2020년 3월 17일 보안정보 스크래핑

3월 17일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - 특이사항 없음
 
==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - Microsoft Edge에 개인 정보 침해 원격 분석 기능탐지 외 2건 

 1. Microsoft Edge에 개인 정보 침해 원격 분석 기능탐지
Microsoft Edge에 다른 브라우저보다 개인 정보 침해 원격 측정법이 더 많을 수 있어
주소 표시 줄에 입력 한 모든 URL은 Bing 및 SmartScreen과 같은 다른 Microsoft 서비스와 공유
출처: bleepingcomputer (https://www.bleepingcomputer.com/news/microsoft/research-finds-microsoft-edge-has-privacy-invading-telemetry/)

 2. 쿠키 훔쳐 페북 계정 탈취하는 악성코드 발견
프록시 서버로 비정상 로그인 감지 시스템 우회
출처: zdnetkorea (https://www.zdnet.co.kr/view/?no=20200316123458)

 3. 새로운 랜섬웨어 PXJ, 이중 암호화로 피해자 압박해
새로운 랜섬웨어 PXJ가 나타남. 발견된 샘플은 2개.
이중 암호화 구조가 눈에 띄긴 하나, 요즘 랜섬웨어들의 기본 기능.
대단히 새로운 모습 없으나, 아직 분석을 더 해야 할 부분도 있음.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=86986)

====================================================================