브라우저 업데이트로 위장한 악성코드
최근 ASEC(AhnLab SEcurity intelligence Center)에서는 브라우저 업데이트로 위장한 악성코드가 불특정 다수를 대상으로 유포 중인 정황을 확인하였다. 해당 악성코드는 감염된 웹 사이트를 통해 유포되며 사용자가 감염된 웹 사이트에 접속하게 될 경우 악성 스크립트가 로드 된다. 악성 스크립트는 크롬이나 파이어폭스 등의 브라우저 업데이트 창을 생성하며 사용자가 악성 파일을 직접 다운로드 하도록 유도한다.
WordPress 플러그인 보안 업데이트 권고(CVE-2024-28000, CVE-2024-6695, CVE-2024-6500)
개요 WordPress 플러그인( LiteSpeed Cache, profile-builder, InPost for WooCommerce, InPost PL) 에서 발생하는 취약점을 해결하는...
