Criminals Exploit Pandemic with Brute-Force RDP Attacks ESET의 연구원들이 RDP 기반 해킹 공격이 지난 몇 달간 급증하고 있다고 경고했습니다. 이들은 RDP를 악용하는 브루트포싱 공격 시도 횟수가 증가했으며, 사이버 범죄자들은 이를 통해 랜섬웨어를 배포한다고 밝혔습니다. RDP(원격 데스크톱 프로토콜)은 네트워크 외부에서 윈도우에 접속하는데 사용하는 마이크로소프트의 독점 프로토콜입니다. ESET은 여러 회사에서 적절한 보안장치 없이 RDP 포트를 오픈한 상태로 방치하고 있다고 밝혔습니다. 이러한 상황은 악성코드 감염으로 이어질 수 있습니다. ESET은 RDP 공격이 증가하는 상황을 코로나19 팬데믹 상황과 연결 지었습니다. 많은 직원들이 집에서 회사 네트워..

국내외 보안동향 2020. 6. 30. 09:58

Siemens Healthineers medical products vulnerable to Windows BlueKeep flaw 지멘스 헬시니어스(Siemens Healthineers)에서 제작한 의료기기가 최근 패치된 윈도우 BlueKeep 결함(CVE-2019-0708)에 취약한 것으로 드러났습니다. BlueKeep 이슈는 원격 데스크탑 서비스(RDS)에 존재하는 원격 코드 실행 취약점입니다. 이 취약점은 승인되지 않은 공격자가 RDP를 통해 타깃 시스템에 연결하고 특수하게 제작한 요청을 보내어 악용할 수 있습니다. 마이크로소프트는 웜 기능을 갖춘 악성코드가 이 취약점을 악용하는 것이 가능하다고 설명했습니다. 이 취약점은 사용자와 상호작용 없이도 악용이 가능하고, 타깃 네트워크에 악성코드를 확산시..

국내외 보안동향 2019. 5. 29. 14:31