본문으로 바로가기 주메뉴로 바로가기

자료실

    • 보안뉴스

    Home > 자료실 > 보안뉴스

    view

    "[2020-11-24] 의료보안 뉴스클리핑" 상세페이지

    글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.
    제목 [2020-11-24] 의료보안 뉴스클리핑
    등록일 2020-11-24 조회수 72
    첨부파일 첨부된 파일 없음

    ○ 일일 보안관련 이슈사항

     

    랜섬웨어 감염 확산에 따른 기업 보안점검 권고(출처 : KrCERT 보안공지)

    - 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요

    - 공지일시 : 2020/11/23 13:30

    ※ https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35820

     

    Cisco 제품 보안 업데이트 권고(출처 : KrCERT 보안공지)

    - Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

    - 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

    - 공지일시 : 2020/11/23 17:21

    https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35821

     

     

     

    ○ 일일 보안 뉴스

     

    [의료, 보안] 아이오와 시티 병원, 피싱 공격

    (날짜) 2020년 11월 23일(월)

    (출처) SECURITY Magazine

    (기자) 마리아 엔리케스

    (주소) https://www.securitymagazine.com/articles/93988-iowa-city-hospital-suffers-phishing-attack

    (요약)

     - Mercy Iowa City 병원은 내부 이메일 침해 및 피싱 이메일 사건으로 인해 약 60,473명의 개인정보가 노출 됨

     - 유출 된 정보는 개인 건강 정보, 이름, 생년월일, 사회 보장 번호, 운전 면허 번호, 의료 정보 및 의료 보험 정보가 포함 됨

     - 관계자는 사이버 공격이 매우 흔하게 일어나므로, 다단계 인증, 직원들의 이메일 및 기타 유형의 공격을 더 잘 인식하고 주의 할 수 있도록 교육이 필요하다고 함

     

    [보안] 대형 기독교 커뮤니티 프레이닷컴에서 1천만 개인정보 유출돼

    (날짜) 2020년 11월 23일 (월)

    (출처) 보안뉴스

    (기자) 문가용 기자

    (주소) https://www.boannews.com/media/view.asp?idx=92828

    (요약)

    - 프레이닷컴에서 운영하는 클라우드 몇 개가 인터넷에 노출되어 있는 것을 보안 업체 vpn멘토(vpnMentor)가 발견했으며, AWS S3 버킷들이 인증 장치 없이 인터넷에 연결되어 있던 것인데, 총 190만 개의 파일들이 저장되어 있었다고 함

    - 프레이닷컴의 커뮤니티를 통해 교인들과 소통할 때 필요한 CSV 파일들도 포함되어 있는 것으로 밝혀지며, 교인들의 목록과 전화번호, 주소, 이메일 주소, 결혼 여부 등이 목록화 되어 있는 데이터베이스인 것으로 확인

     

    [보안] "공공·금융기관, 포티넷 VPN 취약점 공격에 취약"

    (날짜) 2020년 11월 23일 (월)

    (출처) ZDNetKorea

    (기자) 김윤희 기자

    (주소) https://zdnet.co.kr/view/?no=20201123090411

    (요약)

    - 최근 해커들 사이에서 이 취약점의 영향을 받는 기업·기관 목록이 공유됐기 때문에 공공, 금융기관 등을 대상으로 한 포티넷 가상사설망(VPN) 취약점 관련 사이버공격이 증가할 전망

    - 포티넷 VPN 취약점을 악용한 공격이 가능한 4만9천577곳의 목록이 해커 포럼에서 공유

    - 문제가 된 취약점은 해커가 원격으로 포티넷 VPN의 자격증명 정보를 훔쳐 랜섬웨어 유포, 네트워크 침투 등 추가 공격을 할 수 있게되며, 작년 5월 발견된 것으로, 포티넷의 SSL VPN 서비스가 활성화된 경우 이같은 공격에 노출될 가능성이 있음

     

    [보안] '랜섬웨어 공격' 이랜드 "고객 정보는 안전해요"

    (날짜) 2020년 11월 23일 (월)

    (출처) 매일신문

    (기자) 채원영 기자

    (주소) http://news.imaeil.com/EconomyAll/2020112316235991706

    (요약)

    - 이랜드그룹은 TFT를 구성해 대응하고 있으나, 완벽한 회복까지는 수일에서 일주일 정도 소요될 것으로 예측되며, 고객 정보는 별도 서버에 관리되고 있어 안전한 것으로 알려짐

    - 사내 네트워크를 이용하는 직원 노트북에 대한 점검도 실시하는 등 2차 피해 재발 방지에 힘을 쏟으면서, 수사기관과 협력해 향후 같은 사태가 재발하지 않도록 보안 강화에도 신경을 쓴다는 방침

     

    [보안] “中 ·北 ·러시아 ·이란, 이번엔 코로나 백신 ‘해킹 전쟁’ 돌입”

    (날짜) 2020년 11월 23일 (월)

    (출처) 동아일보

    (기자) 이세형 기자

    (주소) https://www.donga.com/news/Inter/article/all/20201123/104109163/1

    (요약)

    - 중국, 북한, 러시아, 이란 등이 화이자, 모더나 등 미 제약사의 백신 정보를 훔치기 위해 서구 제약사와 연구소를 향한 사이버 공격을 일삼고 있음

    - 마이크로소프트(MS)는 이달 13일 “북한과 러시아 해커들이 코로나19 백신 정보를 훔치기 위해 한국, 미국, 캐나다, 프랑스, 인도 등의 7개 기업을 노렸다”는 의혹을 제기

     

    [보안] 공격 수위 높인 메이지카트, PoS 멀웨어의 변종 활용하기 시작

    (날짜) 2020년 11월 23일 (월)

    (출처) 보안뉴스

    (기자) 문가용 기자

    (주소) https://www.boannews.com/media/view.asp?idx=92829

    (요약)

    - 이 변종은 PoS 멀웨어를 바탕으로 하고 있지만 온라인 상거래 웹사이트에 숨어서 여러 가지 지불 정보를 훔쳐낸다고 함

    - 처음 발견된 건 2020년 7월로, 당시 보고서에 의하면 로더와 스키머로 구성된 멀웨어였고, 로더와 스키머 둘 다 베이스64(base64)로 다섯 번씩 암호화 된 것으로 나타남

     
    목록