GitHub 보관

다크웹

Ransom & Dark Web Issues 2026년 5월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 5월 1주차를 게시한다. 과테말라 정부 기관의 데이터, DarkForums에서 판매 BlackWater, 중국 자동차 부품 제조 회사 대상 랜섬웨어 공격 일본 핀테크 기업, GitHub 무단 접근 피해 발생

5월 07 2026

보안 권고문

GitHub Enterprise Server 보안 업데이트 권고 (CVE-2026-3854)

개요 GitHub Enterprise Server에서 발생하는 원격 코드 실행 취약점 CVE-2026-3854에 대한 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 영향받는 제품 GitHub Enterprise Server 3.14.25 미만. GitHub Enterprise Server 3.15.20 미만. GitHub Enterprise Server 3.16.16 미만. GitHub Enterprise Server 3.17.13 미만. GitHub Enterprise Server 3.18.7 미만. GitHub Enterprise

5월 06 2026

APT

2026년 3월 APT 공격 동향 보고서(국내)

개요 안랩은 2026년 3월 한 달간 국내 타깃을 대상으로 한 APT 공격을 모니터링했다. 대부분의 공격은 특정 대상에 대한 정찰 후 발송된 Spear Phishing 이메일을 통해 시작되었다. APT 국내 공격 동향 대부분의 유포 매개체는 바로가기(.lnk) 파일이며 LNK 기반 공격 비중이 가장 높았다. Type A는 LNK로 파워쉘을 실행해 curl.exe 복사본으로 AutoIt 악성코드를

4월 22 2026

APT

2026년 2월 APT 공격 동향 보고서(국내)

개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2026년 2월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2026년 2월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing

3월 19 2026

APT

2026년 1월 APT 공격 동향 보고서(국내)

개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2026년 1월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2026년 1월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing

2월 20 2026

APT

2025년 12월 APT 공격 동향 보고서(국내)

개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 12월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2025년 12월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear

1월 14 2026

APT

2025년 11월 APT 공격 동향 보고서(국내)

개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 11월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2025년 11월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear

12월 12 2025

모바일

광고 없는 유튜브 앱 ‘SmartTube’ 보안 사고 발생, 사용자 주의 필요

안드로이드 스마트 TV와 셋톱박스에서 광고 없이 유튜브 영상을 시청할 수 있는 SmartTube 앱의 서명키 정보가 유출되는 사고가 발생했다. 이번 사고는 여러 사용자가 Play Protect 경고 메시지를 받으며 앱이 차단되는 과정에서 확인되었다. 그림 1. 사용자 신고 개발자는 자신의 서명키가 유출되었고, 기존 앱에 악성 행위를 수행하는 라이브러리가 포함되었다는 사실을

12월 02 2025

모바일

Mobile Security & Malware Issue 2025년 11월 4주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 11월 4주차”를 게시한다.

11월 28 2025

APT

2025년 10월 APT 공격 동향 보고서(국내)

개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 10월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2025년 10월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear Phishing

11월 14 2025

[태그:] GitHub