본문 바로가기

보안정보/2020년 3월

2020년 3월 23일 보안정보 스크래핑

3월 23일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - 특이사항 없음

==================================================================== 

+ 취약점 - VMware Fusion 11.5.2 - Privilege Escalation

 1. VMware Fusion 11.5.2 - Privilege Escalation
Exploit type: Privilege Escalation
https://www.exploit-db.com/exploits/48235

==================================================================== 

+ 보안이슈 - 국내기업도 클라우드 보안 비상 왜? 외 2건 

 1. 국내기업도 클라우드 보안 비상 왜?
기업들이 클라우드로 시스템을 변경함에 따라 이를 타깃으로 한 사이버 공격이 증가
클라우드의 환경적 특수성에 대응하는 보안이 추가되어야
출처: 이코리아 (http://www.ekoreanews.co.kr/news/articleView.html?idxno=42925)

 2. 웹 사이트에서 동의 요구하는 '쿠키', 아는 만큼 보인다
온라인 광고 시장이 커지며 웹사이트용 쿠키 수집 동의에 광고 수집 동의를 함께 넣는 사례가 많아
사이트에 제공하는 쿠키 정보는 한번 제공되면 그대로 넘어가게 됨
자주 방문하지 않거나 신뢰할 수 없는 사이트에 쿠키를 제공하지 말아야
출처: 동아닷컴 (http://www.donga.com/news/article/all/20200320/100259582/1)

 3. 사이버범죄자가 코로나 19 사태를 악용하는 방법 6가지와 원격 작업을 위한 보안 우선순위
사이버범죄자가 조직을 공격하기 위해 사용하는 잠재적 위협 요소 및 기술에 대한 분석
출처: 아이티월드 (http://www.itworld.co.kr/insight/147609)

====================================================================