Ransomware attacks now to blame for half of healthcare data breaches 병원 및 의료 부문의 전체 데이터 유출 사고 중 절반이 랜섬웨어 공격의 결과인 것으로 나타났습니다. 랜섬웨어 그룹은 네트워크를 암호화한 후 이를 복구하는데 비트코인 수십, 수백 만 달러를 요구할 뿐 아니라, 민감 정보를 훔쳐서 랜섬머니를 지불하지 않을 경우 이를 공개하겠다고 협박해 더욱 공격을 강화하고 있습니다. 이 이중 협박 기술은 랜섬웨어 공격에 피해를 입은 사용자가 네트워크를 복구하는데 시간을 소비하지 않고, 랜섬머니를 지불하도록 강요하기 위한 전략으로 사용됩니다. 의류 분야의 경우, 환자를 식별 가능한 개인정보와 민감 개인 의료 데이터 등이 포함될 수 있기 때문에 정보 유출 ..

국내외 보안동향 2021. 1. 18. 14:00

Nefilim ransomware gang published Luxottica data on its leak site Nefilim 랜섬웨어 운영자들이 이탈리아의 안경 및 눈 관리 용품 제조 업체인 룩소티카(Luxottica)의 것으로 추측되는 긴 파일 목록을 공개했습니다. 룩소티카는 안경 업계 세계 최대 규모의 이탈리아 기업입니다. 룩소티카는 수직 통합 회사로, 자사 브랜드인 LensCrafters, Sunglass Hut, Apex by Sunglass Hut, Pearle Vision, Target Optical, Eyemed vision care plan, Glasses.com의 제품을 디자인, 생산, 유통 및 소매 판매합니다. 룩소티카의 가장 유명한 브랜드는 Ray-Ban, Persol, Oak..

국내외 보안동향 2020. 10. 21. 09:00

Hackers used VPN flaws to access US govt elections support systems 정부 지원을 받는 해커들이 VPN 취약점과 최근 발견된 윈도우 보안 취약점인 CVE-2020-1472를 악용하여 미국의 선거 지원 시스템을 해킹하여 접근한 것으로 나타났습니다. 미 CISA는 APT 공격자가 이 취약점 체인 전략을 통해 연방 정부 및 주 지방(SLTT: state, local, tribal, and territorial) 정부 네트워크, 선거 조직, 중요 인프라를 노리고 있다고 경고했습니다. 선거 지원 시스템 해킹돼 CISA와 FBI에서 공동 발표한 보안 권고에서는 아래와 같이 언급했습니다. “공격자의 타깃이 선거 관련 정보에 가까이 접근 가능하기 때문에 선택된 것 같지..

국내외 보안동향 2020. 10. 13. 14:00

This critical Citrix NetScaler bug could affect 80,000 companies Citrix가 최소 8만개의 기업에 영향을 미치는 Citrix ADC(Application Delivery Controller)의 심각도 높은 버그를 공개했습니다. 현재 이 취약점에 대한 패치는 공개되지 않은 상황입니다. Citrix에 따르면 공격자가 이 버그를 악용할 경우 적절한 인증 과정을 거치지 않아도 임의로 코드를 실행할 수 있는 것으로 나타났습니다. 취약한 제품은 NetScaler ADC, Citrix Gateway, NetScaler Gateway입니다. 이 버그는 CVE-2019-19781로 등록되었습니다. 지금이 크리스마스 연휴임을 감안할 때, Citrix의 취약점 공개 시기..

국내외 보안동향 2019. 12. 26. 10:21