2020년 4월 10일 보안정보 스크래핑

2020년 4월 10일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Juniper Networks, 보안 업데이트 발표

 1. Juniper Networks, 보안 업데이트 발표
Juniper Networks는 다양한 주니퍼 제품의 여러 취약점을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/04/09/juniper-networks-releases-security-updates

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - 새로운 IoT 봇넷 다크넥서스, 모듈 구성이라 강력하고 유연해 외 2건

 1. 새로운 IoT 봇넷 다크넥서스, 모듈 구성이라 강력하고 유연해
최근 다크넥서스라는 새로운 모듈형 사물인터넷 봇넷 멀웨어가 활동 시작.
한 3개월째 활동하는 것으로 보이는데 한국이 두 번째로 피해가 큰 국가임.
개발자는 그릭헬리오스라고 알려진 인물로, 미라이의 변종을 만든 전적이 있음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87529

 2. 중국의 APT 단체 다섯 곳, 10여 년 동안 리눅스 서버 침해해
중국의 APT 단체 다섯 곳, 지난 10여년 동안 정보 탈취 공격 해옴.
특히 리눅스 기반 서버들을 노렸는데, 재택 근무자 늘어나면서 공격이 활기를 띔.
이 다섯 그룹은 리눅스 멀웨어를 공유하고 있으며, 공동으로 게임 업체 노려 인증서 탈취함.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87515

 3. ‘긴급재난자금’ 상품권 사칭한 스미싱 유포
4월 4일 유포된 ‘n번방 회원 신상정보 공개’ 스미싱과 유사
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87514

====================================================================