2020년 5월 12일 보안정보 스크래핑

2020년 5월 12일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - 긴급재난지원금 조회 및 안내 피싱 사이트 주의 안내 외 1건

 

 1. 긴급재난지원금 조회 및 안내 피싱 사이트 주의 안내

최근 긴급재난지원금 조회 및 안내를 사칭한 피싱사이트가 발견됨에 따라, 인증번호, 개인정보 탈취 등 2차 피해로 연계되지 않도록 사용자 주의 필요

- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35402

 

 2. VMware, vRealize Operations Manager의 취약점에 대한 대안을 게시 함

원격 공격자는이 취약점을 악용하여 영향을받는 시스템을 제어 할 수 있음

- https://www.vmware.com/security/advisories/VMSA-2020-0009.html

 

====================================================================

 

+ 취약점 - 특이사항 없음

 

====================================================================

 

+ 보안이슈 - 미국, “중국이 코로나 백신 정보 해킹해 빼간다”고 주장 외 2건

 

 1. 미국, “중국이 코로나 백신 정보 해킹해 빼간다”고 주장

미국, 중국이 코로나 치료 관련 지적재산 훔쳐가려 한다고 비판.

중국은 ‘우리가 백신 개발에 앞서간다’며 근거 없는 주장이라고 반박.

미국이 공식적으로 금지된 보복 해킹 공격을 하기 위해 분위기 만들고 있다는 의혹 나옴.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88125

 

 2. ATM 제조사 디볼드 닉스도프, 랜섬웨어에 감염돼 일부 시스템 마비

ATM 기기 제조사인 디볼드 닉스도프, 랜섬웨어에 감염됨.

디볼드 닉스도프는 약 2년 전 ‘잭팟 같은 현금 인출’을 유도하는 해킹 공격에 당한 적 있음.

이번에 문제가 된 랜섬웨어는 프로락이라고 보이는데, 아직 정확한 정보는 미공개.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88124

 

 3. 인텔의 선더볼트 포트에서 7개 취약점 나왔지만

인텔의 데이터 전송 장치 중 하나인 선더볼트에서 취약점 7개 발견됨.

이 취약점을 익스플로잇 하려면 물리적 접근과 하드웨어 장비가 필요함.

하지만 제대로 성공시키면 갖가지 방어 장치들을 무력화시킬 수 있음.

장비 분실했을 경우가 가장 위험할 수 있음. 그 외에는 실제 위험성 낮음.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88129

 

====================================================================