2020년 4월 21일 보안정보 스크래핑

2020년 4월 21일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - 특이사항 없음

==================================================================== 

+ 취약점 - Multiple vulnerabilities in Oracle Communications Session Route Manager

 1. Multiple vulnerabilities in Oracle Communications Session Route Manager
원격 공격자는 이 취약점을 악용하여 중요한 정보에 액세스 할 수 있음
- https://www.cybersecurity-help.cz/vdb/SB2020042116

==================================================================== 

+ 보안이슈 - 시리아 정부가 후원하는 해킹 그룹이 COVID-19 테마를 사용하여 Android 사용자를 공격합니다. 외 2건

 1. 시리아 정부가 후원하는 해킹 그룹이 COVID-19 테마를 사용하여 Android 사용자를 공격합니다.
시리아 국가 해킹 그룹에 의해 시리아 사용자를 감시하는 모바일 감시 캠페인을 발견
이 감시 캠페인의 응용 프로그램은 COVID-19 테마와 같은 제목을 가진 다양한 응용 프로그램을 가장
통화기록 유출, 녹음, 녹화, 연락처 목록 공개 등 다양한 권한 가져가
출처: gbhackers https://gbhackers.com/71-malicious-android-apps/

 2. 루비 생태계를 위협하는 비트코인 탈취용 악성 라이브러리 주의보
루비 개발자들이 자주 이용하는 리포지터리에서 악성 라이브러리 발견됨.
진짜 라이브러리와 이름이 흡사해 다운로드 받는 자들의 착각 유발.
악성 라이브러리의 목적은 비트코인을 훔치는 것.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87710

 3. 피해자가 입력하지 않아도 되는 비밀번호가 엑셀 파일에 걸렸다?
악성 매크로를 품은 엑셀 파일, 비밀번호 걸려 방어 장치들 우회 가능해짐.
이전에도 있었던 공격 기법이지만, 옛날에는 이 비밀번호를 피해자들이 풀도록 함.
최근에는 디폴트 비밀번호를 대입함으로써 2번의 과정을 생략하는 전략이 활용됨.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87675

====================================================================