2020년 6월 22일 보안정보 스크래핑

2020년 6월 22일 보안정보 스크래핑

 

====================================================================

 

+ 주요 취약점 - MS Windows 보안 업데이트 권고 외 1건

 

1. MS Windows 보안 업데이트 권고

MS는 Windows에서 발생하는 취약점을 해결한 보안 업데이트 발표

공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35462

 

2. Cisco 제품 취약점 보안 업데이트 권고

Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35463

 

====================================================================

 

+ 취약점 - 특이사항 없음

 

====================================================================

 

+ 보안이슈 - “윈도우 정품인증하려 했더니”··· 불법 인증 툴 위장한 악성파일 성행 외 2건

 

 1. “윈도우 정품인증하려 했더니”··· 불법 인증 툴 위장한 악성파일 성행

공격자는 P2P사이트, 불법 다운로드 사이트 등에 정품인증 파일로 위장한 악성 실행파일을 유포

출처: 디지털데일리 http://www.ddaily.co.kr/news/article/?no=197223

 

 2. 어도비 "PC에 깔린 플래시, 연말까지 지워야"

더이상 보안 패치 안 해 해커 침입 통로 될 수 있어

출처: 지디넷코리아 https://www.zdnet.co.kr/view/?no=20200622131919

 

 3. 2020년 1분기 최악의 신규 랜섬웨어 5종 꼽아보니... ‘코로나’ 키워드 악용

30여종의 신규 랜섬웨어 중 Coronavirus, Snake, Ravack, Mailto, Ako 등 악명

상당수의 랜섬웨어가 ‘코로나19’ 키워드 악용해 사용자들의 감염 성공률 높여

출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=89122

 

====================================================================