2020년 7월 2일 보안정보 스크래핑
====================================================================
+ 주요 취약점 - MS Windows 보안 업데이트 권고
1. MS Windows 보안 업데이트 권고
MS는 Windows에서 발생하는 취약점을 해결한 보안 업데이트 발표
공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35492
====================================================================
+ 취약점 - 특이사항 없음
====================================================================
+ 보안이슈 - 지원 종료된 어도비 마젠토 1, 앞으로 빗발치는 공격 있을 듯 외 2건
1. 지원 종료된 어도비 마젠토 1, 앞으로 빗발치는 공격 있을 듯
6월을 마지막으로 공식 지원이 종료된 온라인 상거래 플랫폼...오늘부터 위험
이전에도 공격자들의 주기적인 공격 대상...PCI DSS 컴플라이언스도 문제가 돼
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=89427
2. 별별 기능 다 가지고 있는 맥OS용 랜섬웨어 에빌퀘스트
랜섬웨어이긴 한데...키로깅과 암호화폐 지갑 주소 탈취하는 기능도 있어
일반적으로 해적판 소프트웨어 통해 퍼져가는 중...가짜 구글 업데이트 패키지로 위장도
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=89433
3. 법원판결 문서 사칭한 악성코드 유포··· 정보 탈취 주의
‘방문판매업위반 방조’ 법원판결을 사칭한 악성코드가 발견
출처: 디지털데일리 http://www.ddaily.co.kr/news/article/?no=197741
====================================================================