News

MerkSpy라는 멀웨어가 퍼지고 있는데, 놀랍게도 3년 전에 발견되고 패치된 MS 오피스의 취약점(CVE-2021-40444)이 최근 악성 캠페인을 가장해 유포되고 악용되고 있습니다. 공격과 탈취 과정 Forinet에는 ‘시스템 침투를 위한 CVE-2021-40444 익스플로잇’이라는 제목의 글이 올라왔는데요. 원문은 MerkSpy: Exploiting CVE-2021-40444 to Infiltrate Systems | FortiGuard Labs (fortinet.com) 여기서 보실 수 있습니다. 한 줄 요약 : 사람이 보낸 의심스러운 MS 워드…

연방거래위원회(FTC)는 Avast가 소비자의 웹 브라우징 데이터를 광고 목적으로 제3자에게 판매하거나 라이선스를 부여하는 것을 금지하기로 결정했습니다. 또한, Avast는 1,650만 달러를 지불하고 소비자의 온라인 추적을 방지하기 위한 조치를 취해야 합니다. FTC는 Avast가 브라우저 확장 프로그램과 바이러스 백신 소프트웨어를 통해 부당하게 수집한 소비자의 검색 정보를 적절한 통지 및 동의 없이 판매했다고 주장했습니다. Avast 고객 데이터 판매 혐의 주요…

2019년 카탈루냐 거리 폭동, 2020년 7월 바르셀로나 국왕 방문 당시 카탈루냐 독립 운동 단체와 관련있는 사건 입니다. 스페인 판사 마누엘 가르시아-카스테욘은 카탈루냐 모소스 데스콰드라(Mossos d’Esquadra) 경찰의 한 경관을 심문하기를 원하는데, 소스에 의하면 이 경관이 소셜 미디어에서 ‘Xuxu Rondinaire’라는 가명을 사용하는 사람이며 사건의 피의자들에게 보안 정보를 제공한 것으로 의심되고 있다고 밝혔다고 보도되었습니다. 무슨 일이야? 내용이 좀…

토렌트 합의금 장사를 아직도 이렇게 적극적으로 하는군요. 이 사람들은 돈에 눈이 멀어 법을 어겼기 때문에 잡힌것이지 제대로 준비하고 시작했다면 다운로드 받은 사람들만 경찰서가서 조사받고, 재판에 넘겨저서 큰 고통을 받았을 것 입니다. 물론 불법 다운로드 안받아야죠. 하지만 사람이란게 눈앞의 작은 미끼에도 혹해서 실수를 저지를 수 있습니다. 저의 블로그에 자주 오시는 분들이야 대분 VPN 사용하실거고, 아무런 대책없이…

윈도우11 KB5036893 업데이트를 최근에 하셨다면 VPN이 제대로 작동하는지 꼭 확인하세요. TPM 지원 인증서를 사용한 VPN 연결이 작동하지 않는다고 보고되었는데, 일반 VPN 앱에도 영향을 미치는 것 같습니다. 2024년 4월 업데이트 입니다. 이 글을 보면 한 유저는 크롬 확장프로그램 VPN이 작동하지 않아서 본인의 원래 IP 주소로 나온다고 하네요. 해당 레딧은 Windscribe 게시판이라 해당 VPN 앱의 문제일 수…

예전부터 경쟁력없다고 평가했던 Atlas VPN이 문을 닫는군요. 수익 구조에 문제가 있는 건지 몰라도 아틀라스VPN 가격이 터무니없이 비싸긴 했습니다. 그렇다고 익스프레스VPN처럼 프리미엄급 속도를 제공한 것도 아니었구요. 아마 앞으로 더 많은 VPN 회사들이 문 닫을지도 모르겠습니다. 그럴 수 밖에 없는 것이 지금 노드VPN, 서프샤크 둘만 보더라도 가격이 작은 회사들보다 더 저렴한데 더 많은 것을 제공하기 때문에 사람들이…

보안에 관심있는 분들은 프로톤 메일(ProtonMail) 계정 하나 쯤은 가지고 계실텐데요. 1년 장기 미접속자는 계정 및 모든 데이터를 삭제할거라고 합니다. 번역하면 아래와 같습니다. Proton 커뮤니티 회원 여러분, 2025년 4월 9일부터 시행되는 데이터 저장에 관한 새로운 정책을 알려드립니다. 이 정책에 따라 당사는 1년(12개월 연속) 동안 비활성 상태인 무료 요금제 Proton 계정과 관련된 모든 데이터를 삭제할 수 있는…