네이버 IMAP/SMTP 로그인 시도를 통한 해킹 주의 (2021.12.21)
네이버(Naver)에서 제공하는 메일 서비스에는 스마트폰, 아웃룩(Outlook) 등을 이용하여 네이버 메일을 송수신할 수 있는 IMAP/SMTP 서비스를 제공하고 있습니다. 그런데 외부의 공격자 중에서는 네이버 계정에 접속 시 웹 기반이 아닌 스마트폰 등을 이용하여 IMAP/SMTP 프로토콜로 로그인을 시도하여 메일을 훔쳐보거나 악용할 수 있습니다....
View ArticleRAR 압축 파일 확장명을 숨긴 Snake Keylogger 악성코드 유포 주의 (2021.12.25)
최근 국내에서 확인된 악성 메일 중 비정상적인 파일 확장명을 가진 첨부 파일이 포함되어 유포되고 있는 것이 확인되어 어떤 기능을 하고 있는지 살펴보도록 하겠습니다. ▷ PowerISO 이미지 파일(.daa)을 사용하는 정보 수집 악성코드 주의 (2021.7.19) 참고로 기존에 생송한 .daa PowerISO 이미지 파일 형태를 가진 메일 첨부 파일을...
View ArticleWindows 탐색기에서 PDF 문서를 미리볼 수 있는 방법
Windows 11 운영 체제 기준으로 Windows 탐색기의 우측 영역에 "미리 보기 창"을 통해 사진, 문서 파일을 미리 보기할 수 있습니다. 기본적으로 Windows 탐색기에 표시된 사진 파일은 폴더 옵션의 보기탭에서 "아이콘은 항상 표시하고 미리 보기는 표시하지 않음"항목의 체크 여부에 따라 사진 파일의 아이콘에 이미지를 미리 표시할지 여부를...
View Article7-Zip 압축 프로그램을 이용한 "C:\Program Files\WindowsApps" 폴더 내 파일 삭제 방법
예전에 ESET 백신 프로그램에서 제공하는 "실행 중인 프로세스"도구를 이용하여 "C:\Program Files\WindowsApps"폴더 내에 접근할 수 있는 제한적인 방법에 대해 소개한 적이 있습니다. ▷ ESET 백신 프로그램을 이용한 WindowsApps 폴더 접근 방법 (2019.3.31) 소개한 방법 외에도 작업 관리자를 이용하여 "C:\Pr..
View ArticleKB5009543, KB5009566 패치로 인한 L2TP/IPsec VPN 연결 실패 문제 (2022.1.15)
2022년 1월 12일(한국 시간 기준)에 배포된 마이크로소프트(Microsoft) 정기 보안 패치를 설치한 경우 L2TP/IPsec VPN 사용을 사용하는 환경에서 VPN 연결에 실패하는 문제가 발생하고 있습니다. Windows 10 운영 체제는 KB5009543 패치이며, Windows 11 운영 체제는 KB5009566 패치로 설치가 이루어지며,...
View ArticleWindows 11 운영 체제에서 Internet Explorer 호환성 모드 사용하기
Windows 11 운영 체제는 Microsoft Edge 웹 브라우저가 기본 내장되어 있으며 Internet Explorer 웹 브라우저는 실행되지 않도록 되어 있습니다. 하지만 "C:\Program Files\Internet Explorer"폴더 내부에는 Internet Explorer 웹 브라우저 관련 파일이 있는 것을 확인할 수 있으며, 사용자가...
View ArticleChrome 웹 스토어 정책 위반이 확인된 "Easy Capture - Take, Edit & Save...
Microsoft Edge 웹 브라우저에서 제공하는 확장 프로그램은 다른 스토어의 확장 프로그램을 허용할 수 있으며, 기존에 Chrome 웹 브라우저에서 사용하던 "Easy Capture - Take, Edit & Save Screenshots"확장 프로그램(ID : bjbdicplcfobgkhokkhkbjeggonknldl)을 추가하여 사용하고...
View ArticleUSIM 설정을 통한 휴대폰 분실 시 심 스와핑(SIM Swapping) 범죄 예방법
2022년 1월경부터 국내에서 심 스와핑(SIM Swapping, SIM hijacking, SIM jacking, SIM splitting) 범죄가 다수 발생하고 있다는 언론 보도가 공개되고 있습니다. ▷ <한국일보> [단독] 갑자기 먹통 된 휴대폰, 가상화폐가 사라졌다 (2022.1.18) ▷ <중앙일보> 유심 정보..
View Article파일 탐색기의 "내 PC "에 표시된 변경된 폴더 이름 바꾸는 방법
파일 탐색기의 "내 PC"에는 폴더, 장치 및 드라이브, 네트워크 위치에 포함된 드라이브 및 폴더를 표시합니다. 그런데 사용자가 내 PC의 폴더에 표시된 다운로드, 바탕 화면, 동영상, 문서, 사진, 음악 폴더명을 실수로 변경한 경우 다시 이전 상태로 변경하는 방법을 살펴보도록 하겠습니다. 예를 들어 "바탕 화면"폴더 이름을 "다운로드"로 변경한...
View Article정책 레지스트리 : DisableChangePassword - Windows 계정 비밀번호 변경 비활성화
해당 내용은 악성코드 감염 등으로 정책 레지스트리에 추가되는 설정값으로 인해 시스템이 변경되는 부분을 정리한 시리즈입니다. 로컬 계정을 사용할 경우 생성된 Windows 계정 보호를 위해 "Windows 설정 - 계정 - 로그인 옵션 - 암호"메뉴에서 암호 만들기를 할 수 있습니다. Windows 암호로 보호된 시스템은 Windows 부팅 과정에서...
