2020년 1월 6일 보안정보 입니다.

1월 6일 보안정보 입니다.

=================================================

+ 주요 취약점 - Microsoft Windows VCF Denial Of Service

1. Microsoft Windows VCF Denial Of Service
[요약]
allowing for HTML injection
- https://packetstormsecurity.com/files/155827/Microsoft-Windows-VCF-Denial-Of-Service.html

=================================================

+ 취약점 - Kaspersky Generic Archive Bypass 외 1건

1. Kaspersky Generic Archive Bypass
[요약]
bypass vulnerability
- https://packetstormsecurity.com/files/155824/Kaspersky-Generic-Archive-Bypass.html

2. AVIRA Generic Antivirus Bypass
[요약]
bypass vulnerability
- https://packetstormsecurity.com/files/155823/AVIRA-Generic-Antivirus-Bypass.html

=================================================

+ 보안정보 - 미국에 보복 다짐했던 이란, 정부 기관 웹사이트를 디페이싱 외 2건

1. 2020년 5大 사이버 보안 위협에 대비하라
[요약]
미국에 보복 선언했던 이란, 정부 기관 사이트에 디페이싱 공격.
연방 정부의 문건 공개하는 사이트에 이란의 복수심 나타내는 문구와 이미지 등장.
반응은 두 가지 : 복수가 고작 그거? / 이제부터 복수 시작.
- https://www.boannews.com/media/view.asp?idx=85570

2. 영국의 거대 환전소인 트래블엑스, 멀웨어 때문에 마비돼
[요약]
영국의 대형 환전소인 트래블엑스, 연말연시에 서비스 마비됨.
공식 트위터에 의하면 “멀웨어에 침해돼서”
랜섬웨어? 한 전문가는 블루킵 취약점을 암시하기도 함.
- https://www.boannews.com/media/view.asp?idx=85565

3. DeathRansom, 장난에서 실제 랜섬웨어로 진화해
[요약]
Fortinet이 장난일 뿐이었던 DeathRansom이 견고한 암호화 체계를 통해 실제로 파일을 암호화하고 있다고 발표
- https://www.zdnet.com/article/deathransom-evolves-from-joke-to-actual-ransomware/

=================================================