2020년 2월 17일 보안정보 스크래핑

2월 17일 보안정보 스크래핑

====================================================================

+ 주요 취약점 - 특이사항 없음

====================================================================

+ 취약점 - phpMyChat Plus 1.98 SQL Injection

 1. phpMyChat Plus 1.98 SQL Injection
Exploit Type: SQL injection vulnerability
- https://packetstormsecurity.com/files/156338/phpMyChat-Plus-1.98-SQL-Injection.html

====================================================================

+ 보안이슈 - 세계적으로 유명한 은행의 모바일 고객 노린 대형 피싱 캠페인 발견돼 외 2건

 1. 세계적으로 유명한 은행의 모바일 고객 노린 대형 피싱 캠페인 발견돼
모바일 뱅킹 앱 200개 이상 스푸핑한 대규모 모바일 피싱 캠페인 발견됨.
공격자들은 자동화 메시징 앱을 구매해 공격에 악용한 것으로 보임.
모바일 환경에서는 공격자의 수준도 그리 높지 않고, 사용자들의 보안 인식 수준도 낮은 편.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86418)

 2. 워드프레스의 GDPR 플러그인에서 치명적인 취약점 발견돼
워드프레스의 인기 플러그인에서 치명적인 취약점 발견됨.
이 플러그인은 GDPR 준수 여부를 확인해주는 것으로, 빠르게 퍼지는 중이었음.
개발사는 이를 얼른 수정해 1.8.3 버전을 발표함.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86413)

 3. 마이크로소프트(MS), 윈도우 10 보안 업데이트 각종 오류로 배포 중단…해결 방법은?
"이를 제거하더라도 최신 누적 업데이트나  2월 11일 내의 모든 보안 업데이트나 설치에 영향을 주지 않는다"
해당 업데이트는 일반 윈도우 10과 서버 모두에 배포됨.
출처: 톱스타뉴스 (http://www.topstarnews.net/news/articleView.html?idxno=731529)

====================================================================