2020년 4월 20일 보안정보 스크래핑

2020년 4월 20일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Apple, Xcode 용 보안 업데이트 발표

 1. Apple, Xcode 용 보안 업데이트 발표
원격 공격자는 이 취약점을 악용하여 영향을받는 시스템을 제어 할 수 있음
- https://support.apple.com/en-us/HT211141

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - GitHub 계정탈취 피싱공격 성행 외 2건

 1. GitHub 계정탈취 피싱공격 성행
GitHub의 로그인 페이지와 유사한 랜딩 페이지를 통해 자격 증명을 수집하고 도용는 피싱 캠페인 등장
피싱 메일은 다양한 미끼를 사용하여 메시지에 포함 된 악성 링크를 클릭하도록 대상을 속임
여러 국가의 기술 회사에서 일하는 현재 활동중인 GitHub 사용자를 대상으로 활동
출처: bleepingcomputer https://www.bleepingcomputer.com/news/security/github-accounts-stolen-in-ongoing-phishing-attacks/

 2. "음란물 이용 사실을 주변에 공개하겠다"…협박형 스팸메일 주의
‘성인사이트 접속 기록 및 이용 장면 공개’ 빌미로 비트코인 요구
공격자는 기존 유출된 계정정보를 이용해 실제 음란물 접속 여부와 상관없이 협박 메시지를 보낸 것으로 추정
출처: 데일리시큐 https://www.dailysecu.com/news/articleView.html?idxno=107940

 3. 여러 제조사들에서 만든 라우터의 제로데이, 봇넷들이 노린다
넷링크에서 만든 파이버 라우터 제품 일부에서 제로데이 발견됨.
제조사가 취약점을 인정하지 않는 가운데, 개념증명 익스플로잇이 공개됨.
현재 이 제로데이 노리는 봇넷의 활동 증가 중에 있음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87664

====================================================================