Linux Kernel 보안 업데이트 권고
개요 Linux Kernel 제품에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
국내 어학원 사이트를 통해 유포되는 악성코드 분석 보고서
AhnLab SEcurity intelligence Center(ASEC)은 최근 부적절하게 관리되고 있는 윈도우 IIS(Internet Information Services) 웹 서버를 통해 미터프리터 백도어, 포트 포워딩, IIS 모듈 악성코드 도구가 설치되는 것을 확인하였다. 이번 공격 사례에서 공격자는 웹 서버에 IIS 모듈 악성코드를 최종 설치하였다. IIS 모듈은 IIS C++ API 혹은 ASP.NET 2.0 API를 사용하여 개발할 수 있으며
Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
ClamAV 제품 보안 업데이트 권고
개요 ClamAV 제품에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
2024년 04월 보안관제 동향 보고서
01. 통계로 보는 월간 공격 동향 공격유형 통계 공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다. 월간 공격유형 통계 03월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 457,054건으로 지난달에 비해
Electron으로 제작되어 유포되는 인포스틸러
AhnLab SEcurity intelligence Center(ASEC)은 Electron으로 제작된 인포스틸러 유형을 발견했다. Electron은 JavaScript, HTML 및 CSS를 사용하여 앱을 개발할 수 있는 프레임워크이다. Discord, Microsoft VSCode가 Electron으로 만들어진 대표적인 애플리케이션이다. Electron으로 개발된 앱은 패키징되어 주로 NSIS(Nullsoft Scriptable Install System) 인스톨러 형태로 배포되는데, 공격자는 이를 악성코드에 적용한 것이다. [1] 사례 #1 악성코드를 실행하면
Cisco 제품군 2024년 4월 1차 보안 업데이트 권고
개요 Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...
Mozilla 제품 2024년 4월 1차 보안 업데이트 권고
개요 Mozilla 제품군 (Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는...
Oracle 제품군 2024년 4월 2차 보안 업데이트 권고
개요 Oracle 제품군에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
구글 Chrome 브라우저 (124.0.6367.60/.61) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신...
