2026년 03월 12일
2026년 03월 12일 Hash 173927c2e0e9184921fcc6744c2769a77 26456a5f49ca773573e4960d5eee96e31 3836f971b5f7a59eda49854b4c5e4cddd URL 1https[:]//gateway[.]lighthouse[.]storage/ipfs/bafybeienmgwcoj64jx2t5nmlik2wba3xsil6bmjzqkszqpwyadgvl64mxe 2https[:]//top4top[.]io/downloadf-32883kvu1-rar[.]html 3https[:]//top4top[.]io/downloadf-3686bd8971-pdf[.]html IP 1138[.]68[.]166[.]22 2171[.]25[.]158[.]68 327[.]190[.]15[.]128...
2026년 2월 APT 그룹 동향 보고서
중점 APT 그룹 2026년 2월 APT 그룹들의 활동 중 APT28, Lotus Blossom, TA-RedAnt (APT37), UAT-8616, UNC3886, UNC6201의 공격이 특히 두드러졌다. Lotus Blossom은 Notepad++ 공급망 인프라를 악용해 정상 업데이트 과정에 악성 실행 파일을 주입하고, DLL 사이드로딩과 다단계 로더를 결합해 Chrysalis 백도어와 Cobalt Strike Beacon을 배포했다. 이 공격은 개발자·정부기관·통신·항공 등
Ransom & Dark Web Issues 2026년 3월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 2주차를 게시한다. Qilin, 대한민국 유명 피부과와 글로벌 광고 기업의 한국 지사 대상 랜섬웨어 공격 [1], [2] KillSec 및 Everest, 각각 대한민국 박람회 관리 플랫폼과 승강기 제조사 대상 랜섬웨어 공격 [1], [2] 대한민국
Siemens 제품군 2026년 3월 정기 보안 업데이트 권고
개요 Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 SICAM SIAPP SDK V2.1.7 미만 버전 SIDIS Prime V4.0.800 미만 버전 SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) 모든 버전 SIMATIC Drive Controller CPU 1507D TF (6ES7615-7DF10-0AB0)
MS 제품군 2026년 3월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Apps 제품군 Microsoft Authenticator for Android Microsoft Authenticator for IOS Azure 제품군 Arc Enabled Servers – Azure Connected Machine Agent Azure Automation Hybrid Worker Windows
2026년 2월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
2026년 03월 11일
2026년 03월 11일 Hash 18b264c1b8e28efc31a1d0744d75bb819 2ddc91af032a376e30a1a3f0a1deb562b 3a96e4e2a5b17f49c89fe9bc08d1c8d4b URL 1https[:]//mailofficeonline[.]shop/5839080917192151182 2https[:]//mailofficeonline[.]shop/5839080511124804838 3https[:]//mailofficeonline[.]shop/5839116506968887666 IP 1159[.]89[.]53[.]20 2103[.]183[.]62[.]3 3120[.]48[.]42[.]17...
2026년 2월 인포스틸러 동향 보고서
본 보고서는 2026년 2월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다. 1) 데이터 출처 및 수집 방법 ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해, 유포
Mozilla 제품 보안 업데이트 권고
개요 Mozilla 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-3845, CVE-2026-3847 Firefox 버전: 148.0.2 미만 해결된 취약점 Firefox for Android의 Audio/Video: Playback 구성 요소에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2026-3845)Firefox에서 발생하는 메모리 안전성
SAP 제품 보안 업데이트 권고
개요 SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-27685 SAP NetWeaver Enterprise Portal Administration 버전: EP-RUNTIME 7.50 CVE-2026-27689 SAP Supply Chain Management 버전: SCMAPO 713, 714, S4CORE 102, 103, 104, S4COREOP 105,
