2020년 4월 17일 보안정보 스크래핑

2020년 4월 17일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Google, 보안 업데이트 발표 외 1건

 1. Google, 보안 업데이트 발표
공격자가 영향을받는 시스템을 제어하기 위해 악용 할 수있는 취약점을 해결
- https://www.us-cert.gov/ncas/current-activity/2020/04/16/google-releases-security-updates

 2.  Cisco, 여러 제품에 대한 보안 업데이트 발표
원격 공격자는 이러한 취약점 중 일부를 악용하여 영향을받는 시스템을 제어 할 수 있음
- https://www.us-cert.gov/ncas/current-activity/2020/04/16/cisco-releases-security-updates-multiple-products

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - 슬랙의 자료 공유 기능 잘못 사용하면 피싱 공격 들어온다 외 2건

 1. 슬랙의 자료 공유 기능 잘못 사용하면 피싱 공격 들어온다
슬랙의 자료 공유 기능 중 하나인 인커밍 웹훅스, 피싱 공격에 악용 가능.
웹훅의 URL이 원래는 비밀로 유지되어야 하지만, 깃허브 등 통해 공개된 경우 많음.
공개된 URL 악용하면 피싱 공격 기법 사용해 민감한 정보 가져갈 수 있음.
웹훅을 기밀로 유지할 경우, 피싱 공격 불가능해 짐.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87611

 2. 미국 국토안보부, “북한 라자루스가 활동 범위 넓혔다” 경고
미국 국토안보부, 북한 라자루스가 새로운 공격 실시하고 있다는 경고문 발표.
돈 벌이에 혈안이 된 라자루스가 공격 대행, 인프라 대여 등의 서비스를 범죄 시장에 제공하고 있다는 내용.
보안 업계의 반응은 ‘증거가 불분명하다’, ‘라자루스면 그럴 수 있다’로 갈림.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87609

 3. 폭탄 받아라! 이번 달 배포된 정기 패치는 최소 567개!
이번 달 정기 패치일에 500개가 넘는 소프트웨어 취약점 패치가 발표됨.
패치 관리 수월하게 하라고 만들어진 정기 패치일인데, 이렇게 폭탄이 떨어지면 무슨 의미?
발견되는 취약점 꾸준히 증가 중이니 앞으로 이런 일 더 많아질 것.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87614

====================================================================