잉카인터넷1655 SMS를 이용해 악성 링크를 전파하는 ClayRat 최근 WhatsApp, TikTok 및 Youtube 등의 인기 앱으로 위장한 악성 안드로이드 앱 ClayRat이 발견됐다. 해당 악성 앱은 실제 정상적인 홈페이지 화면을 모방한 가짜 사이트를 이용해 유포되며 사이트에서 APK 파일을 호스팅하거나 방문자를 연결된 텔레그램 채널로 리디렉션한다. 텔레그램 채널에서는 댓글, 다운로드 수 및 사용 후기 등을 허위로 게시해 사용자를 속이고 앱의 다운로드 및 설치를 유도한다. 다운로드 및 설치된 ClayRat은 감염된 장치에서 통화 기록, 알림 및 설치된 앱 목록 등을 수집해 공격자가 운영하는 C&C 서버로 유출하고 연락처에 저장된 번호로 SMS 메시지를 전송해 악성 링크를 전파한다. 외신에 따르면 지난 3개월 동안 약 600개 이상의 ClayRat 샘플과 50개 .. 2025. 10. 28. Microsoft 10월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Microsoft Graphics Component 권한 상승 취약점CVE-2025-49708 Azure Monitor Log Analytics 스푸핑 취약점CVE-2025-55321 Azure Entra ID 권한 상승 취약점CVE-2025-59218, CVE-2025-59246 Microsoft Office 원격 코드 실행 취약점CVE-2025-59227, CVE-2025-59234 Microsoft Excel 원격 코드 실행 취약점CVE-2025-59236 Azure PlayFab 권한 상승 취약점CVE-2025.. 2025. 10. 21. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco IOS 및 IOS XE 소프트웨어 TACACS+ 인증 우회 취약점CVE-2025-20160 Cisco Cyber Vision Center의 Stored XSS(Cross-Site Scripting) 취약점CVE-2025-20356, CVE-2025-20357 Cisco Unified Communications Manager의 Stored XSS(Cross-Site Scripting) 취약점CVE-2025-20361 Cisco IOS 및 IOS XE Software SNMP 서비스 거부(DoS) 및 원격 코드 실행(RCE) 취약점CVE-.. 2025. 10. 17. 2025년 09월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 9월(9월 1일 ~ 9월 30일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 68%로 가장 높은 비중을 차지했고, Virus가 10%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 9월(9월 1일 ~ 8월 30일) 한 달간 등장한 악성코드를 조사한 결과, 정상 프로그램 OneDrive.exe을 대상으로 DLL 사이드로딩 기법을 사용해 실행되는 NotDoor 백도어가 발견됐다. 또한, 보안 취약점이 존재하는 SonicWall 장비를 대상으로 Akira 랜섬웨어의 감염이 급증했으며 불법 복제 소프트웨어로 위장해 유포되는 정보탈취형 악성코드 Raven Stealer가 등장했다... 2025. 10. 10. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 140.2Audio/Video: GMP 컴포넌트에서 잘못된 포인터로 인한 샌드박스 탈출 발생CVE-2025-9179 Graphics: Canvas2D 컴포넌트에서 동일 출처 정책(SOP) 우회 취약점CVE-2025-9180 JavaScript 엔진 컴포넌트에서 초기화되지 않은 메모리 문제CVE-2025-9181 Graphics: WebRender 구성 요소에서 메모리 부족으로 인한 서비스 거부(DoS) 발생CVE-2025-9182 Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox .. 2025. 10. 10. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보macOS Tahoe 26AirPort앱이 중요한 위치 정보를 읽을 수 있음CVE-2025-43208 AMD앱이 예기치 않은 시스템 종료를 야기할 수 있음CVE-2025-43312 AppKit앱이 보호된 사용자 데이터에 접근할 수 있음CVE-2025-43321 Apple Neural Engine앱이 예기치 않은 시스템 종료를 야기할 수 있음CVE-2025-43344 Apple Online Store Kit앱이 보호된 사용자 데이터에 접근할 수 있음CVE-2025-31268 AppleMobileFileIntegrity앱이 보호된 사용자 데이터에 .. 2025. 9. 26. 이전 1 2 3 4 5 6 7 8 ··· 276 다음
