Microsoft Edge 브라우저 (143.0.3650.96) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge 143.0.3650.96 이전 버전 Microsoft Edge (Chromium-based) 143.0.7499.146/.147 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 V8 기능의 범위를 벗어난 읽기 및 쓰기 취약점
2025년 12월 19일
2025년 12월 19일 Hash 1eff1451f14169c520b77bd288b13a444 2dac06bcee14820b3607df352e5d69ce9 343342d73589abd0da65e8e0323a204b4 URL 1http[:]//178[.]16[.]55[.]189/files/6608710704/iDcYFVl[.]exe 2http[:]//c1027[.]dmpdmp[.]com/f3613a197672000e3391dcbce3b52956/6943fe0d/2022/06/06/b1f6461d1d27f5bbfbeea0a5c2d5be10[.]exe 3http[:]//plasticcardscustom[.]com/ IP 1123[.]139[.]118[.]178 2160[.]250[.]132[.]50 3135[.]119[.]89[.]93...
2025년 12월 18일
2025년 12월 18일 Hash 1ca4580626da0fb0bc77b3848f3b0b1d9 204bee3d8d01068b727bd2fd8ee8797cf 3c2f94e18b555f6d2384515af2f4e13c0 URL 1http[:]//go[.]trendtraderupdates[.]com/ 2http[:]//pl28206479[.]effectivegatecpm[.]com/ 3http[:]//xaviersebal[.]edgeone[.]dev/ IP 1172[.]207[.]18[.]113 236[.]67[.]70[.]198 3101[.]47[.]163[.]249...
Ransom & Dark Web Issues 2025년 12월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 3주차를 게시한다. Qilin, 대한민국의 반도체 후공정 업체 및 사모펀드 운용사 대상 랜섬웨어 공격 [1], [2] 대한민국의 온라인 티켓 예매 및 예약 플랫폼의 데이터, DarkForums에서 판매 사이버 범죄 포럼 BreachForums에 게시된 프랑스 내무부의
2025년 12월 17일
2025년 12월 17일 Hash 1c521a9f3eb07dc5686150478b6025e91 2d4e7b111e67f15f5f6e8707b74451820 324e1b8b4c3a97820afc24c0ed67d914f URL 1http[:]//lotus365gaming[.]net/ 2http[:]//190[.]123[.]46[.]72/main_m68k 3http[:]//190[.]123[.]46[.]72/main_x86_64 IP 168[.]183[.]80[.]103 2218[.]78[.]46[.]81 3164[.]92[.]202[.]181...
2025년 11월 인포스틸러 동향 보고서
본 보고서는 2025년 11월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다. 1) 데이터 출처 및 수집 방법 ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해,
2025년 11월 랜섬웨어 동향 보고서
본 보고서는 2025년 11월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어 PR
2025년 12월 16일
2025년 12월 16일 Hash 16f2dc2a424da4ed44b06a23608e4e2be 21e3567126bad0cca726beb425ac7c6c2 312b83bf61a7af507a82b0764e0b99aa5 URL 1https[:]//vkf-ev[.]de/ 2http[:]//c1027[.]dmpdmp[.]com/ce149086d5cec69fef9126ff33797eef/6940109e/2025/03/23/44beb7298cfb069692910cbfd62dddd4[.]exe 3http[:]//c1027[.]dmpdmp[.]com/4f88ca04480f671035eb0328f31aafd4/69401631/2025/03/06/f2dbf5a6cf166ad6c8ca3df65d9f7890[.]exe IP 145[.]78[.]205[.]209 281[.]23[.]173[.]32 3143[.]58[.]211[.]64...
JWT 기반 인증의 그림자: 편리함 뒤에 숨은 치명적 위협
개요 현대 웹 애플리케이션과 모바일 앱의 표준으로 자리 잡은 JWT는 stateless 인증의 편리함을 제공하지만, 안전하지 않게 운영 및 관리되는 경우 인증 체계 전체를 붕괴시킬 수 있는 단일 실패 지점(Single Point of Failure)이 될 수도 있다.본 글은 JWT 개념과 인증 방식을 소개한 뒤, CVE 사례 중심으로 주요 취약점을 분석하고 이를 예방
Apple 제품군 2025년 12월 1차 보안 업데이트 권고
개요 Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 iPhone 11 및 이후 제품 iPad Pro 12.9-inch 3세대 및 이후 제품 iPad Pro 11-inch 1세대 및 이후 제품 iPad Air 3세대 및 이후 제품 iPad 8세대
