Security Center

보안 위협 정보를 빠르게 찾고 확인하세요.

악성코드, 취약점, 랜섬웨어, 모바일·리눅스 위협, 엔진 업데이트를 최신순과 분류별로 제공합니다.

최신 업데이트

최신 업데이트 3건

보안정보 분류

분류별 보안정보

아카이브

보안정보 아카이브

보안정보 · 최신 보안 동향7 / 57 페이지

피싱, 악성 앱, 랜섬웨어 등 최근 위협 사례를 요약합니다.

2023-08-28OfficeNote로 위장한 XLoader 악성코드

MacOS를 공격하는 “XLoader” 악성코드가 생산성 앱인 OfficeNote로 위장해 유포되는 정황이 발견됐다.보안 업체 SentinelOne은 “XLoader”를 인포스틸러이자 봇넷이라고 소개하며 2021년에

2023-08-25Zimbra 이메일 계정을 노리는 피싱 캠페인

최근 이메일 서버의 자격 증명을 도용하는 Zimbra Collaboration 피싱 캠페인이 발견됐다.보안업체 ESET은 해당 피싱 이메일이 Zimbra 이메일 서버 사용자를 대상으로 전송된다고 전했다. 공격자는 사

2023-08-17보안 봇을 회피하는 Raccoon 스틸러 판매 정황 발견

수백만 명의 개인정보를 탈취한 “Raccoon” 스틸러가 다크웹 포럼에서 판매 중인 정황이 발견됐다.“Raccoon” 스틸러는 감염된 시스템의 자격 증명과 암호화폐 지갑 정보 등을 탈취해 ‘%Temp%’ 경로에서 취

2023-08-10Microsoft 365 계정을 노리는 EvilProxy 피싱 캠페인

최근 서비스형 피싱 플랫폼인 “EvilProxy”를 사용해 Microsoft 365 계정을 탈취하는 피싱 캠페인이 발견됐다.보안 업체 Proofpoint는 신뢰할 수 있는 업체로 위장한 공격자의 피싱 메일에서 캠페인

2023-08-02Linux를 공격하는 Abyss Locker 랜섬웨어 변종

“Abyss Locker” 랜섬웨어가 Linux의 가상화 플랫폼인 VMware ESXi 서버를 공격하는 변종이 발견됐다.발견된 변종은 ESXi 서버에서 호스트를 관리하는 esxcli 명령을 사용해 실행 중인 가상 머

2023-07-31사용자 계정 컨트롤을 우회하는 Casbaneiro 악성코드 변종

최근 사용자 계정 컨트롤(UAC, User Access Control) 우회 기능이 추가된 “Casbaneiro” 악성코드 변종이 발견됐다.보안 업체 Sygnia는 "Casbaneiro" 악성코드가 라틴 아메리카의

2023-07-25텔레그램 보안 업데이트로 위장한 피싱 사이트

한국인터넷진흥원과 과학기술정보통신부(과기정통부)는 텔레그램 메신저에서 보안 업데이트 안내로 위장한 메시지에 피싱 사이트 링크가 포함된 정황에 대해 공지했다.한국인터넷진흥원은 공격자가 보안 업데이트 안내 메시지를 사용

2023-07-14정보를 탈취하는 Meduza 스틸러 발견

보안 업체 Uptycs는 텔레그램과 다크웹 포럼에서 판매 중인 정보 탈취 악성코드 "Meduza"를 발견했다.“Meduza”는 사용자 PC에서 시스템, 브라우저 및 암호화폐 지갑 등의 정보를 수집해 공격자의 서버로