Palo Alto Networks 제품군 2025년 6월 보안 업데이트 권고
개요 Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Prisma Access Browser 136.24.1.93 버전 미만 GlobalProtect App 6.3.3 on macOS 버전 미만 GlobalProtect App 6.2.8-h2 on macOS 버전 미만 GlobalProtect App 6.1 on macOS
구글 Chrome 브라우저 (137.0.7151.103/.104) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 137.0.7151.103 버전 미만 (Linux) Chrome 137.0.7151.103/.104 버전 미만 (Windows, Mac) 해결된 취약점 Media 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-5958) [1]
Wazuh 제품 보안 업데이트 권고(CVE-2025-24016)
개요 Wazuh 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-24016 Wazuh Server 버전: 4.4.0 이상 4.9.0 이하 해결된 취약점 Wazuh Server에서 발생하는 역직렬화를 통한 원격 코드 실행 취약점(CVE-2025-24016) 취약점 패치
2025년 06월 12일
2025년 06월 12일 Hash 1c8c368f17d00aa52d848b6ab4f9158eb 245a25ee52a1ee389baceb68a2aabe458 3d33652a5d8e4699f24b61709aad7ee90 URL 1http[:]//securemyshawmailbox[.]weebly[.]com/ 2http[:]//v4[.]qlogictechnologies[.]com/ 3https[:]//ravsnedkeren[.]dk/ IP 196[.]78[.]175[.]36 2183[.]232[.]230[.]82 3182[.]18[.]161[.]232...
논문파일을 위장한 악성코드 유포 주의 (Kimsuky 그룹)
최근 AhnLab SEcurity intelligence Center(ASEC)은 Kimsuky 그룹이 교수를 대상으로 논문 심사 요청을 가장한 피싱 메일 공격 정황을 확인하였다. 메일에 악성 OLE 개체가 삽입된 한글 문서 파일을 첨부하여 파일 실행을 유도했다. 해당 문서에는 비밀번호가 설정되어 있어, 메일 본문에 포함된 비밀번호를 입력해야 열람할 수 있으며, 문서를 열면 %TEMP%(임시 폴더) 경로에 6개의 파일이
Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-5353, CVE-2025-22463, CVE-2025-22455 Ivanti Workspace Control 버전: 10.19.0.0 이하 해결된 취약점 SQL 자격 증명을 해독 할 수 있는 하드코딩된 암호화 키 사용 취약점(CVE-2025-5353)저장된 환경
2025년 5월 피싱 이메일 동향 보고서
본 보고서는 2025년 5월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 05월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
2025년 5월 인포스틸러 동향 보고서
본 보고서는 2025년 5월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다. 1) 데이터 출처 및 수집 방법 ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해,
2025년 5월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 5월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2025년 5월 APT 국내 공격 통계 국내 유포가 확인된 APT
Ransom & Dark Web Issues 2025년 6월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 6월 2주차를 게시한다. 다크웹 포럼에서 판매되고 있는 한국 모바일 쿠폰 플랫폼 기업의 고객정보 110만 건 STORMOUS 랜섬웨어의 새로운 피해자로 게시된 프랑스 정부 기관들 새로운 랜섬웨어 그룹 W.A.(WaLocker), Warlock, TeamXXX 등장
