2025년 4분기 윈도우 데이터베이스 서버 대상 악성코드 통계 보고서
AhnLab SEcurity intelligence Center(ASEC)에서는 자사 ASD 인프라를 활용하여 윈도우 운영체제에 설치된 MS-SQL 서버 및 MySQL 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2025년 4분기에 확인된 로그를 기반으로 공격 대상이 된 MS-SQL 및 MySQL 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를 다룬다. 그리고
2025년 4분기 윈도우 웹 서버 대상 악성코드 통계 보고서
AhnLab SEcurity intelligence Center (ASEC)에서는 자사 AhnLab Smart Defense(ASD) 인프라를 활용하여 부적절하게 관리되고 있는 윈도우 웹 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 이 글에서는 이 글에서는 2025년 4분기에 확인된 로그를 기반으로 공격 대상이 된 윈도우 웹 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를
2025년 4분기 리눅스 SSH 서버 대상 악성코드 통계 보고서
AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2025년 4분기에 확인된 로그를 기반으로 공격에 사용된 공격지들의 현황과 해당 공격지(Attack Source)들에서 수행한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된 악성코드들을
2026년 01월 01일
2026년 01월 01일 Hash 19e9fde3f589f83d8a21a55ec752c6cfb 2b52bee43ee9d61bcd78598e6b446aa74 38a8469bc6aa94a9b05defe6a5769913c URL 1https[:]//kojima-tax[.]jp/ 2https[:]//forkidsdax[.]weebly[.]com/ 3http[:]//onedrivelive[.]com/ IP 1115[.]190[.]211[.]111 278[.]153[.]140[.]203 3154[.]83[.]14[.]191...
동영상 파일을 위장해 유포 중인 RMM 도구들 (Syncro, SuperOps, NinjaOne 등)
AhnLab SEcurity intelligence Center(ASEC)은 최근 Syncro, SuperOps, NinjaOne, ScreenConnect 등 RMM 도구들을 악용한 공격 사례를 확인하였다. 공격자는 PDF 파일을 유포하였으며 이를 통해 사용자가 구글 드라이브 등을 위장한 유포 페이지에서 RMM 도구를 다운로드해 실행하도록 유도하였다. 악성코드 서명에 사용된 인증서를 보면 공격자는 적어도 2025년 10월부터 유사한 공격을 수행해 온 것으로 보인다.
2026년 01월 08일
2026년 01월 08일 Hash 145dd82229d9444e0533b20ea421e0af8 21a7e744a10a5a8208dc5b352a3a451ce 35e3e0642b211a97a7d1e728e4e23b34a URL 1http[:]//201[.]110[.]32[.]134/ 2http[:]//sms[.]gestordealtaperformance[.]com[.]br/ 3https[:]//www[.]tashge[.]cfd/ IP 145[.]78[.]217[.]77 214[.]103[.]111[.]109 320[.]123[.]146[.]92...
구글 Chrome 브라우저 (143.0.7499.192/.193) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 143.0.7499.192 버전 미만 (Linux) Chrome 143.0.7499.192/.193 버전 미만 (Windows/Mac) 해결된 취약점 Webview tag 기능에 존재하는 높은 수준의 정책 적용 미흡 취약점 (CVE-2026-0628) [1]
n8n 보안 업데이트 권고 (CVE-2025-68668)
개요 n8n에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-68668 n8n 버전: 1.0.0 이상 2.0.0 미만 해결된 취약점 n8n의 Pyodide 기반 Python Code 노드에서 발생하는 임의 명령 실행 취약점(CVE-2025-68668) 취약점 패치 최신
WordPress 플러그인 보안 업데이트 권고 (CVE-2025-13486)
개요 WordPress 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-13486 Advanced Custom Fields: Extended 버전: 0.9.0.5 이상 0.9.1.1 이하 해결된 취약점 WordPress의 Advanced Custom Fields: Extended 플러그인에서 발생하는 원격 코드 실행 취약점(CVE-2025-13486)
jsPDF 보안 업데이트 권고 (CVE-2025-68428)
개요 jsPDF에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-68428 jspdf 버전: 3.0.4 이하 해결된 취약점 jsPDF에서 발생하는 로컬 파일 포함 및 경로 조작 취약점(CVE-2025-68428) 취약점 패치 최신 업데이트를 통해 취약점 패치가
