기사 요약 : BEC 공격자들이 MS의 보안 기능 '불가능한 이동(impossible travel)' 경고 신호가 뜨지 않게 하는 공격 전술을 개발하였다. '불가능한 이동' 경고는 현재 접속위치와 마지막 접속 위치간의 물리적인 거리와 시간을 계산해서 정상적인 접속인지를 판단해주는 보안 기능이지만 공격자는 근처 지역에서 생성되는 IP주소를 구매하여 자신들의 로그인 시도를 감추는 방식을 이용하여 우회하고 있다. - 공격자들이 이용하는 기술 : 불릿프로프트링크(BulletProftLink)와 같은 플렛폼 + 피해자 지역 내 IP서비스 혼합 이용 - BEC 공격 대상 : 기업 임원진, 관리자급 직업(주로 재무 담당자, HR 직원 - 금융/개인정보), 신규직원(실수가 많음) - 대응방법 : 메일 보안 솔루션 디마..
기사 요약:식품의약품안전처(식약처)는 의료기기의 사이버보안을 강화하기 위해 사이버보안 가이드라인을 제정했다. 가이드라인은 의료기기의 사이버보안 특성과 요구사항을 설명하며, 의료기기의 사이버보안 허가와 심사를 위한 체크리스트도 포함하고 있다. 체크리스트에는 의료기기 사이버보안에 관련된 7가지 항목이 포함되어 있으며, 의료기기의 보안 요구사항이 충족되었는지 확인할 수 있다. 또한, 성능시험성적서, 사이버보안 위험관리문서, 소프트웨어 검증 및 유효성 확인 자료 등이 요구되며, 이를 통해 의료기기의 사이버보안을 확인하고 관리할 수 있다. 의료기기에 대한 사이버보안의 중요성은 의료기기를 통해 사람의 건강과 생명이 위협받을 수 있기에, 식약처는 이를 강조하고 의료기기 사이버보안에 대한 이해도를 높이기 위해 다양한 ..
기사 요약:구글이 최근 새로운 인터넷 도메인 .zip과 .mov를 제안하였지만 보안 전문가들은 기존의 파일압축 파일과 동영상파일의 확장자와 동일하기 때문에 피싱 등에 악용될 수 있어 우려를 표하고 있다. 예를 들면 트위터에서는 .zip파일과 .mov파일을 도메인으로 인식하여 자동으로 링크가 생성이 된다.문가용 기자, 구글의 ZIP과 MOV 도메인, 보안 전문가들의 우려 불러일으켜, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=1&idx=118167 구글의 ZIP과 MOV 도메인, 보안 전문가들의 우려 불러일으켜IT 외신 블리핑컴퓨터에 의하면 구글이 최근 새로운 인터넷 도메인을 제안했다고 한다. 바로 .zip과 .mov이다. 이 외에도 6개의 최고 수준 도메..
기사 요약:위모(Wemo)의 미니 스마트 플러그 제품에서 취약점리 발생했는데 이를 통해 공격자는 연결된 장비를 원격으로 조작하거나 내부 네트워크에 침투하는 등의 공격을 수행할 수 있게 된다. 이 취약점은 F7C063 모델에서 발견되었으며, 버퍼 오버플로우를 이용하여 원격 명령 삽입을 가능하게 하지만 보안 업체인 스터넘(Sternum)에 따르면 해당 모델은 지원이 종료되어 패치가 제공되지 않을 것이라고 밝혔다. - 스마트 플러그 : 가정이나 산업 현장에서 사용되는 장비로, 원격에서 모바일 앱을 통해 제어할 수 있는 기능을 제공. - 이번 취약점 : 스마트 플러그의 펌웨어에서 발생하는 버퍼 오버플로우 취약점으로 분류되며, 긴 FriendlyName 변수를 이용해 공격자가 장비를 조작할 수 있음. - 취약점 ..
기사 요약 :지난 2021년에 발생한 서울대학교병원 개인정보 유출사건을 수사한결과 북한 해킹조직의 소행으로 밝혀졌으며 21년 5월경부터 6월경까지 국내•외에 소재한 서버 7대를 장악한 이후 내부망에 침입했다고 한다. - 피해내용 1) 환자 81만명 2) 전•현직 직원 1만 7000여명 >> 83만명의 개인정보 유출 - 북한이라고 추정 이유 : 기존 북한발 사건과 IP, 인터넷 가입 정보, IP주소 세탁법, 시스템 침입•관리 수법이 같음, 북한어휘를 사용박은주 기자, 2021년 서울대병원 해킹·개인정보 유출사건, 북한 소행으로 드러났다, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=117945 2021년 서울대병원 해킹·개인정보 유출사건, 북..
기사요약 : 구글에서 미국 사용자들을 대상으로 다크웹에서 스캔된 개인정보를 제공하는 서비스를 시작한다고 하며 글로벌 사용자들에게도 제공할 계획을 가지고 있다고 한다. - 이 서비스가 저공된다면 자신의 개인정보가 다크웹 상에서 유통되고 있는지 확인할 수 있으며 - 확인할수 있는 정보로는 자신의 지메일ID, 이름, 주소, 이메일주소, 전화번호, 사회보장번호라고 한다. 구글은 유출된 사용자들에게 자동으로 보고서 및 권장 조치사항을 전달할 예정이다. 문가용 기자, 구글, 곧 사용자들의 다크웹 스캔 허용한다, 보안뉴스, https://www.boannews.com/media/view.asp?idx=117993 구글, 곧 사용자들의 다크웹 스캔 허용한다 보안 외신 시큐리티위크에 의하면 구글이 미국 사용자들을 대상으..
기사 요약 :CISA에서 TP-Link 라우터를 취약점을 타겟으로 하는 미라이(Mirai) 봇넷 취약점을 3개 더 추가하면서 공격에 유의를 주의했으며 해당 공격에 대한 패치가 배포되고 있어 빠른 조치가 필요해 보인다. [ 미라이 봇넷 ] Mirai 악성코드는 감염된 Linux 기반 사물 인터넷(IoT) 장치를 원격으로 제어할 수 있는 봇넷으로 롤업하여 분산 서비스 거부(DDoS) 공격을 포함한 대규모 네트워크 공격을 수행 [ 3개 취약점 ] 1) CVE-2023-1389 (TP-Link Archer AX-21 Command Injection Vulnerability) - CVE-2023-1389로 추정되는 TP-Link의 Archer AX21 Wi-Fi 6 라우터의 명령 주입 결함은 문제를 해결하는 버전..
기사 요약 : 비행기 탑승 때 무선통신 기능이 꺼진 상태 즉 비행기 모드로 휴대전화 전자기기를 사용하라고 하는데 그 이유는 이론적으로 항공기의 통신과 운항 시스템과 동일한 주파수 대역 내에서 신호를 방출해 전자기 간섭이 발생할 수 있기 때문이다. 이에 대해 1992년 연구에서는 이륙과 착륙을 제외한 단계에서는 큰 문제가 발생하지 않는 결과가 나왔지만, 최근의 5G 통신 기술은 아직까지 제대로 연구되지 않은 부분이 많아 위험성이 있으므로 사용 시 주의를 할 필요가 있다고 한다. - 5G 통신을 비행기에서 사용하면 안되는 이유 : 비행기와 같은 제한된 5G 무선 네트워크 대역폭 범위에 많은 전자기기가 접속하게되면, 항공 운항에 필수적인 장치인 '전자고도계(Radio Altimeter)'가 사용하는 대역폭을 ..
