2020년 5월 7일 보안정보 스크래핑

2020년 5월 7일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - 지란지교시큐리티 스팸스나이퍼 보안 업데이트 권고 외 4건

 

 1. 지란지교시큐리티 스팸스나이퍼 보안 업데이트 권고

지란지교시큐리티社 스팸스나이퍼 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표

낮은 버전 사용자는 버퍼오버플로우 공격에 취약하므로 최신 버전으로 업데이트 권고

- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35378

 

 2. 삼성전자 모바일 기기 보안 업데이트 권고

삼성전자는 자사 모바일 기기에서 발생하는 취약점을 해결한 보안 업데이트 발표

- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35383

 

 3. Google은 크롬에 대한 보안 업데이트를 발표

공격자가 영향을받는 시스템을 제어하기 위해 악용 할 수있는 취약점을 해결

- https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html

 

 4. Mozilla, Firefox 및 Firefox ESR에 대한 보안 업데이트 발표

침입자는 이러한 취약점 중 일부를 악용하여 영향을받는 시스템을 제어 할 수 있음

- https://www.us-cert.gov/ncas/current-activity/2020/05/06/mozilla-releases-security-updates-firefox-and-firefox-esr

 

====================================================================

 

+ 취약점 - 특이사항 없음

 

====================================================================

 

+ 보안이슈 - 금융 산업 노리는 사이버 공격자들, 멀웨어보다 피싱 키트 선호 외 2건

 

 1. 금융 산업 노리는 사이버 공격자들, 멀웨어보다 피싱 키트 선호

금융 기관 노리는 사이버 공격자들, 멀웨어보다 피싱 키트 선호.

금융 산업의 전체적 위협이 증가했다고 볼 수 없으나, 종사자들과 사용자들이 보다 정신 바짝 차려야 한다는 뜻.

가짜 모바일 앱과 이메일 기반 사이버 공격도 주의해야 함.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88043

 

 2. 워드프레스 사이트 겨냥한 공격, 갑자기 30배 증가

최근 워드프레스 사이트 겨냥한 공격이 30배 증가.

배후에는 한 개의 공격 단체가 있는 것으로 보임.

공격 방법은 과거에 알려진 서드파티 플러그인 XSS 취약점의 익스플로잇

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88040

 

 3. 인기 VPN 제품 2개, 중간자 공격과 멀웨어 설치 가능케 해

인기 높은 VPN 제품 20가지를 중간자 공격과 가짜 업데이트 공격 위주로 점검함.

두 가지 제품에서 이 두 가지 모두를 충족시키는 취약점이 발견됨.

프라이빗VPN과 베터넷 VPN으로, 현재는 업데이트가 배포되어 있는 상태임.

출처: 보안뉴스 hhttps://www.boannews.com/media/view.asp?idx=88039

 

====================================================================