모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 새로운 기능들이 추가되었습니다. Firefox 123.0 주요 변경 사항 Mozilla가 Firefox 123.0에 도입한 새로운 주요 기능은 보고 도구 파이어폭스 웹 브라우저 사용자... Tag: 보안 및 분석, Firefox, it, 보안, 파이어폭스, 파이어폭스 123.0

오늘은 브라우저에 비밀번호를 저장하면 안 되는 이유와 안전하게 저장하는 방법에 대해 글을 적어 보겠습니다. 브라우저에 저장된 비밀번호를 사용하면 매번 비밀번호를 다시 입력할 필요가 없어 시간이 절약되고 편리합니다. 하지만, 해당 편리한 만큼 위험한 부분입... Tag: 보안 및 분석, it, 보안, 브라우저, 브라우저 비밀번호, 비밀번호, 취약점

해당 서비스는 구글에서 제공하는 기능으로 온디바이스 암호화이라고 하면 구글 비밀번호 관리자에 비밀번호나 패스키를 저장하면 고유 키를 사용하여 정보가 스크램블링(암호화)가 되며 온디바이스 암호화에서는 Google 비밀번호 관리자를 사용해 비밀번호나... Tag: 보안 및 분석, it, 구글 비밀번호 관리자, 구글 크롬, 보안, 암호화, 온디바이스 암호화

오늘은 회사와 서버는 독일에 있는 보안 메일 서비스인 Tuta 메일에 대해 글을 적어보겠습니다. 일단 해당 이메일은 간단하게 내용이 돼 있습니다. Don't send this email on to anyone else as it contains sensitive information! 14/2/24 quarantine report... Tag: 보안 및 분석, Emsisoft, Eset, it, 구글 세이프 브라우징, 마이크로소프트 스마트스크린, 보안, 분석, 피싱, 피싱 메일

10개국의 법 집행 기관이 Operation Cronos(크로노스 작전) 라고 알려진 합동 작전을 통해 악명 높은 LockBit 랜섬웨어 작전을 방해했습니다. 이 과정에서 또한 폴란드와 우크라이나에서 두 명의 LockBit 배우를 체포했다고 발표 그룹에 연결된 200개 이상의 암호화... Tag: 보안 및 분석, it, LockBit, LockBit 랜섬웨어, 랜섬웨어, 랜섬웨어 복구, 보안

마이크로소프트는 인증되지 않은 원격 공격자가 오피스 보호 보기(Office Protected View)를 우회할 수 있는 중요한 아웃룩 보안 취약점을 쉽게 악용할 수 있다고 밝힘 Check Point 취약점 연구원 Haifei Li가 발견하고 CVE-2024-21413 으로 추적된... Tag: 보안 및 분석, CVE-2024-21413, it, office, 보안, 아웃룩, 윈도우 10, 윈도우 11, 취약점

오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 초대장12(.)korean100(.)com 에 대해 알아보겠습니다. 해당 스미싱 사이트는 일단 문자는 다음과 같이 옵니다. 2024.1.28 존경하신 아버님께서 오랫동안 투병 하시다 별세하셨음을 안애드립니... Tag: 보안 및 분석, it, 보안, 부고 스미싱, 부고 피싱, 분석, 스마트폰, 스미싱, 악성코드, 악성코드 분석

오늘은 최근에 러시아 우크라이나 전쟁 러시아에서는 특수군사작전(최근 전쟁으로 변경하는 것 같음)에서 러시아 지원을 받는 해커 집단인 가마레돈(Gamaredon)은 최근 이번 전쟁에서 우크라이나 정부 기관에 침투해서 상당량의 정보를 빼오는 스파이 활동을 성... Tag: 보안 및 분석, Gamaredonm, it, 가마레돈, 러시아, 보안, 악성코드, 악성코드 분석, 우크라이나

마이크로소프트에서 제공하는 운영체제인 윈도우 11에서는 현재 Windows 11 버전 24H2 이달 업데이트를 확정을 하고 올해 대신 윈도우 12를 출시할 것이라는 추측을 접었습니다. 기능 업데이트는 AI 기능에 중점을 두지만, Windows 11을 실행하는 일부... Tag: 소프트웨어 팁, AMD, Intel, it, SSE4.2, SSE4a, 윈도우 11, 윈도우 11 우회 설치, 인텔

마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034763,KB5034765 보안 업데이트가 진행이 되었습니다. Microsoft는 유럽 디지털 시장법(DMA)을 준수하기 위한 지속적인 변경 사항 출시를 포함하여 몇 가지 변경 사항이 포함된 W... Tag: 보안 및 분석, CVE-2024-21351, CVE-2024-21412, it, KB5034763, KB5034765, 보안, 윈도우, 윈도우 10, 윈도우 11, 취약점

오늘은 오래간만에 견적의뢰서 유포되고 있는 악성코드인 RFQ-견적의뢰서-견적의뢰서·exe(2024.2.8)에 대해 글을 적어 보겠습니다. 일단 저는 피싱 메일에 대해서만 분석합니다. 해당 메일 내용 업무에 노고 많으십니다. 유첨과 같이 견적의뢰서 송부 드리... Tag: 보안 및 분석, it, 보안, 분석, 악성코드, 피싱, 피싱 메일

무료 비밀번호 관리자 KeePass 윈도우 애플리케이션 버전 2.56 버전을 출시 했습니다. KeePass는 기본적으로 로컬 비밀번호 관리자입니다. 즉 온라인 클라우드 등은 작동 안 하게 돼 있습니다. 동기화 기능을 사용할 수 있지만, 이는 전적으로 선택 사항입니다.... Tag: 보안 및 분석, it, keepass, 보안, 비밀번호, 비밀번호 관리자, 키패스

오늘은 주문 확인으로 위장한 악성코드인 주문 확인.doc(2024.1.25)에 대해 글을 적어보겠습니다. 해당 악성코드는 cve-2017-11882,CVE-2018-0802 취약점을 악용을 하는 악성코드이며 RTF 형식으로 된 문서 악성코드입니다. 해당 악성코드는 EQ... Tag: 보안 및 분석, 마이크로소프트 오피스, 보안, 악성코드, 악성코드 분석, 오피스, 취약점

오늘은 부고 알림을 악용한 부고 스미싱 사이트가 아닌 재혼 알림을 악용한 피싱 사이트에 대해 글을 적어 보겠습니다. 해당 피싱 사이트 는 다음과 비슷한 문자(SMS)로 통해서 사용자를 피싱 사이트로 유도해서 악성코드인 APK 파일을 다운로드 해서 사용... Tag: 보안 및 분석, it, 보안, 부고, 분석, 스미싱, 악성코드, 재혼, 피싱

Document Foundation 재단에서 배포하는 오피스 프로그램인 리브레오피스에 대한 LibreOffice 24.2(리브레오피스 24.2) 출시 및 문서 자동 복구 가능해졌습니다. LibreOffice 24.2는 지원되는 모든 플랫폼에서 이미 사용 가능하며 주요 변경 사항 중... Tag: 오피스 팁, it, libreoffice, 리브레오피스, 문서, 오피스, 오피스 프로그램