리눅스 커널 보안 업데이트 권고
개요 리눅스 커널에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2024-53197, CVE-2024-53150 Linux Kernel 버전: 4.19.325 미만Linux Kernel 버전: 5.4.287 미만Linux Kernel 버전: 5.10.231 미만Linux Kernel 버전: 5.15.174 미만Linux Kernel 버전: 6.1.120 미만Linux Kernel 버전: 6.6.64 미만Linux Kernel 버전: 6.11.11 미만Linux Kernel 버전:
2025년 3월 인포스틸러 동향 보고서
본 보고서는 2025년 3월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다. 1) 데이터 출처 및 수집 방법 ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해,
2025년 04월 10일
2025년 04월 10일 Hash 1ce7978189377ad448451a4e3e1d9a926 23f08c1aa969e0c490b3e05410777fdd2 341f987a4e7cb18b79be31919df9731b2 URL 1http[:]//104[.]168[.]7[.]18/323/smss[.]exe 2https[:]//pages-verify-business-information-git-ae6be1-id1000300681-with[.]vercel[.]app/business[.]html/ 3https[:]//hh08-yugjesdftyuoiesdf8youiusjdkg[.]vercel[.]app/ctrwkdq[.]html/ IP 1117[.]50[.]51[.]198 2193[.]254[.]3[.]18 3219[.]155[.]80[.]199...
2025년 3월 랜섬웨어 동향 보고서
본 보고서는 2025년 3월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의
Ransom & Dark Web Issues 2025년 4월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 4월 2주차를 게시한다. DragonForce의 RansomHub 인수: 랜섬웨어 생태계의 새로운 패러다임 한국의 자동차 인포테인먼트 소프트웨어 기업의 중대 보안 침해 분석 랜섬웨어 그룹 Kill Security: CrushFTP 서버 취약점 악용한 공격 수행
Fortinet 제품 보안 업데이트 권고(CVE-2024-48887)
개요 Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2024-48887 FortiSwitch 버전: 7.6.0FortiSwitch 버전: 7.4.0 이상 7.4.4 이하FortiSwitch 버전: 7.2.0 이상 7.2.8 이하FortiSwitch 버전: 7.0.0 이상 7.0.10 이하FortiSwitch 버전: 6.4.0 이상 6.4.14 이하
CrushFTP 보안 업데이트 권고
개요 CrushFTP에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-2825, CVE-2025-31161 CrushFTP 11.0.0 이상 11.3.0 이하 버전CrushFTP 10.0.0 이상 10.8.3 이하 버전 해결된 취약점 인증되지 않은 공격자가 인증을 우회하고 무단 액세스를 얻을 수 있는
2025년 3월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 3월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2025년 3월 APT 국내 공격 통계 국내 유포가 확인된 APT
MS 제품군 2025년 4월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Apps 제품군 Microsoft Outlook for Android Azure 제품군 Azure Local Cluster Azure Stack HCI OS 22H2 Azure Stack HCI OS 23H2 Windows Admin Center in
2025년 04월 09일
2025년 04월 09일 Hash 19269be4a28c346cbf5eee4fa3e013bfe 2d40202e3439ff6e178c96122feab0fe9 3edc57c80882f5558480ae4eafc8e16ac URL 1https[:]//www[.]amazon-tradein[.]com/ 2https[:]//business-credentials-help-support-git-4088a4-id1000904275-team[.]vercel[.]app/meta[.]html/ 3http[:]//nrmzbk[.]hugelovesgirls[.]net/?utm_source=da57dc555e50572d&s1=198094&s2=1897625&s3=px1683&s5=mjg3ndnfchgxnjgz&click_id=0196156f-cffb-7001-8d46-daa1a8754e9b&j1=1&j9=1 IP 1156[.]253[.]176[.]153 261[.]76[.]112[.]4 3183[.]62[.]240[.]234...
