2020년 4월 1일 보안정보 스크래핑

4월 1일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - 특이사항 없음

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - 마이크로소프트의 원노트와 피싱공격 외 2건

 1. 마이크로소프트의 원노트와 피싱공격
최근 마이크로소프트의 메모장 겸 노트 필기 앱인 원노트(OneNote)를 활용한 피싱 캠페인이 발견
공격자들이 마케팅 매니저로 위장하여 인보이스를 보내는 스팸 메일 공격
유명 클라우드 서비스는 사람들의 신뢰를 받고 있기 때문에 클릭 등을 유도하기가 훨씬 쉽다는 점을 이용
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87307

 2. 사이버 범죄자들, 이제는 가짜 줌 도메인 퍼트리기 시작
어떻게 해서든 기회를 놓치지 않는 사이버 범죄자들, 줌도 이제 사정거리 내.
각종 화상 회의 플랫폼 사용자 노리는 공작들 이어지고 있으니 주의 요망.
그 외에 마스크 등 수요 높은 제품에 대한 판매도 범죄 사이트에서 이뤄지고 있음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87310

 3. ‘코로나 보조금’을 테마로 한 피싱 공격, 이미 영어권에서 시작돼
코로나 바이러스 보상금 관련 제목이 붙은 가짜 이메일, 영어권에서 돌아다니기 시작.
열어서 첨부파일 다운로드 받으면 제우스 스핑크스라는 뱅킹 트로이목마가 설치됨.
금융권 종사자들을 노린 ‘보조금 및 융자 가이드라인’ 문서도 유행하기 시작함.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87299

====================================================================