2020년 5월 14일 보안정보 스크래핑

2020년 5월 14일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - Adobe 제품군 보안 업데이트 권고

 

 1. Adobe 제품군 보안 업데이트 권고

Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표

낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35407

 

====================================================================

 

+ 취약점 - 특이사항 없음

 

====================================================================

 

+ 보안이슈 - 미국 정부, 외국 해커들이 가장 좋아하는 취약점 목록 공개 외 2건

 

 1. 미국 정부, 외국 해커들이 가장 좋아하는 취약점 목록 공개

미국 CISA와 FBI, 외국 해커들이 주로 활용하는 취약점들을 민간에 전파.

마이크로소프트 제품이 해커들 손에 가장 많이 농락당하는 것으로 분석됨.

오래된 취약점이 여전히 잘 통한다는 건 사용자들의 패치가 충분치 않다는 것.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88189

 

 2. 웹사이트 노리는 공격자들, 더 조용해지고 은밀해졌다

웹사이트 공격, ‘조용하고 은밀한 방식’을 취하는 추세로 빠르게 변해가고 있음.

워드프레스 기반 사이트가 특히 위험. 플러그인 많이 쓰는 사이트는 더 위험.

구조가 복잡하고, 소프트웨어가 이것저것 많이 들어가며, 인기마저 높은 사이트가 위험한 사이트.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88185

 

 3. 미국 사이버사령부, 북한 라자루스의 악성 파일 샘플 추가 공개

라자루스가 사용한 것으로 보이는 멀웨어 샘플이 바이러스토탈에 공개됨.

미국 사이버사령부가 업로드 한 것으로, 총 세 가지 멀웨어 패밀리에서 나온 파일들임.

작년 9월에 11개, 올해 2월에 6개, 여기에 5개 더 추가됨.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88162

 

====================================================================