본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2021-04-21] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2021-04-21] 의료보안 뉴스클리핑
등록일 2021-04-21 조회수 922
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

 

 MS Exchange 서버 취약점 추가 보안 업데이트 권고(출처 : 의료ISAC 보안공지)

- MS社는 Exchange 서버에서 4개의 제로데이 취약점이 공개되어 주의를 권고함

- 공격자는 해당 취약점을 이용하여 임의코드 실행 등의 피해를 발생시 킬 수 있으므로, 최신 버전으로 업데이트 권고

- 공지일시 : 2021/4/20 16:55

https://portal.hisac.or.kr/lay1/bbs/S1T327C329/A/101/view.do?article_seq=1600&cpage=1&rows=10&condition=&keyword=

 

시큐위즈社 VPN장비 보안 취약점 조치 권고(출처 : 의료ISAC 보안공지)

- 시큐위즈社 VPN장비(Secuway SSL-VPN)취약점을 통한 해킹이 확인됨에 따라 해당 제품을 사용중인 이용자들은 취약점 패치 및 해킹피해 점검 필요

- VPN장비의 보안로그를 확인하여 피해발생 확인, 보안패치 완료 전까지 VPN장비 운영중단 권고

- 공지일시 : 2021/04/20 17:06

https://portal.hisac.or.kr/lay1/bbs/S1T327C329/A/101/view.do?article_seq=1599&cpage=1&rows=10&condition=&keyword=

 

 

 

○ 일일 보안 뉴스

 

[보안] 인도 도미노 피자, 해킹 공격 당해 13TB 데이터 유출돼

(날짜) 2021년 04월 20(화)

(출처) 보안뉴스

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=96703&page=1&mkind=1&kind=

(요약)

- 인도의 도미노 피자에서 초대형 정보 유출 사고가 발생. 무려 13TB 규모의 데이터베이스가 유출됐고, 이 정보가 고스란히 다크웹에 나타나 거래되고 있는 중

- 도미노 피자 이용자들의 이름, 전화번호, 신용카드 정보가 모두 포함되어 있으며 주문 상세 내역과 내부 문서들까지도 저장되어 있다고 판매자는 주장

 

 

[보안] 북한의 라자루스, BMP 파일에 악성 요소 숨겨 한국 공격 중

(날짜) 2021년 04월 20(화)

(출처) 보안뉴스

(기자) 

(주소) https://www.boannews.com/media/view.asp?idx=96699&page=1&kind=1

(요약)

- 보안 업체 멀웨어바이츠(Malwarebytes)가 북한의 해킹 그룹인 라자루스(Lazarus)의 새로운 전략을 발견, 멀웨어바이츠의 주장에 의하면 북한의 해커들은 피해자 시스템에 설치된 보안 솔루션들을 피해 멀웨어를 설치하기 위해 BMP 파일을 활용한다고 밝힘

- 해당 BMP 파일 매크로 활성화시 "거제시 아주동 수제어묵 품평회" 라는 양식이 로딩되고, 매크로에는 악성스크립트가 같이 삽입되어있다고 밝힘

- 라자루스는 이번 공격을 통해 특정 정보를 캐내려 한 것으로 보이고, 금전적인 피해를 일으키기 위한 목적성은 아직까지 밝혀지지 않았다고 전함

 

 

[보안] 탈륨과 라자루스, 외교·안보·국방 전문가 노린 사이버 표적 공격

(날짜) 2021년 04월 20(화)

(출처) 보안뉴스

(기자) 원병철 기자

(주소) https://www.boannews.com/media/view.asp?idx=96691&page=1&kind=1

(요약)

- 보안 전문기업 이스트시큐리티는 최근 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹 시도가 국내에서 연이어 발견되고 있다며, 각별한 주의가 필요하다고 밝힘

- 이번에 발견된 공격에는 ‘안보 연구 평가 설문’을 사칭한 이메일 공격 수법이 활용됐다. 공격자가 수신자에게 최초로 발송한 설문지 안내 파일에는 위협 요소가 전혀 없는 정상 문서가 첨부돼 수신자로 하여금 의심을 낮추고 신뢰도를 높였다. 이후 이메일에서는 사례금 지급을 미끼로 수신자의 심리를 자극해 악성 문서를 열람하도록 유도하는 ‘지능적 투-트랙 스피어 피싱 전략’을 구사한 것으로 확인되었다고 전함