본문 바로가기

잉카인터넷1610

Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보 Cisco Identity Services 저장된 크로스 사이트 스크립팅(Cross-Site Scripting) 취약점CVE-2025-20267 Cisco Unified Communications Manager 정적 SSH 자격 증명 취약점CVE-2025-20309 Cisco Spaces Connector 권한 상승 취약점CVE-2025-20308 Cisco Enterprise Chat and Email 저장된 크로스 사이트 스크립팅(Cross-Site Scripting) 취약점CVE-2025-20310 Cisco BroadWorks Appli.. 2025. 7. 4.
2025년 06월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 6월(6월 1일 ~ 6월 30일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 45%로 가장 높은 비중을 차지했고, “Virus”가 17%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 6월(6월 1일 ~ 6월 30일) 한 달간 등장한 악성코드를 조사한 결과, 우크라이나를 대상으로 한 “PathWiper” 악성코드가 등장했다. 또한, 피싱 메일을 통해 유포된 "Anubis" 랜섬웨어와 깃허브를 통해 악성페이로드를 다운로드하는 “BRAODO Stealer”가 발견됐다. 이 외에도 Android 기기를 대상으로 한 "GodFather” 악성코드와 MacOS 사용자를 대상으로 한 “O.. 2025. 7. 3.
Microsoft 06월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급Windows Schannel 원격 코드 실행 취약점CVE-2025-29828 Windows 원격 데스크톱 서비스 원격 코드 실행 취약점CVE-2025-32710 M365 Copilot 정보 공개 취약점CVE-2025-32711 Microsoft Word 원격 코드 실행 취약점CVE-2025-32717 Windows Netlogon 권한 상승 취약점CVE-2025-33070 Windows KDC Proxy Service (KPSSVC) 원격 코드 실행 취약점CVE-2025-33071 Microsoft Office 원격.. 2025. 6. 26.
2025년 새로 등장한 NightSpire 랜섬웨어 올해 초에 등장한 NightSpire 랜섬웨어가 제조, 금융 및 의료 기관 등의 다양한 산업군을 대상으로 한 공격에 사용돼 짧은 기간 동안 많은 피해를 입히고 있어 보안업계에서 주목을 받고 있다. 이전에 공개된 공격 사례를 보면 NightSpire 조직은 피싱 이메일이나 웹 방화벽 및 VPN 장비 등 외부로 노출된 시스템의 취약점을 이용해 접근했다. 악용된 취약점은 CVE-2024-55591로 Fortinet사의 방화벽과 VPN 장비에서 웹 소켓 모듈이 수신한 요청 값을 제대로 처리하지 않아 발생하는 권한 상승 취약점이다. 공격 대상 내부로 진입한 이후에는 LOLBin(Living-Off-the-Land Binaries) 기법으로 Powershell과 PsExec 등의 도구를 사용해 내부 네트워크를 탐색.. 2025. 6. 24.
Interlock 랜섬웨어, 데이터 유출 주의 최근 전 세계의 의료, 교육 및 방산 등 다양한 분야에서 Interlock 랜섬웨어에 의한 피해 사례가 발견되고 있다. Interlock 랜섬웨어 조직은 2024년 9월 처음 등장해 꾸준히 활동을 이어왔으며 데이터 암호화뿐만 아니라 공격 과정에서 자체 RAT 악성코드인 Interlock RAT와 NodeSnake를 이용해 데이터를 탈취한다. 또한 해당 조직은 탈취한 데이터를 공개한다는 협박과 함께 추가 금전을 요구하는 등 이중 갈취 전술을 사용한다고 전해진다. Interlock 랜섬웨어는 주로 피싱 이메일과 명령어를 복사해 실행하도록 유도하는 ClickFix 등의 사회 공학(Social Engineering) 기법을 이용해 유포되며 파일을 암호화한 후 확장자를 “.interlock”으로 변경하고 각 폴더.. 2025. 6. 20.
Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 139.0.2mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생CVE-2025-5986 Thunderbird 128.11.1 mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생CVE-2025-5986 Firefox 139.0.4 Canvas Surface의 메모리 손상 문제CVE-2025-49709 OrderedHashTable에서 정수 오버플로우(integer overflow) 발생CVE-2025-49710 참고자료https://www.. 2025. 6. 13.