통일 교육 지원서로 위장한 악성 한글 문서
AhnLab SEcurity intelligence Center(ASEC)은 지난 3월 5일 통일 관련 교육 수강생 모집 게시 글에서 악성 한글 문서를 다운로드하는 링크를 확인하였다. 분석 당시 게시 글 하단에는 각각 JPG, HWP, DOC 파일에 대한 다운로드 링크가 존재하였으며, 이 중 HWP 형식의 파일은 지원서를 위장한 악성 파일로 확인되었다. 그림 1. 게시 글 하단에 존재하는
2025년 03월 13일
2025년 03월 13일 Hash 11937c90009fb49076951c45346698ef7 2b075c7158719e0ea4b510c3ae07a00cb 367af8a00aba060d6508df2389989d85d URL 1http[:]//tag[.]shufflerline[.]shop/ 2http[:]//hr-buyerguide[.]com/ 3http[:]//www[.]play-store-app[.]cc/es/index[.]php?id=30ac8790cc87cef0449be79337240b8330ac8790cc87cef0449be79337240b83&act=30ac8790cc87cef0449be79337240b8330ac8790cc87cef0449be79337240b83?view=fcfad IP 18[.]219[.]40[.]251 2121[.]177[.]229[.]129 347[.]121[.]140[.]64...
Apple 제품군 2025년 3월 보안 업데이트 권고
개요 Apple 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-24201 visionOS 버전: ~2.3.2(제외)macOS Sequoia 버전: ~15.3.2(제외)iOS 버전: ~18.3.2(제외)iPadOS 버전: ~18.3.2(제외)Safari 버전: ~18.3.1(제외) 해결된 취약점 악의적으로 제작된 웹 콘텐츠가 샌드박스에서 벗어날 수 있는 취약점(CVE-2025-24201) 취약점 패치
Junos OS 보안 업데이트 권고 (CVE-2025-21590)
개요 Junos OS에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-21590 Junos OS 버전: ~21.2R3-S9Junos OS 버전: ~21.4R3-S10Junos OS 버전: ~22.2R3-S6Junos OS 버전: ~22.4R3-S6Junos OS 버전: ~23.2R2-S3Junos OS 버전: ~23.4R2-S4Junos OS 버전: ~24.2R1-S2, 24.2R2 해결된 취약점 Junos
2025년 2월 딥웹 & 다크웹 동향보고서
알림 2025년 2월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) 개요 2025년 2월 랜섬웨어
Ransom & Dark Web Issues 2025년 3월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 3월 2주차를 게시한다. 새로운 랜섬웨어 그룹 SecP0: 기업 취약점에 대한 몸값 요구 친팔레스타인 핵티비스트 RipperSec이 대한민국의 통신사, 공공기관, 교육 관련 기업 웹사이트에 대한 DDoS 공격을 주장 친팔레스타인 핵티비스트 Dark Storm Team, X 대상
