불친절한 호작대마왕 불친절한 호작대마왕

분류 전체보기

• 스파이웨어 기능이 있는 SpinOk 모듈을 포함하는 Android 앱

  보안 2023. 6. 6. 23:25

  Doctor Web은 스파이웨어 기능이 있는 Android 소프트웨어 모듈을 발견했다 Dr.Web은 Android.Spy.SpinOk라고 명명된 이 스파이웨어 모듈은 마케팅 SDK로 배포되었고 개발자는 Google Play에서 제공되는 것을 포함하여 모든 종류의 앱과 게임에 이를 삽입할 수 있다고 한다 공식적으로 SDK는 개발자가 사용자의 관심을 끌기 위해 일일 보상, 미니 게임을 제공했지만 백그라운드에서 파일을 훔치고 클립보드 내용을 변조하는 등 악성해위를 했다고 한다 현재 알려진 많이 사용하는 감염된 앱은 다음과 같다 앱 이름 Package ID 설치 개발자 HexaPop Link 2248 com.hexagon.blocks.colorful.resixlink 5,000,000+ simon90tk Mac..

  Read More
• 제품의 매뉴얼이 필요하다면

  학습 2023. 6. 6. 23:02

  제품에 대한 매뉴얼이 필요하다면 공식 홈페이지에 들어가면 되지만 각종 매뉴얼을 잘 수집해 놓은 사이트가 있다 https://manualsbrain.com/ko/ Manuals Brain - 모든 유용한 매뉴얼이 한 곳에! 필요한 모든 매뉴얼을 온라인으로 읽고 다운로드 받으세요. 3136516 의 다양한 pdf 매뉴얼을 검색할 수 있습니다. manualsbrain.com 제품명을 검색하면 DB에 있는 제품이면 매뉴얼을 찾을 수 있다

  Read More
• EasyDrv v7.23.415.2 (2023.05.31)

  컴퓨터 2023. 6. 6. 22:05

  역시나 중국판 드라이버 5.31 날짜 버전이 나왔다 https://www.itsk.com/thread-429614-1-1.html 万能驱动 v7.23.415.2 正式版（2023.05.31 发布)_IT天空原创软件_IT天空 www.itsk.com 설치 및 주의사항은 https://cholchori.tistory.com/2147 윈도 드라이버 도구 EasyDrv7 윈도 설치후에 각종 드라이버를 찾아서 설치하는 것이 큰일이다 물론 미리 최신 드라이버를 받아 놓는 것이 제일 좋지만 그렇지 못한 경우 자동으로 드라이버를 찾아서 설치하는 도구들이 많이 cholchori.tistory.com

  Read More
• Synology Third party package sources

  IT 2023. 6. 6. 21:15

  현재 살아 있는 Third party package sources 패키지 센터 -> 설정 -> 패키지 소스 에 추가하면 설치 사용이 가능하다 synocommunity https://packages.synocommunity.com digitalboxdsm7 https://digitalbox.go.zd.fr beatificabytes https://www.beatificabytes.be/sspks/ pcloadletter https://packages.pcloadletter.co.uk blissdsm7 https://www.blisshq.com/repo/syno/packages-DSM7.json blisspredsm7 https://www.blisshq.com/repo/syno/packages-pre-DSM..

  Read More
• 안드로이드 TVBOX에 악성코드 사전 설치

  보안 2023. 6. 5. 11:19

  새로 구입한 기기에서 악성코드가 미리 설치되어 있었다 Trend Micro사는 890만대의 안드로이드 기기에 게릴라(Guerrilla)라는 악성코드가 포함되어 있다고 밝혔다 이 악성코드는 Google Play 스토어에 15개의 앱에서 사용이 되고 있음을 확인했다 또한 Github 연구원은 아마존에서 판매되는 안드로이드 TVBOX(중국산)에 의도적으로 악성코드가 사전설치 되어 있음을 발견했다 Allwinner T95, Allwinner T95Max, Rockchip X12-Plus 및 Rockchip X88-Pro-10이 포함 Allwinner, Rockchip이 있는 제품에 악성코드가 포함되어 있었고 해커가 원하는 앱을 설치하는 것이 가능하고 C&C서버와 통신하여 정보를 보낼거나 백그라운드에서 광고를 클..

  Read More
• Google, 웹 스토어에서 32 개의 악성 Chrome 확장 프로그램 제거

  보안 2023. 6. 5. 08:55

  보안 블로그 블라디미르 팔란트가 크롬 확장 프로그램중 악성코드가 포함된 32개를 공개 했다 아직 이 목록은 완전하지 않다고 하고 또한 웹스토어의 컨텐츠로 테스트 한 것이 아니라 다운받은 로컬 샘플로 확인한 것이니 정확하다고 보면 안될듯 하다 이전에 PDF Toolbox가 악성행위를 한다고 보고를 했고 이후 상당한 수의 악성행위를 하는 확장프로그램을 발견했다고 한다 검색 결과를 스푸핑하고 스팸 및 원치 않는 광고를 배포하도록 설계되어 있다 이름 사용자 수 Extentions ID Autoskip for Youtube 9,008,298 lgjdgmdbfhobkdbcjnpnlmhnplnidkkp Soundboost 6,925,522 chmfnmjfghjpdamlofhlonnnnokkpbao Crystal Ad..

  Read More
• 기가바이트 펌웨어 취약점으로 700만대 기기 위협에 노출

  보안 2023. 5. 31. 23:19

  대부분의 기가바이트 펌웨어에는 UEFI 펌웨어에 내장된 윈도우 네이티브 바이너리 실행 파일이 포함되어 있고 Windows 실행 파일은 디스크에 드롭되어 Windows 시작 프로세스의 일부로 실행되며 실행 파일은 안전하지 않은 방법을 통해 추가 바이너리를 다운로드하고 실행한다고 한다 게다가 UEFI 코드는 마더보드에 상주하기 때문에 펌웨어에 주입된 멀웨어는 드라이브를 지우고 운영 체제를 다시 설치해도 지속될 수 있다고 한다 이런 종류의 취약점은 악의적인 백도어와 구별할 수 있는 것은 오직 작성자가 어떤 목적으로 이런 코드를 넣었느냐 인데 현재는 알수 없지만 기가바이트 사용자로서 찜찜함을 지울수가 없다 https://thehackernews.com/2023/05/critical-firmware-vulnera..

  Read More
• iTunes 취약점 경고(CVE-2023-32353 CVE-2023-32351)

  보안 2023. 5. 29. 21:45

  인도의 CERT-In은 두 가지 Apple iTunes 취약점에 경고 발표했다 이 버그는 Windows용 12.12.9 이전의 Apple iTunes 버전에 해당되며 CVE-2023-32353 CVE-2023-32351 취약점이며 이 두가지 심각도가 높은 두 가지 iTunes 취약점으로 인해 시스템의 변경을 통해 상승된 권한을 획득할 수있다 아직은 해결 방법에 대한 언급은 없지만 iTunes 새버전이 나왔으므로 업데이트하면 된다

  Read More