전체 글2117 Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보iOS 26.1 및 iPadOS 26.1Accessibility앱이 사용자가 설치한 다른 앱을 식별할 수 있음CVE-2025-43442 Apple Account포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음CVE-2025-43455 Apple Neural Engine앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음CVE-2025-43447, CVE-2025-43462 Apple TV Remote악성 앱이 설치 중간에 사용자를 추적할 수 있음CVE-2025-43449 AppleMobileFileIntegr.. 2025. 11. 20. Microsoft 11월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Nuance PowerScribe 360 정보 유출 취약점CVE-2025-30398 DirectX Graphics Kernel 권한 상승 취약점CVE-2025-60716 GDI+ 원격 코드 실행 취약점CVE-2025-60724 Microsoft Office 원격 코드 실행 취약점CVE-2025-62199 Visual Studio 원격 코드 실행 취약점CVE-2025-62214 Important 등급Configuration Manager 권한 상승 취약점CVE-2025-47179 Microsoft Excel 정보 유출.. 2025. 11. 14. 2025년 10월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 10월(10월 1일 ~ 10월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 52%로 가장 높은 비중을 차지했고, Virus가 18%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 10월(10월 1일 ~ 10월 31일) 한 달간 등장한 악성코드를 조사한 결과, Microsoft Excel의 사용자 지정 기능을 확장하는데 사용되는 XLL 파일을 악용해 유포 중인 CABINETRAT이 발견됐다. 또한, 합법적인 Discord 봇 서비스를 C&C로 활용하는 봇넷 ChaosBot이 등장했으며, 해커 그룹 Ignoble Scorpius가 BlackSuit 랜섬웨어를 유포하는 .. 2025. 11. 10. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Thunderbird 140.4 MediaTrackGraphImpl::GetInstance()에서의 Use-After-Free 취약점CVE-2025-11708 WebGL 텍스처에 의해 트리거되는 권한 있는 프로세스에서의 경계 밖 읽기/쓰기 취약점CVE-2025-11709 악의적인 IPC 메시지로 인한 프로세스 간 정보 유출 취약점CVE-2025-11710 일부 쓰기 불가능한 객체 속성이 수정 가능한 취약점CVE-2025-11711 OBJECT 태그의 type 속성이 content-type이 없는 웹 리소스의 브라우저 동작을 재정의하는 취약.. 2025. 11. 7. Git으로 위장한 Cephalus 랜섬웨어 최근 오픈 소스 버전 관리 시스템인 Git으로 위장한 Cephalus 랜섬웨어가 발견됐다. 파일 정보에는 Git for Windows.exe의 2.49.0 버전이라는 설명과 Git 프로그램의 아이콘 및 인증서를 사용하며 정상 파일로 위장해 사용자의 실행을 유도한다. Cephalus 랜섬웨어를 실행하면 파일을 암호화하고 Windows Defender 예외 목록에 해당 랜섬웨어 파일을 추가해 탐지를 방지한다. 그리고 공격자는 사용자 PC를 암호화할 뿐만 아니라 정보를 탈취해 데이터 유출 사이트인 DarkForum에 게시한다. 보안 업체 헌트리스에 따르면 DLL 사이드로딩으로 실행되는 또다른 Cephalus 랜섬웨어를 발견했다고 전했다. 해당 랜섬웨어는 다중 인증(MFA)이 없는 계정을 이용한 원격 데스트톱 .. 2025. 10. 28. SMS를 이용해 악성 링크를 전파하는 ClayRat 최근 WhatsApp, TikTok 및 Youtube 등의 인기 앱으로 위장한 악성 안드로이드 앱 ClayRat이 발견됐다. 해당 악성 앱은 실제 정상적인 홈페이지 화면을 모방한 가짜 사이트를 이용해 유포되며 사이트에서 APK 파일을 호스팅하거나 방문자를 연결된 텔레그램 채널로 리디렉션한다. 텔레그램 채널에서는 댓글, 다운로드 수 및 사용 후기 등을 허위로 게시해 사용자를 속이고 앱의 다운로드 및 설치를 유도한다. 다운로드 및 설치된 ClayRat은 감염된 장치에서 통화 기록, 알림 및 설치된 앱 목록 등을 수집해 공격자가 운영하는 C&C 서버로 유출하고 연락처에 저장된 번호로 SMS 메시지를 전송해 악성 링크를 전파한다. 외신에 따르면 지난 3개월 동안 약 600개 이상의 ClayRat 샘플과 50개 .. 2025. 10. 28. 이전 1 2 3 4 ··· 353 다음
