FU11M00N

랜섬웨어 공격이 포춘 500대 기업에 꼽히는 유명 병원 체인인 유니버설 헬스 서비스(Universal Health Services)에서 발생함. 커뮤니티에 UHS가 각 지역에서 수백 개의 병원을 운영하는 단체라 직원들이 줄줄이 증언 글을 올림. 한 군데 이상의 병원에서 공격이 발생했다는 것을 알 수 있었다. 실제 여러 병원이 시스템 마비로 수동 체제로 전환함. 한 레딧 사용자는 게시글을 통해 “간밤에 병원 모든 업무가 종이로 진행되는 ‘미친’ 사건이 있었다”고 밝힘. 공식 발표가 아직 없지만, 사용자들의 레딧 글을 보면 류크 랜섬웨어로 추정됨. 진찰 결과와 전송등 처치가 늦어 사망한 환자가 네 명. 유명 병원 체인 UHS, 류크 랜섬웨어로 보이는 공격에 마비 랜섬웨어 공격이 포춘 500대 기업에 꼽히는 ..

제15회 중고생정보보호올림피아드 예선이 종료됨. 이번 대회는 총 37개의 학교에서 84명의 학생들이 참가를함. 한국디지털미디어고, 선린인터넷고, 한세사이버보안고 등 전통적인 ICT·보안관련 고등학교에서 많은 학생들이 참가함. 특히, 중학교 4곳에서 4명의 중학생들이 대회에 참가해 50위권 이내에 3명이 랭크됨. https://www.boannews.com/media/view.asp?idx=91520&kind=2&search=title&find=%BC%AD%BF%EF%C8%A3%BC%AD 제15회 중고생정보보호올림피아드 예선 종료! 결선 진출 15인은? 코로나19 상황에서도 미래의 대한민국 보안을 책임지게 될 보안 꿈나무를 선발하는 ‘제15회 중고생정보보호올림피아드 2020’ 대회 온라인 예선이 지난 26..

누군가 윈도 XP와 윈도 서버 2003의 소스코드로 보이는 파일들을 유출시킴. 보안 전문가들에게 있어 윈도 XP 소스코드의 유출 소식은 반가운 것일 될 수 있다. 왜냐하면 새로운 취약점을 찾아내 공격자들보다 앞서 움직일 수 있게 되기 때문 공격자들은 XP를 공격할 방법이 굉장히 많은 것으로 알려져 있는데, 이번 유출 사고가 이를 막을 계기가 됨. 하지만 이렇게 생각하는 보안 전문가는 그리 많지 않을 것으로 보임. 한 보안 전문가는 “윈도 XP의 코드 일부가 윈도 10에서 중복되어 사용되었을 가능성이 높고, 때문에 윈도 10도 위험해졌을 가능성이 매우 높다”고 진단함. 일부 전문가들은 소스코드 유출이 그리 중요치 않다는 의견들도 심심찮게 보임. https://www.boannews.com/media/vie..

전 세계적으로 랜섬웨어 공격이 다시금 기승을 부리고 있는중. 과거 개인 PC의 데이터를 암호화한 후, 돈(암호화폐)을 요구하는 방식에서 벗어나 최근 랜섬웨어 공격에서는 의도했건 혹은 그렇지 않았건 예전엔 볼 수 없었던 매우 위험한 2가지 흐름이 나타난다는 점에서 더욱 우려스러움. 한 가지는 바로 랜섬웨어 공격이 원인이 되어 그간 가장 우려했던 사망 사건이 발생했다는 점 또 한 가지는 랜섬웨어 해커조직의 공격 패턴이 기업으로부터 탈취한 주요 데이터를 다크웹 등에 공개함으로써 더욱 많은 돈을 요구하는 방향으로 바뀌고 있다는 점. https://www.boannews.com/media/view.asp?idx=91302&kind=1&search=title&find=%B7%A3%BC%B6%BF%FE%BE%EE%C..

