Security
압축 해제, 패츠 트래버설 취약점 주의!
💡Editor’s Pick - 공격자가 상대경로 사용해 파일 수정, 생성 등 공격할 수 있어 - 사용자가 파일 실행하지 않고 압축 해제만으로도 공격자 악용 가능 사용자 입력을 검증하지 않아 발생하는 패츠 트래버설(Path Traversal) 보안 취약점이 발견됐다. 취약점 공격에 피해를 입지 않도록 기관과 기업은 각별한 주의가 필요하다. 이 취약점은 공격자가 상대경로
Security
안랩블록체인컴퍼니 원화 스테이블코인 발행 위한 MOU 체결
💡Editor's Pick - 각 사 보유 디지털 금융 인프라와 기술 간 협력체계 강화 구축 목적 - 각사 전문 영역 연동, 규제 부합 거버넌스와 결제 생태계 구축 계획 안랩의 블록체인 자회사 안랩블록체인컴퍼니가 제로페이 사업 운영 기관 ‘한국간편결제진흥원’, 블록체인 핀테크 기업 ‘오픈에셋’과 ‘스테이블코인 발행 및 결제 사업협력 업무 협약(
Security
7월 한 달간 LNK 파일 공격 기승
💡Editor Pick - LNK 파일 활용한 공격, 가장 큰 비중 차지 83.75% - 사용자 PC 정보 유출, 추가 파일 다운로드 등 악성 행위 7월 한 달간 국내서 확인된 APT 공격 대부분은 공격전 정보를 수집, 파악해 타깃 공격하는 스피어피싱(Spear Phishing)으로 나타났다. 그 중에서도 LNK 파일을 활용한 공격이 가장
Security
7월 피싱, 가짜 로그인 화면 첨부 60%
💡Editor's Pick - 공격자, 로그인 페이지·광고성 페이지 화면 구성·로고·폰트 모방 - 사용자 계정·패스워드 입력 유도, 공격자 C2 서버로 전송 7월 한 달간 가짜 로그인 화면 등을 첨부한 피싱 이메일이 가장 기승을 부린 것으로 나타났다. 전체 피싱 중 절반 이상인 60%를 차지했다. 공격자는 HTML
Security
안랩, ‘2025년 ICT 중소기업 정보보호 지원사업’ 수요기업 모집
💡Editor's Pick - 네트워크 보안 솔루션, 중소기업용 SaaS형 보안관리 솔루션 등 공급 - KISA 지역정보보호센터 홈페이지서 11월 말까지 신청 가능 안랩이 ‘2025년 ICT 중소기업 정보보호 지원사업’ 공급기업으로 선정돼, 보안 제품과 서비스를 도입할 수요 기업을 모집한다. 이번 지원사업은 ▲정보보호 컨설팅 및 보안제품 지원 ▲클라우드 기반 보안서비스(SECaaS, Security as
Security
리눅스 PAM 악용 악성코드 주의!
💡Editor Pick - PAM 모듈로 구현된 악성코드로 자격 증명 정보 탈취 - 공격자, 획득 자격 증명 정보 C&C 서버에 전송 최근 PAM 악성코드로 자격 증명 정보 탈취가 포착됐다. 탈취된 자격 증명 정보는 공격자 서버로 전송된다. 이용자들의 주의가 필요하다. PAM 악성코드 PAM (Pluggable Authentication Modules)은 su, sudo, sshd와
Security
정상 프로젝트 위장, 깃허브 저장소 통해 악성코드 유포
💡Editor Pick - 게임 핵, 소프트웨어 크랙, 자동화 도구 검색시 깃허브 저장소 상단 노출 - 정상 프로젝트 위장 제작...감염된 PC 스크린샷, 시스템 정보 등 탈취 최근 깃허브(Github) 저장소를 통해 스마트로더(SmartLoader) 악성코드 유포가 포착됐다. 개발자와 이용자들의 주의가 요구된다. 해당 저장소들은 정상 프로젝트로 위장해 정교하게 제작됐다. 주로 게임 핵,
![‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지 [이미지 안랩]](/content/images/size/w600/2025/08/-----1----------------------------.jpg)
Security
‘유튜브 동영상 저장 사이트’ 위장 피싱 주의!
💡Editor Pick - ‘유튜브 동영상 저장 사이트’ 피싱 페이지서 ‘프록시웨어’ 악성코드 유포 - 공격자, 감염 시스템 자원 무단 사용...시스템 성능 저하 및 정보 유출 유튜브에 업로드된 동영상을 다운로드하려는 사용자를 노린 악성코드 유포가 활개를 치고 있어 이용자들의 주의가 요구된다. ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지 메인 화면에는 “Youtube
Security
안랩, 임직원에 ‘인적자본 중심의 ESG 경영’ 특강
💡Editor Pick - ESG 경영 실행 주체로서 임직원이 갖는 핵심 역할 조명 - 기업이 인적자본 관점서 ESG 전략 수립, 실행 위해 고려할 점 공유 안랩은 4일, SPSC(Sustainable People, Sustainable Company) 지원센터 김현식 센터장을 초청해 ‘인적자본 중심의 ESG 경영’을 주제로 임직원 대상 ESG 특강을 진행했다고 6일 밝혔다. 이번 특강에서는
Security
RDP 이용한 "마콕 랜섬웨어" 주의!
💡Editor Pick - 외부서 접근 가능한 시스템 RDP 활성화됐는지 스캐닝 후 공격 - 무차별 대입 공격해 시스템 장악 및 랜섬웨어 감염 최근 국내 사용자 대상으로 한 마콕(Makop) 랜섬웨어 공격이 포착됐다. 마콕 랜섬웨어는 수년 전부터 국내 사용자를 노리고 이력서나 저작권 관련 메일로 위장해 유포됐다. 최근에는 RDP를 악용해 공격한다. RDP를 이용한
Security
"암호화폐 가짜 광고,페이스북 통해 사용자 노린다"
💡Editor Pick - 암호화폐 사용자 대상으로 페이스북 광고 통해 악성코드 유포 - 시스템 정보, 화면 캡처, 브라우저 정보 등 사용자 정보 탈취 암호화폐 사용자 대상으로 페이스북 광고를 통해 악성코드가 유포돼 이용자들의 주의가 요구된다. 악성코드는 특정 암호화폐 거래소로 위장해 악성 프로그램 설치를 유도한다. 사용자가 위장된 웹사이트에서 파일을 다운로드하면 최종적으로 시스템 정보,
Security
안랩, ‘2025 여름시즌 미래상상 코딩캠프’ 성료
💡Editor Pick - 임직원 자녀 초청해 기후환경 주제로 연령별 SW코딩교육 등 진행 - 교육, 창의력과 논리적 사고 바탕으로 문제 해결 역량과 협업 능력 구성 안랩이 31일부터 8월 2일까지 3일간 판교 사옥서 임직원 초·중등생 자녀 80여명을 초청해 SW코딩교육 ‘2025 여름시즌 미래상상 코딩캠프’를 개최했다. 에이스코드랩과 함께 개최한 행사는 ‘기후환경’ 주제로