Security Center

보안 위협 정보를 빠르게 찾고 확인하세요.

악성코드, 취약점, 랜섬웨어, 모바일·리눅스 위협, 엔진 업데이트를 최신순과 분류별로 제공합니다.

최신 업데이트

최신 업데이트 3건

보안정보 분류

분류별 보안정보

아카이브

보안정보 아카이브

보안정보 · 최신 보안 동향4 / 57 페이지

피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.

2024-07-04OpenSSH 서버에서 발견된 원격 코드 실행 취약점

OpenSSH의 서버(sshd)에서 “CVE-2024-6387”로 번호가 매겨진 원격 코드 실행 취약점이 발견됐다.OpenSSH 측은 컴퓨터 보안 기술인 ASLR(Address Space Layout Randomiz

2024-06-25안드로이드 기기를 공격하는 Rafel 악성코드

보안 업체 Check Point에서 안드로이드 기기를 공격하는 “Rafel” 악성코드 변종을 발견했다. “Rafel” 악성코드는 이미 잘 알려진 앱으로 위장해 사용자가 다운로드하도록 유도하며, 실행할 경우 백그라운드

2024-06-25파키스탄을 표적으로 공격하는 피싱 캠페인 발견

최근 사이버 보안 연구원들이 맞춤형 백도어를 사용해 파키스탄 사람들을 표적으로 삼는 새로운 피싱 캠페인을 발견했다.보안 업체 Securonix에서 PHANTOM#SPIKE로 명시한 해당 캠페인의 공격자는 군사 관련

2024-06-17한국인터넷진흥원을 사칭한 스미싱 주의

한국인터넷진흥원에서 “KISA와 함께하는 뱅크샐러드 이벤트”라는 내용으로 유포된 사칭 스미싱에 대해 공지했다.사칭 스미싱에는 공격자가 제작한 피싱 페이지로 연결되는 링크가 있으며, 사용자가 접속할 경우에 개인정보를

2024-06-12피싱 캠페인을 통해 유포되는 Warmcookie 악성코드

최근 가짜 채용 공고가 포함된 이메일을 통해 Warmcookie 악성코드가 유포되는 정황이 발견됐다.보안 업체 Elastic Security Labs에 따르면 공격자는 사용자에게 합법적인 플랫폼을 모방한 악성 페이지

2024-06-11가짜 이력서로 위장한 More_Eggs 악성코드 유포 캠페인

최근 가짜 이력서로 위장한 “More_Eggs” 악성코드를 유포하는 새로운 피싱 캠페인이 발견됐다.공격자는 구직자로 위장해 채용 담당자에게 접근한 후 가짜 이력서를 다운로드할 수 있는 사이트의 링크를 전송했다. 이후

2024-05-23GhostEngine을 이용한 암호화폐 채굴 캠페인

최근 “GhostEngine”을 사용해 몰래 암호화폐를 채굴한 캠페인이 발견됐다.현재까지 공격자가 시스템에 침투한 경로는 밝혀지지 않았으나, Tiworker.exe 파일을 실행할 때 캠페인의 감염 체인이 시작된 것으

2024-05-17Windows 기능을 악용한 Black Basta 랜섬웨어 공격

최근 Windows Quick Assist 기능을 사용해 사용자에게 Black Basta 랜섬웨어를 배포하는 정황이 발견됐다.Microsoft는 지난 4월부터 해당 캠페인을 조사했으며, 공격자가 사용자의 이메일 주소