2020년 2월 24일 보안정보 스크래핑

2월 24일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Google, Chrome 에 대한 보안 업데이트를 발표

1. Google, Chrome 에 대한 보안 업데이트를 발표
Google은 Windows, Mac 및 Linux 용 Chrome 버전 80.0.3987.116을 출시
- https://www.us-cert.gov/ncas/current-activity/2020/02/21/google-releases-security-updates-chrome

==================================================================== 

+ 취약점 - Apache James Server 2.3.2 Insecure User Creation / Arbitrary File Write

 1. Apache James Server 2.3.2 Insecure User Creation / Arbitrary File Write
Exploit Type: Arbitrary File Write
- https://packetstormsecurity.com/files/156463/Apache-James-Server-2.3.2-Insecure-User-Creation-Arbitrary-File-Write.html

==================================================================== 

+ 보안이슈 - 악성 PDF 파일 첨부된 ‘결제 송장’ 위장 이메일 유포 외 2건 

 1. 악성 PDF 파일 첨부된 ‘결제 송장’ 위장 이메일 유포
국내 특정 해운회사 이메일주소 사용...국내 기업담당자 타깃으로 유포
악성 PDF 파일 열게 되면 Formbook 악성코드 감염...사용자 PC 정보 탈취
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86562)

 2. 구글 플레이에서 발견된 하켄 멀웨어, 8가지 앱에서 발견돼
구글 플레이 스토어에서 8개의 악성 앱 발견됨.
전부 정상적으로 작동하나 배경에서 하켄이라는 멀웨어를 실행시키고 있었음.
리뷰에 이미 수상하다는 내용 가득 써 있었음. 의심했어야 함.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86569)

 3. '더 교묘하고 더 악랄해진' 2020 랜섬웨어 공격 5종
출처: ITWORLD (http://www.itworld.co.kr/insight/144664)

====================================================================