글꼴이 다운로드되는 것을 방지하기 위해 사용됩니다. 인터넷 사용자는 웹 글꼴 사용에는 두 가지 주요 단점이 있습니다. 성능, 은둔 문제입니다. 글꼴을 다운로드하려면 글꼴을 호스팅하는 서버에게 요청해야 하기 때문에 성능은 당연한 것입니다. 일반적으로 빠르지만, 여전..

원문보기 내부링크
Tistory

와이파이 및 통신사 신호 강도 확인 어플-Net Signal Pro

오늘은 와이파이 및 통신사 신호 강도 확인 어플에 대해 글을 적어 보겠습니다. Net Signal Pro는 무선 연결 강도를 확인하고 다양한 Wi-Fi(와이파이) 관련 정보를 표시하는 안드로이드 스마트폰 상용 응용 프로그램입니다. 물론 무료 광고 기반 버전도 사용할 수 있습니다. 2022.9.18 기준으로 일단 해당 앱이 무료로 풀려서 해당 어플를 설치를 하게 되었습니다. Net Signal Pro는 시작될 때 강도 측정기를 표시하여 연결 품질을 강조 표시를 합니다. 무선 액세스 포인트 미터는 실시간으로 업데이트되며 주요 응용 프로그램 중 하나는 스마트 홈 장치, 보안 카메라, 무선 범위 확장기 및 업무용 책상과 같은 무선 장치에 이상적인 지점을 찾는 것이며 개발자가 말한 바로는 -65dBm 이상의 값은..

원문보기 내부링크
Tistory

구글 크롬,마이크로소프트 엣지 웹 브라우저 맞춤법 검사를 통해 비밀번호 획득 가능

Google Chrome(구글 크롬)및 Microsoft Edge(마이크로소프트 엣지) 웹 브라우저의 확장된 맞춤법 검사 기능은 PII(개인 식별 정보) 및 경우에 따라 비밀번호를 비롯한 양식 데이터를 Google 및 Microsoft에 각각 전송을 하며 웹 브라우저의 알려지고 의도된 기능일 수 있지만 전송 후 데이터에 어떤 일이 발생하는지 그리고 특히 암호 필드와 관련하여 이러한 관행이 얼마나 안전한지에 대한 문제가 발생을 하고 있습니다. Spell-jacking: Big Tech에 PII를 보내는 맞춤법 검사 Google Chrome(구글 크롬)및 Microsoft Edge(마이크로소프트 엣지) 같은 주요 웹 브라우저를 사용할 때 향상된 맞춤법 검사 기능이 활성화된 경우 양식 데이터가 각각 Googl..

원문보기 내부링크
Tistory

윈도우 10 그룹 정책 설정에 문제를 일으키는 KB5017308 해결방법

지난 윈도우 정기 보안 업데이트에서 이루어진 KB5017308를 설치를 하고 나서 GPO(그룹 정책 개체) 문제를 일으키는 것으로 보고가 되었습니다. 여러 소셜 네트워크와 Microsoft 온라인 커뮤니티에서 공유된 보고서를 보면 KB5017308을 설치하고 더는 바로 가기를 올바르게 만들거나 복사할 수 없어서 GPO(Group Policy Object) 파일 작업이 더는 작동하지 않습니다. 특히 배치 파일을 public\documents에 복사한 다음 현재 사용자의 바탕 화면에 바로 가기를 복사하여 실행했을 때 발생을 하고 있습니다. Microsoft 커뮤니티 웹 사이트에서 이 문제를 확인하면서 GPO에서 만든 모든 바로 가기가 "0바이트로 비어 있고 바로 가기가 연결되는 정보가 없다고 보고를 하고 있..

원문보기 내부링크
Tistory

북한 해커 단체 Kimsuky(김수키) 워드문서를 악용한 APT공격-사내 금융업무 상세 내역.doc(2022.09.18)

오늘은 해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인 것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다. 해당 악성 워드 문서를 실행하면 백그라운드 에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 내려받아 실행합니다. http://ms-work.com-info(.)store/dms/0203.dotm 이며 해당 파일 해쉬값은 다음과 같습니다. 파일명:사내 금융업무 상세 내역.doc 사이즈:106 KB CRC32:8771aa41 MD5:f5a18dc727c19624bcd47f03c0713b4b SHA-1:ed4cc1680d22de..

원문보기 내부링크
Tistory

마이크로소프트 엣지 105.0.1343.42 보안 업데이트

마이크로소프트에서 제공하는 웹 브라우저인 마이크로소프트 엣지 에 대한 8가지 보안 취약점을 해결한 보안 업데이트 가 진행이 되었습니다. 마이크로소프트 엣지 브라우저 사용자는 브라우저의 주소 표시 줄에 edge://settings/help를 로드하거나 메뉴->도움말->Microsoft Edge 정보를 선택하여 업데이트 설치 속도를 높일 수 있습니다. 보안 업데이트에 대해 많이 공개하지 않습니다. 보안 업데이트 내용은 다음과 같습니다. Microsoft Edge (Chromium-based):CVE-2022-3200 Microsoft Edge (Chromium-based):CVE-2022-3199 Microsoft Edge (Chromium-based):CVE-2022-3198 Microsoft Edge (..

원문보기 내부링크
Tistory

안드로이드 마이크로소프트 엣지 Canary 비디오 광고 차단기를 테스트 중

마이크로소프트에서 제공하는 웹 브라우저인 마이크로소프트 엣지 Canary 안드로이드 버전에서 비디오 광고 차단기를 테스트 중입니다. Edge Block Video Ads라고 하는 이 광고의 목적은 YouTube와 같은 사이트에서 동영상 광고를 차단하는 것입니다. 실험 기능은 모바일 브라우저의 내장 콘텐츠 차단기를 보완하는 역할을 하게 됩니다. Microsoft Edge는 데스크톱 버전의 Edge만큼 크게 점유율이 크게 증가하지 않았습니다. 실제로 안드로이드의 마이크로소프트 엣지 와 관련하여 사용할 수 있는 통계는 많지 않습니다. 구글 플레이 스토어에 보면 마이크로소프트 엣지는 1000만회 이상 다운로드 됐지만, 파이어폭스, 브레이브, 오페라 1억 회 이상 다운로드, 크롬의 100억 회 이상 내려받기에 비..

원문보기 내부링크
Tistory

라쿠텐(Rakuten) 계정 탈취 목적인 피싱 사이트-xrjrnqi(2022.9.14)

오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱사이트인 xrjrnqi 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다. 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain V..

