쿨캣의 블로그 놀이

2024년 10월 8일, 한 텔레그램 채널에서 닥터웹의 사이버 공격이 성공했다는 주장을 게시했습니다.   2024년 9월 러시아 닥터 웹 (Doctor Web)사가 공격을 당했습니다.  https://xcoolcat7.tistory.com/91196 현재 해결" data-og-description="러시아 보안업체 닥터웹 (Doctor Web)에 대한 사이버공격(악성코드 감염 ?)이 있었나 봅니다. 2024년 9월 17일. 9월 14일 닥터웹을 대상으로 한 사이버공격을 발견하고 관련 시스템을 중단했다고 공지 " data-og-host="xcoolcat7.tistory.com" data-og-source-url="https://xcoolcat7.tistory.com/91196" data-og-url="ht..

안랩이 12년 만에 제품 가격을 인상했다고 합니다. https://www.etnews.com/20241015000298 안랩, 12년 만에 기업용 V3 등 주요 제품 가격 인상 단행…“기술 투자”안랩이 12년 만에 안티 바이러스 소프트웨어(SW) 'V3' 등 제품 가격을 인상한다. 최근 고도화하는 사이버 위협에 대응하기 위한 기술개발과 투자를 이어가기 위해서다. 15일 정보보호산업계에 따르www.etnews.com  https://zdnet.co.kr/view/?no=20241016150010 안랩, 12년 만에 가격 인상 카드 꺼냈다…이유는?최근 지속적인 투자로 수익성이 악화된 안랩이 제품 가격 인상 카드를 꺼내들었다. 글로벌 경기 침체 속에 인건비, 원자재 가격 상승과 인프라 투자 증가 등의 압박이 ..

아들이 컴퓨터에 오토클릭 프로그램을 설치했습니다. 크랙, 키젠, 게임핵 등에는 악성코드가 포함된 경우가 많죠.아들에게 "이런 프로그램 설치하기 전에 아빠에게 물어봐"라고 했습니다. md5 : 79191fdf3d659eb8ea0929c60e332847 *Autoclick.exe Virustotal에 조회해보면 몇몇 보안 제품에서 진단하고 있습니다.  2024년 9월 진단 결과입니다. https://www.virustotal.com/gui/file/07d1932b9d0d1bb8671668721159e6ea864c6125587ca05c86f6329f9fbcacfe  진단명 중에 Clicker도 포함되어 있습니다.Clicker하는 프로그램이니 기능을 보고 진단한 듯 합니다.나머지 Generic 등은 인공지능이나..

미국 Kaspersky 제품 사용자가 Ultra AV로 대체되었습니다.  https://xcoolcat7.tistory.com/91211 Kaspersky, 미국 고객에 자사 제품 언인스톨 및 UltraAV 설치 논란미국 정부에서 미국 내에서 Kaspersky 제품 사용을 금지하면서 Kaspersky는 미국 시장에서 철수했습니다.  https://xcoolcat7.tistory.com/1583 미국에서 카스퍼스키 (Kaspersky) 제품 판매 중단 ... 비슷한 사례xcoolcat7.tistory.com 울트라AV의 엔진이 뭘까 궁금해서 조사해보니 Max Secure PC Security Software 의 제품으로 보입니다.  https://maxpcsecure.com/ Max Secure PC Se..

미국 정부에서 미국 내에서 Kaspersky 제품 사용을 금지하면서 Kaspersky는 미국 시장에서 철수했습니다.  https://xcoolcat7.tistory.com/1583 미국에서 카스퍼스키 (Kaspersky) 제품 판매 중단 ... 비슷한 사례들미국 정부는 2024년 7월 20일부터 미국 내 신규 고객에게 Kaspersky  악성코드 (컴퓨터 바이러스) 백신 제품 판매를 금지할 예정이며, 9월 29일 이후 사용자에게 소프트웨어 업데이트를 제공하는 것을xcoolcat7.tistory.com 그런데, 9월 미국 Kaspersky 사용자들의 시스템에 Kaspersky가 자동 언인스톨되고 울트라AV (UltraAV)가 설치되었습니다.  . Kaspersky Rolls Back for US Custo..

