주간 피싱 이메일 유포 사례 (2024/08/11~2024/08/17)
본 포스팅에서는 2024년 08월 11일부터 08월 17일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어등)을 구분하여 소개 한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로
ManageEngine(OpManager, RMM 외) 제품군 2024년 08월 보안 업데이트 권고
개요 Zoho(https://www.zohocorp.com/)사는 ManageEngine 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
Cisco 제품군 2024년 8월 1차 보안 업데이트 권고
개요 Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...
구글 Chrome 브라우저 (128.0.6613.84) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신...
2024년 08월 23일
2024년 08월 23일 Hash 1671086f607c1d516a13407215f5ab133 26f421fc0a895b8f417696c5e238b2b75 38a359f059bd9a09fb154914c7d1d3022 URL 1http[:]//btonlineserviceonly[.]weebly[.]com/ 2http[:]//tg2[.]leetgems[.]h1n[.]ru/ 3http[:]//tg84[.]leetgems[.]h1n[.]ru/ IP 1116[.]236[.]187[.]3 2103[.]93[.]248[.]247 3124[.]239[.]168[.]74...
브라우저 업데이트로 위장한 악성코드
최근 ASEC(AhnLab SEcurity intelligence Center)에서는 브라우저 업데이트로 위장한 악성코드가 불특정 다수를 대상으로 유포 중인 정황을 확인하였다. 해당 악성코드는 감염된 웹 사이트를 통해 유포되며 사용자가 감염된 웹 사이트에 접속하게 될 경우 악성 스크립트가 로드 된다. 악성 스크립트는 크롬이나 파이어폭스 등의 브라우저 업데이트 창을 생성하며 사용자가 악성 파일을 직접 다운로드 하도록 유도한다.
WordPress 플러그인 보안 업데이트 권고(CVE-2024-28000, CVE-2024-6695, CVE-2024-6500)
개요 WordPress 플러그인( LiteSpeed Cache, profile-builder, InPost for WooCommerce, InPost PL) 에서 발생하는 취약점을 해결하는...
WPS Office 보안 업데이트 권고
개요 WPS Office에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다....
ZoneMinder 보안 업데이트 권고(CVE-2024-43360)
개요 ZoneMinder에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다. ...
Apache DolphinSchedule 보안 업데이트 권고(CVE-2024-43202)
개요 Apache DolphinSchedule에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다....