원문보기 내부링크
Tistory

윈도우 10 KB5017308 및 KB5017315 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 보안 업데이트 인 KB5017308 및 KB5017315, KB5017328을 진행했습니다. 해당 업데이트는 Windows 10 1909 또는 Windows 10 2004에서 사용할 수 없습니다. 오늘 패치 화요일 업데이트의 일부로 출시된 모든 Windows 10 업데이트는 다음과 같습니다. Windows 10 버전 1507:KB5017327(OS 빌드 10240.19444) Windows 10 버전 1607:KB5017305(OS 빌드 14393.5356) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5017315(OS..

원문보기 내부링크
Tistory

북한 해킹 조직 김수키 한국 방송국 제작진 사칭 워드 악성코드-남북의 창 질의서.doc(2022.8.25)

오늘은 북한 해커 조직인 Kimsuky(킴수키) 또는 김수키 라고 하는 북한 해커 집단에서 라자루스(Lazarus Group) 하고 자매 정도 포지션 이라고 할 수가 있으며 정보 탈취를 목적으로 활동하는 지능형지속위협(APT) 그룹으로 알려졌으며 2013년 9월 러시아 보안업체 카스퍼스키(Kaspersky)에 의해 처음 알려졌고 서울에 있는 모 대학 병원의 환자 정보를 탈취하기도 했으며 한국원자력연구원, 원전반대그룹을 자처하며 한국수력원자력의 대외비 자료를 공개 등으로 말미암아서 한때 비상근무를 쓰기도 했던 해킹 그룹으로 주목받고 있으면 지난 제 블로그에서도 글을 적었지만, 북한 해킹 조직 김수키 에서 만든 악성코드 KISA Mobile Security, 그리고 가상화폐 훔치려고 만든 악성코드인 Drop..

원문보기 내부링크
Tistory

타사 서비스 없이 YouTube RSS 피드(유튜브 RSS)를 구독하는 방법

유튜브는 한떄 RSS 피드를 지원을 했어 정말로 편리하게 사용을 했습니다. 누구나 채널 피드를 구독하여 RSS 리더에서 업데이트를 받을 수 있었습니다. YouTube의 자체 구독 기능을 푸시할 가능성이 있는 피드와 달리 구독은 업데이트를 받으려면 사용자가 계정에 로그인해야 가능하며 타사 앱들은 안드로이드 NewPipe 또는 비발디 웹 브라우저 구독을 지원하고 있으며 마이크로소프트에서 제공하는 브라우저인 마이크로소프트도 엣지 브라우저에서 크리에이터 팔로우 기능을 실험을 진행하고 있습니다. 이러한 옵션은 편리하지 일부 사용자는 대신 전용 피드 리더를 사용하는 것을 선호하는 경우가 있습니다. 이상적으로는 새 비디오가 게시될 때마다 알림을 받으려고 즐겨 찾는 모든 채널을 구독을 진행합니다. YouTube 제작자..

원문보기 내부링크
Tistory

브라우저,디스코드 비밀번호,가상화폐 훔치는 악성코드-Pegasus.py

오늘은 브라우저에 등록된 비밀번호 및 디스코드, 가상화폐 비밀번호를 훔치는 악성코드인 pegasus.py 에 대해 알아보겠습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:pegasus.py 사이즈:20.5 KB CRC32:6ecc20fd MD5:e217aa8071fbe266e2946f9220a32429 SHA-1:1183e862bfe50a0782d1a66d4986bf2a945c7e2c SHA-256:2fbdd7403b180c48441bc6539fd0fa244a888b45d69e3287262756672464c329 SHA-512:10ecfb662600a012756405b717af7879100c769fe2a076034d11e280b61f27a1f65bb6f1bd438566900ad401295e..

원문보기 내부링크
Tistory

스마트폰 클리너로 위장하는 SharkBot 뱅킹 악성코드-Mister Phone Cleaner.apk(2022.09.06)

오늘은 안드로이드 스마트폰 클리너로 위장하는 SharkBot 뱅킹 악성코드인 Mister Phone Cleaner.apk(2022.09.06)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 구글 플레이 스토어 에서 다음 주소로 유포되었으며 지금은 해당 APK 파일은 구글에서 삭제한 상태입니다. https://play.google(.)com/store/apps/details?id=com.mbkristine8.cleanmaster SharkBot 뱅킹 악성코드는 크리덴셜 과 은행 정보를 훔치는 작업을 하는 악성코드입니다. 먼저 해당 악성코드의 안드로이드 권한은 다음과 같습니다. 이며 특정 앱 종료를 위한 권한, 블루투스 권한, 외장 디스크 읽고 쓰기 권한, 앱이 계정의 동기화 설정을 수정, 와이파이 권..

원문보기 내부링크
Tistory

러브 라이브 53회 스코어 みんなと一緒の猫まつり〜が 매치

오늘은 러브 라이브 53회 みんなと一緒の猫まつり〜が 매치 부시모에서 제공을 하는 안드로이드 스마트폰 게임인 ラブライブ!スクフェス 第53回 スクフェススコアマッチ개최(가 되었습니다. 이벤트 기간은 2022년09월5일 오후 16:00~2022년09월15일 15:00시까지 개최가 됩니다. 게임 진행 방식은 スクフェススコアマッチ(스코어 매치) 방식으로 진행이 되면 간단하게 이야기하면 スクフェススコアマッチ(스코어 매치)는 4명이 대전을 하여서 점수를 경쟁하는 방식입니다. 그리고 점수 순위, 난이도에 따라서 해당 포인트는 변화되며 해당 포인트들을 모아서 보상을 가져가는 방식을 이야기합니다. 그리고 누적 포인트 보상 이외에도 이벤트 기간에 모은 이벤트 포인트의 합계에 따라서 순위가 결정이 되며 해당 랭킹에 따라서 보상..

원문보기 내부링크
Tistory

윈도우 디펜더 구글 크롬,일렉트론 Win32/Hive.Z 오진

마이크로소프트에서 제공하는 백신 프로그램(안티 바이러스) 프로그램인 마이크로소프트 디펜더(Microsoft Defender), 구 명칭 윈도우 디펜더(Windows Defender)에서 윈도우 에서 프로그램을 실행 할떄 마다 구글 크롬, Microsoft Edge(마이크로소프트 에지), Discord(디스코드),Electron(일렉트론) 프로그램을 Win32/Hive.ZY 로 오진을 하고 있습니다. 해당 업데이트는 일요일 아침에 시작 서명 업데이트 1.373.1508.0 업데이트에서 문제가 터지고 있으며 해당 Win32/Hive.ZY 오진은 의심스러운 동작에 대한 이 일반 탐지는 잠재적인 악성 파일을 포착하도록 설계돼 있으며 파일을 내려받았거나 이메일을 통해 받았으면 파일을 열기 전에 신뢰할 수 있는 출..

