Ransom & Dark Web Issues 2024년 12월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 12월 2주차를 게시한다. 한국 대기업의 계열사 랜섬웨어 공격 지속: 이번엔 고압 탱크 제조업체가 표적 랜섬웨어 갱단 Termite: 미국 SaaS 공급망 소프트웨어 제공 기업 Blue Yonder에 대한 랜섬웨어 공격 책임 주장 Cleo MFT 소프트웨어의
주의! MS 오피스 제로데이 취약점 Follina (CVE-2022-30190)
Follina라 지칭되는 신규 취약점 CVE-2022-30190이 공개되었다. MS에 따르면 해당 취약점은 Word와 같은 호출 응용 프로그램에서 URL 프로토콜을 사용하여 MSDT를 호출할 때 원격 코드 실행 취약점이 발생한다. 해당 취약점 발생 시 호출 응용 프로그램의 권한으로 임의 코드를 실행할 수 있으며 추가 프로그램을 설치하거나 데이터 확인 및 변경 또는 삭제가 가능하다.
인터넷 익스플로러 취약점 악용으로 유포된 관리자 계정 탈취 악성코드 변형
이번 악성코드의 유포방식은 10월에 알려진 변형들은 IE 제로데이 취약점을 사용하였다. 2013년 10월9일 보안패치가 나온 것을...
어도비에서 어도비 리더와 아크로뱃 보안 패치 배포
2월 18일 ASEC에서는 “어도비 리더 CVE-2013-0640 및 CVE-2013-0641 취약점 악용” 관련 정보를 공개하면서 해당 공격에는...
한글 파일 제로 데이(Zero-Day) 취약점 악용 공격
2012년도에는 한글과 컴퓨터에서 개발하는 한글 소프트웨어에 존재하는 취약점을 악용한 타깃 공격(Target Attack)이 예년에 비해 비교적...
인터넷 익스플로러 제로 데이 취약점(CVE-2012-4792) 악용
한 해의 끝과 시작이 시작되는 시기에 마이크로소프트(Microsoft)에서 개발하는 인터넷 익스플로러(Internet Explorer) 웹 브라우저의 알려지지 않은...
한글 소프트웨어 코드 실행 취약점 보안 패치 배포
ASEC에서는 11월 26일 한글과 컴퓨터에서 개발하는 한글 소프트웨어에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을...
한글 소프트웨어 보안 패치 배포
ASEC에서는 10월 10일 한글 소프트웨어에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 악성코드 유포...
국방 관련 내용을 담은 취약한 한글 파일 발견
2012년 하반기로 접어들면서 국내 관공서에서 사용 빈도가 높은 한글 소프트웨어의 취약점을 악용하여 악성코드 감염을 시도하는...
한글 소프트웨어의 제로 데이 취약점 악용 악성코드
ASEC에서는 그 동안 한글 소프트웨어에 존재하는 취약점들을 악용하는 악성코드 유포 사례들을 공개 한 바가 있다....
