GUI 속에 숨어 있는 짐승, Beast 랜섬웨어 악성코드
Beast 랜섬웨어 그룹은 Monster로 알려진 변종에서 진화하여 활동을 시작한 랜섬웨어 그룹이다. 2025년 2월에 RaaS로 등장했으나, 7월에 Tor 기반 데이터 유출 사이트를 공식적으로 런칭했다. 2025년 8월 기준으로 미국, 유럽, 아시아, 라틴아메리카 등지의 16개 피해 조직을 공개했다. 피해 조직들은 제조업, 건설업, 의료, 비즈니스 서비스, 교육 등 다양한 산업 분야에 걸쳐 있다. 각
구글 Chrome 브라우저 (141.0.7390.122/.123) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 141.0.7390.122 버전 미만 (Linux) Chrome 141.0.7390.122/.123 버전 미만 (Windows, Mac) 해결된 취약점 V8 기능에 존재하는 높은 수준의 보안 검증 미흡 취약점 (CVE-2025-12036) [1]
Atlassian Jira 2025년 10월 보안 업데이트 권고
개요 Atlassian(https://www.atlassian.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Bamboo Data Center 9.6.0 이상 9.6.3 이하 버전 Bamboo Data Center 9.6.5 이상 9.6.12 이하 버전 Bamboo Data Center 9.6.14 이상 9.6.16 이하 버전 Bamboo Data Center 10.2.0
Oracle 제품군 2025년 10월 보안 업데이트 권고
개요 Oracle (https://www.oracle.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 [Oracle BI Publisher 제품군] Oracle BI Publisher 7.6.0.0.0 버전 Oracle BI Publisher 8.2.0.0.0 버전 [Oracle Business Intelligence Enterprise Edition 제품군] Oracle Business Intelligence Enterprise
2025년 10월 23일
2025년 10월 23일 Hash 1f0b019ac22f9cd78f133127fa1232617 2c4c437ec9144a05fad560894e8abb62a 3426e7791cc36135826682991f187ee36 URL 1https[:]//microsoft001[.]oss-cn-hangzhou[.]aliyuncs[.]com/ 2https[:]//lasopaprof256[.]weebly[.]com/ 3http[:]//bemcafe[.]com[.]br/ IP 1172[.]208[.]48[.]177 227[.]155[.]77[.]43 3197[.]199[.]224[.]52...
Ransom & Dark Web Issues 2025년 10월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 4주차를 게시한다. Black Shrantac 대한민국의 한 보안 회사를 피해자로 게시함 Qilin, 대한민국의 채권 및 금융시장 평가 정보 제공 회사 대상 랜섬웨어 공격 일본의 한 대형 온라인 유통업체 랜섬웨어 공격으로 시스템 장애가 발생함