원문보기 내부링크
Tistory

가상화폐 거래소 오케이코인(OKX) 거래소 피싱 사이트-okx2

오늘은 오케이코인 거래소 피싱 사이트 인 okx2에 대해 글을 적어 보겠습니다. OKX는 중앙화된 거래소로 가상화폐, 암호화폐 선물과 현물거래를 지원하며 점프스타트를 비롯해서 여러 가지 Cefi서비스도 제공하는 초대형거래소입니다. 해당 피싱 사이트는 가상 화폐를 노리고 만든 피싱 사이트가 아닌가 생각을 합니다. https://okx2(.)top/ 해당 사이트에 접속하면 여기서 컴퓨터, 노트북으로 접속하느냐 아니면 스마트폰으로 접속하느냐에 따라 달라집니다. 예를 들어서 컴퓨터로 접속하면 다음과 같은 화면이 표시됩니다. Please use your mobile phone to open 한마디로 스마트폰으로 접속해라! 스마트폰으로 접속을 다음과 같은 화면을 볼 수가 있습니다. 보안 센터에 로그인 불필요한 손실..

원문보기 내부링크
Tistory

동영상 협박을 해서 돈을 요구 하는 악성코드 몸캠 피싱-나만의 앨범(비밀 앨범,2022.09.07)

몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법을 사용하고 있으며 스카이프 등 스마트폰 채팅 어플을 통해 음란 화상 채팅(몸캠피싱)을 하자고 접근하여 피해자의 음란한 행위를 녹화하고 피해자의 스마트폰에 악성코드를 심어 피해자 지인의 연락처를 탈취한 다음 지인들에게 녹화해둔 영상(사진)을 유포하겠다고 협박하여 금전을 갈취하는 범죄라고 보시면 됩니다. 악성코드 유포 사이트 htt..

원문보기 내부링크
Tistory

마이크로소프트 엣지 105 브라우저 시작하지 않는 문제 해결 방법

오늘은 마이크로소프트 엣지 105 브라우저 시작하지 않는 문제 해결 방법에 대해 글을 적어 보겠습니다. 마이크로소프트는 새로운 버전인 마이크로소프트 엣지 105를 새로운 기능과 함께 보안 업데이트를 진행을 했습니다. 어차피 보안 업데이트 라고 하면 Google Chrome 및 기타 Chromium 기반 브라우저 공유하는 보안 취약점으로 마이크로소프트 엣지 105 에서 발견되는 취약점은 CVE-2022-38012 취약점으로 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약점입니다. 취약한 구성 요소는 네트워크 스택에 바인딩 되지 않으며 공격자의 경로는 읽기/쓰기/실행 기능을 통해 이루어지며 공격자는 대상 시스템에 로컬(키보드, 콘솔) 또는 원격 (예를 들어 SSH)으로 액세스하여 취약..

원문보기 내부링크
Tistory

북한 해커 조직 Kimsuky(김수키)에서 만든 워드 악성코드-미국의 외교정책과 우리의 대응방향.doc

오늘은 북한 해커 조직인 Kimsuky(킴수키) 또는 김수키 라고 하는 북한 해커 집단에서 라자루스(Lazarus Group) 하고 자매 정도 포지션 이라고 할 수가 있으며 정보 탈취를 목적으로 활동하는 지능형지속위협(APT) 그룹으로 알려졌으며 2013년 9월 러시아 보안업체 카스퍼스키(Kaspersky)에 의해 처음 알려졌고 서울에 있는 모 대학 병원의 환자 정보를 탈취하기도 했으며 한국원자력연구원, 원전반대그룹을 자처하며 한국수력원자력의 대외비 자료를 공개 등으로 말미암아서 한때 비상근무를 쓰기도 했던 해킹 그룹으로 주목받고 있으면 지난 제 블로그에서도 글을 적었지만, 북한 해킹 조직 김수키 에서 만든 악성코드 KISA Mobile Security, 그리고 가상화폐 훔치려고 만든 악성코드인 Drop..

원문보기 내부링크
Tistory

구글 크롬 105.0.5195.102 긴급 보안 업데이트

구글에서 제공하는 브라우저인 구글 크롬에서 현재 악용이 되는 최고 등급 보안 취약점 등에 대응해서 긴급 보안 업데이트 가 이루어졌습니다. 새 버전은 Google Chrome의 공개 버전 및 확장 공개 버전 채널에 대한 업데이트로 제공이 됩니다. 브라우저에서 24가지 다른 보안 문제를 수정했으며 그 중 하나는 심각, 최고 등급으로 평가되는 보안 등급입니다. 해당 업데이트는 Windows, Mac,Linux 장치는 브라우저 버전을 105.0.5195.102로 확장된 안정 채널 버전을 104.0.5112.114로 가져옵니다. Google Chrome 업데이트의 경우와 마찬가지로 출시가 완료되기까지 며칠 또는 몇 주가 소요될 수 있으며 업데이트가 제공되면 자동으로 설치되며 보안 취약점이 적극적으로 악용되고 있으..

원문보기 내부링크
Tistory

구글 크롬 사용자 인터넷 기록을 훔치는 구글 크롬 부가기능-Netflix Party

오늘은 구글 크롬 공식 스토어 에서 구글 크롬 탐색 활동을 훔치는 악성코드 구글 크롬 부가기능에 인 Netflix Party에 대해 알아보겠습니다. 해당 유포되었던 구글 크롬 부가기능 주소는 다음과 같습니다. https://chrome.google(.)com/webstore/detail/netflix-party/mmnbenehknklpbendgmgngeaignppnbe?hl=ko 현재 폭발이 되었음 해당 악성코드는 넷플릭스 비디오 열기 친구와 파티 링크 공유 가입, 프로필 및 채팅을 사용하여 이름과 아바타를 변경하여 친구들과 항상 채팅할 수 있습니다. 해당 악성코드는 의도한 기능을 제공하는 것 외에도 확장 프로그램은 사용자의 탐색 활동도 추적을 하며 방문한 모든 웹사이트는 확장 프로그램 작성자가 소유한 ..

