1. [오늘의 보안 영어] enough is enough
Wed, 14 Feb 2024 12:12:00 +0900
http://www.boannews.com/media/view.asp?idx=126669&kind=4&sub_kind=
“It would be a situation where the court says enough is enough,” Chan said. “I consider that it is appropriate for the court to make a winding-up order against the company, and I so order.”-Financial
2. 랜섬웨어 공격 한 번에 100곳이 넘는 병원이 마비된 루마니아
Wed, 14 Feb 2024 12:11:00 +0900
http://www.boannews.com/media/view.asp?idx=126668&kind=4&sub_kind=
요약 : 보안 블로그 시큐리티어페어즈에 의하면 랜섬웨어 공격자들이 루마니아 병원들이 사용하는 소프트웨어이자 플랫폼을 공격하는 바람에 루마니아의 병원 100여 곳이 한꺼번에 마비됐다고 한다. 공격을 당한 플랫폼의 이름은 히포크레이트정보시스템(Hipocrate Information System, HIS)이며, 병원의 의료 기록과 행정 관리 정보가 유통, 저장,
3. 미국 2위 보험사 프루덴셜, 해커들의 침해 공격으로 일부 개인정보 탈취돼
Wed, 14 Feb 2024 12:10:00 +0900
http://www.boannews.com/media/view.asp?idx=126667&kind=4&sub_kind=
요약 : 보안 외신 블리핑컴퓨터에 의하면 프루덴셜파이낸셜(Prudential Financial)이 지난 주 침해됐다는 사실이 오늘 공개됐다고 한다. 공격자들은 직원들과 계약자들의 개인정보를 일부 가져간 것으로 보인다. 침해가 탐지된 건 2월 5일이며, 침해가 실제 발생한 건 하루 전인 2월 4일이라고 한다. 프루덴셜 측은 긴급히 대처해 공격자들이 더 이상
4. 소리 없는 강자 글룹테바 멀웨어, 새로운 기능 덧입고 더 은밀해져
Wed, 14 Feb 2024 12:09:00 +0900
http://www.boannews.com/media/view.asp?idx=126666&kind=4&sub_kind=
요약 : 보안 외신 해커뉴스에 의하면 글룹테바(Glupteba)라는 봇넷 멀웨어에 새로운 기능이 추가됐다고 한다. UEFI를 겨냥한 붓키트 기능인데, 현재까지 한 번도 공개된 적이 없는 것이라 주목을 받고 있다. 이 붓키트는 OS 부팅 과정에 개입하여 글룹테바를 주입한다고 하며, 이 때문에 더 은밀해졌다고 보안 업체 팔로알토네트웍스(Palo Alto Net
5. 계속되는 이반티 제로데이 취약점 사태...이제는 DS로그 백도어 심겨
Wed, 14 Feb 2024 12:06:00 +0900
http://www.boannews.com/media/view.asp?idx=126665&kind=4&sub_kind=
요약 : 보안 외신 핵리드에 의하면 이반티 VPN(Ivanti VPN)에서 발견된 취약점에 대한 익스플로잇이 이어지는 중이라고 한다. 특히 최근에는 DS로그(DSLog)라는 백도어를 심는 공격이 늘어나는 중이라는 경고가 나왔다. 백도어가 심겨진다는 건 최초 침투에 활용됐던 취약점이 공격자들에게 안정적인 공격 지속성을 제공하지 못한다는 뜻이다. 공격자들은 백