View Article긴급 업데이트(Critical Update) 파일로 위장한 Magniber 랜섬웨어 파일(.msi) 주의
국내에서 가장 광범위하게 피해를 주고 있는 Magniber 랜섬웨어(Ransomware)가 2022년 2월 22일경부터 사이트 접속 중 긴급 업데이트(Critical Update) 파일을 자동 다운로드하여 사용자로 하여금 실행하도록 유도하는 새로운 방식을 도입하였습니다. 대표적인 감염 과정을 살펴보면 유명 사이트 접속을 위해 웹 브라우저 주소창에 URL...
View ArticleESET 백신 실시간 보호 일시 중지 환경에서 탐지되는 문제
최소 5년 동안 ESET Internet Security 백신 프로그램을 나름 큰 문제없이 잘 사용하고 있으며 10일도 남지 않은 라이선스 만료가 다가오고 있습니다. ▷ ESET Smart Security 백신 프로그램 구매 (2017.2.13) 아마도 곧 3년 라이선스를 추가 구매를 통해 갱신할 예정인데, ESET Internet Security...
View Article정책 레지스트리 : NoViewContextMenu - 마우스 우클릭 메뉴 비활성화
해당 내용은 악성코드 감염 등의 이유로 정책 레지스트리에 추가되는 설정값으로 인해 시스템이 변경되는 부분을 정리한 시리즈입니다. 바탕 화면, 파일, 폴더에 마우스 우클릭을 통해 생성되는 컨텍스트 메뉴(Context Menu)는 다양한 추가적인 옵션을 제공하고 있습니다. 그런데 다음과 같은 정책 레지스트리 설정값을 통해 마우스 우클릭 시 표시되는 메뉴가...
View ArticleFullEventLogView 도구를 이용한 원격지 PC의 이벤트 로그 확인 방법
NirSoft 제작자는 포터블(Potable) 방식으로 다양한 유용한 기능을 제공하는 프로그램을 제작하여 무료로 오랫동안 서비스하고 있습니다. 그 중에서도 FullEventLogView 도구는 Windows 운영 체제에서 제공하는 이벤트 뷰어를 통해 확인 가능한 다양한 로그 정보를 볼 수 있도록 지원합니다. 기본적으로는 FullEventLogView...
View ArticleWindows Server 환경에서 원격 지원 시 보안 및 자바스크립트 문제 해결 방법
Windows Server 운영 체제는 기본적으로 웹 브라우저를 이용한 사이트 접속 시 보안 정책상 제약이 있으며 이로인하여 원격 지원을 위한 사이트 접속 중 문제가 발생할 수 있습니다. ■ 현재의 보안 설정 때문에 이 파일을 다운로드할 수 없는 경우 웹 브라우저를 이용하여 원격 지원을 위한 사이트에서 파일 다운로드를 하려고 할 경우 보안 경고창을 통해...
View ArticleDaum 비즈니스 회원 로그인을 유도하는 피싱 메일 (2022.4.20)
최근 티스토리(Tistory) 블로그를 통해 공개한 메일을 통해 Daum 비즈니스 회원 로그인 페이지로 위장한 피싱(Phishing) 사이트로 접속을 유도하여 로그인을 하도록 하는 메일이 확인되었습니다. ▷ 다음(Daum) 계정을 노리는 "Duam Customer Care" 피싱 메일 주의 (2018.3.25) ▷ 다음(Daum) 계정을&n..
View ArticleInstaller 앱 제거 시 Magniber 랜섬웨어의 재실행 방식
2021년 12월 21일경부터 Magniber 랜섬웨어(Ransomware)의 새로운 유포 방식으로 Chrome, Microsoft Edge 웹 브라우저 사용자를 대상으로 웹 사이트 접속 중 .appx 또는 .msi 파일 확장명을 가진 실행 파일을 자동 다운로드하여 사용자로 하여금 실행을 유도하는 방식에 대해 블로그를 통해 소개한 적이 있었습니다. ▷...
View ArticleURL Disabler 유틸을 이용한 Magniber 랜섬웨어 자동 다운로드 대응 방법
국내에서 가장 큰 피해를 유발하고 있는 Magniber 랜섬웨어(Ransomware)는 Chrome, Microsoft Edge 웹 브라우저 사용자를 대상으로 한 감염 방식을 웹 사이트 접속 시 랜섬웨어 자동 다운로드를 이용하여 사용자가 다운로드된 파일을 직접 실행하는 방식으로 현재까지 기존의 Internet Explorer 웹 브라우저...
View Article티스토리 게시글 수정 시 실패할 경우 해결 방법
티스토리(Tistory) 블로그에서 오래 전에 작성한 글을 최근 수정한 후 발행하는 과정에서 "게시글을 작성하는데 실패했습니다. 잠시 후 다시 시도해주세요."메시지 창이 생성되면서 저장되지 않는 경우가 있습니다. 위와 같은 메시지 창이 뜬 이후 아무리 저장을 하려고 시도하여도 저장이 이루어지지 않는 문제가 있으며, 특히 텍스트로만 작성된 글에서는 발생하지...
View ArticleChrome 102 버전 업데이트 후 자음 모음 분리되는 문제
2022년 5월 24일 업데이트된 Chrome 102.0.5005.63 정식 버전 출시를 통해 32개의 보안 취약점 수정과 새로운 기능이 포함되었습니다. 그런데 Chrome 웹 브라우저 업데이트 이후부터 웹 브라우저에 한글로 문자 입력 시 자음과 모음이 분리되어 표시되는 문제가 발생할 수 있습니다. 해당 문제는 Chrome 웹 브라우저의 모든...
View Article