보안뉴스

Home > 자료실 > 보안뉴스

view

보안뉴스
제목 [2020-11-18] 의료보안 뉴스클리핑
등록일 2020-11-18 조회수 9
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

 

Apple 제품군 보안 업데이트 권고

- Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

- 공지일시 : 2020/11/17 13:18

※ https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35791

 

DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고

- 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요

  ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍)

- 공지일시 : 2020/11/17 13:18

※ https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35790

 

 

 

○ 일일 보안 뉴스

 

[보안] "'바이든시대 북한 비핵화 협상 문제'…워드 파일 클릭하지 마세요"

(날짜) 11/17(화)

(출처)  news1

(기자) hwayeon@news1.kr

(주소) https://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=421&aid=0004994202

(요약)

 - 이스트시큐리티는 16일 미국 대선 결과 발표 후 '바이든 시대 북한 비핵화 협상과 북한 체제 안전 보장 문제' 내용 문건으로 사칭한 악성 파일이 발견됐다며 이용자의 각별한 주의를 요구

 - 이메일에 문서 파일을 다운로드할 수 있는 인터넷 주소(URL)를 기재해 수신자가 내려받도록 유도하며, 상단에 보안 경고창이 나타   나며 '콘텐츠 사용' 버튼을 클릭하도록 유도, 클릭할 경우 PC정보를 해커가 지정한 서버로 전송하고 추가 원격제어 등의 해킹 피해로 이어질 수 있는 상태

 

 

[보안] 2021년 사이버 보안 전망... ‘뉴 노멀’ 노린 사이버공격 성행

(날짜) 2020년 11월 17일 (화)

(출처) 보안뉴스

(기자) 이상우 기자

(주소) https://www.boannews.com/media/view.asp?idx=92654

(요약)

 - 원격으료 위한 데이터 보안 강화 더욱 중요해질 것

 - 코로나19 발생 전 원격으로는 전체 진료이 작은 부분에 불과, 하지만 코로나19 이후 원격의료를 시행중인 국가들은 

   원격의료에 대한 범위나 수준을 확대

 - 의료 기록의 가치가 높아짐에 따라 점차 이를 이용하려는 공격의 표적이 될 것으로 전망

 

 

[보안] '낳은 서비스 위해 업데이트' 맞춤법도 틀린 악성앱 유도, 주의하세요

(날짜) 11/17(화)

(출처)  news1

(기자) seungjun241@news1.kr

(주소) https://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=421&aid=0004993354

(요약)

 - 안랩은 16일 '크롬 웹브라우저 최신 버전을 업데이트하라'며 악성 애플리케이션 설치를 유도한 뒤 스마트폰 내 정보 탈취를 시도하   는 스미싱 사례를 발견

 - 공격자는 '구매하신 상품이 발송됐습니다.'라는 문구와 함께 악성 앱 다운로드 인터넷 주소(url)가 담긴 스미싱 문자를 발송하며,

   사용자가 해당 문자메시지 내 url를 실행하면 피싱 사이트에 연결되며 "더 낳은 서비스 체험을 위해 한층 개선된 크롬 최신버전을

   업데이트 하시기 바랍니다"라는 팝업 메시지가 나타남

 - 설치 이후 악성 앱은 사용자 스마트폰에서 몰래 동작하며 문자, 주소록, SD카드, 계정정보, 휴대전화 고유 식별정보 등 주요 정보를    공격자에게 전송

 

 

[보안] '스톤플라이', 코로나로 급증하는 랜섬웨어 공격에 효과적 스토리지로 주목

(날짜) 11/17(화)

(출처) 전자신문

(기자) 이준희 기자

(주소) https://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=030&aid=0002913634

(요약)

- 스톤플라이의 스토리지 제품에는 랜섬웨어 침입에 대한 대비책으로 도커 기반 안티바이러스 엔진을 탑재

- 스톤플라이 스토리지 제품은 저렴한 비용으로 랜섬웨어를 방지할 수 있으며, 보안이 중요한 미국 정부 기관의 FBI, 국방정보시스템,

BBC방송, 더멤버스금융서비스, 월드텔러콤 등 세계 2000개 이상의 정보기고나과 기업에서 사용 중

 

