2026년 4월 다크웹 이슈 동향 보고서
알림 2026년 4월 다크웹 이슈 동향 보고서는 딥웹 및 다크웹에서 발생한 주요 이슈를 정리한 내용이다. 일부 정보는 출처 특성상 사실 여부를 완전히 확인하기 어려운 사례가 포함되었다. 주요 이슈 BreachForums는 신규 도메인을 공개하며 재가동을 이어갔고, 운영 업데이트 공지를 반복했다. 동시에 PwnForums 같은 사칭 포럼이 등장했고, BreachForums 측은 이에 대한 경고와 데이터
2026년 4월 다크웹 위협 행위자 동향 보고서
알림 2026년 4월 다크웹 위협 행위자 동향 보고서는 딥웹 및 다크웹에서 활동하는 핵티비스트와 위협 행위자의 동향을 정리한 내용이다. 일부 정보는 출처 특성상 사실 여부를 완전히 확인하기 어려운 사례가 포함되었다. 주요 이슈 NoName05716은 한국 지역의 정부기관, 공공기관, 기업 등 수십 곳을 대상으로 반복적인 DDoS 공격을 주장했다. 단일 주장에서는 최대 22개 기관이
2026년 05월 10일
2026년 05월 10일 Hash 1880abce258461ce40c4b5337b376bae6 284bcb0a85f0402456f49c89f7963b3ae 32ad868c4550ff742343c50889398b073 URL 1http[:]//my-grasshopper[.]com/ 2https[:]//thedogcentral[.]com/ 3https[:]//ihavebedbugs[.]com/ IP 1218[.]94[.]137[.]166 2150[.]241[.]115[.]78 3220[.]154[.]140[.]199...
2026년 05월 09일
2026년 05월 09일 Hash 1ce9a670840c24be92a11c3b2f6f54f23 2a3cff9dc6a17624121ca59d812cf14e6 3b1a9d2fa0cff4880ca6714f78f16f094 URL 1https[:]//e-stat[.]26rni3t0[.]shop/2xj3nsrm/ 2http[:]//progressivebangladesh[.]org/ 3https[:]//paintersinbergencountynj[.]com/ IP 114[.]63[.]196[.]175 25[.]253[.]59[.]171 3209[.]97[.]183[.]43...
2026년 05월 08일
2026년 05월 08일 Hash 18dfa5783e9724d8d9fbfdafc120a54e6 269c4aa0eb2388344d6d4bc81478cd128 39feeddf3b38e87998a1f0d27d035bc79 URL 1http[:]//pkgdown[.]592xiazai[.]cn/ 2http[:]//ponchomunoz[.]com/ 3https[:]//garlicstore[.]com/ IP 1137[.]184[.]228[.]138 214[.]103[.]41[.]98 3167[.]99[.]72[.]161...
2026년 05월 07일
2026년 05월 07일 Hash 19cef597d6e6ce68dcc50fdf011ee9207 23dea38b1c7f1816bed3431f91e3486df 3db35da09e5cf93338d961658e3af3d2b URL 1http[:]//69run[.]work/ 2http[:]//103[.]120[.]88[.]107[:]90/qs0428/vwEpZiyaCPhbDwQIjLTcRBnjZtLSOBnJE[.]vmp[.]sys 3http[:]//110[.]37[.]7[.]53[:]36692/i IP 1182[.]151[.]41[.]228 2101[.]36[.]119[.]184 3163[.]7[.]11[.]126...
Ransom & Dark Web Issues 2026년 5월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 5월 1주차를 게시한다. 과테말라 정부 기관의 데이터, DarkForums에서 판매 BlackWater, 중국 자동차 부품 제조 회사 대상 랜섬웨어 공격 일본 핀테크 기업, GitHub 무단 접근 피해 발생
IBM 제품 보안 업데이트 권고
IBM 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 IBM Langflow Desktop이며, 버전 1.0.0 이상 1.8.4 이하가 영향을 받는다. CVE-2026-4503은 Langflow Desktop 이미지 다운로드 엔드포인트에서 발생하는 인증되지 않은 IDOR(Insecure Direct Object Reference, 직접 객체 참조 취약점) 취약점이다. CVE-2026-6543은 Langflow 코드 검증 엔드포인트에서 발생하는 원격 코드 실행(Remote Code Execution, 공격자가
Spring 제품 보안 업데이트 권고 (CVE-2026-40968)
Spring 제품에서 발생한 취약점에 대한 보안 업데이트가 공개되었다. 대상은 Spring gRPC 버전 1.0.0 이상 1.0.2 이하이다. 취약점은 CVE-2026-40968로, Spring gRPC에서 요청 간 SecurityContext(인증·권한 정보를 담는 보안 상태)가 누출되는 문제이다. 이 취약점은 authorization failure(권한 검증 실패) 상황에서 발생한다. 해결된 버전은 1.0.3이다. 해당 제품 사용자는 참고 사이트 안내에 따라 최신 취약점 패치
cPanel 제품 보안 업데이트 권고 (CVE-2026-41940)
개요 cPanel 제품에서 발생한 취약점에 대한 보안 업데이트가 발표되었다. 대상은 cPanel & WHM과 WP Squared이며, 취약점은 CVE-2026-41940으로 식별된 인증 우회 취약점(authentication bypass) 이다. 영향 받는 제품 다음 버전 미만이 영향 대상이다. cPanel & WHM 11.86.0.41 미만. cPanel & WHM 11.110.0.112 미만. cPanel & WHM 11.118.0.64 미만. cPanel & WHM 11.124.0.35
