2026년 3월 국내외 금융권 관련 보안 이슈
내용. 금융권 대상 피싱, 웹셸, 드로퍼, 백도어, 다운로더, 인포스틸러, 코인마이너 등 다수 악성코드 샘플이 유포된 정황이 확인되었다. 한글 위장 첨부파일명과 HTML/JS 실행 유도 방식이 피싱 전파에 활용된 사례가 다수 관찰되었다. 텔레그램 API를 통한 계정 유출 캠페인이 확인되었으며, 조사기간 내 금융권 계정 유출 비중이 약 4%로 집계되었다. Lazarus 그룹의 워터링홀 공격에서
한컴위드, 라온시큐어, 이니라인 제품 보안 업데이트 권고
개요 한컴위드, 라온시큐어, 이니라인 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당 S/W를 운용 중인 각 기관 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 AnySign4PC 1.1.4.3 이하 버전 TouchEn nxKey 1.0.0.89 이하 버전CrossEX 1.0.2.16 이하 버전 해결된 취약점 내부 정보 수집 가능한 취약점(AnySign4PC)버퍼 오버플로우 및
