MS 제품군 2024년 3월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
Microsoft Outlook 보안 업데이트 권고 (CVE-2024-21378)
개요 Microsoft Outlook 에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로...
WordPress 플러그인 보안 업데이트 권고 (CVE-2023-6000)
개요 WordPress의 Popup Builder 플러그인 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로...
Qlik 제품 보안 업데이트 권고 (CVE-2023-48365)
개요 Qlik社는 자사 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로...
복호화 키를 포함한 CryptoWire 랜섬웨어
AhnLab SEcurity intelligence Center(ASEC)은 2018년 유행하던 오픈 소스 기반으로 제작된 CryptoWire 랜섬웨어가 최근에도 유포중인 것을 확인하였다. CryptoWire 랜섬웨어는 주로 피싱 메일을 통해 유포되며, Autoit 스크립트로 제작된 것이 특징이다. 주요기능 해당 랜섬웨어는 “C\Program Files\Common Files” 경로에 자가 복제를 하고, 지속성 유지를 위해 작업 스케줄러를 등록한다. 파일 암호화의 확장을 위해서 로컬과 연결된
온라인 스캠: 협박과 농간 그리고 피해자
성 착취 스캠(Sextortion scams)은 사생활 폭로를 빌미로 피해자에게 엄청난 심리적 압박을 하고, 이들을 협박하여 돈을 갈취하는 사기 범죄다. 피해자는 당장 금전적인 손해를 입는 것 외에 심리적으로도 큰 충격과 공포를 느낀다. 일부 피해자는 정상적인 생활이 불가능할 정도의 고통을 겪기도 한다. 내용 단순 거짓말과 협박 몸캠피싱, 개인의 사생활을 인질로 삼다 접근 방법
python pillow 패키지 보안 업데이트 권고 (CVE-2023-50447, CVE-2022-22817)
개요 python pillow 패키지에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로...
구글 ChromeOS/ChromeOS Flex(122.0.6045.214) 보안 업데이트 권고
개요 Google 에서는 ChromeOS/ChromeOS Flex 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는...
국내 자산 관리 솔루션을 악용하여 공격 중인 Andariel 그룹 (MeshAgent)
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 Andariel 그룹이 국내 기업들을 대상으로 지속적인 공격을 수행 중인 것을 확인하였다. 이번에 확인된 공격의 특징이라고 한다면 공격 과정에서 MeshAgent를 설치한 사례가 확인되었다는 점이다. MeshAgent는 원격 관리 도구로서 원격 제어를 위한 다양한 기능들을 제공하기 때문에 다른 원격 관리 도구들처럼 공격자들이 악용하는 사례들이 자주 확인된다. 공격자는 이전
QNAP 제품 보안 업데이트 권고 (CVE-2024-21899, CVE-2024-21900, CVE-2024-21901)
개요 QNAP 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
