2020-05-12 News Cliping
美 IT서비스 업체, 랜섬웨어로 최대 손실 7천 만 달러 |
|
수집 날짜 |
2020-05-12 |
원문 링크 |
|
내용 요약 |
|
미국 IT 서비스 업체 코그니전트가 4월 18일 '메이즈' 랜섬웨어 공격으로 5,000만 달러에서 7,000만 달러 사이의 손실을 예상하고 있다. 코그니전트는 해당 공격에 즉시 대응했다고 주장했지만, 이번 2분기 다운타임과 고객 계정 일시 중지로 인해 부정적인 영향을 받을 것으로 예상했다. |
정보를 '줌?', 화상회의 어플리케이션 ZOOM, 각종 해킹사고로 골머리 |
|
수집 날짜 |
2020-05-12 |
원문 링크 |
|
내용 요약 |
|
남아공 의회 '줌' 화상회의서 음란물 해킹, 싱가포르에선 중학교 1학년 온라인 지리수업중 음란물 해킹등으로 사용 중지등 화상회의 어플리케이션 ZOOM 과 관련된 각종 해킹사고가 발생했다. 코로나 19 팬데믹 대응의 일환으로 가상회의를 하는데 이와 같은 사고가 발생하자 남아공 의회에서는 현재 좀 더 안전한 플랫폼을 논의 중이다. |
2014년부터 삼성이 출시한 모든 안드로이드 장비에서 취약점 발견돼 |
|
수집 날짜 |
2020-05-12 |
원문 링크 |
https://www.boannews.com/media/view.asp?idx=88068&kind=4&sub_kind= |
내용 요약 |
|
삼성이 자사가 개발한 안드로이드 기반 스마트폰들을 위한 보안 업데이트를 발표했다. 이번에 해결된 취약점들 중에서는 2014년 이후에 제조된 모든 장비의 영향을 주는 치명적 취약점도 포함되어 있다고 한다. 가장 치명적인 취약점은 2가지로 힙 기반 버퍼오버플로우 취약점과 메모리 덮어쓰기 유발 취약점이다 해당 취약점을 익스플로잇 할 경우 원격 코드 실행이 가능하다. 삼성 외 다른 안드로이드 장비에서는 해당 취약점이 존재하지 않는다. |
하이웍스 사칭 악성메일 기승! 하루에 2번 유포 |
|
수집 날짜 |
2020-05-12 |
원문 링크 |
|
내용 요약 |
|
메일 호스팅과 클라우드 그룹웨어로 잘 알려진 하이윅스를 사칭한 악성메일이 11일 2차례 유포된 것이 확인되어 사용자의 주의가 요구된다. 발견된 두 가지 악성메일은 메일 내용과 디자인은 다르며 링크 유도방식을 사용하고 있다. 하이웍스는 하이웍스 사칭 메일의 피해를 막기 위해 ‘4가지 확인사항’을 안내했다. 첫 번째는 보낸사람 이메일 주소가 하이웍스 공식 도메인, 즉 ‘hiworks.com, hiworks.co.kr, gabia.com, gabia.net’으로 발송된 메일이어야 한다는 것. 두 번째는 이메일이 인증을 통과한 메일이어야 한다는 것. 이 경우 아웃룩과 같은 메일 클라이언트가 아닌 웹메일로만 확인이 가능하다. 세 번째 하이웍스가 발송하는 메일은 ‘첨부파일’을 포함하지 않기 때문에 첨부파일이 있을 경우 무조건 의심해야 하며, 네 번째 링크의 URL이 공식 도메인 ‘hiworks.com, gabia.com’이 아니면 피싱 사이트로 연결될 수 있다는 점 등을 강조했다. |
Unpatched Bugs in Oracle iPlanet Open Door to Info-Disclosure, Injection |
|
수집 날짜 |
2020-05-12 |
원문 링크 |
https://threatpost.com/unpatched-bugs-oracle-iplanet/155639/ |
내용 요약 |
|
Oracle iPlanet Web Server 7에서 패치되지 않은 취약점 2가지가 공개되었다. 해당 취약점은 CVE-2020-9315, CVE-2020-9314 두가지 이다. 해당 취약점이 악용될 경우 인증없이 관리 콘솔 내의 모든 페이지를 액세스 할수 있다. 또한 크로스사이트 스크립팅을 할 수 있다. Oracle 벤더사에서는 해당 버전은 지원하지 않기 때문에 관련 패치가 없다는 입장을 밝혔다. |
'Security Issue Cliping' 카테고리의 다른 글
2020-05-15 News Cliping (0) | 2020.05.15 |
---|---|
2020-05-13 News Cliping (0) | 2020.05.15 |
2020-05-11 News Cliping (0) | 2020.05.11 |
2020-05-08 News Cliping (0) | 2020.05.08 |
2020-05-07 News Cliping (0) | 2020.05.07 |