본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2021-04-28] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2021-04-28] 의료보안 뉴스클리핑
등록일 2021-04-28 조회수 87
첨부파일 첨부된 파일 없음
 

○ 일일 보안관련 이슈사항

 

닥터소프트社 자산관리 SW(NetClient5) 취약점 조치 권고(출처 : 의료ISAC 보안공지)

- 닥터소프트社의 자산관리 S/W(NetClient5) 취약점을 악용한 해킹 피해가 확인됨에 따라 同장비 사용기관의 취약점 긴급 패치 필요

- NetClient5가 설치된 PC에서 n5cmd01.dll의 특정함수(n5fExecPgm)를 이용한 원격 명령실행 가능

- 공지일시 : 2021/4/27 14:41

https://portal.hisac.or.kr/lay1/bbs/S1T327C329/A/101/view.do?article_seq=1617&cpage=1&rows=10&condition=&keyword=

 

 

 

○ 일일 보안 뉴스

 

[보안] 맥OS 보안 취약점 발견…"더블 클릭하면 바로 해킹"

(날짜) 2021년 04월 27(화)

(출처) ZDNet

(기자) 김윤희 기자

(주소) https://zdnet.co.kr/view/?no=20210427114056

(요약)

- 미국 IT 매체 테크크런치에 따르면 애플 기기 관리 소프트웨어 업체 잼프의 보안 연구팀은 맥OS의 보안 체계를 간단히 우회할 수 있는 취약점을 발견했고 해당 취약점을 이용한 악성 앱을 더블 클릭하면 보안 경고 없이 곧바로 악성 행위가 실행될 수 있다고 전함

- 잼프의 보안 연구원 세드릭 오웬스는 이 취약점을 악용해 해커가 지난 1월부터 맥OS 악성코드 '슐레이어(Shlayer)' 샘플을 유포한 정황을 포착했다고 밝힘

- 애플은 이 취약점 문제를 해결한 맥OS 빅서 11.3 버전을 발표하고, 해킹을 예방하기 위해 이전 버전 맥OS에 대해서도 보안 패치를 제공

 

 

[보안] 딥웹에서 31개 한국 웹사이트 13만 4,698명 계정정보 팔았다

(날짜) 2021년 04월 27(화)

(출처) 보안뉴스

(기자) 원병철 기자

(주소) http://www.boannews.com/media/view.asp?idx=96906

(요약)

- 딥웹에 309개 웹사이트의 계정정보를 판매한다는 글이 올라왔고 그중 31개가 한국의 웹사이트였다는 사실이 발견됨

- 31개 웹사이트 가운데는 한 지역의 정신보건센터, 즉 정신건강 의료기관의 웹사이트도 포함되어 있어, 자칫 잘못하면 개인의 의료정보가 유출될 가능성도 있는 상황

- 여러 웹사이트에 1개의 ID와 패스워드를 공통적으로 사용하는 사람들의 특성상 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격에도 활용될 수 있다고 전함