원문보기 내부링크
Tistory

웹 사이트는 사용자의 허가 없이 구글 크롬 의 클립보드에 쓸수 있는 문제

구글 크롬 또는 다른 Chromium 기반 웹 브라우저를 실행하는 경우 웹사이트는 사용자 허가나 사용자 작업 없이 원하는 모든 것을 운영 체제의 클립보드에 푸시할 수 있는 문제가 있습니다. 컴퓨터 사용자는 임시 저장을 위해 시스템의 클립보드를 사용할 수 있습니다: 웹사이트에 암호를 입력하기 위한 암호, 시스템의 다른 위치로 이동하기 위한 파일 또는 워드 문서 또는 워드 문서에 붙여 넣으려고 사용을 하고 있습니다. 사이트는 적어도 사용자의 허가 없이 클립보드의 콘텐츠에 액세스할 수 없어야 하지만 구글 크롬 또는 구글 크롬을 바탕 즉 Chromium 기반 브라우저에는 현재 이러한 제한이 없습니다. Webplatform News 사이트를 방문하여 나중에 클립보드의 내용을 확인하기만 하면 됩니다. 윈도우 메모장..

원문보기 내부링크
Tistory

Avira Password Manager Pro 간단 사용기

오늘은 독일의 보안 업체인 Avira(아비라) 에서 제공하는 비밀번호 관리를 도와주는 서비스인 Avira Password Manager Pro에 대해 글을 적어 보겠습니다. 해당 Avira Password Manager Pro는 기본적으로 LastPass(라스트패스워드)와 같은 프로그램으로 암호(Password)를 저장해 두면 로그인할 때 대신 입력해 주는 프로그램이며 암호 관리자 프로그램이라고 생각을 하시면 됩니다. 즉 비밀번호를 쉽게 만들면 사용하기 편하지만, 보안성이 약해지고 암호를 어렵게 만들면 보안성은 높아지지만 사용하기 불편해지고 이런 양면성이라고 생깁니다. 기본적으로 안전하게 사이트를 사용하려고 하면 사이트마다 비밀번호를 다르게 하고 아이디 도 다르게 해야 조금은 안전하게 사용을 할 수 있습..

원문보기 내부링크
Tistory

알약(ALYac) 백신의 랜섬웨어 차단 알림 문제와 안전모드 부팅 방법

오늘은 이스트시큐리티가 개발해서 무료로 배포 중인 대한민국의 안티바이러스 소프트웨어(백신 프로그램)에서 2022년8월30일 약 11:30분에 자동 갱신 알약 공개용(개인 등 한정) 무료 백신 프로그램에서 랜섬웨어 차단 알람 기능을 통해서 다수 정상적인 파일을 랜섬웨어로 착각 즉 오진을 해서 컴퓨터, 노트북 등의 개인 사용자 등에서 오류를 발생했습니다. 해당 랜섬웨어 차단 기능은 2015년12월에 추가된 기능으로 랜섬웨어 차단 알림 기능으로서 백신 프로그램이 미끼 폴더 및 미끼 파일을 변경 또는 삭제할 때 알림 창을 사용자에게 띄워서 해당 랜섬웨어 행위를 차단하는 보안 기능입니다. 알약 공지 사항 그런데 아마도 이번 업데이트 때에 랜섬웨어 차단 기능에 변화를 주는 과정에서 오류가 발생한 것으로 추측되며 해..

원문보기 내부링크
Tistory

구글 크롬 탭 에서 최소 탭 너비를 설정 방법

오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 최소 탭 너비를 설정 방법에 대해 알아보겠습니다. 구글 크롬은 탭을 추가하지만, 브라우저의 탭 표시 줄에 표시하지 않습니다. Google Chrome 사용자는 브라우저의 탭이 너무 축소되어서이고 사이트 아이콘도 더는 표시되지 않는다는 문제도 있고 해당 문제를 해결하기 위해서 작년에 몇 가지 기술을 구현했습니다. 탭 스크롤은 구글 크롬 에서 브라우저 탭의 최소 너비를 제한하는 긍정적인 부작용이 있을 수 있으며 일단 구성되면 극단적이면 구글 크롬 의 탭이 더는 빈 아이콘으로 줄어들지 않습니다. 구글 크롬에서 탭 스크롤 및 최소 탭 너비 구성 방법 브라우저 주소에서 chrome://flags/#scrollable-tabstrip를 입력을 합니다. 그러면 Tab..

원문보기 내부링크
Tistory

마이크로소프트 엣지 104 사이드바 기능 도입

마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지에서 Microsoft Edge 104부터 새 기능인 사이드바가 도입이 되었습니다. 사이드바는 마이크로소프트 창의 오른쪽에 표시되며 마이크로소프트의 확장된 사이드바에서 모두 열리는 기능이 혼합되어 있으며 기능에는 Bing Search, Discover, Office, Outlook, 게임 및 도구가 포함 Bing 아이콘을 선택하면 마이크로소프트 엣지 사용자는 사이드바에서 Bing에 대한 검색을 실행할 수 있으며 다른 웹 사이트는 같은 창에 표시됩니다. Discover는 활성 웹사이트 또는 관련 콘텐츠에 대한 정보를 표시합니다. 게임은 MSN에서 제공하지만, 개별 게임은 사이드바가 아닌 메인 영역에서 열립니다. 을 사용하여 관리자가 게임을 끌 수 있음..

원문보기 내부링크
Tistory

윈도우 10 KB5016688 미리 보기 업데이트로 일부 문제 수정

마이크로소프트에서 제공하는 운영체제인 윈도우 10 에서 KB5016688 미리 보기 업데이트로 일부 문제 수정을 진행했습니다. 컴퓨터 장치의 영향을 받는 장치의 관리자는 경험한 문제가 중요한 경우 2022년 9월 패치 수요일의 공식 롤아웃 전에 이러한 문제를 해결하기 위해 설치하는 것이 좋습니다. Windows 10용 KB5016688 업데이트 중요 업데이트 내용은 다음과 같습니다. 윈도우 10 장치를 종료하거나 다시 시작할 때 오류 0x1E가 발생하는 충돌을 수정 Microsoft Edge는 IE 모드에서 응답을 중지할 수 있음 구독 활성화가 실패하는 문제를 수정 라이선스 문제로 말미암아 게임 설치가 실패하는 문제를 수정 가상화된 App-V Microsoft Office 응용 프로그램이 작동을 멈추거나..

