온라인 스캠: 내 휴대전화에서 마주한 사기
휴대전화는 우리 생활과 가장 밀접한 디지털 디바이스이다. 소통, 검색, 쇼핑, 결제, 신원 인증, 투자 등 생활 속 많은 영역에서 휴대전화가 이용되고 있다. 요즘엔 PC가 없는 사람은 있어도, 휴대전화가 없는 사람은 별로 없다. 스캐머들은 바로 이점을 노린다. 많은 사람이 가장 자주 이용하는 디바이스를 이용하여 교묘하게 사기를 치는 것이다. 그리고 이들은 우리의
Google Android 제품군 2024년 3월 정기 보안 업데이트 권고
개요 Google (https://www.google.com)에서는 Android 제품군의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
VMware 제품군 2024년 3월 1차 보안 업데이트 권고
개요 VMware (https://www.vmware.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
JetBrains TeamCity 보안 업데이트 권고 (CVE-2024-27198, CVE-2024-27199)
개요 JetBrains TeamCity 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로...
Atlassian 제품군 2024년 3월 보안 업데이트 권고
개요 Atlassian 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
구글 Chrome 브라우저 (122.0.6261.111/.112) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신...
Adobe Reader 설치 파일로 위장한 인포스틸러
AhnLab SEcurity intelligence Center(ASEC) 은 최근 Adobe Reader 설치 파일로 위장한 인포스틸러 악성코드가 유포 중인 것을 확인했다. 해당 파일은 PDF를 통해 유포되고 있으며, 사용자로 하여금 파일을 다운로드하고 실행하도록 유도한다. [그림 1]의 위장 PDF에는 포르투갈어로 문서를 보기 위해서는 Adobe Reader 설치가 필요하며, 클릭하여 다운로드하라고 적혀있다. 사용자가 문서를 열람하기 위해 Adobe Reader가
Hikivision 제품 보안 업데이트 권고 (CVE-2024-25063, CVE-2024-25064)
개요 Hikivision 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
2024년 2월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 관련 보안 이슈를 다룬다. 피싱, 악성코드 및 딥웹 & 다크웹에서 확인된 내용으로 구성되어 있다. – 금융권 대상 유포 악성코드 통계 – 금융권 대상 유포 주요 악성코드 TOP 10 공격 단계 악성코드 구분 MD5 Hash 1단계 Phishing f7db2045ef80e8e4c86db829ec0b6ee6 1단계 WebShell b597418bea2ff4da50540ed191e1bb55 2단계 HackTool 18cfc7e41afdeb10b15a54e6e39f0463
Apple 제품군 2024년 3월 1차 보안 업데이트 권고
개요 Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신...
