2020년 5월 29일 보안정보 스크래핑

2020년 5월 29일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - 특이사항 없음

 

====================================================================

 

+ 취약점 - Firefox Default Content Process DACL Sandbox Escape 외 1건

 

 1. Firefox Default Content Process DACL Sandbox Escape

- https://packetstormsecurity.com/files/157860/Firefox-Default-Content-Process-DACL-Sandbox-Escape.html

 

 2. CVE-2020-9484 Apache Tomcat Vulnerability in NetApp Products

- https://security.netapp.com/advisory/ntap-20200528-0005/

 

====================================================================

 

+ 보안이슈 - 클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상 외 2건

 

 1. 클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상

외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.

출처: ciokorea http://www.ciokorea.com/news/153781

 

 2. 해킹당한 디지털 지갑, 블록체인으로 복원한다

코스콤, 트러스트버스와 '마스터키' 업무협약

디지털자산 보관 월렛 생성→코스콤 클라우드 분산저장→분실복원

"디지털 자산관리 새로운 서비스, 금융시장 투명성 확보"

출처: 디지털타임스 http://www.dt.co.kr/contents.html?article_no=2020052802100858065008&ref=naver

 

 3. ‘北 코로나19 상황 인터뷰 문서’ 사칭 APT 공격 주의... 김수키 추정

김수키 조직, 북한 코로나19 테마로 연막작전 APT 캠페인 지속

미국 내 북한 문제 전문가 포럼인 전미북한위원회(NCNK) 인터뷰 문건 사칭

북한 내 코로나19 바이러스 상황과 국제 NGO 단체의 지원여부 내용으로 유혹

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=88530

 

====================================================================