원문보기 내부링크
Tistory

김수키 러시아 외무부 를 공격 하기 위해 PPTX 파일로 위장 하고 있는 악성코드-Pyongyang in talks with Moscow on access to Donbass

오늘은 북한 해커 단체인 김수키(Kimsuky)가 러시아 외부무를 공격을 하기 위한 만든 악성코드인 _Pyongyang in talks with Moscow on access to Donbass에 대해 알아보겠습니다. 해당 악성코드는 북한 김수키(Kimsuky)에 의해서 제작이 된 악성코드로 심양 러시아 총영사관 계정을 사용하여 일본 러시아 총영사관에 추가 공격을 하려고 제작된 악성코드로 추측되면 해당 악성코드는 Donbass.zip 로 파일로 압축이 되어져 있으며 압축 파일에서는 2개의 파일이 존재하고 있습니다. _Pyongyang in talks with Moscow on access to Donbass.pptx Donbass.ppam PPTX 파일은 Microsoft PowerPoint Open X..

원문보기 내부링크
Tistory

구글 크롬 브라우저에서 RSS 피드 리더 활성화 방법

오늘은 구글에서 제공하는 브라우저인 구글 크롬 브라우저에서 RSS 피드 리더 활성화 방법에 대해 알아보겠습니다. RSS는 어떤 사이트에 새로운 콘텐츠가 올라왔을 때 해당 사이트에 방문하지 않고, RSS 서비스를 통해 리더 한 곳에서 그 콘텐츠를 이용하기 편리한 기능 중 하나입니다. 가장 많이 사용이 된 것은 아마도 블로그 열풍이 불때 가장 많이 사용이 되었고 팟캐스트도 RSS를 이용하여 음성이나 영상을 배포했고 개인적으로 편리하게 사용을 한 것 같습니다. 그러나 당시 많이 사용을 했던 구글 리더, 한 RSS가 차례로 서비스가 종료되고 이제는 별로 이용을 하지 않는 분들도 많이 있어서 당시 구글 리더 서비스가 종료한다고 했을 때 영화 다운폴을 패러디한 영상이 패러디해서 많이 돌아다녔습니다. 그리고 구글에서..

원문보기 내부링크
Tistory

견적 의뢰 메일로 위장 해서 이메일 게정을 노리는 피싱사이트-wedocu securpdf herokuapp(2022.08.22)

오늘은 견적 의뢰 메일로 위장해서 이메일 개정을 노리는 피싱사이트인 wedocu securpdf herokuapp에 대해 알아보겠습니다. 오늘의 피싱 메일은 견적 의뢰 메일로 위장해서 이메일 계정을 노리는 피싱사이트 입니다. 해당 피싱 사이트는 기본적으로 마이크로소프트 문서를 열려고 로그인을 유도하는 피싱 수법입니다. 또 이게 무서운 것이 실제 존재하시는 분이라서 해당 부분은 그냥 스킵 하겠습니다. 일단 메일에 포함된 것은 PDF 문서로 보이지만 그냥 링크로 이루어져 있으면 해당 부분을 클릭하면 피싱 사이트로 연결이 되게 구성이 돼 있습니다. 피싱사이트 주소 https://wedocu-securpdf.herokuapp(.)com/?email=(이메일 주소) 여기서 이메일 주소는 기능 아무것이나 써도 똑같..

원문보기 내부링크
Tistory

파이어폭스 104.0 보안 업데이트

모질라 브라우저인 파이어폭스에 대한 새로운 파이어폭스 104 버전이 업데이트 되었습니다. 이번 업데이트 몇몇 보안 문제 및 버그 문제를 해결합니다. 그리고 이번 버전부터는 특정 웹사이트의 전력 사용량을 분석하는 옵션을 포함하여 몇 가지 새로운 기능이 포함되어 있습니다. 파이어폭스 베타 및 개발자 버전은 Firefox 105로 업데이트되고 Firefox Nightly는 Firefox 106으로 업데이트가 진행이 됩니다. Firefox 91.13 ESR은 Firefox 91의 마지막 버전 Firefox 91 설치는 다음 Firefox 릴리스 날짜인 2022년 9월 20일에 Firefox 102 ESR로 업그레이드 Firefox의 Firefox 프로파일러에는 웹사이트의 전력 사용량을 분석하는 데 사용할 수 있..

원문보기 내부링크
Tistory

한미 연합 훈련 킬 체인 웨비나 일정으로 위장한 악성코드-1.doc

오늘은 한미 연합 훈련 킬 체인 웨비나 일정으로 위장한 악성코드인 1. doc에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 북한 해커 조직인 Kimsuky(킴수키) 또는 김수키 라고 하는 북한 해커 집단에서 만들어진 악성코드로 일단 해당 악성코드는 이메일을 통해서 전파가 되어 있으며 국내 특정 기관으로 속여서 조언을 요청하기 위해서 이메일을 전송하면 해당 악성코드의 특징은 예전 방식은 그냥 무작위로 이메일을 악성코드를 포함해서 이메일 보냈다고 하면 이제는 메일에 직접 워드 문서를 첨부하지 않고 공격 대상이 되는 대상이 나 답장받고 싶어요. 하고 답장을 보면 답장 이메일에 악성코드가 포함된 워드 문서를 주소를 보내 주고 해당 문서를 내려받길 실행을 하면 악성코드가 감염되는 방식을 취하고 있습니다. ..

원문보기 내부링크
Tistory

틱톡,인스타 그램,페이스북 인앱 브라우저를 통해 삽입되는 자바스트립트 명령 보는 방법-InAppBrowser

틱톡,인스타그램,페이스북 인앱 브라우저 등을 통해 삽입되는 JavaScript 명령 보는 방법에 대해 글을 적어 보겠습니다. 요즈음 스마트폰 안 쓰는 사람이 거의 없고 그리고 틱톡,페이스북,인스타그램,트위터 등의 SNS를 사용을 하고 있습니다. InAppBrowser 라는 새로운 온라인 도구를 사용하면 모바일 앱에 포함된 인앱 브라우저의 동작을 분석하고 사용자가 방문하는 웹사이트에 개인 정보를 위협하는 JavaScript를 삽입하는지 확인할 수 있습니다. 해당 도구는 인앱 브라우저를 사용하는 모바일 앱의 위험에 Instagram 및 Facebook과 같은 일부 앱은 JavaScript 코드를 타사 웹 사이트에 삽입하여 사용자에게 잠재적인 보안 및 개인 정보 위험이 될 수가 있습니다. 해당 도구는 개발인 ..

