2020년 4월 24일 보안정보 스크래핑

2020년 4월 24일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - 특이사항 없음

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - MS의 긴급 보안 권고문을 통해 드러난 현 개발 방식의 취약점 외 2건

 1. MS의 긴급 보안 권고문을 통해 드러난 현 개발 방식의 취약점
MS, 오토데스크의 FBX 요소에서 발견된 취약점과 관련된 보안 권고문 발표.
오토데스크에서 발견된 여러 가지 취약점, MS 제품 일부에도 영향 미침.
이번에는 긴급 권고문, 5월 ‘패치 튜즈데이’에 실제 업데이트 배포 예정
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87779

 2. 온라인 개학 노린 랜섬웨어 피싱 사이트 기승부린다
안랩, 온라인 개학 관련 파일 다운로드 피싱 사이트에서 유포되는 랜섬웨어 주의 당부
검색사이트에 ‘구글 클래스룸’, ‘OO교육 교과서’ 등 원격수업 관련 검색어 입력하면 피싱 사이트 노출
해당 피싱 사이트에서 파일을 다운로드 시 ‘블루크랩(BlueCrab) 랜섬웨어’에 감염
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87776

 3. iOS에서 이미 공격에 활용되고 있는 제로데이 취약점 두 개 나와
iOS에 이메일만 보내도 원격 코드 실행 가능케 하는 제로데이 취약점 발견됨.
이미 특정 공격 단체가 이 익스플로잇을 활발하게 사용해 표적 공격 하고 있음.
애플 측은 현재 베타 패치를 공개적으로 배포 중. 정식 패치는 조만간 발표 예정.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87774

====================================================================