 

[보안] 유명 성인물 사이트 폭격 중인 해커들, 멀스모크 캠페인 진행

(날짜) 2020년 11월 17일 (화)

(출처) 보안뉴스

(기자) 문가용 기자  

(주소) https://www.boannews.com/media/view.asp?idx=92661&page=1&mkind=1&kind=

(요약)

- 사이버 범죄자들이 성인 사이트 방문자들을 노리기 시작

- 성인 사이트에 악성 광고를 걸어놓고 방문자들을 유혹해 악성 웹 사이트에 접속하도록 유도하며, 이 사이트에 접속한 사람들은 멀웨어에 감염되고 있음

- 이 공격 캠페인은 멀스모크(malsmoke)라고 하는 대규모 멀버타이징 캠페인의 일환으로 2020년 한 해 내내 여기 저기서 발견되고 있음

- 한 동안은 피싱 공격을 통해 피해자들을 악성 사이트로 유도하더니, 최근 들어서는 가짜 자바 업데이트를 통해 피해자들을 감염시키는 식으로 전략으로 바꿈

 

 

[보안] POS 소프트웨어 노리는 모듈식 백도어 ‘ModPipe’ 발견

(날짜) 2020년 11월 17일 (화)

(출처) 보안뉴스

(기자) 원병철 기자  

(주소) https://www.boannews.com/media/view.asp?idx=92656&page=1&mkind=1&kind=1

(요약)

- 전 세계의 호텔과 레스토랑 및 기타 접객시설에서 사용하는 관리 소프트웨어 제품군인 ‘ORACLE MICROS Restaurant Enterprise Series(RES) 3700 POS’를 실행하는 장치에 저장된 민감 정보에 접근할 수 있는 모듈식 백도어 ‘ModPipe’가 발견돼 사용자들의 주의가 요구

- 해당 제품은 미국에서 주로 사용되는 것으로 알려짐

 

 

[보안] 유럽의 거대 생산업체, 어쩌다 랜섬웨어에 걸렸나

(날짜) 2020년 11월 17일 (화)

(출처) 보안뉴스

(기자) 문가용 기자  

(주소) https://www.boannews.com/media/view.asp?idx=92660&page=1&mkind=1&kind=1

(요약)

- 스카다펜스, 한 유럽 업체의 곤란한 상황 해결하면서 겪은 일 공개

- 네트워크 상태 분석하고 멀웨어 분석해 사건 자체의 가시성 확보 성공

- 가장 끝단에서 관리되지 않았던 시스템 한 대가 문제의 근원

 

 

[보안] “금융 보안 배포 솔루션 ‘베라포트’ 악용한 공급망공격, 배후는 라자루스”

(날짜) 2020년 11월 17일 (화)

(출처) 바이라인

(기자) 이유지 기자

(주소) https://byline.network/2020/11/17-103/

(요약)

 - 글로벌 보안기업인 이셋(ESET)은 16일 최근 한국에서 공급망공격을 통해 라자루스 악성코드를 배포하려는 시도를 발견 

 - 이셋 연구원들은 이번 공격이 북한과 연계된 것으로 알려진 국제 해킹그룹인 라자루스(Lazarus) 소행이라고 지목

 

 

[보안] “5분만에 수십만원 결제” … 구글계정 해킹 ‘주의’

(날짜) 2020년 11월 17일 (화)

(출처)  충청투데이

(기자) 송휘헌 기자

(주소) http://www.cctoday.co.kr/news/articleView.html?idxno=2106666

(요약)

 - 구글플레이 아이디·비밀번호 알면 인증없이 결제되어 다수의 피해자 속출

 - 사용자는 결제 차단 이나 피해가 발생하면 빠른 시간 내 구글 인터넷 고객센터 등에 문의