2024년 12월 29일
2024년 12월 29일 Hash 106ba397d57b997dfb5729ca18976e05b 27663e0d8ee2e6e28eb2803cdf037bde9 3e254ebb1ad831c79896678e01162287f URL 1http[:]//52575815-38-20200406120634[.]webstarterz[.]com/wSh0v9LdbDMrnEs[.]exe 2https[:]//fashionyellow561[.]weebly[.]com/ 3http[:]//alfolw[.]dk/[email%C3%83%C2%83%C3%82%C2%83%C3%83%C2%82%C3%82%C2%83%C3%83%C2%83%C3%82%C2%82%C3%83%C2%82%C3%82%C2%83%C3%83%C2%83%C3%82%C2%83%C3%83%C2%82%C3%82%C2%82%C3%83%C2%83%C3%82%C2%82%C3%83%C2%82%C3%82%C2%83%C3%83%C2%83%C3%82%C2%83%C3%83%C2%82%C3%82%C2%83%C3%83%C2%83%C3%82%C2%82%C3%83%C2%82%C3%82%C2%82%C3%83%C2%83%C3%82%C2%83%C3%83%C2%82%C3%82%C2%82%C3%83%C2%83%C3%82%C2%82%C3%83%C2%82%C3%82%C2%82protected][.]zip IP 1191[.]252[.]5[.]175 2175[.]197[.]99[.]143 3159[.]65[.]93[.]40...
2024년 12월 28일
2024년 12월 28일 Hash 12642c695763663499f1301870a39f840 2e222be35ccf32215c1cdbabbf1c01f0f 373d87cb493bc60c62944adde0df9b501 URL 1https[:]//nznra[.]weebly[.]com/blog/objectdock-plus-cracked 2https[:]//garrywide[.]weebly[.]com/magic-bullet-looks-premiere[.]html 3https[:]//paintskyey[.]weebly[.]com/blog/contract-vanzare-cumparare-auto-germania-pdf IP 1104[.]167[.]25[.]220 2123[.]140[.]114[.]196 3185[.]197[.]249[.]19...
Apache 제품 보안 업데이트 권고
개요 Apache 제품l에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
Android Malware & Security Issue 2024년 12월 4주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 12월 4주차”를 게시한다.
2024년 12월 27일
2024년 12월 27일 Hash 1dae79672bbeddefcfbe41b5104852337 21ab2548e89e865f83bce578b8aff8512 393aed94fef922d429c6770e80c9fb65a URL 1https[:]//triptrip[.]melody-wave[.]shop/re2[.]mp4 2http[:]//myups[.]biz/bbb 3http[:]//nqwjmb[.]biz/nfn IP 1164[.]92[.]198[.]80 245[.]56[.]109[.]58 31[.]34[.]239[.]180...
Amazon Redshift Driver 보안 업데이트 권고
개요 Apache Redshift Driver에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
2024년 12월 26일
2024년 12월 26일 Hash 13b026cb09a226a52843ff719e85f79c8 27f7376160f54d9f7e4ab16a1fdd217d2 30a75e1da5eb625454bc7403c4de6c571 URL 1https[:]//s1-filecr[.]xyz/8c56e7c6fd199021?download_token=6fa57627a4efea0514ca60bf6182af0c4b4db3bb3522c43d59ba16238986102b 2http[:]//213[.]136[.]90[.]188[:]8081/XClient[.]exe 3http[:]//213[.]136[.]90[.]188[:]8081/TsurugiClient[.]exe IP 1180[.]115[.]169[.]21 2114[.]34[.]21[.]234 3110[.]35[.]153[.]55...
주간 탐지 룰(YARA, Snort) 정보 – 2024년 12월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 12월 4주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_BankID_poko BankID(노르웨이 신원확인)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_DisneyPlus_blackforce Disney Plus를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_O365_itna1337 Office365를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_BanquePostale_z0n51_2 la Banque Postale(프랑스 은행)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_antai_inun2
Ransom & Dark Web Issues 2024년 12월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 12월 4주차를 게시한다. 랜섬웨어 갱단 LockBit: 핵심 멤버 Rostislav Panev 체포에도 불구하고 4.0 출시로 복귀 선언 Play 랜섬웨어의 새로운 피해자로 게시된 세계 최대 도넛 브랜드 한국 특수선재 제조 기업 데이터, BreachForums에 유출
CrushFTP 보안 업데이트 권고 (CVE-2024-53552)
개요 CrushFTP에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
