2020년 3월 19일 보안정보 스크래핑

3월 19일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Adobe 제품군 보안 업데이트 권고
 1. Adobe 제품군 보안 업데이트 권고
Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표
낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35299

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - 18일 감행된 연쇄 사이버공격! 키워드는 김수키와 건설사 발주메일 외 2건 

 1. 18일 감행된 연쇄 사이버공격! 키워드는 김수키와 건설사 발주메일
김수키 그룹, 개성공단 전문가 칼럼 위장 문서로 공격
유명 건설사 사칭한 발주메일... 전문용어 사용해 피해자 노려
해당 악성파일이 3월 18일 오후1시 현재 바이러스토털 기준 단 6개의 안티 바이러스만이 악성파일로 진단
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=87036)

 2. 긴급 발표된 MS 패치, 일부 시스템에서 문제 일으키고 있어
SMB고스트 혹은 코로나블루로 불리는 취약점, 시급히 패치가 되긴 했는데...
일부 시스템에서 부팅 오류, 시스템 속도 저하, 애플리케이션 실행 불가능 등의 문제를 일으키고 있음.
패치 시급히 하라고 권고는 하는데 이런 상황에서 어떻게 하나.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=87035)

 3. 안드로이드 환경에 새롭게 등장한 스토커웨어, 모니터마이너
안드로이드에서 새롭게 발견된 멀웨어, 모니터마이너.
스토커웨어로 분류되나 기본 스토커웨어보다 훨씬 뛰어난 성능 자랑.
자가 복제 통한 공격 지속성도 우수하고, 화면 잠금 장치도 뚫어낼 수 있음.
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=87033)

====================================================================