2020년 1월 16일 보안정보 스크래핑

1월 16일 보안정보 스크래핑

=================================================

+ 주요 취약점 - 설 연휴 대비 랜섬웨어 피해주의 권고

1. 설 연휴 대비 랜섬웨어 피해주의 권고
최근 공정거래위원회로 위장하는 등 정부기관, 국내 업체, 입사지원서 등을 사칭한 피싱 메일을 통해 랜섬웨어 유포가 지속되고 있어 국내 감염피해 주의
Nemty, Sodinokibi, Clop, Revil 등 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35247

=================================================

+ 취약점 - WordPress Plugin Postie 1.9.40 - Persistent Cross-Site Scripting 외 2건

1. WordPress Plugin Postie 1.9.40 - Persistent Cross-Site Scripting
CVE-2019-20204
- https://www.exploit-db.com/exploits/47925

2. Apache 취약점
Apache Airflow cross-site scripting (CVE-2019-12398)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/174389

Apache Kafka information disclosure (CVE-2019-12399)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/174387

3. Jenkins Gitlab Hook Plugin 1.4.2 - Reflected Cross-Site Scripting
CVE-2020-2096
- https://www.exploit-db.com/exploits/47927

=================================================

+ 보안정보 - 구글 계정 로그인 할 때 아이폰을 보안 키로 활용할 수 있다 외 2건

1. 구글 계정 로그인 할 때 아이폰을 보안 키로 활용할 수 있다
구글, 고급 보호 프로그램에 새로운 기능 추가하며 업데이트 완료.
가장 눈에 띄는 건 아이폰을 보안 키처럼 활용할 수 있게 됐다는 것.
사용자들은 자신이 위험하다고 느껴도 보안 수칙 잘 지키지 않음.
- https://www.boannews.com/media/view.asp?idx=85822

2. 사탄 랜섬웨어의 후계자? 5ss5c라는 이름의 랜섬웨어 등장
RaaS 랜섬웨어로서 악명 높은 사탄의 후계자, 5ss5c 등장.
파일 암호화 한 후 피해자들에게 1비트코인을 48시간 안에 입금하라고 요구.
하지만 돈을 보낼 곳이 명시되어 있지 않음. 아직 개발 단계에 있는 듯.
- https://www.boannews.com/media/view.asp?idx=85821

3. 인기 데이팅 앱 개발사들, 사용자 개인정보 공유하고 있다
인기 높은 데이팅 앱, 사용자 정보를 서드파티와 공유 중.
이에 GDPR 위반을 이유로 고소장이 노르웨이에서 제출됐음.
GDPR 시행되고 있지만, 일반인들이 데이터 현황을 확인할 방법 없어서 효력이 떨어짐.
- https://www.boannews.com/media/view.asp?idx=85810

=================================================