2025년 3월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
Microsoft Edge 브라우저 (135.0.3179.54) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge (Chromium-based) 135.0.7049.41/.42/.52 이전 버전 Microsoft Edge 135.0.3179.54 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 Autofill 기능의 부적절한 기능 구현 취약점 (CVE-2025-3073)
2025년 04월 07일
2025년 04월 07일 Hash 195b13b7abd262e77b8f08de5f4bec07a 2f0ac8de150a8d6417e936b6b3d33cd05 37afcede607c2dbfb190398ab9aae2f9d URL 1https[:]//errorreportmediahubpro[.]vercel[.]app/ttu&g_ep=EgoyMDI1MDMyMy4wIKXMDSoA 2https[:]//safeguardbrandhype-phi[.]vercel[.]app/ttu&g_ep=EgoyMDI1MDMyMy4wIKXMDSoA 3http[:]//markslasopa992[.]weebly[.]com/ IP 1183[.]56[.]201[.]7 2101[.]126[.]54[.]36 3193[.]109[.]221[.]167...
Ivanti 제품 보안 업데이트 권고(CVE-2025-22457)
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-22457 Ivanti Connect Secure 버전: 22.7R2.5 이하Pulse Connect Secure(EoS) 버전: 9.1R18.9 이하Ivanti Policy Secure 버전: 22.7R1.3 이하Ivanti ZTA Gateways 버전: 22.8R2 이하 해결된 취약점 오버플로우
아랍어 기반 공격자에 의한 ViperSoftX 악성코드 유포 정황
AhnLab SEcurity intelligence Center(ASEC)은 아랍어를 사용하는 것으로 추정되는 공격자가 2025년 4월 1일 부터 최근까지 국내 대상으로 다수의 ViperSoftX 악성코드를 유포하는 정황을 확인하였다. ViperSoftX 악성코드는 주로 정상 소프트웨어 크랙 프로그램이나 토렌트로 유포되는 악성코드이다. ViperSoftX의 주요 특징은 파워쉘(PowerShell) 스크립트로 동작하며 C&C 통신 과정에서 URI 경로에 “/api/”, “/api/v1”, “/api/v2”, “/api/v3/”와 같은 파라미터 정보를
