주간 피싱 이메일 유포 사례 (2024/08/25~2024/08/31)
본 포스팅에서는 2024년 08월 25일부터 08월 31일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어등)을 구분하여 소개 한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로
Cisco 제품군 2024년 9월 1차 보안 업데이트 권고
개요 Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...
Adobe 제품군 2024년 9월 정기 보안 업데이트 권고
개요 Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...
구글 Chrome 브라우저 (128.0.6613.137/.138) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신...
2024년 09월 12일
2024년 09월 12일 Hash 1b4ff05565bddc6fda7440613277bf22b 2416af9d35968d4be2b00b1ffb2ca602a 3a78c8a8a7f3201549095cbf246c070a4 URL 1https[:]//myeposcard[.]com/ 2https[:]//eposaccount[.]com/ 3https[:]//epordes-web1[.]com/ IP 145[.]120[.]216[.]232 2185[.]234[.]72[.]130 3178[.]128[.]56[.]162...
Fortinet 제품 보안 업데이트 권고(CVE-2024-45327)
개요 Fortinet 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다....
GotoHTTP를 악용한 MS-SQL 서버 대상 공격 사례
AhnLab SEcurity intelligence Center(ASEC)에서는 부적절하게 관리되고 있는 MS-SQL 서버를 모니터링하고 있으며 최근 GotoHTTP를 악용한 공격 사례를 확인하였다. 1. GotoHTTP 원격 제어 도구는 원격에서 시스템을 제어하기 위한 목적으로 사용되는 도구로서 원격 데스크톱, 파일 전송 등의 기능을 제공한다. 유명한 원격 제어 도구들로는 AnyDesk, ToDesk, RuDesktop, TeamViewer, AmmyyAdmin 등이 있다.
SPIP 보안 업데이트 권고(CVE-2024-8517)
개요 SPIP에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다. ...
Ransom & Dark Web Issues 2024년 9월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 9월 2주차를 게시한다. 친러시아 핵티비스트: 대만 정부 기관을 타겟으로 DDoS 공격 수행 한국 최대 쇼핑몰 고객 데이터 유출: E-Commerce Platform의 역할과 위협 [Ransom] Medusa 랜섬웨어의 새로운 피해자로 게시된 미국 수도 서비스 제공 기관
Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다....
