2020년 4월 9일 보안정보 스크래핑

2020년 4월 9일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Mozilla, Firefox, Firefox ESR 용 보안 업데이트 발표 외 1건

 1. Mozilla, Firefox, Firefox ESR 용 보안 업데이트 발표
Mozilla는 Firefox 및 Firefox ESR의 취약성을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/04/08/mozilla-releases-security-updates-firefox-firefox-esr

 2. Google 보안 업데이트 발표
Google은 Windows, Mac 및 Linux 용 Chrome 버전 81.0.4044.92를 출시
- https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - 파워포인트를 통한 ‘호버 위드 파워’ 공격, 클릭 없이도 멀웨어 설치 외 2건

 1. 파워포인트를 통한 ‘호버 위드 파워’ 공격, 클릭 없이도 멀웨어 설치
파워포인트의 ‘프레젠테이션 전용 파일’에서 취약점 발견됨.
링크에 마우스 커서를 올려두기만 해도 멀웨어가 설치되도록 하는 취약점임.
하지만 MS는 소셜 엔지니어링 공격에 해당된다면서 ‘취약점 아니’라는 입장.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87509

 2. 새로운 유형의 랜섬웨어 인 "WannaRen" 주의
Windows 시스템의 거의 모든 파일을 접미사 .WannaRen으로 암호화 시킴
Windows7, Windows10, Windows XP 및 기타 시스템을 감염시킴
WannaCry 변종으로 추정되지만 해당 랜섬웨어는 EternalBlue 취약점을 악용하지 않음
출처: freebuf https://www.freebuf.com/news/232638.html

 3. 미국 이어 대만도 '줌' 사용금지…'온라인 개학' D-데이 한국은?
대만, 공공기관에서 줌 사용금지…구글·MS 플랫폼 사용 권고
韓교육부 "규제 대신 아이디와 비밀번호 잘 관리해서 사용하도록 지시"
대학교에서도 줌이 보안 문제는 있지만 모니터링하면서 계속 사용할 계획
출처: 전자신문 https://www.etnews.com/20200408000280

====================================================================