국내를 포함한 전세계 대상으로 유포되는 Underground 랜섬웨어
Underground 랜섬웨어 갱단은 대한민국을 포함하여 전세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 랜섬웨어 공격을 가하고 있다. 본 포스팅에서는 Underground 랜섬웨어에 대한 분석 내용과 특징을 서술한다. 1 개요 1.1 Team Underground Underground 팀이라고 불리는 집단의 랜섬웨어 악성코드는 2023년 7월 초에 처음 확인되었다. 이후 활동이 알려지지 않았다가, 2024년 5월 새로운 DLS(Dedicated
MS 제품군 2025년 8월 2차 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Apps 제품군 Microsoft PC Manager Azure 제품군 Microsoft Purview Data Governance ESU 제품군 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows
NVIDIA 제품 보안 업데이트 권고
개요 NVIDIA 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-23333, CVE-2025-23334 Triton Inference Server 버전 : 25.07 미만 CVE-2025-23335 Triton Inference Server 버전 : 25.05 미만 해결된 취약점 NVIDIA Triton Inference
N-able 제품 보안 업데이트 권고 (CVE-2025-8875)
개요 N-able 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-8875 N-central 버전 : 2025.3.1 미만 해결된 취약점 N-central에서 신뢰할 수 없는 데이터 역직렬화로 인해 발생하는 로컬 코드 실행 취약점. (CVE-2025-8875) 취약점
WordPress 플러그인 보안 업데이트 권고 (CVE-2025-7384)
개요 WordPress 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-7384 contact-form-entries 버전 : 1.4.3 이하 해결된 취약점 contact-form-entries에서 발생하는 PHP 객체 삽입 취약점 (CVE-2025-7384) 취약점 패치 최신 업데이트를 통해 취약점 패치가
Commvault 보안 업데이트 권고 (CVE-2025-57790)
개요 Commvault에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-57790 Commvault 버전 : 11.32.0 이상 11.32.101 이하Commvault 버전 : 11.36.0 이상 11.36.59 이하 해결된 취약점 Commvault에서 발생하는 경로 조작로 인한 원격 코드 실행
2025년 08월 22일
2025년 08월 22일 Hash 17061fc3d4766d8a853ce4d91ae9a7765 2ed59c1835162904c8af769b27b1c4d20 39c7b8fe3510111fcdf44eeb447b58e11 URL 1http[:]//riseonid[.]com/ 2http[:]//i0[.]img2ipfs[.]com/ 3https[:]//tolkariberica[.]com/ IP 11[.]55[.]33[.]86 2103[.]171[.]84[.]195 3115[.]190[.]30[.]226...
시큐위즈 제품 보안 조치 권고
개요 시큐위즈 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 SecuwaySSL 버전 : U 2.0 전체 버전SecuwaySSL 버전 : U 1.0 전체 버전 해결된 취약점 시큐위즈 SecuwaySSL U 1.0/2.0 Root 패스워드 노출로 인한 취약점
Apple 제품군 2025년 8월 보안 업데이트 권고 (CVE-2025-43300)
개요 Apple 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-43300 iOS 버전 : 18.6.2 미만iPadOS 버전 : 18.6.2 미만iPadOS 버전 : 17.7.10 미만macOS Sequoia 버전 : 15.6.1 미만macOS Sonoma 버전 : 14.7.8 미만macOS Ventura 버전 :
Dell 제품 보안 업데이트 권고 (CVE-2025-24919)
개요 Dell 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-24919 Dell ControlVault3 Plus Driver and Firmware 버전 : 6.2.24.0 미만Dell ControlVault3 Plus Driver and Firmware 버전 : 5.15.7.0 미만 해결된 취약점 Dell ControlVault3
