2020년 5월 25일 보안정보 스크래핑
====================================================================
+ 주요 취약점 - Microsoft, Edge 용 보안 업데이트 외 1건
1. Microsoft, Edge 용 보안 업데이트
Microsoft는 Edge (Chromium 기반)의 취약성을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/05/22/microsoft-releases-security-update-edge
2. Cisco, 보안 업데이트 발표
Cisco는 Unified CCX 소프트웨어 및 Prime Network Registrar의 취약성을 해결하기위한 보안 업데이트를 발표
- https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisco-releases-security-updates
====================================================================
+ 취약점 - 특이사항 없음
====================================================================
+ 보안이슈 - 라크나로커 랜섬웨어, 피해자 시스템에 가상기계 설치 외 2건
1. 라크나로커 랜섬웨어, 피해자 시스템에 가상기계 설치
라그나로커라는 랜섬웨어, 탐지 피하기 위해 피해 시스템에 가상기계부터 설치.
랜섬웨어를 가상기계에서부터 실행하기 시작. 이로써 탐지 피해갈 수 있음.
“마치 현실 세계를 직접 공격할 수 있으면서도 보이지는 않는 유령을 만든 것과 같음.”
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88394
2. 록웰 오토메이션의 EDS 서브시스템에서 취약점 2개 발견
보안 업체 클라로티가 록웰 오토메이션의 EDS 서브시스템에서 취약점 두 개 발견.
특수하게 조작한 EDS 파일 만들면 취약점 익스플로잇에 성공할 수 있음.
익스플로잇에 성공할 경우 디도스 공격인 SQL 주입 공격을 실시할 수 있음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88396
3. 우리 회사는 다크웹에서 얼마나 언급되고 있을까? 무료 점검 가능
다크웹에서 자주 언급되는 회사는 공격 받을 가능성 높음.
따라서 다크웹의 동향을 파악하는 건 방어에 큰 도움이 될 수 있음.
이뮤니웹의 도구 사용해 URL 입력하면 우리 조직에 대한 다크웹의 관심도를 파악할 수 있음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88395
====================================================================
'보안정보 > 2020년 5월' 카테고리의 다른 글
2020년 5월 27일 보안정보 스크래핑 (0) | 2020.05.27 |
---|---|
2020년 5월 26일 보안정보 스크래핑 (0) | 2020.05.26 |
2020년 5월 22일 보안정보 스크래핑 (0) | 2020.05.22 |
2020년 5월 21일 보안정보 스크래핑 (0) | 2020.05.21 |
2020년 5월 20일 보안정보 스크래핑 (0) | 2020.05.20 |