원문보기 내부링크
Tistory

구글 크롬 브라우저에서 구글 이미지 검색 복원 하는 방법

오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 이미지 검색 복원하는 방법에 대해서 알아보겠습니다. 구글 크롬에서는 브라우저의 내장 옵션을 사용하여 이미지를 검색하는 구글 크롬 사용자는 Google이 최근 처리 시스템을 기존의 Google 이미지 검색 엔진에서 Google 렌즈로 사용되고 있으며 이미지를 마우스 오른쪽 버튼으로 클릭하면 Google Lens로 새로운 이미지 검색 옵션이 나열되며 더는 Google에서 이미지 검색 옵션이 표시되지 않습니다. Google Lens는 신경망을 사용하여 이미지를 식별하려고 시도하는 이미지 인식 서비스이며 해당 서비스는 수년 동안 안드로이드 및 IOS 용 애플리케이션으로 제공되고 있습니다. 구글 크롬 은 Google 렌즈를 사용하여 이미지에 대해 자세히 알아..

원문보기 내부링크
Tistory

악성코드 VBA 매크로 비밀번호 푸는 방법

오늘은 악성코드 VBA 매크로 비밀번호 푸는 방법에 대해 글을 적어 보겠습니다. 해당 글에 관심 있으신 분들은 2가지 분류가 아닐까 생각이 됩니다. 첫 번째는 VBA 에 암호를 걸어 놓았는데 잊어버려서 아니면 악성코드 분석하는데 악성코드 제작자가 VBA 에다가 암호를 걸어 놓아서 분석을 방해하기 위해서 이걸 해제하기 위해서 일 것입니다. VBA 이라는 것은 Visual Basic for Applications의 약자로 Microsoft Office(마이크로소프트 오피스)에 내장된 프로그래밍 언어이며 주 용도는 매크로를 돌리고 사용자 정의 함수를 사용하는 것으로 컴퓨터활용능력 1급을 시험을 보시는 분들에게는 반드시 알아야 한다고 알고 있습니다. 물론 손재주가 좋으신 분들은 긍정적으로 게임을 만드는 것을 시..

원문보기 내부링크
Tistory

윈도우 ISO 다운로드 Rufus(루퍼스) 다운로드 오류 해결

Rufus는 부팅 가능한 미디어를 만드는 인기 있는 오픈 소스 도구이면 많이 사람들이 사용하고 있습니다. 일단 2022.8.13 기준으로 글을 작성했으며 개발자는 일부 Windows 관리자와 사용자를 위해 프로그램을 크게 개선한 Rufus에 더 많은 기능을 추가했으며 Inplace 업그레이드 중에 Windows 11 시스템 요구 사항을 무시하고 Microsoft 계정 대신 로컬 계정을 만들고 개인 정보 질문을 완전히 거부하는 옵션이 2022년에 추가되었고 다운로드는 Rufus의 Fido 스크립트에 의해 구동되며 기능이 도입된 이후로 잘 작동 했고 해당 스크립트는 Microsoft 서버에서 다운로드 정보를 가져오고 다운로드는 Microsoft에서 제공했습니다. Rufus를 사용하여 Windows 8, 10..

원문보기 내부링크
Tistory

윈도우 0x800f0922 에러 UEFI BIOS 업데이트 해결 가능

오늘은 마이크로소프트에서 제공하는 윈도우 에서 KB5012170 보안 부팅 보안 업데이트를 설치하려고 할 때 0x800f0922 오류가 표시될 수 있다고 경고하고 있습니다. 일단은 해당 문제는 Microsoft가 8월 10일에 제공한 누적 보안 업데이트 월별 롤업 또는 보안 전용 업데이트 에는 영향을 미치지 않습니다. 오류 원인 부트로더 문제 오류 0x800f0922는 UEFI(Unified Extensible Firmware Interface) 부트로더에 대한 해지된 서명을 보유하는 저장소인 Secure Boot DBX(Forbidden Signature Database)의 보안 업데이트인 KB5012170과 관련이 돼 있으며 UEFI 부트로더는 시스템을 켠 직후에 실행되며 Windows 부팅 프로세스..

원문보기 내부링크
Tistory

북한 해커 조직 Kimsuky(김수키)에서 만든 워드 악성코드-자문 요청서.doc(2022.07.26)

오늘은 북한 해커 조직인 Kimsuky(킴수키) 또는 김수키 라고 하는 북한 해커 집단에서 라자루스(Lazarus Group)하고 자매 정도 포지션 이라고 할 수가 있으며 정보 탈취를 목적으로 활동하는 지능형지속위협(APT) 그룹으로 알려졌으며 2013년 9월 러시아 보안업체 카스퍼스키(Kaspersky)에 의해 처음 알려졌고 서울에 있는 모 대학 병원의 환자 정보를 탈취하기도 했으며 한국원자력연구원, 원전반대그룹을 자처하며 한국수력원자력의 대외비 자료를 공개 등으로 말미암아서 한때 비상근무를 쓰기도 했던 해킹 그룹으로 주목받고 있으면 지난 제 블로그에서도 글을 적었지만, 북한 해킹 조직 김수키 에서 만든 악성코드 KISA Mobile Security, 그리고 가상화폐 훔치려고 만든 악성코드인 DropP..

원문보기 내부링크
Tistory

유튜브 키보드 단축키로 편안하게 유튜브 를 즐기는 방법

오늘은 유튜브 키보드 단축키로 편안하게 유튜브를 즐기는 방법에 대해 알아보겠습니다. 단축키라는 것이 알고 있으며 편리하게 윈도우를 사용을 하거나 마이크로소프트 오피스, 게임 등을 할떄 정말 편리하게 사용을 할 수가 있습니다. 그리고 세계 곳곳에서 가장 인기 있는 비디오 스트리밍 중 하나가 YouTube(유튜브)일 것입니다. 해당 부분은 스마트폰 앱을 통해서 사용하시는 분들 또는 스마트폰을 통해서 유튜브를 시청하시는 분들은 해당 부분과 무관하면 컴퓨터, 노트북을 사용해서 유튜브를 즐기시는 분들에게는 유용하게 사용을 할 수가 있을 것입니다. 즉 단축키를 이용하면 편리하게 서비스를 이용할 수가 있습니다. YouTube에서 사용할 수 있는 바로 가기가 많이 있지만, 일부는 다른 것보다 더 유용하게 사용을 할 수..

