2020년 5월 26일 보안정보 스크래핑

2020년 5월 26일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - 특이사항 없음

 

====================================================================

 

+ 취약점 - Wordpress Plugin Form Maker 5.4.1 - 's' SQL Injection (Authenticated)

 

 1. Wordpress Plugin Form Maker 5.4.1 - 's' SQL Injection (Authenticated)

SQL Injection

- https://www.exploit-db.com/exploits/48509

 

====================================================================

 

+ 보안이슈 - 넷서포트 매니저의 악성 버전, 코로나 피싱 메일 타고 번져 외 2건

 

 1. 넷서포트 매니저의 악성 버전, 코로나 피싱 메일 타고 번져

정상 관리 유틸리티인 넷서포트 매니저의 악성 버전이 현재 퍼지고 있음.

주로 ‘코로나’를 미끼로 삼은 피싱 이메일의 첨부파일을 통해서임.

악성 넷서포트 매니저는 RAT로서 C&C 서버와 연결해 여러 명령을 실행함.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88429

 

 2. [긴급] ‘부동산 투자 문서’로 위장한 악성메일 떠돈다

부동산 투자 관련 내용 담은 메일에 악성 문서파일과 다수의 정상 파일을 함께 첨부

악성 문서파일 실행 시 외부 URL에 접속, 추가 악성코드 다운로드 등 악성행위 가능

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88430

 

 3. 코로나로 급성장 중인 밀키트 산업, 해커들의 다음 표적?

코로나 때문에 급상승 하고 있는 밀키트 산업, 해커들의 관심도 쏠림.

이 산업에서 가장 규모가 큰 회사 홈 셰프에서 고객 정보 유출 사고 발생함.

사고 세부 내용은 공개되지 않고 있으나, 보도에 의하면 800만 명이 피해 입은 듯.

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88397

 

====================================================================