Apple 제품군 2024년 3월 1차 보안 업데이트 권고
개요 Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신...
Microsoft Edge 브라우저 (122.0.6261.111/.112) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
Fortinet 제품군(FortiMail, FortiPortal 외) 보안 업데이트 권고
개요 Fortinet 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
QNAP 제품 보안 업데이트 권고 (CVE-2024-21899, CVE-2024-21900, CVE-2024-21901)
개요 QNAP 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
2024년 02월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 2월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2024년 2월 APT 국내 공격 통계 국내 유포가 확인된 APT 공격에 대해서는 침투 유형별로
2024년 2월 딥웹 & 다크웹 동향보고서
알림 2024년 2월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomwares (1) ALPHV/BlackCat 지난 2월 말, 미국 연방수사국(FBI)과 사이버 보안 및 인프라 보안국(CISA)은 미국 병원들이 ALPHV/BlackCat
GitLab CE/EE 제품 보안 업데이트 권고 (CVE-2024-0199, CVE-2024-1299)
개요 GitLab CE/EE 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로...
Citrix 제품군(Citrix Hypervisor, Citrix Virtual Apps and Desktops 등) 보안 업데이트 권고
개요 Citrix 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
2024년 2월 랜섬웨어 동향 보고서
목적 및 범위 이 보고서는 2024년 2월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 본 보고서에서 언급하지 않은 랜섬웨어 관련 주요 이슈 및 랜섬웨어별 통계 정보는 AhnLab TIP (Threat Intelligence Platform, 이후 ATIP 으로
AhnLab EDR을 활용한 방어 회피 기법 탐지
일반적으로 기관이나 기업과 같은 조직에서는 보안 위협을 막기 위해 다양한 보안 제품들을 사용하고 있다. 엔드포인트를 기준으로 하더라도 AntiVirus뿐만 아니라 방화벽, APT 방어 솔루션 그리고 EDR과 같은 제품들이 존재한다. 보안을 담당하는 조직이 따로 존재하는 환경이 아닌 일반 사용자 환경에서도 대부분 기본적인 보안 제품이 설치되어 있는 경우가 많다. 예를 들어 최신 윈도우
