리눅스 SSH 서버 대상 cShell DDoS Bot 공격 사례 (screen, hping3)
AhnLab Security intelligence Center(ASEC)에서는 다수의 허니팟을 활용해 부적절하게 관리되고 있는 리눅스 서버를 대상으로 한 공격을 모니터링하고 있다. 대표적인 허니팟 중에는 취약한 자격 증명 정보를 사용하는 SSH 서비스가 있으며 많은 수의 DDoS 및 코인 마이너 공격자들이 이를 대상으로 공격을 수행하고 있다. ASEC에서는 외부에서 유입되는 다수의 공격을 모니터링하던 중 최근 리눅스 서버를
WordPress 플러그인 보안 업데이트 권고
개요 WordPress Umbrella: Update Backup Restore & Monitoring, WPForms 플러그인에서 발생하는 취약점을 해결하는 보안...
2024년 12월 11일
2024년 12월 11일 Hash 1271dcb664a7fd7a7c7c8ea6767312f7d 2a3c7e276e1faef8f9d86bbf7511b62d0 338499dde4bd6169ef983fc23eebc2642 URL 1http[:]//113[.]238[.]179[.]43[:]35385/bin[.]sh 2http[:]//school-shop[.]su/for_school/uchebnoe_oborud/izo/modeli-i-muljazhi/product_2569 3http[:]//fh9929g5[.]bget[.]ru/ IP 1202[.]95[.]12[.]187 2186[.]233[.]204[.]10 388[.]117[.]139[.]158...
SAP 제품 보안 업데이트 권고
개요 SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
WordPress 테마 보안 업데이트 권고 (CVE-2024-43222)
개요 WordPress Sweet Date Theme에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
IBM 제품 보안 업데이트 권고 (CVE-2024-47115)
개요 IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Adobe 제품군 보안 업데이트 권고
개요 Adobe 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
주간 탐지 룰(YARA, Snort) 정보 – 2024년 12월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 12월 2주) 정보입니다. 8 YARA Rules 탐지명 설명 출처 VeeamHax VeeamHax.exe 파일 탐지 https://github.com/The-DFIR-Report/Yara-Rules PK_Elster_darknet Elster tax office (DE)(독일 전자 세금 신고 시스템)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Nickel_memoryerror Nickel(프랑스 은행)을 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Telegram_gambar Telegram (Malaysian users)을 사칭하는 Phishing Kit
