HFS(HTTP File Server) 서버 대상 공격 사례 (CVE-2024-23692 추정)
HFS(HTTP File Server)는 단순한 형태의 웹 서비스를 제공해 주는 프로그램이다. 직접 웹 서버를 구축할 필요 없이 실행 파일만으로 웹 서비스를 제공할 수 있기 때문에 파일 공유 목적으로 자주 사용되며 사용자들 또한 웹 브라우저를 통해 주소에 접속해 파일을 쉽게 다운로드할 수 있다. HFS를 사용할 경우 사용자들이 HFS 웹 서버에 접속해 파일을
주간 피싱 이메일 유포 사례 (2024/06/16~2024/06/22)
본 포스팅에서는 2024년 06월 16부터 06월 22일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어등)을 구분하여 소개 한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로
Android Malware & Security Issue 2024년 6월 4주차
ASEC Notes를 통해 한 주간의 ‘Android Malware & Security Issue’ – 2024년 6월 4주차를 게시한다.
MS 제품군 2024년 6월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
iMON 제품 보안 주의 권고
개요 계영티앤아이社 자산관리 솔루션 S/W인 아이몬(iMON)에서 취약점 점검 방법 및 패치 권고를 발표하였습니다. 해당하는 제품...
GitLab 제품 보안 업데이트 권고
개요 GitLab 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다....
