2020년 4월 14일 보안정보 스크래핑

2020년 4월 14일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - 특이사항 없음

==================================================================== 

+ 취약점 - Wordpress Plugin Media Library Assistant 2.81 - Local File Inclusion

 1. Wordpress Plugin Media Library Assistant 2.81 - Local File Inclusion
vulnerability type : Local File Inclusion
- https://www.exploit-db.com/exploits/48315

==================================================================== 

+ 보안이슈 - 구인 기업은 깜빡 속는다? 입사지원서 사칭 랜섬웨어 또 유포 외 2건

 1. 구인 기업은 깜빡 속는다? 입사지원서 사칭 랜섬웨어 또 유포
입사지원서 사칭한 Makop 랜섬웨어 변종 유포중
이스트시큐리티 ESRC, 비너스락커 조직 소행으로 추정
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87584

 2. 내가 접속한 ‘성인사이트’ 모두 안다고? 다크웹 개인정보 악용한 협박 메일
보안전문가 공개한 협박 메일 내용 들어보니...다크웹에 공개된 개인정보 악용한 듯
유출된 개인정보 악용한 2차 피해 우려 커져...2차 인증 및 비밀번호 관리 이슈 부상
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87585

 3. Sodinokibi Ransomware 제작자는 몸값 지불을 위해 Monero를 선택합니다
출처: securityaffairs https://securityaffairs.co/wordpress/101483/cyber-crime/sodinokibi-ransomware-monero.html

====================================================================