본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2021-04-24] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2021-04-24] 의료보안 뉴스클리핑
등록일 2021-04-25 조회수 69
첨부파일 첨부된 파일 없음
 

○ 일일 보안관련 이슈사항

Mozilla 제품 보안 업데이트 권고(출처 : 의료ISAC 보안공지)

- 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

- 공지일시 : 2021/4/23 17:03

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36007

 

 

○ 일일 보안 뉴스

[보안] 솔라윈즈 오리온 통한 또 다른 공격자 발견! 이번엔 중국?

(날짜) 2021년 04월 23(금)

(출처) 보안뉴스

(기자) 문가용 기자

(주소) https://www.boannews.com/media/view.asp?idx=96830&page=1&kind=1

(요약)

- 한 APT 그룹이 원격에서 근무하고 있는 직원인 것처럼 가장해 한 미국 조직의 네트워크에 침투하는 데 성공해 슈퍼노바(Supernova)라는 백도어를 심었다는 사실이 공개됐다. 이 공격자들이 슈퍼노바를 심은 건 솔라윈즈 오리온(SolarWinds Orion) 서버였고, 이를 통해 사이버 공격자들은 정찰 공격, 도메인 매핑, 데이터 탈취 등을 실시했다고 밝힘

- CISA는 멀웨어 분석 보고서를 통해 이번 슈퍼노바 캠페인의 침해지표와 위험 완화 방법을 소개하긴 했지만 공격자에 대해서는 별 다른 언급을 하지 않고 있다. 하지만 시큐어웍스(Secureworks)와 같은 보안 전문 업체들은 이번 슈퍼노바 공격의 배후에 스파이럴(Spiral)이라는 이름의 단체가 있다고 보고 있다고 전함

 

[보안] 랜섬웨어 공격으로 맥북 프로 세부 설계 유출

(날짜) 2021년 04월 23(금)

(출처) IT조선

(기자) 하순명 기자

(주소) http://it.chosun.com/site/data/html_dir/2021/04/23/2021042302168.html

(요약)

- 랜섬웨어 갱단 레빌(REVIL)이 애플 제품을 제조하는 대만의 콴타(Quanta)로부터 해킹한 애플의 자료 일부를 공개하며 거액을 요구하고 있다고 애플인사이더, 9to5mac 등 외신이 22일(현지시각) 전함

- 레빌은 콴타로부터 빼돌린 제품 설계도 일부를 공개하며 5월 1일까지 5000만달러(약 560억원)를 지불하지 않으면 추가 자료를 유출하겠다고 협박하고 있으며, 애플인사이더가 다크웹에서 입수한 유출된 문서에 따르면, 설계도 진위를 확인할 순 없지만, 깊이 있는 기술적 정보가 포함된 것으로 보인다고 함