1월 23일 보안정보 스크래핑
=================================================
+ 주요 취약점 - Cisco 제품군 보안 업데이트 권고 외 1건
1. Cisco 제품군 보안 업데이트 권고
Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지
공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35251
2. Increased Emotet Malware Activity
CISA is aware of a recent increase in targeted Emotet malware attacks.
- https://www.us-cert.gov/ncas/current-activity/2020/01/22/increased-emotet-malware-activity
=================================================
+ 취약점 - Citrix XenMobile Server 10.8 XML Injection
1. Citrix XenMobile Server 10.8 XML Injection
external entity injection vulnerability
- https://packetstormsecurity.com/files/156037/Citrix-XenMobile-Server-10.8-XML-Injection.html
=================================================
+ 보안정보 - AMD 라데온 그래픽 카드 일부에서 원격 코드 실행 취약점 나와 외 2건
1. AMD 라데온 그래픽 카드 일부에서 원격 코드 실행 취약점 나와
AMD 그래픽 카드 일부에서 취약점 네 개 발견.
세 개는 아웃오브바운드 취약점, 한 개는 타입 혼동 취약점.
익스플로잇 될 경우 원격 코드 실행 가능.
- https://www.boannews.com/media/view.asp?idx=85982
2. 윈도우 EFS 기능 활용한 미래의 랜섬웨어, 현재에 미리 막혔다
윈도우의 EFS를 활용한 랜섬웨어, 보안 업체 실험실에서 개발됨.
현존하는 솔루션 대부분 막지 못했음. 벤더사들에 결과 알려 패치하게 함.
이제 ‘미래의 랜섬웨어’ 막아야 하는 시대가 되었는지도
- https://www.boannews.com/media/view.asp?idx=85979
3. 북한 추정 해커조직들의 네이버 메일 사칭 공격 대표사례 3가지
네이버에서 보낸 메일로 위장한 북한 추정 해커들의 피싱 메일 분석해보니
- https://www.boannews.com/media/view.asp?idx=85977
=================================================
'보안정보 > 2020년 1월' 카테고리의 다른 글
| 2020년 1월 29일 보안정보 스크래핑 (0) | 2020.01.29 |
|---|---|
| 2020년 1월 28일 보안정보 스크래핑 (0) | 2020.01.28 |
| 2020년 1월 22일 보안정보 스크래핑 (0) | 2020.01.22 |
| 2020년 1월 21일 보안정보 스크래핑 (0) | 2020.01.21 |
| 2020년 1월 20일 보안정보 스크래핑 (0) | 2020.01.20 |