구글 Chrome 브라우저 (135.0.7049.84/.85) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 135.0.7049.84 버전 미만 (Linux) Chrome 135.0.7049.84/.85 버전 미만 (Windows, Mac) 해결된 취약점 Site isolation 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-3066)
Gladinet 제품 보안 업데이트 권고(CVE-2025-30406)
개요 Gladinet CentreStack에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-30406 Gladinet CentreStack 버전: 16.4.10315.56368 미만 해결된 취약점 하드코딩된 키 사용으로 인한 역직렬화 취약점(CVE-2025-30406) 취약점 패치최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신
2025년 04월 10일
2025년 04월 10일 Hash 1ce7978189377ad448451a4e3e1d9a926 23f08c1aa969e0c490b3e05410777fdd2 341f987a4e7cb18b79be31919df9731b2 URL 1http[:]//104[.]168[.]7[.]18/323/smss[.]exe 2https[:]//pages-verify-business-information-git-ae6be1-id1000300681-with[.]vercel[.]app/business[.]html/ 3https[:]//hh08-yugjesdftyuoiesdf8youiusjdkg[.]vercel[.]app/ctrwkdq[.]html/ IP 1117[.]50[.]51[.]198 2193[.]254[.]3[.]18 3219[.]155[.]80[.]199...
2025년 3월 랜섬웨어 동향 보고서
본 보고서는 2025년 3월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의
Ransom & Dark Web Issues 2025년 4월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 4월 2주차를 게시한다. DragonForce의 RansomHub 인수: 랜섬웨어 생태계의 새로운 패러다임 한국의 자동차 인포테인먼트 소프트웨어 기업의 중대 보안 침해 분석 랜섬웨어 그룹 Kill Security: CrushFTP 서버 취약점 악용한 공격 수행
Fortinet 제품 보안 업데이트 권고(CVE-2024-48887)
개요 Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2024-48887 FortiSwitch 버전: 7.6.0FortiSwitch 버전: 7.4.0 이상 7.4.4 이하FortiSwitch 버전: 7.2.0 이상 7.2.8 이하FortiSwitch 버전: 7.0.0 이상 7.0.10 이하FortiSwitch 버전: 6.4.0 이상 6.4.14 이하
pgAdmin 보안 업데이트 권고
개요 pgAdmin 4에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-2945, CVE-2025-2946 pgAdmin 4 버전: 9.1 이하 해결된 취약점 매개 변수가 안전하지 않게 전달되어 원격 코드 실행이 가능한 취약점(CVE-2025-2945)임의의 HTML/JavaScript를 이용한 크로스 사이트
리눅스 커널 보안 업데이트 권고
개요 리눅스 커널에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2024-53197, CVE-2024-53150 Linux Kernel 버전: 4.19.325 미만Linux Kernel 버전: 5.4.287 미만Linux Kernel 버전: 5.10.231 미만Linux Kernel 버전: 5.15.174 미만Linux Kernel 버전: 6.1.120 미만Linux Kernel 버전: 6.6.64 미만Linux Kernel 버전: 6.11.11 미만Linux Kernel 버전:
2025년 3월 인포스틸러 동향 보고서
본 보고서는 2025년 3월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다. 1) 데이터 출처 및 수집 방법 ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해,
