2025년 12월 랜섬웨어 동향 보고서
본 보고서는 2025년 12월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어 PR
2026년 01월 13일
2026년 01월 13일 Hash 176f8b5daa342d85feaf0a21a4023c4a4 2fee75ecdf0d5ac8a9c440aa292d4700a 3096b67156cc91db5a72d3b58d118a828 URL 1http[:]//202[.]1[.]31[.]174/johenlastgen/johen[.]arm7 2http[:]//202[.]1[.]31[.]174/johenlastgen/johen[.]arm 3http[:]//shirdi[.]wetnjoy[.]in/ IP 145[.]78[.]194[.]58 2101[.]47[.]50[.]55 3188[.]166[.]48[.]71...
MongoBleed(CVE-2025-14847): 8년간 숨겨져 있던 치명적 MongoDB 메모리 유출 취약점
개요 2025년 말, MongoDB에서 장기간 잠복해 있던 고위험(High) 수준의 메모리 정보 노출 취약점이 공개되었다. MongoBleed로 이름 붙여진 이 취약점은 인증하지 않은 상태에서 초기화되지 않은 힙 메모리를 읽을 수 있고, 이로 인해 민감 정보가 유출될 수 있다. 또한 CISA는 이 취약점을 KEV 목록에 등재하며 실제 악용 정황이 있음을 전제로 신속한 대응을
GitLab 제품 보안 업데이트 권고
개요 GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-9222, CVE-2025-13761, CVE-2025-13772 GitLab CE/EE 버전: 18.2.2 이상 18.5.5 미만GitLab CE/EE 버전: 18.6 이상 18.6.3 미만GitLab CE/EE 버전: 18.7 이상 18.7.1 미만 해결된 취약점
Trend Micro 제품 보안 업데이트 권고
개요 Trend Micro 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-69258, CVE-2025-69259, CVE-2025-69260 Apex Central (on-premise) 버전: Build 7190 미만 해결된 취약점 Apex Central (on-premise)에서 발생하는 원격 코드 실행 취약점(CVE-2025-69258)Apex Central (on-premise)에서 발생하는
