2020년 5월 19일 보안정보 스크래핑

2020년 5월 19일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - VMware vRealize Operations Application Remote Collector 보안 업데이트 권고

 

 1. VMware vRealize Operations Application Remote Collector 보안 업데이트 권고

VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35421

 

====================================================================

 

+ 취약점 - WordPress Ajax Load More 5.3.1 SQL Injection

 

 1. WordPress Ajax Load More 5.3.1 SQL Injection

remote SQL injection vulnerability

https://packetstormsecurity.com/files/157744/WordPress-Ajax-Load-More-5.3.1-SQL-Injection.html

 

====================================================================

 

+ 보안이슈 - 주요 암호화폐 가격 상승한다는데... 암호화폐 지갑 주소 변경 악성코드 주의보 외 2건

 

 1. 주요 암호화폐 가격 상승한다는데... 암호화폐 지갑 주소 변경 악성코드 주의보

안랩, 암호화폐 지갑 주소 변경하는 악성코드 주의 당부

보안 취약한 웹사이트 침해 이후, ‘익스플로잇 킷’ 이용해 악성코드 유포

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88271

 

 2. 평범했던 랜섬웨어 프로락, 칵봇과 손잡고 파괴력 한층 높아져

최근 등장했지만 평범했던 랜섬웨어, 프로락.

칵봇이라는 뱅킹 트로이목마와 협업 체계 구축해 평범함 벗고 파괴력 입고.

사이버 범죄자들 사이에 파트너십 이뤄지는 경우가 서서히 많아지고 있음.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88270

 

 3. 랜섬웨어에 걸려 범인들에게 돈을 내면? 오히려 2배 손해 본다

랜섬웨어에 감염되었을 때 돈을 내지 말아야 하는 이유, 해커들이 약속 안 지킴.

데이터 복구를 위해 랜섬웨어 공격자들에게 돈을 내면 결국 두 배 가까운 돈을 낭비하게 됨.

랜섬웨어에 걸릴 확률이 높은 환경은 클라우드.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88238

 

====================================================================