이 취약점은 CVE-2020-1895로 CVSS를 기준으로 7.8점을 받음. 안드로이드용 앱과 iOS용 앱 모두에서 발견됐다. 제일 처음 발견되고 페이스북 알려진 건 지난 2월 이 취약점을 익스플로잇 하려면 왓츠앱, 문자, 이메일 등의 메시지 관련 서비스를 활용해 피해자의 장비로 이미지를 하나 보내기만 하면 됨. 카메라, GPS 및 위치 서비스, 연락처, 저장 공간 등이 포함된다. 또한 공격자가 피해자의 인스타그램을 켜고 메시지를 읽거나 포스트를 올리고, 사진을 삭제할 수도 있다. 엘바즈는 "인스타그램이라는 앱의 가장 근본적인 문제는 제대로 사용하려면 너무나 많은 권한을 가져가야 한다는 겁니다. 기능 발휘 측면에서 어쩔 수 없는 일이기도 합니다." 라고 밝힘. https://www.boannews.com..

블루투스 생태계의 특징은 매우 복잡하다는 것과, 장비의(즉 블루투스 프로토콜이 실제 구축된) 수가 어마어마하게 많다는 것 이 때문에 보안은 매우 어려운 것이 되고 있음. 설상가상으로 사용하기 쉬운 블루투스 감사 도구인 인터널블루(InternalBlue)가 오픈소스로 제공되는 바람에 취약점 검색 및 분석이 더 쉬워짐. 올해만 세 가지 블루투스 공격 기법이 등장함. 아래 3가지 1) 블레사(BLESA) : 블루투스 장비를 재연결 할 때 익스플로잇 하는 공격법. 2) 비아스(BIAS) : 공격자의 장비를 블루투스 장비인 것처럼 위장시키는 공격법. 3) 블러투스(BLURtooth) : 블루투스 버전의 중간자 공격 기법. 하지만 연구된 것에 비해 사건이 크게안터진것같음. 가장 큰 요인은 블루투스라는 무선 통신 프..

올드그렘린(OldGremlin)이라는 사이버 공격 그룹이 새롭게 발견됨. 올드그렘린 공격자들은 주로 랜섬웨어를 사용하고 있다. 드그렘린은 다양한 도구들을 사용해 사이버 공격을 실시함. 그 중 타이니포시와 타이니노드 라는 독자적 백도어들이 눈에 뜀. 이 두 가지의 멀웨어를 가지고 올드그렘린은 최초 침투를 성공 시킴. 한 러시아의 제악회사를 공격하고했다. 주요 매체인척 가장해 스피어피싱 이메일을 보냄. 이메일을 열렸고, 파일들은 모두 암호화 됨 올드 그렘린은 5만 달러의 돈을 요구함. 공격 이메일에는 zip 아카이브가 첨부되어 있었다. ‘영수증’이라는 이름이 붙었었고 보낸 사람은 주요 미디어 그룹사의 재무 담당 부서인 것처럼 꾸며져 있었음. 해당 아카이브안에 타이니 노드가 있었는데 윈도우 디펜터에 의해 20..

큰 기업들이나 작은 기업들이나 취약점관리를 10% 해결에서 만족하는 수준이 보임. 큰 기업이건 작은 기업이건 똑같이 90%의 취약점을 남겨둔다는 건, 절대량을 비교했을 때 큰 기업이 훨씬 많은 취약점을 보유하고 있다는 것. 패치가 불가능하다면 위험 완하 대책이라도 마련해야함. https://www.boannews.com/media/view.asp?idx=91382&kind=1&search=title&find=%B1%E2%BE%F7%B5%E9 기업들, 크나 작으나 매달 패치하는 취약점은 전체의 10% 수준 패치와 취약점 관리에 관한 따끈따끈한 보고서가 4개나 나왔다. 결론은 전부 같다. 산업이나 기업 규모에 상관없이 모든 조직들이 평균적으로 취약점의 10% 정도만 패치를 한다는 것이다. 이러한 www.bo..