2025년 03월 14일
2025년 03월 14일 Hash 17762990562f96b0650da3c55e3329efa 23bd96aa8121f38664a43fd6f66b226d1 35915fc0ae0765de15d07909f50245557 URL 1http[:]//92[.]255[.]85[.]66/ 2https[:]//getfilenow[.]com/?id=Fluxus_Download_87754145&t=ZV5ZVGpSREFGWA%3D%3D 3https[:]//u1[.]wannabeclobber[.]shop/vmf38yd285[.]mp3 IP 161[.]197[.]5[.]82 2160[.]191[.]50[.]238 3190[.]73[.]177[.]220...
PaloAlto 제품 보안 업데이트 권고
개요 PaloAlto 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-0114 PAN-OS 버전: ~11.0.2(제외)PAN-OS 버전: ~10.2.5(제외)PAN-OS 버전: ~10.1.14-h11(제외) CVE-2025-0117 GlobalProtect App Windows 버전: ~6.3.3(제외)GlobalProtect App Windows 버전: ~6.2.6(제외)GlobalProtect App Windows 버전: 6.1 모든 버전GlobalProtect App Windows 버전: 6.0
통일 교육 지원서로 위장한 악성 한글 문서
AhnLab SEcurity intelligence Center(ASEC)은 지난 3월 5일 통일 관련 교육 수강생 모집 게시 글에서 악성 한글 문서를 다운로드하는 링크를 확인하였다. 분석 당시 게시 글 하단에는 각각 JPG, HWP, DOC 파일에 대한 다운로드 링크가 존재하였으며, 이 중 HWP 형식의 파일은 지원서를 위장한 악성 파일로 확인되었다. 그림 1. 게시 글 하단에 존재하는
2025년 03월 13일
2025년 03월 13일 Hash 11937c90009fb49076951c45346698ef7 2b075c7158719e0ea4b510c3ae07a00cb 367af8a00aba060d6508df2389989d85d URL 1http[:]//tag[.]shufflerline[.]shop/ 2http[:]//hr-buyerguide[.]com/ 3http[:]//www[.]play-store-app[.]cc/es/index[.]php?id=30ac8790cc87cef0449be79337240b8330ac8790cc87cef0449be79337240b83&act=30ac8790cc87cef0449be79337240b8330ac8790cc87cef0449be79337240b83?view=fcfad IP 18[.]219[.]40[.]251 2121[.]177[.]229[.]129 347[.]121[.]140[.]64...
Apple 제품군 2025년 3월 보안 업데이트 권고
개요 Apple 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-24201 visionOS 버전: ~2.3.2(제외)macOS Sequoia 버전: ~15.3.2(제외)iOS 버전: ~18.3.2(제외)iPadOS 버전: ~18.3.2(제외)Safari 버전: ~18.3.1(제외) 해결된 취약점 악의적으로 제작된 웹 콘텐츠가 샌드박스에서 벗어날 수 있는 취약점(CVE-2025-24201) 취약점 패치
Junos OS 보안 업데이트 권고 (CVE-2025-21590)
개요 Junos OS에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-21590 Junos OS 버전: ~21.2R3-S9Junos OS 버전: ~21.4R3-S10Junos OS 버전: ~22.2R3-S6Junos OS 버전: ~22.4R3-S6Junos OS 버전: ~23.2R2-S3Junos OS 버전: ~23.4R2-S4Junos OS 버전: ~24.2R1-S2, 24.2R2 해결된 취약점 Junos
2025년 2월 딥웹 & 다크웹 동향보고서
알림 2025년 2월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) 개요 2025년 2월 랜섬웨어
Ransom & Dark Web Issues 2025년 3월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 3월 2주차를 게시한다. 새로운 랜섬웨어 그룹 SecP0: 기업 취약점에 대한 몸값 요구 친팔레스타인 핵티비스트 RipperSec이 대한민국의 통신사, 공공기관, 교육 관련 기업 웹사이트에 대한 DDoS 공격을 주장 친팔레스타인 핵티비스트 Dark Storm Team, X 대상
2025년 2월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
구글 Chrome 브라우저 (134.0.6998.88/.89) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 134.0.6998.88 버전 미만 (Linux) Chrome 134.0.6998.88/.89 버전 미만 (Windows, Mac) 해결된 취약점 Inspector 기능에 존재하는 보통 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-2136) [1]
