본문 바로가기

IT소식

[보안뉴스] 2021년 7월 2주 동향

 

The Hacker News 발췌분


Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack (2021-07-11)
 

  • 플로리다에 기반을 둔 소프트웨어 공급업체 Kaseya는 일요일에 VSA(가상 시스템 관리자) 솔루션의 중요한 보안 취약성을 해결하기 위한 긴급 업데이트를 배포했습니다. -체인 랜섬웨어
  • Kaseya는 또한 패치를 설치하면 모든 사용자가 새로운 비밀번호 요구 사항을 충족하기 위해 로그인 후 비밀번호를 강제로 변경해야 한다고 고객에게 경고하고 있으며 일부 기능은 개선된 대안으로 대체되었으며 "릴리스에는 수정될 몇 가지 기능적 결함이 있습니다. 향후 릴리스에서."
    뉴스보기
 

Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack

Kaneya releases patch to address flaws exploited by a wide-spread ransomware attack.

thehackernews.com

 

Critical Flaws Reported in Philips Vue PACS Medical Imaging Systems (2021-07-09)

  • 여러 보안 취약점이 Philips Clinical Collaboration Platform Portal(Vue PACS라고도 함)에 공개되었으며, 그 중 일부는 공격자가 영향을 받는 시스템을 제어하기 위해 악용할 수 있습니다.
  • "이러한 취약점을 성공적으로 악용하면 권한이 없는 사람이나 프로세스가 도청, 데이터 보기 또는 수정, 시스템 액세스 권한 획득, 코드 실행 수행, 권한 없는 소프트웨어 설치 또는 기밀성, 무결성에 부정적인 영향을 미치는 방식으로 시스템 데이터 무결성에 영향을 미칠 수 있습니다. , 또는 시스템의 가용성"이라고 미국 사이버 보안 및 인프라 보안국(CISA)이 권고에서 언급했습니다.
    뉴스보기
 

Critical Flaws Reported in Philips Vue PACS Medical Imaging Systems

Multiple security vulnerabilities have been disclosed in Philips Clinical Collaboration Platform Portal Medical Imaging Systems

thehackernews.com

 

Experts Uncover Malware Attacks Targeting Corporate Networks in Latin Americas (2021-07-08)

  • 목요일 사이버 보안 연구원들은 스페인어를 사용하는 국가, 특히 베네수엘라의 기업 네트워크를 표적으로 삼아 피해자를 염탐하기 위해 진행 중인 새로운 스파이 캠페인을 마무리했습니다.
  • 업그레이드된 Bandook 맬웨어의 변종을 사용하여 ESET에서 "Bandidos"라고 부르는 위협 행위자의 주요 표적은 제조, 건설, 의료, 소프트웨어 서비스 및 소매 부문에 걸쳐 있는 남미 국가의 기업 네트워크입니다.
  • Delphi와 C++로 작성된 Bandook은 2005년부터 상업용 RAT(원격 액세스 트로이 목마)로 판매된 이력이 있습니다. 그 이후로 위협 환경에 수많은 변종이 등장하여 다양한 감시 캠페인에 사용되었습니다. 2015년과 2017년에 카자흐스탄과 레바논의 정부 이익을 위해 Dark Caracal로 알려진 사이버 용병 그룹에 의해 발생한 것으로 추정됩니다.
    뉴스보기
 

Experts Uncover Malware Attacks Targeting Corporate Networks in Latin America

Experts Uncover Malware Attacks Targeting Corporate Networks in Latin America

thehackernews.com



KISA보안공지

Kaseya VSA 보안 업데이트 권고 (2021-07-12)
QNAP HBS 솔루션 보안 업데이트 권고 (2021-07-09)
Cisco 제품 보안 업데이트 권고(2021https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36127-07-09)
MS 윈도우 Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고(2021-07-07)


기타 동향
[정보보호의 달] 다시 체크해보는 랜섬웨어 피해 예방 5대 수칙 (2021-07-12)

  • 모든 소프트웨어는 최신 버전으로 업데이트하여 사용한다
  • 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트한다
  • 출처가 불명확한 이메일과 URL 링크는 실행하지 않는다
  • 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다
  • 중요 자료는 정기적으로 백업한다
  • 뉴스보기
 

[정보보호의 달] 다시 체크해보는 랜섬웨어 피해 예방 5대 수칙

올해 들어 전 세계적으로 랜섬웨어 사건이 다시금 기승을 부리고 있다. 세계 최대 규모의 최대 육류가공 업체 JBS 푸즈에 이어 미국 최대 송유관 운영업체 콜로니얼 파이프라인, 그리고 카세야

www.boannews.com


북한의 라자루스, 미국과 유럽의 엔지니어들을 구인 메일로 유혹 (2021-07-12)

  • 구인 메일로 가장한 라자루스의 피싱 공격, 미국과 유럽의 엔지니어들 노림.
  • 에어버스, GM, 라인메탈을 사칭한 경우 늘어남.
  • 노리는 건 국방 산업. 엔지니어들을 계속해서 노리는 이유는 앞으로 더 명확해질 것.
  • 뉴스보기
 

북한의 라자루스, 미국과 유럽의 엔지니어들을 구인 메일로 유혹

북한의 악명 높은 해킹 APT인 라자루스(Lazarus)가 최근 악성 문서를 사용한 피싱 공격을 벌이다가 적발됐다. 이들이 최근 노리기 시작한 건 미국과 유럽 국가들의 엔지니어들이었다고 한다. 북미

www.boannews.com

 

반응형