오늘은 김수키(Kimsuky) 대외보안 0223_주미한국대사관_비공개_정책간담회_계획안 문서로 위장한 악성코드를 분석하는 시간을 가져 보겠습니다.파일명:(대외보안)0223_주미한국대사관_비공개_정책간담회_계획안.pdf.lnk사이즈:1 MBMD5:1f378c0efc13669dada1fe340c6837bdSHA-1:2... Tag: 소프트웨어 팁/보안 및 분석, DPRK, it, Kimsuky, 김수키, 보안, 북한, 분석, 악성코드

애플 2025년 초부터 실제 공격에 활용된 코루나(Coruna) 익스플로잇 패치코루나(Coruna) 익스플로잇 키트는 2025년 초부터 여러 공격 캠페인과 연관되어 온 것으로 밝혀졌습니다.보안 연구원들은 해당 키트가 취약한 기기에서 원격 코드 실행이나 커널... Tag: 소프트웨어 팁/보안 및 분석, Coruna, it, 보안, 애플, 취약점, 코루나

마이크로소프트는 윈도우 11을 실행하는 삼성 노트북에서 C:\ 드라이브 접근을 차단하는 버그의 원인이 삼성 갤럭시 커넥트(Samsung Galaxy Connect) 앱임을 확인해당 문제 때문에 C:\에 액세스할 수 없음. 액세스 거부 오류가 발생하며 영향을 받은 ... Tag: 소프트웨어 팁/보안 및 분석, it, Samsung Share, 마이크로소프트, 보안, 삼성 갤럭시북 4, 윈도우 11

오늘은 페덱스(FedEx) 운송 송장으로 위장하는 피싱(Phishing) 메일 분석을 해보겠습니다. 해당 피싱 메일은 페덱스(FedEx) 운송 송장으로 위장하고 있지만 KSD(한국예탁결제원) 관계자를 대상으로 하는 피싱으로 추정이 됩니다.내용은 다음과 같습니다.FedEx B... Tag: 소프트웨어 팁/보안 및 분석, it, phishing, 보안, 분석, 이메일, 텔레그램, 피싱, 피싱메일

오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 첨부_거래명세서_1473_260101_260221.lnk 에 대해서 알아보겠습니다.파일명:첨부_거래명세서_1473_260101_260221.lnk사이즈:1 MBMD5:b6473298f559113bdeb4b1676b6f90c0SHA-1:085c3681b187... Tag: 소프트웨어 팁/보안 및 분석, it, Kimsuky, 김수키, 보안, 악성코드, 악성코드 분석

오픈 AI가 ChatGPT 성인 모드 출시를 두 번째로 연기새로운 출시 일정은 제시되지 않았다.테크크런치에 따르면 오픈AI 대변인은 액시오스와의 인터뷰에서 엔지니어들이 우선순위가 높은 작업에 집중하는 동안 출시를 미루고 있다.. Tag: 소프트웨어 팁, ChatGPT, it, 오픈 ai, 채팅봇

마이크로소프트는 2026년 3월 패치 화요일 취약점을 해결하기 위해 Windows 10 KB5078885 확장 보안 업데이트를 출시이번 업데이트에는 2개의 제로데이 취약점과 일부 장치의 종료 기능을 방해하는 문제가 포함Windows&.. Tag: 소프트웨어 팁/보안 및 분석, CVE-2026-21262, it, 보안, 보안 업데이트, 윈도우

오늘은 MRT(원도우 악성 소프트웨어 제거 도구) 에 대해 올바르게 알기 에 대해 글을 적어보겠습니다. 해당 글은 MRT(원도우 악성 소프트웨어 제거 도구) 에 대해서 2009년에 한 번 적었던 글이 있습니.. Tag: 소프트웨어 팁/보안 및 분석, it, MRT, 보안, 원도우 악성 소프트웨어 제거 도구, 윈도우

보안 연구원들이 말한 바로는 한때 감시 작전에 활용되던 강력한 아이폰 해킹 프레임워크가 현재 범죄 조직에 의해 사용되어 사용자들의 암호화폐와 민감한 데이터를 탈취하고 있다고 합니다.코루나(Coruna) 로 알려진 이&nbsp.. Tag: 소프트웨어 팁/보안 및 분석, IOS, it, 보안, 브라우저, 아이폰, 암호화폐, 코루나

오늘은 북한 김수키(Kimsuky)에서 만든 스마트폰 악성코드인 app-release.apk 에 대해 간단하게 분석을 해 보겠습니다.파일명:app-release.apk사이즈:2 MBMD5:69a475a90678c538beda96f4d6475334SHA-1:8f1d6de577a72cd7e3ae7​ab562ed941588b3c944SHA... Tag: 소프트웨어 팁/보안 및 분석, it, Kimsuky, 김수키, 보안, 분석, 스마트폰, 악성코드, 안드로이드

구글은 퀄컴 디스플레이 구성 요소에 존재하는 제로 데이 취약점을 포함해 총 129개의 안드로이드 보안 취약점을 패치 하는 보안 업데이트를 배포구글은 3월 20일 자 안드로이드 보안 공지에서 CVE-2026-21385가&nbs.. Tag: 소프트웨어 팁/보안 및 분석, CVE-2026-21385, it, 보안, 스마트폰, 악성코드, 제로데이, 취약점, 태블릿

오늘도 이란 반정부 시위를 악용하는 악성코드인 VID_20260114_000556_609.mp4.lnk 에 대해 글을 적어보겠습니다. 해당 악성코드는 며칠 전에 글을 적은 악성코드하고 비슷합니다.파일명:VID_20260114_000556_609.mp4.lnk사이즈:15 MBMD5:80f.. Tag: 소프트웨어 팁/보안 및 분석, apt, it, 보안, 분석, 악성코드, 악성코드 분석, 이란, 취약점

오늘은 구글에서 제공하는 브라우저인 구글 크롬에서 구글 크롬 새로운 분할 보기 기능 추가하는 방법에 대해 알아보겠습니다.구글이 크롬에 분할 보기 (Split View) 기능을 공식 출시해당 기능은 단일 브라우저 창&.. Tag: 소프트웨어 팁, it, Split View, 구글 크롬, 스플릿 뷰

오늘은 북한 리퍼(Reaper) 에서 만든 악성코드인 EMD 영수증.lnk 에 대해 글을 적어 보겠습니다.일단 해당 악성코드는 국제법률회사 사이트를 해킹해서 EMD 영수증.pdf 파일 다운로드 해서 미끼를 보여주는 악성코드입니다.파일.. Tag: 소프트웨어 팁/보안 및 분석, apt, APT 37, it, 보안, 분석, 악성코드, 악성코드 분석

해당 악성코드는 2025년 12월 28일부터 이란에서 일어나는 대규모 반정부 시위를 악용해서 만든 악성코드입니다. 악성코드를 실행했을 때 나오는 악성코드 사진 이미지는 2023년 반정부 시위 때 찍은 사진을 도용하고&nbsp.. Tag: 소프트웨어 팁/보안 및 분석, apt, it, 보안, 악성코드, 악성코드 분석, 이란, 이란 반정부 시위