원문보기 내부링크
Tistory

안랩 V3 Lite 무료 백신에 추가된 새로운 광고 프로그램 SmartBridge 광고 프로그램 차단 방법

오늘은 지난 시간 안랩 V3 Lite 무료 백신에 추가된 새로운 광고 프로그램 SmartBridge 광고 프로그램이라는 글을 적은 적이 있었습니다. 오늘은 해당 안랩 V3 Lite 무료 백신에 추가된 새로운 광고 프로그램 SmartBridge 광고 프로그램 차단을 하는 방법에 대해 알아보겠습니다. 해당 프로그램은 V3 라이트 버전은 안랩에서 제공을 하는 무료 버전 백신 프로그램으로서 대한민국 제19-21대 국회의원이시기도 안철수 의원님이 만든 최초의 순수 국산 안티바이러스 소프트웨어이기도 합니다. 안랩(AhnLab) 공식 사이트에서 제공하는 AhnLab V3 Lite 무료 백신을 설치할 때 추가적인 안내 메시지 없이 다음과 같은 광고 프로그램을 설치하면 계속 사용을 하신 분들은 갑자기 컴퓨터 부팅과 함께..

원문보기 내부링크
Tistory

QR 코드 스캐너로 위장 하고 있는 스마트폰 악성코드-QRScanner(2022.8.8)

오늘은 구글 플레이 스토어 에서 QR 코드 스캐너로 위장해서 악성코드를 유포하는 QRScanner에 대해 글을 적어 보겠습니다. QR 코드라는 것은 2차원 매트릭스 형태로 이루어진 정보 표시 방법이며 QR는 Quick Response의 약자이고 1994년 일본의 덴소 웨이브(デンソーウェーブ) 에서 처음으로 개발하고 보급을 하고 있습니다. 한국에서는 아마도 작년 코로나 19 상황에서 QR 코드 전자출입명부를 만들어서 사용했을 것입니다. 일단 해당 악성코드인 QRScanner 은 QR 코드를 스캔하지만 여기서 악성코드 동작도 하고 있습니다. 일단 구글 플레이 스토어 에 표시된 앱 내용은 다음과 같습니다. https://play.google(.)com/store/apps/details?id=com.scanne..

원문보기 내부링크
Tistory

윈도우 10 KB5016616 및 KB5016623 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 KB5016616 및 KB5016623 보안 업데이트 가 진행이 되었습니다. 해당 업데이트는 보안 취약점 및 그리고 성능 개선의 업데이트 입니다. Windows 10 버전 1507: KB5016639(OS 빌드 10240.19387) Windows 10 버전 1607: KB5016622(OS 빌드 14393.5291) Windows 10 버전 1703: EOS Windows 10 버전 1709: EOS Windows 10 버전 1803: EOS Windows 10 버전 1809: KB5016623(OS 빌드 17763.3287) Windows 10 버전 1903: EOS Windows 10 버전 1909: EOS Windows 10 버전 2004..

원문보기 내부링크
Tistory

DuckDuckGo(덕덕고)모든 마이크로소프트 추적기 차단

2008년 미국의 게이브리얼 와인버그(Gabriel Weinberg)가 만든 검색 엔진으로 자체 검색 봇의 이름은 DuckDuckBot 으로 공식 홍보 문구로는 Privacy, simplified,Google tracks you. We don't를 사용하는 검색엔진으로 개인보호를 최우선으로 하고 있어서 구글 등과 같은 검색 엔진들과 달리 개인정보를 수집하지 않고 있으며 과거에 차단에 실패한 모든 타사 Microsoft 추적 스크립트를 개인 정보 브라우저에서 차단할 것이라고 발표를 했습니다. 해당 변경은 2022년 5월에 일부 타사 Microsoft 추적기를 차단하지 않은 두 회사 간의 신디케이트 된 검색 콘텐츠 계약으로 말미암아 DuckDuckGo 브라우저에서 사이트에서 발견되는 숨겨진 추적기를 차단한다..

원문보기 내부링크
Tistory

아마존 재팬 피싱 사이트-q.pfaerez(.)cn

오늘은 아마존 재팬 피싱 사이트인 q.pfaerez(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다. 신용카드 (체크카드) 비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능 편의점 결제(コンビニでのお支払い) 대금교환(代金引換) Pay-easy(ペイジー) 인터넷뱅킹 결제(ネットバンキングでのお支払い) 전자화폐 지불(電子マネーでのお支払い) 휴대폰 결제 아마존 상품권 그리고 많은 분들이 아마존 재팬을 통해서 물건을 많이 해외 직구 하거나 또는 구매 대..

원문보기 내부링크
Tistory

러브 라이브 아이콘 컬렉션 素敵なティータイム 이벤트 개최

부시모에서 제공을 하는 스마트폰 게임인 아이콘 컬렉션 キラキラ雪景色に包まれて 이벤트 개최가 되었습니다. 이벤트 기간은 2022년5월5일 오후 03:00~2022년8월15일 14:59시까지 개최가 됩니다. 게임 진행 방식은 먼저 자신이 오픈곡을 열어서 이벤트를 진행을 하면 해당 음악을 진행을 하면서 분홍색 눈송이 을 수집을 해서 이벤트 곡을 진행을 하는 방식입니다.이벤트 곡은 다음과 같습니다. KU-RU-KU-RU Cruller! 입니다.이번에 보상은 다음과 같습니다.UR 津島善子(ラグジュアリークルーズ編),UR 渡辺曜(ラグジュアリークルーズ編),UR 松浦果南(ラグジュアリークルーズ編) 입니다.해당 능력치들은 다음과 같습니다. UR 津島善子(ラグジュアリークルーズ編) 능력치는 다음과 같습니다. 레벨 1 체력:5,..

원문보기 내부링크
Tistory

엔비디아(Nvidia) 윈도우 7 및 윈도우 8.1 에 대한 보안 업데이트

미국의 컴퓨터 GPU 설계 회사로 독립형 GPU 리테일시장 점유율, 자율주행 자동차 부분에서 1위를 유지하고 있으며 뭐 그냥 그래픽 카드 만드는 곳이라고 하면 다 알 것입니다. 일단 Nvidia는 공식적으로 2021년에 Microsoft의 Windows 7 및 8.1 운영 체제에 대한 지원을 종료 했으며 엔비디아 에서는 2024년 9월까지 지원되지 않는 시스템에 대한 중요한 보안 업데이트를 릴리스를 할것이라고 발표했습니다. 최근 릴리스에는 버전 473.81이 있으며 보안 관련 변경 사항만 포함되어 있지만, 게임 또는 기타 응용 프로그램과 관련된 기능 추가 또는 개선 사항은 포함되지 않습니다. NVIDIA는 더는 Game Ready 드라이버에서 지원하지 않는 Windows 7, Windows 8. x에서 ..

