2025년 8월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 8월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2025년 8월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing
Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-9712, CVE-2025-9872 Ivanti Endpoint Manager 버전: 2022 SU8 Security Update 1 이하Ivanti Endpoint Manager 버전: 2024 SU3 이하 해결된 취약점 Ivanti Endpoint Manager에서 불충분한
Argo CD 보안 업데이트 권고 (CVE-2025-55190)
개요 Argo CD에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-55190 Argo CD 버전: 2.2.0-rc1 이상 해결된 취약점 Argo CD에서 발생하는 자격 증명 노출 취약점 (CVE-2025-55190) 취약점 패치 최신 업데이트를 통해 취약점
Grafana 보안 업데이트 권고 (CVE-2025-4123)
개요 Grafana에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-4123 Grafana 버전 : 10.4.18+security-01 미만Grafana 버전 : 11.2.9+security-01 미만Grafana 버전 : 11.3.6+security-01 미만Grafana 버전 : 11.4.4+security-01 미만Grafana 버전 : 11.5.4+security-01 미만Grafana 버전 : 11.6.1+security-01 미만Grafana 버전 :
IBM 제품 보안 업데이트 권고 (CVE-2025-36222)
개요 IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-36222 IBM Fusion 버전: 2.2.0 이상 2.10.1 이하IBM Fusion HCI 버전: 2.2.0 이상 2.10.0 이하IBM Fusion HCI for watsonx 버전: 2.8.2 이상 2.10.0 이하 해결된
2025년 09월 12일
2025년 09월 12일 Hash 1c341c5278d5186a1f7520c4cdd8bcdce 2adfb2ff5a54b21464bc97d7f4781821b 3a9c02c84a60b2dba65b86416beb78642 URL 1http[:]//exttyo[.]cn/ 2http[:]//hfrxut[.]cn/ 3https[:]//koso-63pm[.]4everland[.]app/wmn[.]html IP 1103[.]153[.]190[.]121 2178[.]176[.]250[.]39 345[.]164[.]96[.]119...
Mobile Security & Malware Issue 2025년 9월 2주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 9월 2주차”를 게시한다.
2025년 8월 인포스틸러 동향 보고서
본 보고서는 2025년 8월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다. 1) 데이터 출처 및 수집 방법 ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해,
