Microsoft Sharepoint Server 보안 업데이트 권고 (CVE-2025-53770)
개요 Microsoft Sharepoint Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-53770 Microsoft SharePoint Server Subscription Edition : 모든 버전Microsoft SharePoint Server 2019 버전 : 모든 버전Microsoft SharePoint Enterprise Server 2016 버전 : 모든 버전
Ransom & Dark Web Issues 2025년 5월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 5월 4주차를 게시한다. Stormous 랜섬웨어의 새로운 피해자로 게시된 전 세계 6개 호텔 및 리조트 기업 Devman 랜섬웨어의 새로운 피해자로 게시된 대한민국 소재 미확인 기업 Europol 및 Microsoft, Lumma Stealer 인프라에 대한
MS 제품군 2025년 2월 1차 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
MS 제품군 2024년 8월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
Ransom & Dark Web Issues 2024년 8월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 8월 1주차를 게시한다.
MS 제품군 2024년 7월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
Microsoft 계정 탈취 피싱 페이지는 진짜와 얼마나 비슷할까?
국내외 많은 기업과 개인 사용자가 Microsoft 계정을 이용하여 Outlook, Office, OneDrive, Windows를 비롯한 Microsoft의 주요 서비스를 이용하고 있다. 사용자는 통합 로그인을 이용하여 계정과 연결된 모든 Microsoft 서비스에 편리하게 접속할 수 있다. 공격자 입장에서는 어떨까? 단 한 개의 계정을 이용하여 취할 수 있는 정보가 많기 때문에 더없이 좋은 공격 타깃이다. 특히
기업 사용자 대상으로 Microsoft를 위장한 피싱 공격
ASEC 분석팀에서는 최근 기업 사용자 대상으로 Microsoft를 위장하여 피싱 공격을 하는 정황을 포착하였다. 피싱 메일은 아래 그림과 같이 Microsoft가 보낸 것처럼 위장하여 “계정 패스워드 만료 알림”이라는 제목으로 유포되고 있으며, 메일 내용에는 “해당 계정의 패스워드가 오늘 만료되어 해당 시간 이후 접근이 불가능하니 현재 사용하고 있는 비밀번호를 입력하여 Office365 계정에 접근할 수
