2020년 3월 4일 보안정보 스크래핑

3월 4일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - 특이사항 없음

==================================================================== 

+ 취약점 - Google Chrome security bypass (CVE-2020-6420)

 1. Google Chrome security bypass (CVE-2020-6420)
Exploit Type: bypass vulnerability
- https://exchange.xforce.ibmcloud.com/vulnerabilities/177150

==================================================================== 

+ 보안이슈 - [긴급] ‘신규 구매 주문’ 사칭한 악성메일 떴다! 공격 외 2건 

 1. [긴급] ‘신규 구매 주문’ 사칭한 악성메일 떴다!
실제 식료품 임가공업체와 즉석식품업체 사칭해 악성메일 뿌려
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86770)

 2. 록히드 마틴, 보잉, 테슬라의 하청 업체, 최신식 랜섬웨어에 당해
록히드 마틴 등 보안이 매우 중요한 업체의 하청 업체, 랜섬웨어에 당함.
문제는 랜섬웨어가 최신식이라, 정보를 유출하기까지 하는 것임.
최근 파일을 암호화 하기 전에 외부로 빼돌리는 랜섬웨어 공격이 유행하고 있음.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86768)

 3. 신천지 홈페이지 ‘디페이스 해킹 공격’ 당했다
코로나19 논란에 대응하기 위해 만든 특정 페이지 디페이스 해킹 당해
2019년 디지털조선일보 전광판 디페이스 해킹에 사용된 ‘중학생한테 다털렸죠’란 문구 사용
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86765)

====================================================================