2020년 4월 7일 보안정보 스크래핑

4월 7일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Mozilla, Firefox ESR의 치명적인 취약점 패치

 1. Mozilla, Firefox ESR의 치명적인 취약점 패치
Mozilla는 Firefox 및 Firefox ESR의 취약성을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/04/03/mozilla-patches-critical-vulnerabilities-firefox-firefox-esr

==================================================================== 

+ 취약점 - Apache Tomcat request smuggling (CVE-2020-1935)

 1. Apache Tomcat request smuggling (CVE-2020-1935)
vulnerability : HTTP request smuggling
- https://exchange.xforce.ibmcloud.com/vulnerabilities/176788

==================================================================== 

+ 보안이슈 - 또 코로나와 WHO 사칭하는 공격! 이번엔 로키봇 심긴다 외 2건

 1. 또 코로나와 WHO 사칭하는 공격! 이번엔 로키봇 심긴다
코로나와 WHO 등을 테마로 한 새로운 캠페인 등장.
이번 공격의 최종 목표는 로키봇을 심어 크리덴셜을 훔쳐내는 것.
터키, 포르투갈, 미국, 오스트리아 등에서 피해가 심각하나 점차 펴져가는 중.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87426

 2. 암호화폐 채굴 공격자들, 잘못 설정된 도커 집중 공략 중
도커, 컨테이너 서비스로 각광받기 시작하자 공격 사례 늘어나기 시작.
최근에는 대규모 암호화폐 채굴 캠페인 시작됨.
이번 캠페인의 가장 큰 특징은 자가 복제 기능을 가지고 있는 드로퍼와 스크립트.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87427

 3. 제로데이 취약점, 평범한 해커도 악용 가능한 것이 되고 있다
천재 해커들만 사용하는 줄 알았던 제로데이, 점점 보편화 되는 중.
다크웹이 하나의 커다란 시장처럼 변모하면서 기술의 상향평준화가 이뤄지기 때문.
‘개나 소나’ 제로데이 활용하기 시작하면 심층 방어가 필수.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87449

====================================================================