사이버 위협인텔리전스 (Cyber Threat Intelligence) 업체인 레코디드퓨처가 팔렸습니다. 보안 회사가 아닌 '마스터 카드'가 인수했습니다.  . Mastercard Invests in Defense of Global Digital Economy With Acquisition of Recorded Futurehttps://www.recordedfuture.com/blog/mastercard-invests-defense-global-digital-economy-acquisition-recorded-future Mastercard Invests in Defense of Global Digital Economy With Acquisition of Recorded FutureMastercard a..

러시아 보안업체 닥터웹 (Doctor Web)에 대한 사이버공격(악성코드 감염 ?)이 있었나 봅니다. 2024년 9월 17일. 9월 14일 닥터웹을 대상으로 한 사이버공격을 발견하고 관련 시스템을 중단했다고 공지 합니다.  https://news.drweb.com/show/?i=14904&lng=en&c=5 Doctor Web's resources attacked

On Saturday, September 14, Doctor Web specialists recorded a targeted attack on the company's resources. The attempt to harm our infrastructure was prevented in a timely manner, and no user wh..

2024년 7월부터 미국에서 카스퍼스키 제품 판매가 중지되었습니다. https://xcoolcat7.tistory.com/1583 미국에서 카스퍼스키 (Kaspersky) 제품 판매 중단 ... 비슷한 사례들미국 정부는 2024년 7월 20일부터 미국 내 신규 고객에게 Kaspersky  악성코드 (컴퓨터 바이러스) 백신 제품 판매를 금지할 예정이며, 9월 29일 이후 사용자에게 소프트웨어 업데이트를 제공하는 것을xcoolcat7.tistory.com 카스퍼스키는 러시아에 본사를 두고 있는 회사이다보니 러시아 정부와의 유착 혹은 압력으로 부터  과연 안전한가하는 의문이 있습니다. 제품에 백도어가 있는거 아니냐하는 부분은 투명성 센터를 만들어 공개하고 있습니다. 마침 한국에도 카스퍼스키 투명성 센터를 개소..

Gen 노턴 제품의 엔진이 Avast로 변경되었다고 합니다.  https://www.linkedin.com/feed/update/urn:li:activity:7239376738802122752/ LinkedIn Peter Stelzhammer 페이지: AV-Comparatives' analysis reveals that Norton has transitioned from its…AV-Comparatives' analysis reveals that Norton has transitioned from its long-standing proprietary engine to Avast's cybersecurity…www.linkedin.com  * Gen Digital ? 2019년 8월 8일 Broadcom은..

미국 정부는 2024년 7월 20일부터 미국 내 신규 고객에게 Kaspersky  악성코드 (컴퓨터 바이러스) 백신 제품 판매를 금지할 예정이며, 9월 29일 이후 사용자에게 소프트웨어 업데이트를 제공하는 것을 금지한다고 합니다.  https://home.treasury.gov/news/press-releases/jy2420 Treasury Sanctions Kaspersky Lab Leadership in Response to Continued Cybersecurity RisksWASHINGTON — Today, the Department of the Treasury’s Office of Foreign Assets Control (OFAC) designated twelve individuals in e..

브로드컴(Broadcom)이 시만텍(Symantec)을 인수하고 2023년 11월 VMware도 인수했습니다. https://www.broadcom.com/info/vmware VMware is now part of Broadcom | VMware by BroadcomThe VMware acquisition accelerates Broadcom’s ability to help global enterprises embrace private and hybrid cloud environments.www.broadcom.com   VMware는 2019년 카본블랙(Carbon Black)을 인수했었죠. . VMware Completes Acquisition of Carbon Blackhttps://news.vm..

2024년 4월 19일 X (구 트위터)에 Kimsuky 그룹의 피싱 메일 발송 프로그램 정보가 공개되었습니다. Kimsuky 그룹은 북한의 지원을 받고 있다고 추정되는 위협그룹입니다. '메일전송 프로그람 ver10.0 (2022.08.17)'입니다. '프로그람'은 프로그램의 북한식 표현입니다. 2년 전 프로그램인데 버전 10이라니 도대체 언제부터 이 프로그램을 사용한 걸까요 ? 지원하는 피싱은 네이버, 다음, 네이트, 지메일, 핫메일, 야후입니다. 해당 샘플은 VitusTotal에 업로드되어 있습니다. https://www.virustotal.com/gui/file/bb9c0396a61fa16d8c482a4a17e520fae908aa826e54243da6473494fa5f2305 특이한건 프로그램에 메..

