2020년 5월 13일 보안정보 스크래핑

2020년 5월 13일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - Microsoft, 2020 년 5 월 보안 업데이트 외 1건

 

 1. Microsoft, 2020 년 5 월 보안 업데이트

Microsoft는 Microsoft 소프트웨어의 여러 가지 취약점을 해결하기위한 업데이트를 발표

- https://www.us-cert.gov/ncas/current-activity/2020/05/12/microsoft-releases-may-2020-security-updates

 

 2. Adobe, 보안 업데이트 발표

Adobe는 Adobe DNG 소프트웨어 개발 키트, Acrobat 및 Reader에 영향을주는 취약성을 해결하기위한 보안 업데이트를 발표

- https://www.us-cert.gov/ncas/current-activity/2020/05/12/adobe-releases-security-updates

 

====================================================================

 

+ 취약점 - WordPress ChopSlider3 3.4 SQL Injection

 

 1. WordPress ChopSlider3 3.4 SQL Injection

remote SQL injection vulnerability

- https://packetstormsecurity.com/files/157655/WordPress-ChopSlider3-3.4-SQL-Injection.html

 

====================================================================

 

+ 보안이슈 - MS의 5월 정기 패치에 다뤄진 취약점은 총 111개 외 2건

 

 1. MS의 5월 정기 패치에 다뤄진 취약점은 총 111개

MS, 5월 정기 패치 통해 역대 세 번째로 많은 111개 취약점 해결.

2. 치명적 위험도를 가진 취약점은 16개. 그러나 모두가 실제 위험성 가진 건 아님.

3. 연달아 대규모 패치 내놓는 MS. 이런 때 패치 관리 체제 수립하는 것이 어떨까.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88160

 

 2. 공정위 사칭한 ‘위반행위 조사 통지서’ 열면 정보 탈취된다

공정거래위원회 전자상거래 위반행위 조사통지서 제목으로 ‘전산 및 비전산자료 보존 요청서’ 가짜문서 첨부

첨부파일 실행 시 정보유출 악성코드 ‘비다르(Vidar)’설치...암호화폐 지갑 정보, 메신저 계정정보 등 유출

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88156

 

 3. 아누비스 멀웨어, 사용자가 화면 들여다보면 ‘동작 그만!’

2월에 이어 다시 나타난 아누비스 멀웨어, 현재 진화 중.

추가된 건 사용자가 화면을 들여다보고 있는지 실시간으로 공격자에게 알려주는 것과 지도로 장비 위치 파악하는 기능.

아직 실제 공격에 도입되지는 않았으나, 업데이트용 모듈에 등장한 상태.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88157

 

====================================================================