본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2021-05-19] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2021-05-19] 의료보안 뉴스클리핑
등록일 2021-05-19 조회수 66
첨부파일 첨부된 파일 없음
 

○ 일일 보안관련 이슈사항

 

 

 

○ 일일 보안 뉴스

[보안] AXA, 랜섬웨어 이어 디도스 공격까지...'국내 기업'도 당했다

(날짜) 2021년 5월 18일(화)

(출처) CCTV 뉴스

(기자) 전유진 기자

(요약)

- 프랑스 보험사인 악사(AXA)의 아시아 지사 일부가 랜섬웨어 공격을 받아 손해를 입은 것으로 나타난 가운데, 이번 공격을 감행한 아바돈은 최근 한국 기업도 공격한 것으로 알려짐

- 다크웹 유출 사이트에 올라온 게시글에 따르면, 아바돈이 한국의 한 자동차 부품업체를 공격했으며, 여권, 카드, 계약서 등을 공개해 몸값을 지급하지 않을 시 240시간 뒤 추가로 데이터를 유출하겠다고 밝힘

- 해당 업체는 디도스 공격으로 인해 홈페이지가 마비되는 손해를 입기도 했으며, 한국인터넷진흥원(KISA)과 공조해 향후 대응책을 마련해 나가겠다는 입장임

(원본) https://www.cctvnews.co.kr/news/articleView.html?idxno=225863

 

[보안] 교통민원24’ 앱 설치로 위장한 스미싱 발견... 사용자 주의 필요

(날짜) 2021년 5월 18일(화)

(출처) 보안뉴스

(기자)  이상우 기자

(요약)

- 최근 발견된 '교통범칙금통지서' 스미싱은 사용자가 마치 교통법규를 위반했다는 뉘앙스로 ‘교통민원’, ‘범칙금’, ‘통지’ 등의 표현을 사용해 문자메세지를 발신하여 사용자가 자신도 모르게 법규를 위반했을수도 있다는 심리를 이용해 URL를 클릭하게 유도함

- URL을 클릭하면  ‘교통민원24(이파인)’ 앱 아이콘을 사칭한 악성앱이 다운로드되고 개인정보가 유출되는 것은 물론, 유출된 주소록, 업무용 계정 정보, 금융 정보 등을 통한 2차 피해가 발생 될 수 있다고 경고함

(원본) https://www.boannews.com/media/view.asp?idx=97599&page=1&kind=1

 

[보안] 네이버 웍스·메일플러그·하이웍스 등 기업 메일 사용자 노린 피싱의 공통점은?

(날짜) 2021년 5월 18일(화)

(출처) 보안뉴스

(기자) 원병철 기자

(요약)

-  안랩 시큐리티대응센터(ASEC)는 최근 동일한 피싱 도메인 주소에서 다양한 대상을 타깃으로 피싱 공격을 수행한 것을 확인했다고 밝힘. 이번에 발견된 공격은 네이버 웍스(NAVER WORKS), 메일 플러그(MAILPLUG), 하이웍스(hiworks), 천리안, 다음(daum) 사용자들을 공격 대상으로 하며, 하나의 도메인에서 해당 타깃에 대한 악성 피싱 스크립트들을 관리하고 있었다고 전함

- 안랩 ASEC 분석팀은 “각 메일 서비스가 다양한 기업에서 사용하는 경우도 많아 각별한 주의가 필요하며, 피싱 스크립트는 메일을 통해 유포되기 때문에 사용자들은 의심스러운 메일을 받게 된다면 첨부 파일의 실행을 지양해야 한다”고 강조함

(원본) https://www.boannews.com/media/view.asp?idx=97602&page=1&kind=1

 

 

[보안] 中 인민해방군, 해커집단에 '日 지자체·방송사 해킹' 지시 의혹

(날짜) 2021년 5월 18일(화)

(출처) 노컷뉴스

(기자) 고영호 기자

(요약)

- 일본 지자체와 방송사가 중국 인민해방군이 지시한 의혹이 있는 해커집단으로부터 공격을 받았다는 주장이 제기됨

- 경시청은 중국 측이 방송사 등의 소프트웨어 결함을 파악한 후 정보를 빼내려 한 것으로 보고 수사하고 있으며, 중국이 최신기술을 가진 기업 뿐만 아니라 일본 전역에서 다양한 목표물을 대상으로 정보를 가져가려 한 혐의를 추적하고 있음

(원본) https://www.nocutnews.co.kr/news/5554855