2020년 4월 22일 보안정보 스크래핑

2020년 4월 22일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - 특이사항 없음

==================================================================== 

+ 취약점 - Google Chrome 취약점

 1. Google Chrome 취약점
Google Chrome PDFium code execution (CVE-2020-6458)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/180180

Google Chrome URL formatting security bypass (CVE-2020-6460)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/180179

Google Chrome payments code execution (CVE-2020-6459)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/180178

==================================================================== 

+ 보안이슈 - 교묘한 오버레이 공격 시도하는 안드로이드 뱅킹 멀웨어 발견돼 외 2건

 1. 교묘한 오버레이 공격 시도하는 안드로이드 뱅킹 멀웨어 발견돼
스페인과 포르투갈 언어권에서 안드로이드 모바일 뱅킹 멀웨어 등장함.
이름은 뱅커비알로, 오버레이 공격을 통해 크리덴셜 훔치고 있음.
아직 미숙한 점 있지만 계발 중에 있어 앞으로 더 큰 위협 될 가능성 높음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87740

 2. 오픈SSL에서 고위험군에 속하는 디도스 취약점 발견돼
오픈SSL에서 디도스 가능하게 해주는 취약점 발견됨.
SSL_check_chain라는 함수에서 발견된 세그멘테이션 오류임.
사용자들은 1.1.1g 버전으로 업데이트 해야 취약점에서 안전해짐.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87739

 3. ‘닌텐도 스위치 동물의 숲 에디션’ 판매 피싱 사이트 주의
구매자에게 실제와 유사한 ‘안전거래’ 위장 피싱사이트 전송
개인정보 및 거래대금 탈취 시도...안랩, 해당 피싱사이트 주의 및 보안수칙 준수 당부
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87713

====================================================================