2025년 2월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2025년 2월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한

  • 3월 12 2025
구글 Chrome 브라우저 (134.0.6998.88/.89) 보안 업데이트 권고
보안 권고문

구글 Chrome 브라우저 (134.0.6998.88/.89) 보안 업데이트 권고

개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Chrome 134.0.6998.88 버전 미만 (Linux) Chrome 134.0.6998.88/.89 버전 미만 (Windows, Mac)   해결된 취약점   Inspector 기능에 존재하는 보통 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-2136) [1]

  • 3월 12 2025
MS 제품군 2025년 3월 정기 보안 업데이트 권고
보안 권고문

MS 제품군 2025년 3월 정기 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품     Azure 제품군 Azure ARC Azure Agent for Backup Azure Agent for Site Recovery Azure CLI Azure promptflow-core Azure promptflow-tools   Developer Tools 제품군 ASP.NET Core 8.0

  • 3월 12 2025
Threat Views

2025년 03월 12일

2025년 03월 12일 Hash 173eebd641428ecd6fe34a0a141e8bc60 2926d06da3a215ecf8ea12b65e9ea8727 3bb589c6ce433860fb5faa1dff9399448 URL 1http[:]//42[.]112[.]26[.]36/z[.]sh 2http[:]//42[.]112[.]26[.]36/xaxa 3http[:]//42[.]112[.]26[.]36/met IP 145[.]178[.]249[.]156 259[.]96[.]125[.]150 3188[.]17[.]148[.]221...

  • 3월 12 2025
Nvidia 제품 보안 업데이트 권고
보안 권고문

Nvidia 제품 보안 업데이트 권고

개요 Nvidia 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-23242 NVIDIA Riva 버전: ~2.18.0(포함)   CVE-2025-23360 NVIDIA NeMo Framework 버전: ~24.12(제외)   해결된 취약점 부적절한 접근 제어 취약점(CVE-2025-23242)임의 파일 쓰기를 통한 상대 경로 탐색 취약점(CVE-2025-23360)   취약점 패치

  • 3월 12 2025
Ivanti 제품 보안 업데이트 권고(CVE-2025-22454)
보안 권고문

Ivanti 제품 보안 업데이트 권고(CVE-2025-22454)

개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-22454 Ivanti Secure Access Client (ISAC) 버전: ~22.7R3(포함)     해결된 취약점 인증된 로컬 사용자에 대해 불충분한 권한 제한 취약점(CVE-2025-22454)     취약점 패치 최신 업데이트를 통해 취약점 패치가

  • 3월 12 2025
주간 탐지 룰(YARA, Snort) 정보 – 2025년 3월 2주차
악성코드 Networks

주간 탐지 룰(YARA, Snort) 정보 – 2025년 3월 2주차

AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 3월 2주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_Generic_RD127 일반적인 메일 자격 증명 스틸러 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_LIDL_ninja LIDL(독일 식료품점) 을 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_MTBank_yochi2 M&T Bank를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_SpareBank_perso SpareBank를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules

  • 3월 12 2025