Ransom & Dark Web Issues 2024년 10월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 10월 3주차를 게시한다. 일본의 여러 웹사이트를 대상으로 DDoS 공격을 수행한 친러시아 핵티비스트 일본의 기술 거인 Casio, Underground 랜섬웨어의 희생양이 되다 위협 행위자 USDoD 브라질에서 체포: 국제적인 데이터 유출 혐의
MS 제품군 2024년 10월 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
Mozilla 제품 2024년 10월 1차 보안 업데이트 권고
개요 Mozilla 제품 (Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로...
angular-base64-upload 보안 업데이트 권고(CVE-2024-42640)
개요 angular-base64-upload에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기...
Plane 보안 업데이트 권고(CVE-2024-47830)
개요 Plane에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기...
2024년 10월 16일
2024년 10월 16일 Hash 1dd294b421335dd87a582123560674588 26c7ecd16405ccb2d16bb287749d22c4f 3e9073df1d7f1a76bd28a4f3de302d64a URL 1http[:]//88[.]250[.]184[.]107[:]55527/Mozi[.]m 2http[:]//87[.]120[.]84[.]38/txt/iA8CGls28DqWbrP[.]exe 3http[:]//wf-identity[.]fraedom-uat[.]com/login?returnurl=%2fconnect%2fauthorize%2fcallback%3fresponse_type%3dcode%26client_id%3dfraedom_website%26redirect_uri%3dhttps%253a%252f%252fwf[.]fraedom-uat[.]com%252faccount%252fcallback%26scope%3dread%2520write%2520offline_access%26ui_locales%3den-us%26state%3deyjjc1jldhj5umvkaxjly3qiomzhbhnllcjvbmlxdwvjzci6imi0odzkymy2yzvhytrlytzhmdqymdu3m2qxmtrkmtrliiwiwhnstgfuz3vhz2vjzci6ik1qx1dgxzaxin0%253d%26nonce%3dbe695cdf32834655829169015b93ab3d%26acr_values%3dlanguage%253awf_usa_01%2520productsuffix%253awf_em%2520browser%253achrome%2520platform%253awindows IP 134[.]142[.]110[.]144 25[.]255[.]124[.]150 3203[.]221[.]139[.]76...
주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 10월 3주) 정보입니다. 3 YARA Rules 탐지명 설명 출처 MAL_RANSOM_INC_Aug24 INC 랜섬웨어 탐지 https://github.com/Neo23x0/signature-base3 MAL_EXPL_Perfctl_Oct24 Perfctl Exploit 탐지 https://github.com/Neo23x0/signature-base3 MAL_LNX_Perfctl_Oct24 Pertctl 탐지 https://github.com/Neo23x0/signature-base3 10 Snort Rules 탐지명 설명 출처 ET EXPLOIT PHP Arbitrary Object Instantiation – ImageMagick MSL File Descriptor RCE PHP 임의
안랩과 국가사이버안보센터(NCSC), 합동 보고서 배포 및 Microsoft 브라우저 0-DAY 발견 (CVE-2024-38178)
안랩 ASEC(AhnLab SEcurity intelligence Center) 분석팀과 국가사이버안보센터(NCSC, National Cyber Security Center, 이하 ‘NCSC’ ) 합동분석협의체에서 Microsoft Internet Explorer(이하 ‘IE’) 브라우저의 새로운 제로데이를 발견하고, 해당 취약점을 이용한 공격을 상세 분석하였다. 본 게시글을 통해 ASEC과 NCSC 합동분석협의체에서 함께 분석하고 대응한 내용을 담은 합동 분석 보고서(‘Operation Code on Toast by TA-RedAnt‘)를 공개한다.
Vault 제품 보안 업데이트 권고(CVE-2024-9180)
개요 Vault 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로...
Oracle 제품군 2024년 10월 보안 업데이트 권고
개요 Oracle 제품군에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
