본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2020-11-26] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2020-11-26] 의료보안 뉴스클리핑
등록일 2020-11-26 조회수 111
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

 

 

 

 

 

○ 일일 보안 뉴스

 

[보안] 해외 직구한 물건 대신 피싱 메일이? 아마존 사칭 악성코드 유포 발견

(날짜) 11/25(수)

(출처) 보안뉴스

(기자) 이상우 기자

(주소) https://www.boannews.com/media/view.asp?idx=92896

(요약)

- 국내에서 블랙 프라이데이 기간에 해외 직구를 통해 필요한 물건을 저렴하게 구매하려는 사용자가 많음

- 공격자는 이러한 허점을 노려, 해외 온라인 쇼핑물인 '아마존'의 배송 안내를 사칭해 악성코드를 포함한 이메일을 발송

- 공격자는 먼저 아마존 공식 메일을 사칭해  ‘Delivered: Your Amazon.com Order’라는 제목으로 악성 메일을 유포

- 악성코드 감염될 경우 공격자는 사용자의 PC를 원격 제어할 수 있으며, 웹 브라우저사용 내역 및 비밀번호 등 사용자 정보를 탈취하는 악성행위 수행

 

 

[보안] ‘전자세금계산서’ 열었다가 악성코드 감염, 국세청 사칭 피싱 주의

(날짜) 11/25(수)

(출처) 보안뉴스

(기자) 이상우 기자

(주소) https://www.boannews.com/media/view.asp?idx=92902

(요약)

-  ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 피싱 메일이 불특정 다수를 대상으로 유포

- 다만 기존 이메일 스피어 피싱 공격에는 압축파일이나 MS워드 문서 형태의 악성파일을 흔히 사용해온 반면, 이번 공격은 파워포인트 문서인 PPT 파일을 사용하는 특징이 있음

- 보낸 사람의 이메일 주소를 실제 홈택스 처럼 정교하게 조작하였고, 매크로 기능을 활용한 PC정보 탈취 공격으로 확인

- 사용자는 이메일 첨부 파일을 열어보기 전 신뢰할 수 있는 파일인지 다시 한번 확인하는 습관 가질 것

 

 

[보안] 이랜드그룹, 랜섬웨어 공격 감행한 해커와 협상 "거절하겠다"

(날짜) 11/25(수)

(출처) 유통경제

(기자) 손민지 기자

(주소) https://news.g-enews.com/view.php?ud=202011242016266134bc88014e31_1&ssk=g160000mainedit&md=20201124213010_R

(요약)

- 이랜드 그룹이 지난 22일 새벽 본사 서버를 타킷으로 랜섬웨어 공격을 감행한 해커집단과 협상은 없을 것이라고 24일 공식입장

- 이랜드 측 카트 정보 혹은 고객 중요 정보 등은 이번공격과 무관한 다른 서버에 암호화해 관리하기 때문에 유출된 바 없다고 함

- 이랜드그룹 관계자는 "사이버 범죄 집단으로부터 어떤 혁박이 있더라도 굴하거나 타협하지 않을 것이며, 정당한 방법으로 피해를 회복하고 시스템을 복구하는데 전념하겠다" 함

 

 

[보안] 테슬라 모델X 전자 제어 장치 몇 분만에 해킹

(날짜) 11/25(수)

(출처) 데일리시큐

(기자) 페소아 기자

(주소) https://www.dailysecu.com/news/articleView.html?idxno=117327

(요약)

- 테슬라 모델X의 전자 제어 장치를 몇 분만에 해킹할 수 있다는 연구 결과가 발표

- 슬라 모델 X에서 최신 소프트웨어 업데이트를 수행하지 않은 모든 자동차를 훔칠 수 있는 열쇠 장치(key fob, Remote keyless system)의 펌웨어를 덮어 쓰고 하이재킹하는 방법을 발견

- 현재는 취약점 패치 

 

 

[보안] 가짜 마인크래프트 모드 패키지, 구글 플레이에서 발견돼

(날짜) 11/25(수)

(출처) 보안뉴스 

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=92909

(요약)

- 사이버 공격자들이 인기 게임인 마인크래프트 사용자들을 노리고 구글 플레이 스토어에 가짜 앱들을 심음

- 이미 사용자 100만 번 이상 다운로드 되었으며, 발결된 공격은 애드웨어로 확인

- 다행이 삭제가 어렵지 않으며, 앱 설명이나 리뷰에 방법이 나옴

 

 

[보안] 동의 없이 개인정보 넘긴 페이스북... 과징금 67억 부과 및 수사기관 고발

(날짜) 11/25(수)

(출처) 보안뉴스

(기자) 이상우 기자 

(주소) https://www.boannews.com/media/view.asp?idx=92904

(요약)

- 페이스북이 국내 사용자 개인정보보호에 관한 위반 행위로 인해 개인정보위로부터 67억원의 과징금 및 시정명령을 받음

- 페이스북은 2012년 5월부터 2018년 6월까지 국내 사용자 1,800만 명 중 최소 330만명 이상의 개인정보를 미국 대선 등에 당사자 동의 없이 불법적으로 제공

 

 

[보안] 中 ‘Tianfu Cup 2020 해킹대회’서 34개 제로데이 취약점 공개돼

(날짜) 11/25(수)

(출처) 데일리시큐

(기자) 길민권 기자

(주소) https://www.dailysecu.com/news/articleView.html?idxno=117335

(요약)

- 중국에서 개최된 ‘Tianfu Cup 2020’ 해킹대회가 이틀간의 치열한 접전 끝에 지난 11월 8일 폐막

- 롬, 파이어폭스, 브이엠웨어(VMWare ESXi), 삼성 갤럭시(Samsung Galaxy) S20, CentOS 8, KVM-qemu, 어도비 PDF Reader, 아이폰(iPhone)11pro, 티피링크, 삼성 갤럭시 S20, 어도비 PDF 리더 다양한 제품 공격 성공

- 이번 해킹대회를 통해 총 34개 제로데이 취약점이 발굴되어 해당 기업에 제보되었으며, 참가 해커팀들이 구글, 애플, 브이엠웨어 등 기업과 협력하고 있어 신속한 취약점 복구가 이루어 질 것으로 전망