2025년 2분기 리눅스 SSH 서버 대상 악성코드 통계 보고서
개요 AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2025년 2분기에 확인된 로그를 기반으로 공격에 사용된 공격지들의 현황과 해당 공격지(Attack Source)들에서 수행한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된
2025년 2분기 윈도우 데이터베이스 서버 대상 악성코드 통계 보고서
개요 ASEC 분석팀에서는 자사 ASD 인프라를 활용하여 윈도우 운영체제에 설치된 MS-SQL 서버 및 MySQL 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2025년 2분기에 확인된 로그를 기반으로 공격 대상이 된 MS-SQL 및 MySQL 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를 다룬다. 그리고 각각의
2025년 2분기 윈도우 웹 서버 대상 악성코드 통계 보고서
개요 AhnLab SEcurity intelligence Center (ASEC)에서는 자사 AhnLab Smart Defense(ASD) 인프라를 활용하여 부적절하게 관리되고 있는 윈도우 웹 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 이 글에서는 이 글에서는 2025년 2분기에 확인된 로그를 기반으로 공격 대상이 된 윈도우 웹 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한
GeoServer 취약점을 악용하는 코인 마이너 공격 사례
AhnLab SEcurity intelligence Center(ASEC)은 취약점이 패치되지 않은 GeoServer가 최근까지도 지속적인 공격 대상이 되고 있는 것을 확인하였다. 공격자는 취약한 GeoServer를 스캐닝한 후 코인 마이너를 설치하고 있는 것으로 보이며 이를 통해 국내에서도 감염 사례를 확인할 수 있었다. 1. GeoServer 원격 코드 실행 취약점 (CVE-2024-36401) GeoServer는 Java로 작성된 오픈소스 GIS(Geographic Information System)
2025년 07월 07일
2025년 07월 07일 Hash 18bb8d3a997bc8f4f274ff8d61c3e487a 2b34cef6ebe83ce73f728f0d7691390f9 38db9e197d32b44b525de4f619b84545e URL 1https[:]//verify-meta-page-infomation[.]vercel[.]app/ 2http[:]//googgle[.]com[.]vn/ 3http[:]//ru[.]vanish-cheat[.]com/ IP 1143[.]105[.]157[.]99 280[.]130[.]159[.]175 33[.]131[.]215[.]38...
Apple 제품 보안 업데이트 권고 (CVE-2025-43200)
개요 Apple 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-43200 iOS 버전 : 15.8.4 미만iOS 버전 : 16.7.11 미만iOS 버전 : 18.3.1 미만 iPadOS 버전 : 15.8.4 미만iPadOS 버전 : 16.7.11 미만iPadOS 버전 : 17.7.5 미만iPadOS
Vercel 제품 보안 업데이트 권고 ( CVE-2025-49826)
개요 Vercel 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-49826 Next.js 버전 : 15.0.4 초과 15.2.0 미만 해결된 취약점 Next.js에서 발생하는 캐시 오염으로 인한 서비스 거부 취약점 (CVE-2025-49826) 취약점 패치 최신
2025년 6월 피싱 이메일 동향 보고서
본 보고서는 2025년 6월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 06월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
