Palo Alto Networks (Expedition) 제품군 2025년 1월 보안 업데이트 권고
개요 Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품...
Mozilla 제품 2025년 1월 1차 보안 업데이트 권고
개요 Mozilla 제품군 (Firefox ESR, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는...
구글 Chrome 브라우저 (131.0.6778.264/.265) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신...
2025년 01월 09일
2025년 01월 09일 Hash 1082af7541956dd54cd04a119d1f7305e 2ad58a6021e09b51cc29d94a953e2eb12 3f30f2cf350d83b1d486b9bf0fad15deb URL 1http[:]//usps[.]com-trackxsl[.]top/ 2http[:]//45[.]233[.]94[.]135[:]60149/bin[.]sh 3https[:]//mebemawadaj[.]weebly[.]com/uploads/1/3/5/2/135295691/1282050[.]pdf IP 145[.]3[.]42[.]66 245[.]3[.]45[.]178 345[.]3[.]45[.]235...
피싱 이메일에 의한 AutoIt 컴파일 악성코드 유포 증가
개요 ASEC(AhnLab SEcurity intelligence Center)은 매주 피싱 이메일로 유포되는 악성코드에 대한 정보를 “주간 피싱 이메일 유포 사례”라는 제목으로 ASEC Blog를 통해 공개하고 있다. EXE 파일에 대한 유포량은 “.NET” 유형의 악성코드가 압도적으로 많았으나, 최근 들어 AutoIt으로 컴파일된 악성코드 유포량이 급증하고 있다. 또한, XLoader 인포 스틸러 유포량이 제일 많았으며 이외에도 SnakeKeylogger, RedLine,
WordPress 플러그인 보안 업데이트 권고(CVE-2024-11613)
개요 WordPress File Upload 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
Aviatrix Controller 보안 업데이트 권고(CVE-2024-50603)
개요 Aviatrix Controller에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
2024년 12월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다.
Ransom & Dark Web Issues 2025년 1월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 1월 2주차를 게시한다. Anonymous Sudan, 새로운 조직으로 복귀 선언 새로운 랜섬웨어 갱단 Morpheus 등장 한국의 ICT 프로토타입 서비스 회사 데이터: BreachForums에서 판매
