2020년 1월 7일 보안정보 입니다.

1월 7일 보안정보 입니다. 1월 7일 보안정보 입니다.

=================================================

+ 주요 취약점 - 미발견

=================================================

+ 취약점 - 미발견

=================================================

+ 보안정보 - 구글, 샤오미 제품과 네스트 허브와의 통합 차단해 외 2건

1. 구글, 샤오미 제품과 네스트 허브와의 통합 차단해
[요약]
일부 샤오미 제품 통해, 다른 사람의 카메라 피드가 보이는 현상이 발견됨.
이 때문에 구글은 네스트 허브에 샤오미 제품이 연결되지 않도록 함.
현재는 어느 정도 조사가 끝났고, 허브 연결성도 복구됐지만, 연결 못하는 사용자들이 다수 남아있음.
- https://www.boannews.com/media/view.asp?idx=85600

2. 백신 업체 네 군데, 10년 만에 겨우 취약점 해결해
[요약]
10년 전, 한 보안 전문가가 백신 제품에서 취약점 발견함.
10년 뒤 다시 한 번 문제를 점검했더니, 그대로 남아있었음.
네 개 백신 업체, 제각각의 반응 보이며 패치 발표함.
- https://www.boannews.com/media/view.asp?idx=85599

3. REvil(Sodinokibi) 랜섬웨어, 패치되지 않은 Pulse Secure VPN 서버 공격해
[요약]
REvil(Sodinokibi) 랜섬웨어 운영자들이 대규모 조직을 협박하기 위한 발판을 마련하고, 안티바이러스를 비활성화하기 위해 패치되지 않은 Pulse Secure VPN 서버를 공격하기 시작
- https://www.zdnet.com/article/deathransom-evolves-from-joke-to-actual-ransomware/

=================================================

=================================================

+ 주요 취약점 - 미발견

=================================================

+ 취약점 - 미발견

=================================================

+ 보안정보 - 구글, 샤오미 제품과 네스트 허브와의 통합 차단해 외 2건

1. 구글, 샤오미 제품과 네스트 허브와의 통합 차단해
[요약]
일부 샤오미 제품 통해, 다른 사람의 카메라 피드가 보이는 현상이 발견됨.
이 때문에 구글은 네스트 허브에 샤오미 제품이 연결되지 않도록 함.
현재는 어느 정도 조사가 끝났고, 허브 연결성도 복구됐지만, 연결 못하는 사용자들이 다수 남아있음.
- https://www.boannews.com/media/view.asp?idx=85600

2. 백신 업체 네 군데, 10년 만에 겨우 취약점 해결해
[요약]
10년 전, 한 보안 전문가가 백신 제품에서 취약점 발견함.
10년 뒤 다시 한 번 문제를 점검했더니, 그대로 남아있었음.
네 개 백신 업체, 제각각의 반응 보이며 패치 발표함.
- https://www.boannews.com/media/view.asp?idx=85599

3. REvil(Sodinokibi) 랜섬웨어, 패치되지 않은 Pulse Secure VPN 서버 공격해
[요약]
REvil(Sodinokibi) 랜섬웨어 운영자들이 대규모 조직을 협박하기 위한 발판을 마련하고, 안티바이러스를 비활성화하기 위해 패치되지 않은 Pulse Secure VPN 서버를 공격하기 시작
- https://www.zdnet.com/article/deathransom-evolves-from-joke-to-actual-ransomware/

=================================================