본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2021-10-20] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2021-10-20] 의료보안 뉴스클리핑
등록일 2021-10-20 조회수 28
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

- 특이사항 없음

 

 

○ 일일 보안뉴스 
 

[보안] 사이버보안 연구자 해킹하던 北해커 트위터 계정 정지

(출처) 연합뉴스

 

(요약)

- 소셜미디어 트위터가 사이버보안 연구자들을 겨냥해 해킹 활동을 벌여오던 북한 정부 소속 해커의 계정 2개를 정지시켰다고 정보기술 매체 리코드가 보도

- 해커들은 수개월간 여러 SNS에서 가짜 보안 연구자 신분으로 활동하면서 명성을 쌓은 뒤, 진짜 사이버보안 연구자들을 악성 웹사이트로 유인

- 이후 사이버보안 연구자들의 시스템을 악성 소프트웨어로 감염시킨 뒤, 북한의 사이버 스파이 활동에 이용한 것으로 알려짐

(원본) https://www.yonhapnewstv.co.kr/news/MYH20211019002800038

 

 

[보안] 새 랜섬웨어 블랙바이트, 알고리즘부터 난독화까지 모두 어설퍼

(출처) 보안뉴스

 

(요약)

- 블랙바이트(BlackByte)라고 불리는 새로운 랜섬웨어 패밀리가 등장. 초보자가 만든 멀웨어라는 티가 팍팍 난다고 보안 전문가들은 분석하고 있음

- 탐지 기술을 우회하지도 못하고, 모든 피해자들에게 동일한 암호화 알고리즘을 사용하고 있지 않다는 치명적인 실수도 여기에 포함

- 이 랜섬웨어는 시스템이 러시아어로 운용되고 있으면 공격을 하지 않는다는 것이 가장 주요한 특징

(원본) https://www.boannews.com/media/view.asp?idx=101657&page=1&mkind=1&kind=

 

 

[보안] 오픈소스 프로메테우스에서 민감한 데이터 노출 취약점 발견돼

(출처) 보안뉴스

 

(요약)

- 프로메테우스(Prometheus)라는 이벤트 모니터링 솔루션의 취약한 인스턴스들이 다량으로 발견되고 있음

- 이 취약한 버전들이 삽입된 서비스나 소프트웨어들은 민감한 정보를 노출시킬 수 있다고 전문가들은 경고하고 있으며, 쇼단을 사용해 간단히 스캔했을 때 취약한 인스턴스가 현재 2만 7천여 개 발견되고 있다고 함

(원본) https://www.boannews.com/media/view.asp?idx=101654&page=1&mkind=1&kind=1