MS 제품군 2026년 1월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 ESU 제품군 Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows 제품군 Windows
Oracle 제품군 2026년 1월 보안 업데이트 권고
개요 Oracle (https://www.oracle.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 [Oracle APEX Sample Applications 제품군] Oracle APEX Sample Applications 23.2.0 버전 Oracle APEX Sample Applications 23.2.1 버전 Oracle APEX Sample Applications 24.1.0 버전 Oracle APEX
2026년 01월 20일
2026년 01월 20일 Hash 1107f114fa8e16e587340f496405963ee 24409c19165a13a56434eaa51c429713f 30e6d204d4a8582727ae5c72d55c8b11b URL 1http[:]//new[.]freefitmk[.]click/ 2http[:]//dev-ralojiv765[.]pantheonsite[.]io/ 3http[:]//facebook-lite[.]vercel[.]app/ IP 1186[.]80[.]18[.]158 2189[.]8[.]108[.]39 3103[.]84[.]236[.]222...
Notepad++ 도구를 위장해 유포 중인 Proxyware
AhnLab SEcurity intelligence Center(ASEC)은 Proxyjacking 공격을 모니터링하고 있으며 국내에서 확인된 유포 사례 및 IoC들을 지속적으로 공개하고 있다. Proxyware를 유포하고 있는 Larva-25012 공격자는 최근 Notepad++를 위장한 악성코드를 사용하고 있으며 이외에도 Proxyware를 탐색기 프로세스에 인젝션하거나 파이썬을 활용하는 등 탐지를 우회하기 위한 기법이 변경되고 있다. Proxyjacking 공격이란 사용자의 동의 없이 Proxyware를 설치하여
2026년 01월 19일
2026년 01월 19일 Hash 14c93cbc0989894762340bf042a33fc6c 2cc487203dad8b3627238858503729a79 3acc27e67542f20a2e3d187b882eb6b7d URL 1http[:]//cabhcgb[.]pixelocon[.]com/ 2http[:]//templia[.]digital/ 3http[:]//roblox[.]com[.]py/games/110499395965114/bubble-gum-simulator?privateserverlinkcode=54059291634000050782242985421548 IP 1120[.]48[.]136[.]125 2125[.]141[.]84[.]135 3217[.]154[.]38[.]135...
Microsoft Edge 브라우저 (144.0.3719.82) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge (Chromium-based) 144.0.3719.82 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 알 수 없는 등급의 ANGLE 기능의 메모리 해제 후 재사용 취약점 (CVE-2026-0908) Microsoft
2025년 12월 APT 그룹 동향 보고서
지역별 주요 APT 그룹 동향 1) 북한 북한의 국가 기반 위협 그룹들은 IT 취업을 위장한 접근을 적극 활용하며, 합법적인 채용 플랫폼과 가짜 신원을 통해 기업 내부로 침투하려는 시도가 증가했다. 또한 원격 근무 환경을 악용해 권한을 확보하고, 내부 시스템 접근을 위한 장기적인 사회공학 전략을 병행하고 있다. 일부 그룹은
2026년 01월 18일
2026년 01월 18일 Hash 1cc35b7ef1cef4584225120a8b091771e 2e5ac7cedb4bad204a0768803b2c617a0 3faf06716227ddb7dc83d67e53fc5d489 URL 1http[:]//219[.]156[.]25[.]27/ 2https[:]//redefelicidade[.]com[.]br/ 3http[:]//219[.]155[.]12[.]15[:]50934/bin[.]sh IP 1147[.]185[.]132[.]230 2113[.]221[.]59[.]165 337[.]27[.]209[.]204...
MS 제품군 2026년 1월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Browser 제품군 Microsoft Edge (Chromium-based) Microsoft Dynamics 제품군 Microsoft Power Apps 해결된 취약점 긴급(Critical) 등급 0종, 중요(Important) 등급 1종의 취약점이 발견되었습니다. Browser
2026년 01월 17일
2026년 01월 17일 Hash 1ccc36d7bef1bb3bae87a9c9e3a67bc8f 22ab6e230040d3985f4aac8ccb6a66f87 3fcb195947300463decd9e76a99d35d34 URL 1http[:]//www[.]conceptlindadeco[.]fr/ 2http[:]//kindrset[.]click/ 3http[:]//dia-off3[.]mdbgo[.]io/ IP 177[.]74[.]229[.]158 2138[.]204[.]127[.]54 3222[.]89[.]169[.]98...
