More than 230 Million US Health Records Have Been Stolen or Lost in Past Decade Privacy Affairs의 연구에 따르면, 2009년부터 2019년 사이 미국의 의료 부문에서 발생하는 데이터 유출 사고가 2,733% 증가한 것으로 나타났습니다. 지난 10년 동안 의료 기관에서 신고된 데이터 유출 사건을 분석하던 중 연구원들은 아래와 같은 통계를 냈습니다. • 2009년 ~ 2019년 사이 공개된 데이터 유출 사고는 모두 3,054건 입니다.• 의료 기록 230,954,151건이 분실 또는 도난, 노출되었습니다.• 의료 데이터 침해 사고는 미국 시민 약 70%에 영향을 미쳤습니다. 의료 데이터 침해 사고가 발생한 이유는 직원의 실수부터 사이..

국내외 보안동향 2020. 9. 10. 14:00

BLURtooth vulnerability lets attackers overwrite Bluetooth authentication keys 블루투스를 지원하는 기기에 발생할 수 있는 새로운 공격을 완화시키기 위한 지침이 공개되었습니다. BLURtooth라 명명된 이 새로운 취약점은 블루투스 표준인 CTKD(Cross-Transport Key Derivation) 컴포넌트에 존재합니다. 이 컴포넌트는 블루투스를 지원하는 두 기기를 페어링할 때 인증키 협상 및 설정을 담당합니다. 이 컴포넌트는 BLE(Bluetooth Low Energy) 및 BR/EDR(Basic Rate/Enhanced Data Rate) 표준에 대해 서로 다른 인증 키 세트 2개를 설정하는 방식으로 동작합니다. CTKD의 역할은 키를..

국내외 보안동향 2020. 9. 10. 09:00

Newcastle University infected with DoppelPaymer Ransomware 영국의 연구 대학인 Newcastle University가 DoppelPaymer 랜섬웨어에 감염되었습니다. 이 사건에 대응하기 위해 8월 30일 시스템을 오프라인 상태로 전환하였습니다. Newcastle University는 감염된 랜섬웨어 제품군에 대한 정보를 공개하지는 않았지만, DoppelPaymer 랜섬웨어의 운영자들이 자신들이 범인이라고 밝혔습니다. 이들은 직접 운영하는 유출 사이트인 ‘Dopple Leaks’에 해당 대학에서 훔친 데이터 750KB를 게시했습니다. 해당 대학의 IT 직원은 공격 이후로 서비스가 다시 온라인 상태가 되기까지는 몇 주가 필요할 것이라 공지했습니다. Newcas..

국내외 보안동향 2020. 9. 9. 14:00

Intel fixes critical flaw in corporate remote management platform 인텔이 보안 취약점 9개를 패치하는 2020년 9월 플랫폼 업데이트를 공개했습니다. 이 취약점 중 하나는 AMT(Active Management Technology), ISM(Intel Standard Manageability) 플랫폼에 존재하는 치명적인 취약점입니다. Intel ATM은 Intel core vPro, Intel Xeon 프로세스를 포함하는 Intel vPro 플랫폼의 일부로 주로 IT 운영 팀에서 네트워크 기업 시스템을 원격으로 발견하여 고치고 관리하는 데 사용됩니다. 이 이슈는 인텔의 제품 보안 센터에 게재된 보안 권고 5개에 자세히 설명되어 있습니다. 이 취약점에 대..

국내외 보안동향 2020. 9. 9. 09:00

Chilean bank BancoEstado hit by REVil ransomware 칠레 최대 규모 은행 중 하나인 BancoEstado가 랜섬웨어 공격을 받아 지난 9월 7일부터 지점을 폐쇄했습니다. 이 랜섬웨어는 회사 서버 대부분과 워크스테이션을 암호화한 것으로 나타났습니다. 해당 공격은 주말 동안 발생했으며 은행은 트위터를 통해 BancoEstado 침해 사건이 종결되었다고 공지했습니다. 은행은 지난 일요일 트위터를 통해 공격 받은 사실을 밝혔으며 사건을 조사하고 시스템 복구를 위해 지점을 폐쇄하기로 결정했다고 밝혔습니다. “은행 지점은 운영되지 않을 것이며 오늘도 폐쇄된 상태를 유지할 것입니다.” 은행은 사건에 대한 조사를 시작하고 칠레 경찰에 이를 신고했습니다. 칠레의 사이버 보안 사고 대응..

국내외 보안동향 2020. 9. 8. 14:00

Webmaster forum database exposed data of 800,000 users Digital Point 웹마스터 포럼의 데이터베이스가 유출되어 80만 사용자의 기록이 노출된 것으로 나타났습니다. 캘리포니아 샌디에고에 위치한 Digital Point는 프리랜서, 마케터, 개발자 및 전문가를 회원으로 둔 “세계 최대 규모 웹마스터 커뮤니티”라 소개하고 있습니다. 지난 7월 1일, WebsitePlanet 연구 팀과 보안 연구원인 Jeremiah Fowler는 6,200만 건의 기록이 담긴 보호되지 않은 엘라스틱서치(Elasticsearch) 데이터베이스를 발견했습니다. 해당 데이터베이스에는 Digital Point 사용자 863,412명의 데이터가 포함되어 있었습니다. 연구 팀에 따르면 ..

국내외 보안동향 2020. 9. 8. 09:03

Hackers use overlay screens on legitimate sites to steal Outlook credentials Cofense의 연구원들이 마이크로소프트 아웃룩 자격 증명을 훔칠 목적으로 이메일 격리 정책 관련 피싱 메일을 이용하며 오버레이 스크린 기술을 사용하는 피싱 캠페인을 발견했습니다. 이 오버레이 스크린은 정식 웹사이트의 윗 부분에 표시되어 피해자의 자격 증명을 수집하도록 속입니다. 전문가들은 익명의 회사를 노린 공격을 조사하던 중 이 새로운 기술을 발견했습니다. 피싱 메시지는 피해자 회사의 기술 지원팀에서 발송한 메시지로 위장했습니다. 해당 이메일은 회사의 이메일 보안 서비스에서 유효한 이메일 메시지 3개를 격리시켰으며 이를 확인할 것을 요청하고 있었습니다. 이 메시지는..

국내외 보안동향 2020. 9. 7. 14:00

Visa warns of new Baka credit card JavaScript skimmer Visa에서 새로운 JavaScript 온라인 스토어 스키머 Baka에 대한 경고문을 발행했습니다. 이는 훔친 데이터를 추출해낸 후 메모리에서 자기 자신을 제거합니다. 신용카드 탈취 스크립트는 2020년 2월, 웹 스키밍 키트의 ImageID를 호스팅한 적이 있는 C&C 서버를 조사하던 중 발견되었습니다. 지난 해 Visa는 Pipka로 알려진 또 다른 JavaScript 웹 스키머를 발견했습니다. 이는 2019년 9월 북미의 한 온라인 스토어에서 처음 발견된 후 또 다른 온라인 스토어 16곳에 빠르게 확산되었습니다. 탐지 및 분석 회피 Baka는 작성이 가능한 양식의 필드를 노리고 이미지 요청을 통해 데이터..

국내외 보안동향 2020. 9. 7. 09:09