2025년 3월 피싱 이메일 동향 보고서
본 보고서는 2025년 3월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 03월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
Google 제품 보안 업데이트 권고(CVE-2024-10668)
개요 Google 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2024-10668 Quick Share 버전: v1.0.2002.2 미만 해결된 취약점 인증 우회 취약점(CVE-2024-10668) 취약점 패치최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치
2025년 3월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
Microsoft Edge 브라우저 (135.0.3179.54) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge (Chromium-based) 135.0.7049.41/.42/.52 이전 버전 Microsoft Edge 135.0.3179.54 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 Autofill 기능의 부적절한 기능 구현 취약점 (CVE-2025-3073)
2025년 04월 07일
2025년 04월 07일 Hash 195b13b7abd262e77b8f08de5f4bec07a 2f0ac8de150a8d6417e936b6b3d33cd05 37afcede607c2dbfb190398ab9aae2f9d URL 1https[:]//errorreportmediahubpro[.]vercel[.]app/ttu&g_ep=EgoyMDI1MDMyMy4wIKXMDSoA 2https[:]//safeguardbrandhype-phi[.]vercel[.]app/ttu&g_ep=EgoyMDI1MDMyMy4wIKXMDSoA 3http[:]//markslasopa992[.]weebly[.]com/ IP 1183[.]56[.]201[.]7 2101[.]126[.]54[.]36 3193[.]109[.]221[.]167...
Ivanti 제품 보안 업데이트 권고(CVE-2025-22457)
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-22457 Ivanti Connect Secure 버전: 22.7R2.5 이하Pulse Connect Secure(EoS) 버전: 9.1R18.9 이하Ivanti Policy Secure 버전: 22.7R1.3 이하Ivanti ZTA Gateways 버전: 22.8R2 이하 해결된 취약점 오버플로우
아랍어 기반 공격자에 의한 ViperSoftX 악성코드 유포 정황
AhnLab SEcurity intelligence Center(ASEC)은 아랍어를 사용하는 것으로 추정되는 공격자가 2025년 4월 1일 부터 최근까지 국내 대상으로 다수의 ViperSoftX 악성코드를 유포하는 정황을 확인하였다. ViperSoftX 악성코드는 주로 정상 소프트웨어 크랙 프로그램이나 토렌트로 유포되는 악성코드이다. ViperSoftX의 주요 특징은 파워쉘(PowerShell) 스크립트로 동작하며 C&C 통신 과정에서 URI 경로에 “/api/”, “/api/v1”, “/api/v2”, “/api/v3/”와 같은 파라미터 정보를
2025년 04월 06일
2025년 04월 06일 Hash 1306bd18c3cf6ffab70ea2c9a1b4959b9 2e2a383b9f7d4291877f87bba733088e7 378f0250f9068fcc39c7cc32763e15784 URL 1https[:]//kozanklussenbedrijf[.]nl/wp-content/plugins/woocommerce/packages/woocommerce-blocks/src/Domain/Services/E 2https[:]//u1[.]jarringshrink[.]shop/5a01s1l2p6[.]aac 3http[:]//dwnloadatomic[.]weebly[.]com/ IP 177[.]81[.]121[.]100 2128[.]199[.]146[.]224 314[.]29[.]129[.]250...
2025년 04월 05일
2025년 04월 05일 Hash 16a498abcf1731e84df5b57232d008c9a 2d067d32f516e17dbad0f93240757de11 33e6f373c1c85d01745da883ef3d39918 URL 1http[:]//steamlinks-short[.]com/ 2http[:]//176[.]113[.]115[.]7/files/7280118283/Mbxp0H9[.]exe 3http[:]//164[.]163[.]25[.]146[:]58540/i IP 123[.]227[.]147[.]163 2161[.]35[.]91[.]150 3125[.]45[.]40[.]60...
Mobile Security & Malware Issue 2025년 4월 1주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 4월 1주차”를 게시한다.
