본문으로 바로가기 주메뉴로 바로가기

보안뉴스

Home > 자료실 > 보안뉴스

view

"[2021-10-22] 의료보안 뉴스클리핑" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [2021-10-22] 의료보안 뉴스클리핑
등록일 2021-10-23 조회수 15
첨부파일 첨부된 파일 없음

○ 일일 보안관련 이슈사항

 

- 특이사항 없음

 

 

 

○ 일일 보안뉴스 

[보안] 사이버위협 미묘한 변화...9월 들어 국가 배후 해킹 포착

(출처) 디지털투데이

(요약)

- 국가정보원이 발령한 공공 분야 사이버위기 ‘관심’ 경보가 2달 이상 이어지고 있는 가운데 위협 요인이 달라진 것으로 보임

- 8월에는 랜섬웨어 공격 정황 때문에 경보가 발령됐는데 9월부터는 국가 배후 해킹조직 활동이 포착되면서 경보가 연장되고 있다는 분석임

- 전문가들은 관심 경보가 정상으로 환원될지 더 연장될지 가능성을 반반으로 보고 있으며, 최근 국가·공공기관에 대한 사이버위협이 줄어드는 추세이기 때문에 정상으로 환원될 가능성이 있다고 함

(원본) https://www.digitaltoday.co.kr/news/articleView.html?idxno=421393

 

 

[보안] 100만 사용자 정보 노출시킨 퀵폭스 VPN

(출처) 보안뉴스

(요약)

- 중국 밖에서 중국 안의 웹사이트에 접속할 때 주로 사용되는 VPN인 퀵폭스(Quickfox)에서 사용자 100만 명의 개인정보 및 민감 정보가 유출되는 사고가 발생함

- 퀵폭스 측에서 사용하고 있던 엘라스틱서치 서버가 잘못 설정되어 있었던 것으로, 노출된 정보의 양은 100GB가 넘는 것으로 밝혀짐

- 국적별로 봤을 때 이 사건으로 피해를 입은 사용자들은 중국, 인도네시아, 일본, 카자흐스탄, 미국에 주로 분포되어 있으며, 이메일과 전화번호와 같은 개인정보는 물론 퀵폭스가 설치된 기기의 정보들까지도 이번 사건으로 노출됨

(원본) https://www.boannews.com/media/view.asp?idx=101761

 

 

[보안] 딥페이크 활용한 사이버 사기 공격, 한 기업으로부터 3500만 달러 빼앗아

(기자) 문가용 기자

(요약)

- 딥페이크 오디오를 사용한 공격자들이 UAE의 한 기업 임원으로 가장하여 직원들을 속여 회사 인수에 필요한 3500만 달러를 탈취했다고함

- 공격자들은 기업의 한 지사의 관리자에게 임원과 변호사를 사칭한 이메일과 딥페이크 오디오를 이용하여 공격했다고함

- 보안 업체 카토 네트웍스의 에타이 마오르는 "딥페이크 공격을 방어하기 위해선 송금이 필요할때 더 많은 인증절차 요구하는 업무 프로세스를 만들어야 된다"고 전함

(원본) https://www.boannews.com/media/view.asp?idx=101772&page=1&kind=1