2020년 5월 20일 보안정보 스크래핑

2020년 5월 20일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - 특이사항 없음

 

====================================================================

 

+ 취약점 - Adobe Premiere Pro information disclosure (CVE-2020-9616) 외 1건

 

 1. Adobe Premiere Pro information disclosure (CVE-2020-9616)

https://exchange.xforce.ibmcloud.com/vulnerabilities/182128

 

 2. PHP-Fusion 9.03.50 SQL Injection

https://packetstormsecurity.com/files/157760/PHP-Fusion-9.03.50-SQL-Injection.html

 

====================================================================

 

+ 보안이슈 - Edison Mail iOS 버그로 낯선 사람에게 이메일 노출 외 2건

 

 1. Edison Mail iOS 버그로 낯선 사람에게 이메일 노출

최근 iOS 업데이트로 인해 앱에서 일시적인 버그가 발생

iOS Edison Mail 사용자가 다른 사용자에게 무단으로 이메일 계정에 액세스 할 수있었

버전 1.20.4 패치 이후 다른 사용자의 Edison Mail 계정에 액세스 할 수 없도록 차단

출처: threatpost https://threatpost.com/edison-mail-ios-bug-exposes-emails-to-strangers/155814/

 

 2. ESET에게 덜미 잡힌 사이버 스파이 Mikroceen과 Ramsay의 정체

Mikroceen, 중앙아시아의 정부와 통신·가스 기업 타깃 스파이 공격

Ramsay, 인터넷에 연결되지 않은 ‘에어-갭’ 시스템에서 민감한 문서 수집·추출

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88274

 

 3. 버라이즌의 2020 데이터 침해 보고서 : 디도스와 크리덴셜 탈취 급증

버라이즌의 2020년 침해 사고 보고서 나옴. 디도스 공격 증가세가 눈에 띔.

사이버 정찰 행위 줄어들었는데, 이는 탐지를 못하거나 공개를 하지 않아서일 가능성 높음.

현재 사이버 공격자들은 크리덴셜 적극 활용 중. 덕분에 멀웨어 공격 줄어듦.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88272

 

====================================================================