구글에서 제공하는 브라우저인 구글 크롬에서 제로데이 취약점을 해결하기 위한 보안 업데이트를 진행을 했습니다. 해당 CVE-2024-0519에 대한 익스플로잇이 실제로 존재한다는 보고를 인지하고 있으며 해당 취약점이 신고되고 일주일 이내에 Windows(120.0.6099.224/225... Tag: 보안 및 분석, CVE-2024-0519, it, 보안, 스파이웨어, 제로데이, 취약점

오늘은 비밀번호 관리 프로그램인 Bitwarden 에서 Bitwarden 로그인을 위해 비밀번호 키를 생성하고 사용하는 방법에 대해 알아보겠습니다. Bitwarden 사용자에게는 볼트 로그인과 관련하여 이미 다양한 옵션이 있으며 마스터 비밀번호를 사용하고 프... Tag: 소프트웨어 팁, Bitwarden, it, Log in with passkey, vault, 보안키, 비밀번호, 비밀번호 관리 프로그램, 패스키로 로그인

오늘은 포스코그룹의 자회사인 건설사인 포스코이앤씨 계정 탈취를 위해 만들어진 피싱 파일인 E-Invoice.HTML(2023.1.13)에 대해 알아보겠습니다. 포스코그룹의 제철소 플랜트(포항/광양제철소, 인도네시아 일관제철소) 및 다국적 기업의 일관제철소,... Tag: 보안 및 분석, it, phishing, 보안, 분석, 엑셀, 피싱

오늘은 북한 해킹 단체 Konni(코니) 에서 특허 수수료 납부 확인증 위장한 악성코드-PaymentConfirmation.chm(2023.12.29)에 대해 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 ... Tag: 보안 및 분석, it, Konni, 백신 프로그램, 보안, 분석, 악성코드, 악성코드 분석, 코니

MSI는 CES 2024 에서 최초의 게이밍 핸드헬드를 공개했습니다. 오늘 Intel Core Ultra-powered Claw A1M 은 MSI에 따르면 Intel 프로세서를 탑재한 세계 최초의 게이밍 휴대용 게임기입니다. 작년까지 PC 휴대용 게임은 Valve의 Steam Deck이 지... Tag: 게임, AMD, CLAW, it, MSI, MSI Center M, MSI Claw A1M

마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034122,KB5034123 보안 업데이트가 진행이 되었습니다. 총 49개 결함과 12개 원격 코드 실행 취약점에 대한 보안 업데이트 입니다. 두 가지 취약점만 심각한 것으로 분류되었으며 그... Tag: 보안 및 분석, CVE-2024-20674, it, 보안, 윈도우, 윈도우 보안 업데이트, 취약점

오늘은 인도를 겨냥한 공격 추정되는 Crimson RAT 에서 만든 악성코드인 122.docm(2023.10.03)에 대해 글을 적어 보겠습니다. 해당 악성코드 인도를 겨냥한 공격으로 추정되며 악성 DOCM 문서의 내용은 인도 마드리드대학교의 수학, 과학, 기술 내용을 ... Tag: 보안 및 분석, Crimson RAT, it, vba, 매크로, 보안, 분석, 악성코드, 악성코드 분석

마이크로소프트 에서 BitLocker 암호화 우회를 허용하는 취약점인 CVE-2024-20666을 수정하기 위해 WinRE(Windows 복구 환경) 파티션 업데이트를 자동화하는 PowerShell 스크립트를 발표 했습니다. 해당 보안 문제는 이번 달 패치 화요일 동안 이번 주초 ... Tag: 소프트웨어 팁, 0x80070643, CVE-2024-20666, it, PowerShell, 보안

모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 Firefox 121.0.1(파이어폭스 121.0.1) 업데이트가 진행이 되었습니다. Mozilla Firefox 웹 브라우저의 새로운 안정 업데이트는 비보안 업데이트 입니다. 특정 상황에서의 중단, Firefox에... Tag: 보안 및 분석, Firefox 121.0.1, it, USB 보안 키, 보안, 파이어폭스, 파이어폭스 121.0.1

오늘은 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트에 대해 글을 적어보겠습니다. 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그리고 여기서 전화번호가 있으며 해당 번... Tag: 보안 및 분석, it, Scam, サポート 詐欺, 마이크로소프트, 마이크로소프트 기술 지원 사칭 사기, 보안, 서포트 사기, 스캠, 피싱

구글에서 제공하는 브라우저인 구글 크롬에서 2024년 1월 5일 기준으로 구글 크롬 설치 중 1%를 선택하여 추적 보호라는 기능을 활성화했습니다. 해당 기능은 타사 쿠키 지원을 중단하려는 구글 크롬 계획의 첫 번째 단계입니다. 추적 보호는 구글이 최근 ... Tag: 소프트웨어 팁, it, Tracking Protection, 개인정보, 구글 크롬, 보안, 브라우저, 추적 보호

마이크로소프트가 2024년에 윈도우 의 다음 버전을 출시할 것이라는 소문이 돌고 있으며 현재 윈도우 12로 명명된 마이크로소프트는 아직 새 운영체제의 최종 명칭을 발표하지 않은 만큼 인공지능에 대대적으로 집중한다는 말이 있습니다. AI 처리를 위해 특수 칩이... Tag: 생활, ai, it, NPU, Surface, Surface Pro 10, 노트북, 서피트, 윈도우 12

오늘은 이셋(ESET) 에서 제공하는 안드로이드 백신 앱인 이셋 모바일 시큐리트 악성코드 의심 파일 신고 방법에 대해 글을 적어 보겠습니다. 일단 기본적으로 백신 앱들은 이런 것을 검사 및 탐지하려면 시그리처 데이터가 필요합니다. 물론 의심스러운 파일... Tag: 보안 및 분석, Eset, it, 보안, 악성코드, 이셋, 이셋 모바일 시큐리트

오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 주요도시 시장가격 조사 2023.xlsx.bin(2023.12.29)에 대해 글을 적어 보겠습니다. 해당 악성코드는 파일명:주요도시 시장가격 조사 2023.xlsx 사이즈:35.4 KB MD5:28d25a4021536394fd890c4b6d9b5551 SHA-1... Tag: 보안 및 분석, it, Konni, 보안, 분석, 악성코드, 악성코드 분석, 컴퓨터, 코니

로그 라이크 카드 게임으로 인기 있는 Slay the Spire(슬레이 더 스파이어) 인디 전략 게임의 팬 확장 프로그램인 Downfall은 Steam 업데이트 시스템을 사용하여 Epsilon 정보 도용 악성 코드가 발견되었습니다. 지난 크리스마스 시점에 무료 팬 메이드 모드인 ... Tag: 보안 및 분석, it, Slay the Spire, 게임, 보안, 분석, 브라우저, 스팀, 슬레이 더 스파이어, 악성코드 분석