2020년 6월 22일 보안정보 스크래핑
====================================================================
+ 주요 취약점 - MS Windows 보안 업데이트 권고 외 1건
1. MS Windows 보안 업데이트 권고
MS는 Windows에서 발생하는 취약점을 해결한 보안 업데이트 발표
공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35462
2. Cisco 제품 취약점 보안 업데이트 권고
Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지
공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35463
====================================================================
+ 취약점 - 특이사항 없음
====================================================================
+ 보안이슈 - “윈도우 정품인증하려 했더니”··· 불법 인증 툴 위장한 악성파일 성행 외 2건
1. “윈도우 정품인증하려 했더니”··· 불법 인증 툴 위장한 악성파일 성행
공격자는 P2P사이트, 불법 다운로드 사이트 등에 정품인증 파일로 위장한 악성 실행파일을 유포
출처: 디지털데일리 http://www.ddaily.co.kr/news/article/?no=197223
2. 어도비 "PC에 깔린 플래시, 연말까지 지워야"
더이상 보안 패치 안 해 해커 침입 통로 될 수 있어
출처: 지디넷코리아 https://www.zdnet.co.kr/view/?no=20200622131919
3. 2020년 1분기 최악의 신규 랜섬웨어 5종 꼽아보니... ‘코로나’ 키워드 악용
30여종의 신규 랜섬웨어 중 Coronavirus, Snake, Ravack, Mailto, Ako 등 악명
상당수의 랜섬웨어가 ‘코로나19’ 키워드 악용해 사용자들의 감염 성공률 높여
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=89122
====================================================================
'보안정보 > 2020년 6월' 카테고리의 다른 글
2020년 6월 26일 보안정보 스크래핑 (0) | 2020.06.26 |
---|---|
2020년 6월 23일 보안정보 스크래핑 (0) | 2020.06.23 |