전체 글2139 Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보Thunderbird 147.0.2 and 140.7.2libvpx에서 힙 버퍼 오버플로우 발생할 수 있음CVE-2026-2447 Firefox 147.0.4, Firefox ESR 140.7.1, 115.32.1libvpx에서 힙 버퍼 오버플로우 취약점 발생할 수 있음CVE-2026-2447 Firefox for iOS 147.2.1Firefox iOS에서 새로운 탭에서 페이지 로드가 중단될 경우, 신뢰할 수 있는 도메인 하에서 웹사이트 스푸핑이 발생할 수 있음CVE-2026-2032Thunderbird 140.7.1원격 콘텐츠를 허용할 때 .. 2026. 2. 24. 잠금 패턴을 탈취하는 악성 앱 DroidLock 최근 스페인어권의 안드로이드 사용자를 대상으로 유포되는 악성 앱 DroidLock이 발견됐다. DroidLock은 피싱 웹사이트에서 정상 앱으로 위장해 내부에 실제 악성 동작을 수행하는 추가 APK가 숨겨진 형태로 배포됐다. 해당 악성 앱은 오버레이 공격으로 사용자에게 잠금 해제 패턴을 입력하도록 유도해 자격 증명을 탈취하거나 VNC(Virtual Network Computing) 기능으로 실시간 화면 스트리밍 및 원격 제어를 수행한다. 또한 실제로 파일을 암호화하지는 않지만 화면을 잠근 후 협박 문구가 포함된 페이지를 띄워 랜섬웨어처럼 금전을 요구하기도 한다. Stage 1문자열 복호화DroidLock 악성 앱의 유포 파일과 해당 파일 내 포함된 추가 APK는 클래스명, 명령어 및 로그 메시지 등의 .. 2026. 2. 24. 2026년 01월 악성코드 동향 보고 1. 악성코드 통계악성코드 유형별 비율2026년 1월(1월 1일 ~ 1월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 60%로 가장 높은 비중을 차지했고, Backdoor가 10%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 1월(1월 1일 ~ 1월 31일) 한 달간 등장한 악성코드를 조사한 결과, 러시아 해커 그룹 UAC-0184가 우크라이나 의회와 군사 기관을 대상으로 메신저 바이버 (Viber)를 이용한 정보 탈취 악성코드 캠페인이 발견됐다. 또한, macOS를 대상으로 한 정보 탈취 악성코드인 MonetaStealer와 클라우드 제공 서비스 업체인 클라우드플레어 (Cloudflare)의 무료 서비스와 터.. 2026. 2. 13. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보iOS 26.3 and iPadOS 26.3Accessibility물리적 접근 권한을 가진 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음CVE-2026-20645 Accessibility물리적 접근 권한이 있는 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음CVE-2026-20674 Bluetooth특권이 있는 네트워크 위치에 있는 공격자가 조작된 Bluetooth 패킷을 사용하여 서비스 거부(denial-of-service) 공격을 수행할 수 있음CVE-2026-20650 Call HistoryLive Caller ID 앱.. 2026. 2. 13. Microsoft 2월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급Azure Function 정보 노출 취약점CVE-2026-21532 Microsoft ACI Confidential Containers 정보 노출 취약점CVE-2026-23655 Azure Front Door 권한 상승 취약점CVE-2026-24300 Azure Arc 권한 상승 취약점CVE-2026-24302 Important 등급GDI+ 서비스 거부 취약점CVE-2026-20846 .NET 스푸핑(spoofing) 취약점CVE-2026-21218 Windows 커널 정보 유출 취약점CVE-2026-21222 .. 2026. 2. 13. ISO 파일로 유포되는 Phantom Stealer 2025년 말에 오픈소스 코드를 이용해 제작 및 판매하던 Phantom Stealer의 다른 유형이 최근 발견됐다. 기존에는 여러 자바스크립트가 공격자의 C&C 서버와 통신하며 최종 페이로드인 Phantom Stealer를 다운로드하지만 이번 유형은 ISO 파일이 첨부된 피싱 메일로 사용자에게 ISO 이미지 마운트를 유도하고 Phantom Stealer를 실행하는 EXE 파일을 유포한다. ISO 이미지 내의 EXE 파일을 실행하면 스테가노그래피 기법으로 숨겨진 이미지에서 악성 DLL을 추출하고 파일리스 형태로 실행한다. 악성 DLL은 최종 페이로드인 Phantom Stealer를 실행하고 이전 사례와 비교해 악성 동작 실행 여부를 설정하는 Config 값은 다르지만 웹 브라우저 데이터 및 암호화폐 지갑 .. 2026. 2. 13. 이전 1 2 3 4 ··· 357 다음
