2020년 4월 13일 보안정보 스크래핑

2020년 4월 13일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - VMware vCenter Server 보안 업데이트 권고

 1. VMware vCenter Server 보안 업데이트 권고
VMware 社는 자사의 vCenter Server 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35336

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - 줌 크리덴셜, 다크웹에서 거래되기 시작해 외 2건

 1. 줌 크리덴셜, 다크웹에서 거래되기 시작해
줌이 문제가 되면서 비밀번호 거는 사용자들 늘어남.
그러자 다크웹에서 줌 크리덴셜이 거래되기 시작.
하지만 아직도 줌 회의를 전체 공개로 하는 사용자들 많음. 크리덴셜 시장 별 반응 없을지도.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87555

 2. 애플도 안심할 수 없다! 애플 사용자 노린 피싱 등장
사용자 계정정보는 물론 2차 개인정보 수집 페이지로 추가 정보 노려
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87554

 3. 안랩, 4·15 총선 노린 악성코드 발견…北 해킹그룹 ‘킴수키’가 만든 듯
‘국회 의석수 현황’ ‘교섭단체 의석수 현황’ 등의 내용이 적혀있어 겉보기에는 일반 문서처럼 보여
해당 문서를 여는 순간 특정 인터넷주소(URL)에서 악성파일을 다운로드 받도록 설계
출처: 동아일보 http://www.donga.com/news/article/all/20200412/100621539/1

====================================================================