2020년 4월 3일 보안정보 스크래핑

4월 3일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - FBI, VTC 하이재킹 및 Zoom-bombing 방지에 대한 지침 발표

 1. FBI, VTC 하이재킹 및 Zoom-bombing 방지에 대한 지침 발표
(Zoom VTC 플랫폼에 대한 공격 인 경우 "Zoom-bombing"이라고 함)
사이버 보안 및 인프라 보안 기관은 사용자와 관리자가 FTC 기사와 VTC 사이버 보안을 개선하기 위해 다음 단계를 검토하도록 권장
- https://www.us-cert.gov/ncas/current-activity/2020/04/02/fbi-releases-guidance-defending-against-vtc-hijacking-and-zoom

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - 2018년부터 시작된 캠페인, 한국도 주요 피해국 중 하나 외 2건

 1. 2018년부터 시작된 캠페인, 한국도 주요 피해국 중 하나
2018년 5월부터 시작된 것으로 보이는 공격 캠페인, 이제야 발견됨.
주요 피해국은 중국, 인도, 미국, 한국. 공격 근원지는 아직 확실치 않으나 중국일 가능성 높음.
각종 정보 수집 도구들과 암호화폐 채굴 코드가 피해 시스템에 심기고 있음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87364

 2. 인기 높은 줌, 요즘 사건 자꾸 터지나 싶더니 제로데이까지 나와
요즘 이래 저래 인기가 높은 앱, 줌에서 드디어 제로데이 취약점 나옴.
하나는 권한을 상승시키는 취약점, 다른 하나는 공격자가 마이크로폰과 카메라를 몰래 장악할 수 있게 해주는 취약점.
두 번째 취약점의 경우, 공격자가 회의 세션은 물론 사용자의 사생활도 은밀히 기록할 수 있게 해줌.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87360

 3. 워드프레스의 인기 높은 SEO 플러그인에서 치명적 취약점 나와
워드프레스 환경에서 인기 높은 SEO 플러그인서 취약점 두 개 발견됨.
하나는 CVSS 만점을 받았을 정도로 위험도가 높은 취약점.
만약 워드프레스의 ‘랭크 매스 SEO’라는 플러그인 사용 중이라면 10.0.41로 업데이트 필수.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87357

====================================================================