Oracle 제품군 2025년 1월 보안 업데이트 권고
개요 Oracle (https://www.oracle.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...
Node.js 보안 업데이트 권고
개요 Node.js에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기...
2025년 01월 23일
2025년 01월 23일 Hash 1ff735b2e7b551f13290d7a8d54825398 276eb32b7c718389091c61cc8968cd856 3982380861227abb2371a72e580795578 URL 1https[:]//registroheca[.]com[.]ar/TRIAGE/js/libx/pay-it/ 2https[:]//registroheca[.]com[.]ar/TRIAGE/js/libx/pay-it 3http[:]//twr1115[.]net/files/fckeditor/file/fobowedik[.]pdf IP 1110[.]182[.]99[.]173 2103[.]208[.]105[.]88 3119[.]77[.]132[.]12...
Andariel 공격 그룹이 활용하는 RID Hijacking 공격 기법
ASEC(AhnLab SEcurity intelligence Center)은 Andariel 공격 그룹이 침해 과정에서 악성 파일을 이용해 RID Hijacking 공격을 수행하는 것을 확인했다. RID Hijacking은 일반 사용자나 게스트 계정과 같이 제한된 권한을 가진 계정의 RID(상대 식별자)값을 관리자와 같이 높은 권한을 가진 계정의 RID 값으로 변조하는 공격 기법이다. 한국인터넷진흥원에서 공개한 “TTPs #11: Operation An Octopus
Ransom & Dark Web Issues 2025년 1월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 1월 4주차를 게시한다. 미국의 IT 인프라 솔루션 개발 회사 OOO OOO Enterprise의 데이터, BreachForums에서 판매 Funksec 랜섬웨어의 새로운 피해자로 게시된 한국의 네트워킹 장비 생산업체, OOO 일본 OOO 테마파크 OOO, DDoS 공격으로 서비스 운영에