원문보기 내부링크
Tistory

윈도우 11 에서 인터넷 익스플로러(Internet Explorer) 사용 방법

오늘은 윈도우 11 에서 인터넷 익스플로러 11 사용 방법에 대해 알아보겠습니다. 일단 인터넷 익스플로러(Internet Explorer)는 공식적으로 2022년6월15일에 기술 지원을 하지 않습니다. 그래서 사용자들은 기본적으로 Microsoft Edge(마이크로소프트 엣지)를 사용을 하거나 아니면 다른 구글 크롬, 파이어폭스, 네이버 웨일 같은 브라우저를 사용해야 하며 인터넷 익스플로러(Internet Explorer) 사용을 해야 하면 지난 시간에 소개해 드린 것처럼 IE 모드를 사용을 해서 사용을 해야 합니다. 그런데 굳이 인터넷 익스플로러(Internet Explorer)를 나는 사용을 해야겠다고 하면 사용을 하는 방법은 있습니다. 윈도우 8.1 그리고 Windows 10 Enterprise 2..

원문보기 내부링크
Tistory

로그라이크 던전 데빌 슬레이어 락사시 모네로 코인 마이너 악성코드-raksasi

오늘은 로그라이크 던전 데빌 슬레이어 락사시(Devil Slayer-Raksasi) 이라는 게임을 무설치 한글 최신 버전이라는 식으로 웹하드 에 유포가 되고 있으며 그리고 토렌트 등에서도 유포되고 있을 가능성도 큽니다. 제목은 로그라이트 던전 크롤러 데빌 슬레이어 락사시 로 유포가 되고 있으면 압축 파일을 풀고 나서 raksasi.exe 를 실행을 하면 악성코드는 동작하는 형태입니다. 해당 악성코드의 최종 목적은 XMRig 즉 모네로 코인 마이너 작업을 통한 모네로 코인 이라는 가상화폐 채굴에 목적이 있으며 해당 유포되었던 웹 하드에서는 댓글로 백신 프로그램에서 악성코드를 탐지하고 있다고 댓글을 써 놓기도 했습니다. 물론 해당 악성코드를 업로드 한 사람인지 아니며 단순히 파일을 다운로드 해서 이차적으로 ..

원문보기 내부링크
Tistory

모질라 파이어폭스 103.01 충돌 문제 수정

모질라 재단에서 만들어서 배포하는 브라우저인 파이어폭스에 대한 일부 충돌 문제 수정을 한 업데이트가 진행이 되었습니다. 이번 업데이트 에서는 최신 AMD 카드에서 하드웨어 가속을 활성화를 추가를 진행했습니다. 기본적으로 자동으로 다운로드가 되니까 새로운 업데이트가 있다고 할 때 해당 업데이트를 설치를 하시면 됩니다. Firefox 103.0.1은 Firefox 103의 첫 번째 포인트 배포며 파이어폭스 103 버전 에서는 키보드로 도구 모음 항목에 액세스하는 새로운 옵션이 도입 Total Cookie Protection도 활성화되었습니다. 이번에 업데이트가 된 내용은 다음과 같습니다. 최신 AMD 카드에서 하드웨어 가속을 활성화(Enabled hardware acceleration on newer AMD..

원문보기 내부링크
Tistory

아이허브 다이어트 보조제-Paradise Herbs 가르시니아 베지 캡슐

오늘은 아이허브 에서 판매하는 다이어트 보조제인 Paradise Herbs 가르시니아 베지 캡슐에 대해 글을 적어 보겠습니다. 일단 병원에서 처방해주는 다이어트 약하고 다른 존재이면 병원에서 처방해주는 다이어트는 환각 등으로 문제가 되는 성분이고 해당 가르시니아 는 다른 제품입니다. 그래도 많이 복용을 하면 당연히 부작용은 존재하며 병원에서 처방을 해주는 다이어트 약하고는 다릅니다. 가르시니아 캄보지아 껍질에 있는 기능성 성분인 HCA는 1969년에 미국 대학 연구팀에 의해 탄수화물의 지방합성을 저해시킨다는 기능을 확인되었고 식품의약품안전처에서도 가르시니아 캄보지아의 체지방 감소 효과에 대해 인정하고 생리활성기능 1등급 성분으로 분류했으며 다이어트에서 탁월한 효과를 보이는 가르시니아지만 당연히 부작용도 ..

원문보기 내부링크
Tistory

지루성두피염 치료제-더비솔액

오늘은 지루성두피염 치료제인 더비솔액에 대해 글을 적어 보겠습니다. 개인적으로 악성 무좀과 그리고 최근에 원형 탈모가 생겨서 피부과에 방문했습니다. 그런데 피부과 의사에게 처방받은 것이 지루성두피염 치료제였습니다. 그래서 물어보니 지루성두피염 이 있다고 해서 처방을 받게 되었습니다. 일단 더비솔액은 두부(頭部)의 피부질환(습진, 피부염군, 건선)에 사용이 되며 성분은 클로베타솔프로피오네이트(Clobetasol Propionate)이며 클로베타솔프로피오네이트(Clobetasol Propionate)는 습진, 접촉 피부염, 지루성 피부염,건선 를 치료하는 데 사용을 하면 다양한 피부 질환의 치료에 사용되며 습진, 구순포진,건선,태선,자가 면역 질환 원형 탈모증, 편평 태선 (자가 면역 피부 결절) 및 균상 ..

원문보기 내부링크
Tistory

마이크로소프트 엣지(Microsoft Edge) 웹에서 보안 강화 설명

오늘은 2022년 6월 15일에 종료된 Internet Explorer(인터넷 익스플러워) 종료가 되어서 이제는 Internet Explorer(인터넷 익스플러워)는 사용을 하지 못하고 마이크로소프트 엣지(Microsoft Edge),구글 크롬, 파이어폭스, 네이버 웨일 등의 브라우저를 사용해야 합니다. 일단 기본적으로 윈도우 10,윈도우 11 같은 경우에는 마이크로소프트 엣지(Microsoft Edge)를 탑재를 하고 있고 기본적으로 아마도 귀찮은 분들은 MS의 마이크로소프트 엣지(Microsoft Edge)를 사용을 할 것입니다. 마이크로소프트 엣지 브라우저에서는 웹에서 보안 강화이라고 해서 인터넷 공격에 대한 보호 기능을 향상시키도록 설계된 기능이 있습니다. 예전의 Super Secure Mode ..

원문보기 내부링크
1 2 3 4 5 6 7 8 9 10