2020년 7월 2일 보안정보 스크래핑

보안정보/2020년 7월

키랏 2020. 7. 2. 12:20

====================================================================

+ 주요 취약점 - MS Windows 보안 업데이트 권고

1. MS Windows 보안 업데이트 권고

MS는 Windows에서 발생하는 취약점을 해결한 보안 업데이트 발표

공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

====================================================================

+ 취약점 - 특이사항 없음

====================================================================

+ 보안이슈 - 지원 종료된 어도비 마젠토 1, 앞으로 빗발치는 공격 있을 듯 외 2건

1. 지원 종료된 어도비 마젠토 1, 앞으로 빗발치는 공격 있을 듯

6월을 마지막으로 공식 지원이 종료된 온라인 상거래 플랫폼...오늘부터 위험

이전에도 공격자들의 주기적인 공격 대상...PCI DSS 컴플라이언스도 문제가 돼

2. 별별 기능 다 가지고 있는 맥OS용 랜섬웨어 에빌퀘스트

랜섬웨어이긴 한데...키로깅과 암호화폐 지갑 주소 탈취하는 기능도 있어

일반적으로 해적판 소프트웨어 통해 퍼져가는 중...가짜 구글 업데이트 패키지로 위장도

3. 법원판결 문서 사칭한 악성코드 유포··· 정보 탈취 주의

‘방문판매업위반 방조’ 법원판결을 사칭한 악성코드가 발견

====================================================================