2024년 4월 APT 그룹 동향 보고서
2024 4월 보안 업체와 기관에서 공개된 분석 내용을 종합한 주요 APT 그룹의 사례는 다음과 같다. 1) APT28 (Forest Blizzard) 마이크로소프트 위협 인텔리전스 (Microsoft Threat Intelligence)는 러시아 기반의 위협 행위자인 APT28 활동에 대한 조사 결과를 공개했다.[1] 이 그룹은 2020년 6월(빠르면 2019년 4월)부터 윈도우 프린트 스풀러 권한 상승(Windows
2024년 04월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 4월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2024년 4월 APT 국내 공격 통계 국내 유포가 확인된 APT 공격에
TunnelVision 공격 관련 보안 업데이트 권고 (CVE-2024-3661)
개요 TunnelVision 공격으로 발생하는 취약점을 해결하는 완화 방법이 발표되었습니다. 해당하는 제품의 사용자는 완화 방법을...
WordPress LiteSpeed Cache 및 Icegram Express 플러그인 보안 업데이트 권고
개요 WordPress LiteSpeed Cache 및 Icegram Express 플러그인에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는...
F5 제품 보안 업데이트 권고
개요 F5 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
2024년 4월 딥웹 & 다크웹 동향보고서
알림 2024년 4월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) 8Base 8Base 랜섬웨어 갱단은 2023년 5월 처음 알려졌고, 알려질 당시 그들의
2024년 4월 랜섬웨어 동향 보고서
목적 및 범위 이 보고서는 2024년 4월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 본 보고서에서 언급하지 않은 랜섬웨어 관련 주요 이슈 및 랜섬웨어별 통계 정보는 AhnLab TIP (Threat Intelligence Platform, 이후 ATIP 으로
aiohttp 패키지 보안 업데이트 권고
개요 aiohttp 패키지에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
xml-crypto 패키지 보안 업데이트 권고
개요 xml-crypto 패키지에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
JFrog Artifactory 제품 보안 업데이트 권고
개요 JFrog Artifactory 에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로...
