2020년 1월 28일 보안정보 스크래핑

1월 28일 보안정보 스크래핑

=================================================

+ 주요 취약점 - 미발견

=================================================

+ 취약점 - macOS / iOS ImageIO Heap Corruption
1. macOS / iOS ImageIO Heap Corruption
ImageIO heap corruption vulnerability
- https://packetstormsecurity.com/files/156104/macOS-iOS-ImageIO-Heap-Corruption.html

=================================================

+ 보안정보 - [긴급] ‘우한폐렴’ 공지 사칭 피싱 메시지 출현... 카카오 계정탈취 노려 외 2건

1. [긴급] ‘우한폐렴’ 공지 사칭 피싱 메시지 출현... 카카오 계정탈취 노려
감염자 및 접촉자 신분정보 확인할 수 있다고 속여 계정 탈취 유도
웹사이트 주소는 네이버 사칭했지만, 접속시 카카오 로그인 피싱 사이트로 이동
- https://www.boannews.com/media/view.asp?idx=85994

2. 네이처리퍼블릭 홈페이지 해킹! 생년월일 등 고객 개인정보 유출
회원 이름과 휴대폰 번호, 생년월일과 주소 등 민감정보 담겨...추가 피해 우려 높아
- https://www.boannews.com/media/view.asp?idx=85991

3. 시스코 웹엑스 미팅즈에서 비공개 세션 참가 취약점 나와
시스코의 웹엑스 미팅즈에서 고위험군 취약점 발견됨.
해커들의 익스플로잇 흔적은 없는데, 고객들의 활용 흔적은 나타남.
비밀번호 없이 비공개 세션에 참가할 수 있게 해주는 취약점, 패치로 해결.
- https://www.boannews.com/media/view.asp?idx=85993

=================================================