한국 시간 3월 31일 일요일에 XZ Utils 5.6.0과 5.6.1에 백도어가 포함되었다는 뉴스가 알려졌습니다. . Urgent: Secret Backdoor Found in XZ Utils Library, Impacts Major Linux Distros (The Hacker News, 2024.03.30) https://thehackernews.com/2024/03/urgent-secret-backdoor-found-in-xz.html 처음에는 흔한(?) 취약점인가했는데 몇 가지 흥미로운 부분이 있습니다. 관련 프로젝트는 'The Tukaani Project' 입니다. 관련 취약점은 3월 29일 금요일에 공개되었습니다. https://nvd.nist.gov/vuln/detail/CVE-2024-3..

중국산 미니PC에 악성코드가 포함되었다는 기사를 봤습니다. [단독] 중국산 미니PC 주의보…비밀번호 터는 '악성코드' 심어 판매 (TV조선, 2024.04.05) https://news.tvchosun.com/site/data/html_dir/2024/04/05/2024040590155.html [단독] 중국산 미니PC 주의보…비밀번호 터는 '악성코드' 심어 판매 [앵커]요즘 고성능에 휴대도 가능한 미니PC가 인기인데요. 일부 중국산 미니PC에서 개인정보를 털어가는 악성코드가 발견되고 있습니다. 개인 정보.. news.tvchosun.com 찾아보니 2024년 2월 관련 기사가있네요. https://www.tomshardware.com/desktops/mini-pcs/mini-pc-maker-ships-..

며칠전 애플 연체를 가장한 피싱 문자를 받았습니다. https://xcoolcat7.tistory.com/1481 애플 연체를 가장한 피싱 문자 001-1811-3179에서 문자가 하나 왔습니다. [국외발신] [계산서 도우미] 귀하의 Apple id에 연체된 계산서가 있습니다.로그인 확인:id.apid-sla.cc 파이어폭스로 접속하면 이미 의심스러운 사이트로 등록되 xcoolcat7.tistory.com 아내가 회사 메일로 국세청에서 메일 왔는데 한번 확인해 달라고 했습니다. 메일 주소도 hometax.go.kr로 진짜인가 싶었습니다. 하지만, 자세히 보면 이상한점 이 있습니다. 보낸 곳이 헝가리 입니다. 한국 정부에서 헝가리 시스템으로 메일 보낼 일이 없죠. 그리고, 발급일자가 2019년 입니다. 첨..

* 1986년 한편 독일에서는 ... 1986년 파키스탄 형제가 브레인 바이러스를 제작했을 때 독일에서는 해커들이 컴퓨터 바이러스를 주제로 연구해서 발표했습니다. (독일 해커들이 브레인 바이러스를 몰랐을 겁니다.) . Brain 바이러스 https://xcoolcat7.tistory.com/1107 Brain 바이러스 - 최초의 IBM PC 호환 컴퓨터 바이러스 * Brain 바이러스 Brain (브레인) 바이러스는 Pakistan Brain, (c) Brain 등으로도 불리며 1986년에 처음 발견되었다. . Brain (computer virus) https://en.wikipedia.org/wiki/Brain_(computer_virus) Brain (computer virus) - Wikipedi..

종종 "어떻게 해야 악성코드에 안 걸리나요 ?"라는 질문을 받습니다." 그럴 때는 "저도 감염되어 봤는데요."라고 답을 합니다. 악성코드 감염을 완벽하게 막을 수는 없습니다. 컴퓨터를 사용하다보면 여러 프로그램이 설치되고 자동 업데이트도 됩니다. 시스템에 설치되는 파일을 매번 확인할 수 없습니다. 결국 사용자가 보안 의식이 높고 보안 프로그램을 사용해도 악성코드에 감염될 수 있습니다. 특히 웹서핑을 통해 시스템에 악성코드가 감염되는 경우도 증가하고 있습니다. 예전에는 웹브라우저에서 그냥 인터넷 하던 시절도 있었는데 이제는 아닙니다. * 가상환경 가상환경은 컴퓨터 안에 컴퓨터가 또 있다고 생각하면됩니다. 가상환경 방법이 있는데 여기서는 시스템 전체를 가상화하는 VirtualBox, VMware 를 이용한 ..