불친절한 호작대마왕 불친절한 호작대마왕

분류 전체보기

• 안드로이드 악성 드로퍼 앱

  보안 2022. 11. 12. 20:24

  구글 플레이스토어에서 사라진 두 앱이 있다 Xenomorph 뱅킹 악성코드를 배포하는 앱으로 사용자 기기에서 뱅킹 관련 정보를 훔치는 앱이다 SMS 메시지 및 알림도 가로채기를 통해 인증정보까지 훔친다 이 두개의 앱은 Todo: Day manager 経費キーパー https://apksos.com/app/com.todo.daymanager Todo: Day manager 1.0 APKs Download Todo: Day manager 1.0 APKs for Android - com.todo.daymanager. Created by BigMommy in Lifestyle apksos.com https://apksos.com/app/com.setprice.expenses 経費キーパー 1.1 APKs Downl..

  Read More
• Mi Band7 알림 문제

  IT 2022. 11. 7. 22:43

  이전에 미밴드 7을 구매해서 zepp-life 앱으로 설정을해서 사용하고 있었는데 https://cholchori.tistory.com/2450 미밴드 7 글로벌 get 아직은 국내 정발이 되지 않아 직구 글로벌 판을 구매했다 뭔가 중국어가 없는 글로벌판이지만 허전... 연결하고 설정을 만지다 보니 펌웨어가 있다 1.9.68.1 버전이 최신 버전이다 업데이트를 마 cholchori.tistory.com 최근 미밴드7 프로 이후 부터는 zepp-life는 더이상 지원하지 않고 Mi fitness 앱을 정식으로 밀고 있는듯 하고해서 연동 앱을 변동했다 연동하는 것은 간단하다 하지만 이전 Zepp-life에서도 알림이 문제가 살짝 있었다 알림을 설정해서 (중국앱 말고 한국앱들은 기타에 들어가므로) 초기에 사용..

  Read More
• 피싱사이트로 유도하는 악성 안드로이드 앱

  보안 2022. 11. 3. 21:21

  앱을 실행하면 백그라운드로 피싱사이트로 접속하게 하는 악성코드 앱이다 피싱 사이트의 콘텐츠는 다양하며 일부는 광고클릭을 통해 돈을 벌거나 일부는 사용자를 속이려는 더 위험한 피싱 사이트로 접속을 유도한다고 한다 공통적으로 'Mobile apps Group' 에서 만든 앱들이다 아직 앱스토어에 살아있다 https://play.google.com/store/apps/details?id=com.bluetooth.autoconnect.anybtdevices&hl=en_US&gl=US Bluetooth Auto Connect - Apps on Google Play Do you have many gadgets? All devices can be synced with Bt connector app play.googl..

  Read More
• OpenSSL 3.0.7 업데이트(취약점 CVE-2022-3602 및 CVE-2022-3786 )

  보안 2022. 11. 2. 22:17

  OpenSSL에 치명적인 취약점이 또 나왔다 https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/ OpenSSL fixes two high severity vulnerabilities, what you need to know The OpenSSL Project has patched two high-severity security flaws in its open-source cryptographic library used to encrypt communication channels and HTTPS connections. www.bleepingcomp..

  Read More
• 안전하지 않은 URL 확인

  보안 2022. 10. 31. 18:32

  악성코드가 포함되어 있거나 피싱사이트로 낚는 URL 접속을 유도하는 경우가 많다 접속하지 않고 악성 URL 여부를 확인할 수 있다면 좋을텐데 아직은 완벽한 방법은 없다 그래도 어느정도는 확인이 가능한데 1. ShortURL을 원래 URL로 바꾼다 요즘은 단축URL을 통해 접속을 유도하는데 이것을 원래 URL로 바꿔야 한다 http://checkshorturl.com/ CheckShortURL - Your shortened URL expander Your shortened URL expander CheckShortURL supports almost all URL shortening services: t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly, youtu.be ..

  Read More
• EasyDrv v7.22.0912.2(2022.10.24)

  컴퓨터 2022. 10. 27. 22:04

  10월 24일자 v7.22.0912.2 버전 EasyDrv가 나왔다 https://www.itsk.com/thread-426993-1-1.html 万能驱动 v7.22.0912.2（2022.10.24 发布)_IT天空原创软件_IT天空 www.itsk.com 다운 다운 사용방법은 https://cholchori.tistory.com/2147 윈도 드라이버 도구 EasyDrv7 윈도 설치후에 각종 드라이버를 찾아서 설치하는 것이 큰일이다 물론 미리 최신 드라이버를 받아 놓는 것이 제일 좋지만 그렇지 못한 경우 자동으로 드라이버를 찾아서 설치하는 도구들이 많이 cholchori.tistory.com

  Read More
• 위장 도메인 600여개 공개!!

  보안 2022. 10. 27. 21:57

  수백개의 위장 도메인이 발견되었다 가짜 사이트를 만들어서 악성코드를 퍼뜨리거나 피싱사이트로 이용하는 사이트가 발견된었다는 기사도 있다 https://www.bleepingcomputer.com/news/security/typosquat-campaign-mimics-27-brands-to-push-windows-android-malware/ Typosquat campaign mimics 27 brands to push Windows, Android malware A massive, malicious campaign is underway using over 200 typosquatting domains that impersonate twenty-seven brands to trick visitors into..

  Read More
• 수천개의 Github 리포지터리에 악성코드 포함 PoC 유포

  보안 2022. 10. 24. 21:07

  개발자라면 과거에는 각종 개발 관련 커뮤니티 요즘은 Github 등 각종 소스를 구할 수 있는 사이트를 즐겨 애용한다 이를 악용한 공격이 발견되었다 https://arxiv.org/abs/2210.08374# How security professionals are being attacked: A study of malicious CVE proof of concept exploits in GitHub Proof-of-concept (PoC) of exploits for known vulnerabilities are widely shared in the security community. They help security analysts to learn from each other and they facil..

  Read More