4월 7일 보안정보 스크래핑
====================================================================
+ 주요 취약점 - Mozilla, Firefox ESR의 치명적인 취약점 패치
1. Mozilla, Firefox ESR의 치명적인 취약점 패치
Mozilla는 Firefox 및 Firefox ESR의 취약성을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/04/03/mozilla-patches-critical-vulnerabilities-firefox-firefox-esr
====================================================================
+ 취약점 - Apache Tomcat request smuggling (CVE-2020-1935)
1. Apache Tomcat request smuggling (CVE-2020-1935)
vulnerability : HTTP request smuggling
- https://exchange.xforce.ibmcloud.com/vulnerabilities/176788
====================================================================
+ 보안이슈 - 또 코로나와 WHO 사칭하는 공격! 이번엔 로키봇 심긴다 외 2건
1. 또 코로나와 WHO 사칭하는 공격! 이번엔 로키봇 심긴다
코로나와 WHO 등을 테마로 한 새로운 캠페인 등장.
이번 공격의 최종 목표는 로키봇을 심어 크리덴셜을 훔쳐내는 것.
터키, 포르투갈, 미국, 오스트리아 등에서 피해가 심각하나 점차 펴져가는 중.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87426
2. 암호화폐 채굴 공격자들, 잘못 설정된 도커 집중 공략 중
도커, 컨테이너 서비스로 각광받기 시작하자 공격 사례 늘어나기 시작.
최근에는 대규모 암호화폐 채굴 캠페인 시작됨.
이번 캠페인의 가장 큰 특징은 자가 복제 기능을 가지고 있는 드로퍼와 스크립트.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87427
3. 제로데이 취약점, 평범한 해커도 악용 가능한 것이 되고 있다
천재 해커들만 사용하는 줄 알았던 제로데이, 점점 보편화 되는 중.
다크웹이 하나의 커다란 시장처럼 변모하면서 기술의 상향평준화가 이뤄지기 때문.
‘개나 소나’ 제로데이 활용하기 시작하면 심층 방어가 필수.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87449
====================================================================
'보안정보 > 2020년 4월' 카테고리의 다른 글
2020년 4월 9일 보안정보 스크래핑 (0) | 2020.04.09 |
---|---|
2020년 4월 8일 보안정보 스크래핑 (0) | 2020.04.08 |
2020년 4월 6일 보안정보 스크래핑 (0) | 2020.04.06 |
2020년 4월 3일 보안정보 스크래핑 (0) | 2020.04.03 |
2020년 4월 2일 보안정보 스크래핑 (0) | 2020.04.02 |