본문 바로가기

보안정보/2020년 3월

2020년 3월 20일 보안정보 스크래핑

3월 20일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Drupal Releases Security Updates 외 2건

 1. Drupal Releases Security Updates
Drupal은 Drupal 8.7.x 및 8.8.x에 영향을주는 취약점을 해결하기위한 보안 업데이트를 발표
https://www.us-cert.gov/ncas/current-activity/2020/03/19/drupal-releases-security-updates

 2. Google Releases Security Updates for Chrome
Google은 Windows, Mac 및 Linux 용 Chrome 버전 80.0.3987.149를 출시
https://www.us-cert.gov/ncas/current-activity/2020/03/19/google-releases-security-updates-chrome

 3. Cisco Releases Security Updates for SD-WAN Solution Software
시스코는 SD-WAN 솔루션 소프트웨어의 여러 가지 취약점을 해결하기위한 보안 업데이트를 발표
https://www.us-cert.gov/ncas/current-activity/2020/03/19/cisco-releases-security-updates-sd-wan-solution-software

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - 취업시즌 스타트, 랜섬웨어도 스타트? 외 2건 

 1. 취업시즌 스타트, 랜섬웨어도 스타트?
상반기 취업시즌 노려 이력서로 위장한 메일 첨부파일로 넴티 랜섬웨어 유포
3월 초에도 이력서 위장 랜섬웨어 유포 사례, 채용시즌 기업의 각별한 주의 필요
안랩, 이력서로 위장해 유포되는 넴티(NEMTY) 랜섬웨어 주의 당부
출처: 보안뉴스 (https://www.boannews.com/media/view.asp?idx=87089)

 2. "원격근무, VPN만으론 보안 해결 안 된다"
VPN과 함께 쓰는 RDP·SaaS도 보안 신경 써야
"1Mbps DDoS 공격으로도 VPN 서버 손상 가능"
계정 탈취 막는 'MFA' 사용 필요
출처: 지디넷코리아 (https://www.zdnet.co.kr/view/?no=20200319175800)

 3. Trickbot, Emotet Malware, 코로나 바이러스 뉴스를 사용하여 탐지 회피
TrickBot, Emotet는 코로나 바이러스 뉴스 기사의 텍스트를 사용
출처: bleepingcomputer (https://www.bleepingcomputer.com/news/security/trickbot-emotet-malware-use-coronavirus-news-to-evade-detection/)

====================================================================