2024년 12월 15일
2024년 12월 15일 Hash 177ed7f8050567e3dcf7d6b5153003979 2c4aa8e00bdc1dab3442fd5e2d182d5ca 31b283449804a927641118d81104f00f0 URL 1http[:]//91[.]231[.]203[.]112[:]34082/i 2http[:]//219[.]155[.]201[.]106[:]54054/i 3http[:]//xccjj[.]biz/ie IP 1193[.]248[.]53[.]245 2121[.]158[.]127[.]222 3212[.]30[.]36[.]185...
2024년 12월 14일
2024년 12월 14일 Hash 1d4f606df5352b71bcaad06f65dd5bbfd 2bcb412437aa1227fd30b10a342f57767 3314b63ad36f289d899ee3941dfb9c944 URL 1http[:]//196[.]191[.]231[.]12[:]40043/i 2https[:]//185[.]81[.]68[.]147/Update[.]exe 3http[:]//119[.]123[.]102[.]246[:]52063/i IP 1182[.]151[.]13[.]134 2119[.]68[.]72[.]241 3203[.]194[.]106[.]73...
TIDRONE 공격자의 국내 기업 대상 공격 사례 분석
AhnLab SEcurity intelligence Center(ASEC)은 TIDRONE 공격자가 최근 기업들을 대상으로 공격을 진행 중인 것을 확인하였다. 해당 공격 사례들에서 악용된 소프트웨어는 ERP 들이며 이를 통해 CLNTEND라고 하는 백도어 악성코드를 설치하였다. TIDRONE은 대만 방산업체 특히 드론 개발 업체들을 대상으로 공격하고 있는 공격자로서 2024년 9월 TrendMicro 사에서 최초로 보고하였다. [1] 중국어를 사용하는 공격 그룹과의
Apache Superset 보안 업데이트 권고 (CVE-2024-53949)
개요 Apache Superset에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Openwrt ASU 보안 업데이트 권고 (CVE-2024-54143)
개요 Openwrt ASU에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Mitel 제품 보안 업데이트 권고 (CVE-2024-41713)
개요 Mitel 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Augular Expressions 보안 업데이트 권고 (CVE-2024-54152)
개요 Augular Expressions에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Qlik Sense 보안 업데이트 권고
개요 Qlik Sense에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
SOPHOS 제품 보안 업데이트 권고 (CVE-2020-12271)
개요 SOPHOS 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
Android Malware & Security Issue 2024년 12월 2주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 12월 2주차”를 게시한다.
