시큐리티대응센터2103 Github에 공개된 CyberEye RAT 빌더 최근 Github에 CyberEye RAT을 제작하는 빌더가 공개됐다. 빌더 제작자는 교육적인 목적으로 공개했으며 본 의도와 다르게 사용될 시 모든 행위 및 손해에 대해 책임지지 않는다고 공지했다. 하지만 사용자 친화적인 GUI 환경의 빌더로 보다 손쉽게 악용될 수 있으며 윈도우 디펜더 비활성화와 부트 섹터 변조 등의 시스템에 큰 영향을 끼칠 수 있는 기능이 존재해 자사 및 타 보안 업체에서 악성코드로 분류하고 있다. 현재 공개된 빌더 버전은 v.1.0.1이며 텔레그램 연결 테스트와 파일 생성 로그 출력 기능이 추가됐다. 빌더로 생성한 CyberEye RAT은 설정된 옵션에 따라 관리자 권한 실행, 안티 VM 및 클립보드 하이재킹 등의 동작을 수행한다. 그리고 텔레그램 봇 토큰값과 ChatID를 이용해 .. 2025. 8. 29. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Integrated Management Controller vKVM의 오픈 리다이렉트 취약점CVE-2025-20317 Cisco Nexus 3000 및 9000 시리즈 스위치 IS-IS의 서비스 거부(DoS) 취약점CVE-2025-20241 Cisco UCS Manager Software의 크로스 사이트 스크립팅 취약점CVE-2025-20296 Cisco UCS Manager Software의 명령어 삽입 취약점CVE-2025-20294, CVE-2025-20295 Cisco Integrated Management Controller .. 2025. 8. 28. Microsoft 08월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보Critical 등급Windows Hyper-V 원격 코드 실행 취약점CVE-2025-48807 Azure Virtual Machines 스푸핑(spoofing) 취약점CVE-2025-49707 DirectX Graphics Kernel 원격 코드 실행 취약점CVE-2025-50176 Microsoft Message Queuing (MSMQ) 원격 코드 실행 취약점CVE-2025-50177 Microsoft Word 원격 코드 실행 취약점CVE-2025-53733 Microsoft Office 원격 코드 실행 취약점CVE-2025-53740.. 2025. 8. 25. Gunra 랜섬웨어, Conti의 새로운 변종 등장 최근 국내 기업을 대상으로 Gunra 랜섬웨어가 유포돼 서비스가 일시적으로 중단된 사건이 발생했다. 언론에 따르면 공격자는 SSL-VPN 장비의 SSH 서비스 포트에 대한 무차별 대입 공격으로 내부에 침입해 랜섬웨어를 실행한 것으로 전해진다. 해당 공격에 사용된 Gunra는 Conti 랜섬웨어의 변종으로 올해 4월에 처음 등장해 주로 의료, 제조 및 IT 등 다양한 분야를 대상으로 삼았으며 5월에는 두바이의 한 병원에서 환자 데이터를 유출한 정황이 발견됐다. 또한 Gunra가 등장한 초기에는 Windows 버전만 존재했으나 이후 Linux 버전의 변종을 추가하면서 공격 대상을 확장했고 피해 대상과 유출된 데이터의 게시 및 협상을 목적으로 유출 사이트를 운영하고 있다. Gunra 랜섬웨어는 감염된 시스템의.. 2025. 8. 19. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Unified Intelligence Center의 임의 파일 업로드 취약점CVE-2025-20274 Cisco Prime Infrastructure 및 Evolved Programmable Network Manager의 blind SQL injection 취약점CVE-2025-20272 Cisco Identity Services Engine 인증된 원격 코드 실행 및 권한 우회 취약점CVE-2025-20283, CVE-2025-20284, CVE-2025-20285 Cisco Unified Intelligence Center의 SSR.. 2025. 8. 14. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Safari 18.6 libxml2악의적으로 제작된 파일을 처리하면 메모리 손상이 발생할 수 있음CVE-2025-7425 libxslt악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음CVE-2025-7424 Safari악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음CVE-2025-24188 WebKit악의적으로 제작된 웹 콘텐츠를 처리하면 범용 크로스 사이트 스크립팅이 실행될 수 있음CVE-2025-43229 WebKit악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음C.. 2025. 8. 7. 이전 1 2 3 4 ··· 351 다음
