본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2020-11-24] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2020-11-24] 의료보안 뉴스클리핑
등록일 2020-11-24 조회수 72
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

 

랜섬웨어 감염 확산에 따른 기업 보안점검 권고(출처 : KrCERT 보안공지)

- 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요

- 공지일시 : 2020/11/23 13:30

※ https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35820

 

Cisco 제품 보안 업데이트 권고(출처 : KrCERT 보안공지)

- Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

- 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

- 공지일시 : 2020/11/23 17:21

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35821

 

 

 

○ 일일 보안 뉴스

 

[의료, 보안] 아이오와 시티 병원, 피싱 공격

(날짜) 2020년 11월 23일(월)

(출처) SECURITY Magazine

(기자) 마리아 엔리케스

(주소) https://www.securitymagazine.com/articles/93988-iowa-city-hospital-suffers-phishing-attack

(요약)

 - Mercy Iowa City 병원은 내부 이메일 침해 및 피싱 이메일 사건으로 인해 약 60,473명의 개인정보가 노출 됨

 - 유출 된 정보는 개인 건강 정보, 이름, 생년월일, 사회 보장 번호, 운전 면허 번호, 의료 정보 및 의료 보험 정보가 포함 됨

 - 관계자는 사이버 공격이 매우 흔하게 일어나므로, 다단계 인증, 직원들의 이메일 및 기타 유형의 공격을 더 잘 인식하고 주의 할 수 있도록 교육이 필요하다고 함

 

[보안] 대형 기독교 커뮤니티 프레이닷컴에서 1천만 개인정보 유출돼

(날짜) 2020년 11월 23일 (월)

(출처) 보안뉴스

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=92828

(요약)

- 프레이닷컴에서 운영하는 클라우드 몇 개가 인터넷에 노출되어 있는 것을 보안 업체 vpn멘토(vpnMentor)가 발견했으며, AWS S3 버킷들이 인증 장치 없이 인터넷에 연결되어 있던 것인데, 총 190만 개의 파일들이 저장되어 있었다고 함

- 프레이닷컴의 커뮤니티를 통해 교인들과 소통할 때 필요한 CSV 파일들도 포함되어 있는 것으로 밝혀지며, 교인들의 목록과 전화번호, 주소, 이메일 주소, 결혼 여부 등이 목록화 되어 있는 데이터베이스인 것으로 확인

 

[보안] "공공·금융기관, 포티넷 VPN 취약점 공격에 취약"

(날짜) 2020년 11월 23일 (월)

(출처) ZDNetKorea

(기자) 김윤희 기자

(주소) https://zdnet.co.kr/view/?no=20201123090411

(요약)

- 최근 해커들 사이에서 이 취약점의 영향을 받는 기업·기관 목록이 공유됐기 때문에 공공, 금융기관 등을 대상으로 한 포티넷 가상사설망(VPN) 취약점 관련 사이버공격이 증가할 전망

- 포티넷 VPN 취약점을 악용한 공격이 가능한 4만9천577곳의 목록이 해커 포럼에서 공유

- 문제가 된 취약점은 해커가 원격으로 포티넷 VPN의 자격증명 정보를 훔쳐 랜섬웨어 유포, 네트워크 침투 등 추가 공격을 할 수 있게되며, 작년 5월 발견된 것으로, 포티넷의 SSL VPN 서비스가 활성화된 경우 이같은 공격에 노출될 가능성이 있음

 

[보안] '랜섬웨어 공격' 이랜드 "고객 정보는 안전해요"

(날짜) 2020년 11월 23일 (월)

(출처) 매일신문

(기자) 채원영 기자

(주소) http://news.imaeil.com/EconomyAll/2020112316235991706

(요약)

- 이랜드그룹은 TFT를 구성해 대응하고 있으나, 완벽한 회복까지는 수일에서 일주일 정도 소요될 것으로 예측되며, 고객 정보는 별도 서버에 관리되고 있어 안전한 것으로 알려짐

- 사내 네트워크를 이용하는 직원 노트북에 대한 점검도 실시하는 등 2차 피해 재발 방지에 힘을 쏟으면서, 수사기관과 협력해 향후 같은 사태가 재발하지 않도록 보안 강화에도 신경을 쓴다는 방침

 

[보안] “中 ·北 ·러시아 ·이란, 이번엔 코로나 백신 ‘해킹 전쟁’ 돌입”

(날짜) 2020년 11월 23일 (월)

(출처) 동아일보

(기자) 이세형 기자

(주소) https://www.donga.com/news/Inter/article/all/20201123/104109163/1

(요약)

- 중국, 북한, 러시아, 이란 등이 화이자, 모더나 등 미 제약사의 백신 정보를 훔치기 위해 서구 제약사와 연구소를 향한 사이버 공격을 일삼고 있음

- 마이크로소프트(MS)는 이달 13일 “북한과 러시아 해커들이 코로나19 백신 정보를 훔치기 위해 한국, 미국, 캐나다, 프랑스, 인도 등의 7개 기업을 노렸다”는 의혹을 제기

 

[보안] 공격 수위 높인 메이지카트, PoS 멀웨어의 변종 활용하기 시작

(날짜) 2020년 11월 23일 (월)

(출처) 보안뉴스

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=92829

(요약)

- 이 변종은 PoS 멀웨어를 바탕으로 하고 있지만 온라인 상거래 웹사이트에 숨어서 여러 가지 지불 정보를 훔쳐낸다고 함

- 처음 발견된 건 2020년 7월로, 당시 보고서에 의하면 로더와 스키머로 구성된 멀웨어였고, 로더와 스키머 둘 다 베이스64(base64)로 다섯 번씩 암호화 된 것으로 나타남