12월 18일 보안정보 입니다.
=================================================
+ 주요 취약점 - WordPress Beaver, Elementor 플러그인 보안 업데이트 권고
1. WordPress Beaver, Elementor 플러그인 보안 업데이트 권고
[요약]
WordPress의 플러그인(Beaver, Elementor)에서 발생하는 취약점을 해결한 보안 업데이트 발표
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35226
=================================================
+ 취약점 - Netgear R6400 Remote Code Execution 외 1건
1. Netgear R6400 Remote Code Execution
[요약]
remote code execution vulnerability
- https://packetstormsecurity.com/files/155712/Netgear-R6400-Remote-Code-Execution.html
2. Linux Kernel KVM denial of service (CVE-2019-19332)
[요약]
denial of service vulnerability
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173143
=================================================
+ 보안정보 - 트위터 통한 새로운 공격, 뇌전증 환자 발작 유발하기 외 2건
1. 트위터 통한 새로운 공격, 뇌전증 환자 발작 유발하기
[요약]
악성 트위터 사용자들, 뇌전증 환자의 발작 유발하는 트윗을 뇌전증 재단에 보냄.
2016년에 한 기자가 이런 트윗 때문에 실제로 발작을 일으킨 바 있음.
뇌전증 재단 쪽은 이 트위터들을 고소했음. 수사는 현재 진행 중.
- https://www.boannews.com/media/view.asp?idx=85276
2. 독일 통신사, 인적 정보 처리 절차 때문에 GDPR 벌금 124억 원
[요약]
독일 GDPR 기관, 독일 통신사에 엄청난 벌금형 내림.
그 이유는 고객 센터 직원이 다른 이의 개인정보를 엉뚱한 사람에게 넘긴 것.
사람과 관련된 개인정보 처리 절차 때문에 GDPR 벌금형이 내려진 건 처음 있는 일.
- https://www.boannews.com/media/view.asp?idx=85271
3. 양자컴퓨팅 출현, 일반기업에는 보안위협으로 다가온다
[요약]
핵심 정보 보안의 심각한 위협으로 부상
3년 이내 일반 기업에도 실제적인 위협이 도래할 것으로 예상
디지서트, 2019 양자내성암호(PQC) 조사 보고서 발표
- https://www.boannews.com/media/view.asp?idx=85265
=================================================
'보안정보 > 2019년 12월' 카테고리의 다른 글
| 2019년 12월 20일 보안정보 입니다. (0) | 2019.12.20 |
|---|---|
| 2019년 12월 19일 보안정보 입니다. (0) | 2019.12.19 |
| 2019년 12월 17일 보안정보 입니다. (0) | 2019.12.17 |
| 2019년 12월 16일 보안정보 입니다. (0) | 2019.12.16 |
| 2019년 12월 13일 보안정보 입니다. (0) | 2019.12.13 |