Palo Alto Networks 제품군 2025년 5월 보안 업데이트 권고
보안 권고문

Palo Alto Networks 제품군 2025년 5월 보안 업데이트 권고

개요   Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Prisma Access Browser 135.16.8.96 버전 미만 Cloud NGFW,PAN-OS,Prisma Access None Cloud NGFW,PAN-OS,Prisma Access 11.2.5 버전 미만 Cloud NGFW,PAN-OS,Prisma Access 11.1.6-h1, < 11.1.7-h2, < 11.1.8 버전

  • 5월 16 2025
Adobe 제품군 2025년 5월 정기 보안 업데이트 권고
보안 권고문

Adobe 제품군 2025년 5월 정기 보안 업데이트 권고

개요   Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Lightroom 8.2 및 이전 버전 Adobe Dreamweaver 21.4 및 이전 버전 Adobe Connect 12.8 및 이전 버전 Adobe InDesign id20.2 및 이전 버전 Adobe InDesign id19.5.2 .

  • 5월 16 2025
튀르키예 사용자들을 대상으로 유포중인 DBatLoader(ModiLoader)
악성코드

튀르키예 사용자들을 대상으로 유포중인 DBatLoader(ModiLoader)

최근 AhnLab SEcurity intelligence Center(ASEC)에서는 ModiLoader(DBatLoader) 악성코드가 이메일로 유포되는 사례를 확인하였다. ModiLoader는 최종적으로 SnakeKeylogger를 실행시킨다. SnakeKeylogger는 닷넷 언어로 제작된 Infostealer 유형의 악성코드로, 이메일, FTP, SMTP 또는 Telegram 등을 이용한 데이터 유출 방법을 가지고 있는 것이 특징이다. [그림 1]은 유포 이메일의 본문으로, 튀르키예어로 작성되어 있으며 튀르키예 은행을 사칭하여 유포되었다. 거래 내역

  • 5월 16 2025
구글 Chrome 브라우저 (136.0.7103.113/.114) 보안 업데이트 권고
보안 권고문

구글 Chrome 브라우저 (136.0.7103.113/.114) 보안 업데이트 권고

개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Chrome 136.0.7103.113 버전 미만 (Linux) Chrome 136.0.7103.113/.114 버전 미만 (Windows)   해결된 취약점   Mojo 기능에 존재하는 높은 수준의 잘못된 핸들 제공 취약점 (CVE-2025-4609) [1] Loader 기능에

  • 5월 16 2025
ManageEngine(ADAudit Plus, ADSelfService Plus) 제품군 2025년 05월 보안 업데이트 권고
보안 권고문

ManageEngine(ADAudit Plus, ADSelfService Plus) 제품군 2025년 05월 보안 업데이트 권고

개요   Zoho(https://www.zohocorp.com/)사는 ManageEngine 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   ADAudit Plus 8511 미만의 모든 빌드 버전 ADSelfService Plus 6513 및 이하 빌드 버전   해결된 취약점   ADAudit Plus에서 발생하는 영향도 높음 등급의 SQL 주입 취약점 (CVE-2025-41444)

  • 5월 16 2025
Threat Views

2025년 05월 16일

2025년 05월 16일 Hash 1c84d144d054ef4f2c522e21b68fdd3f5 25c815605b4e3ca28ed859cc839fdd0b4 3afefc54c4132aa060c141f1570f98d69 URL 1http[:]//blackgood[.]weebly[.]com/ 2http[:]//track[.]bashui[.]asia/ 3http[:]//trueefile215[.]weebly[.]com/ IP 1206[.]217[.]131[.]233 2113[.]134[.]212[.]168 3104[.]248[.]137[.]184...

  • 5월 16 2025
2025년 4월 APT 그룹 동향 보고서
APT

2025년 4월 APT 그룹 동향 보고서

  국가별 주요 APT 그룹 동향   1)   북한   북한 APT 그룹은 2024년 11월부터 한국 인터넷 금융 보안 소프트웨어 취약점을 이용해 공격했다. 과거에도 비슷한 방식의 공격이 있었으며, 이들은 한국의 소프트웨어 생태계에 대한 이해를 바탕으로 공격을 지속하고 있다.   Konni   Konni 그룹이 한국 정부기관을 사칭한 스피어 피싱 공격을 통해

  • 5월 16 2025
Mobile Security & Malware Issue 2025년 5월 3주차
모바일

Mobile Security & Malware Issue 2025년 5월 3주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 5월 3주차”를 게시한다.

  • 5월 16 2025