"국가기관의 찐 광기"…23년째 추리퀴즈 내는 국정원 속내

2022-01-23 18:50 (KST)
NIS NEWS

Experts Find Strategic Similarities b/w NotPetya and WhisperGate Attacks on Ukraine

Latest analysis into the wiper malware that targeted dozens of Ukrainian agencies earlier this month has revealed "strategic similarities" to NotPetya malware that was unleashed against the country's infrastructure and elsewhere in 2017. The malware, dubbed WhisperGate, was discovered by Microsoft

2022-01-22 23:47 (KST)
The Hacker News

Molerats Hackers Hiding New Espionage Attacks Behind Public Cloud Infrastructure

An active espionage campaign has been attributed to the threat actor known as Molerats that abuses legitimate cloud services like Google Drive and Dropbox to host malware payloads and for command-and-control and the exfiltration of data from targets across the Middle East. The cyber offensive is b

2022-01-22 19:57 (KST)
The Hacker News

정부 7개 부처 마비… ‘사이버 침공’부터 당한 우크라

2022-01-22 17:05 (KST)
박춘식 블로그

Hackers Planted Secret Backdoor in Dozens of WordPress Plugins and Themes

In yet another instance of software supply chain attack, dozens of WordPress themes and plugins hosted on a developer's website were backdoored with malicious code in the first half of September 2021 with the goal of infecting further sites. The backdoor gave the attackers full administrative cont

2022-01-22 16:13 (KST)
The Hacker News

Critical Bugs in Control Web Panel Expose Linux Servers to RCE Attacks

Researchers have disclosed details of two critical security vulnerabilities in Control Web Panel that could be abused as part of an exploit chain to achieve pre-authenticated remote code execution on affected servers. Tracked as CVE-2021-45467, the issue concerns a case of a file inclusion vulnera

2022-01-22 13:04 (KST)
The Hacker News

Cybersecurity institute trains Texas cyber talent

The North East Independent School District in San Antonio, Texas (NEISD)'s Institute of CyberSecurity and Innovation (iCSI) has created new opportunities for students interested in entering the cyber field.

2022-01-22 01:45 (KST)
SecurityMagazine

Red Cross cyberattack compromises 515,000 people

The Red Cross was hit by a sophisticated cyberattack, which has affected the sensitive information of over 515,00 vulnerable people.

2022-01-22 00:00 (KST)
SecurityMagazine

Chinese Hackers Spotted Using New UEFI Firmware Implant in Targeted Attacks

A previously undocumented firmware implant deployed to maintain stealthy persistence as part of a targeted espionage campaign has been linked to the Chinese-speaking Winnti advanced persistent threat group (APT41). Kaspersky, which codenamed the rootkit MoonBounce, characterized the malware as the

2022-01-21 20:40 (KST)
The Hacker News

IOTW: Red Cross confirms cyber-attack compromising personal data

The International Committee of the Red cross sees its computer servers targeted in a recent cyber-attack

2022-01-21 18:45 (KST)
Cyber Security Hub

U.S. Sanctions 4 Ukrainians for Working with Russia to Destabilize Ukraine

The U.S. Treasury Department on Thursday announced sanctions against four current and former Ukrainian government officials for engaging in "Russian government-directed influence activities" in the country, including gathering sensitive information about its critical infrastructure. The agency sai

2022-01-21 18:40 (KST)
The Hacker News

QR코드를 이용한 피싱, '큐싱(Qshing)'을 주의하세요!

이미지 출처=픽사베이(Pixabay) 안녕하세요? 이스트시큐리티입니다.   요즘 외부에 나가면 QR코드를 찍게 됩니다. 특히 최근에는 코로나19 방역을 위해 많은 곳에서 QR코드를 활용하고 있어 그 중요도가 더욱 높아지고 있는데요.    하지만 QR코드 사용이 일상화되면서, 이를 악용한 해킹으로 개인 보안 위협이 커지게 되었습니다. 이렇게 QR코드를 이용한 보안 범죄를 ‘큐싱(Qshing)’ 이라고 합니다.   큐싱(Qshing) 이 무엇인가요?   QR코드를 이용한 해킹을 의미하는 큐싱(Qshing)은 QR코드와 피싱(Ph

2022-01-21 16:49 (KST)
ESTsecurity

UEFI 펌웨어에 숨어 있는 새 멀웨어, 문바운스 발견돼

OS가 켜지기도 전에 발동되는 멀웨어가 발견됐다. UEFI 펌웨어에 숨어 있기 때문에 OS보다 먼저 실행되며, OS의 소프트웨어로는 잡기가 힘들다. 이 교묘하고 수준 높은 공격의 배후에는 중국 해커들이 있는 것으로 추정된다.[보안뉴스 문가용 기자] 펌웨어 기반의 룻키트는 해킹 도구로서 그리 보편화 되어 있지는 않다. 하지만 인기가 분명히 오르고는 있다. 피

2022-01-21 16:17 (KST)
보안뉴스

[스미싱] 고객님 택배 배송 실패 주소 오류 즉시 주소 변경 부탁드립니다.

[1월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자   No. 문자내용 1 고객님 택배 배송 실패 주소 오류 즉시 주소 변경 부탁드립니다.[ xxx.xxxxxxxx[.]top/xxxx ] 2 [국외발신]상점물품 배송했습니다 확인부탁합니다 hxxp://xxxxxx.xxxxx[.]com">hxxp://xxxxxx.xxxxx[.]com 3 [대한통운]고

2022-01-21 15:44 (KST)
ESTsecurity

Apache Log4j 취약점(CVE-2022-23302,CVE-2022-23305,CVE-2022-23307) 주의!

2022년 1월 20일, Apache는 Log4j에 대한 보안공지를 발표하였습니다.   이번 공지는 CVE-2022-23302, CVE-2022-23305, CVE-2022-23307 취약점에 대한 내용이며, 취약점은 각각 JMSSink、JDBCAppender、Chainsaw 모듈에 존재합니다.    CVE-2022-23302 : Apache log4j JMSSink 역직렬화 취약점 공격자가 Log4j 설정에 대해 수정 권한을 갖고있거나 구성이 공격자가 엑세스 할 수 있는 LDAP 서비스를 참조하는 경우  모든 Log4j 1.x

2022-01-21 15:26 (KST)
ESTsecurity

Cisco Issues Patch for Critical RCE Vulnerability in RCM for StarOS Software

Cisco Systems has rolled out fixes for a critical security flaw affecting Redundancy Configuration Manager (RCM) for Cisco StarOS Software that could be weaponized by an unauthenticated, remote attacker to execute arbitrary code and take over vulnerable machines. Tracked as CVE-2022-20649 (CVSS sc

2022-01-21 15:20 (KST)
The Hacker News

적십자, 정교한 사이버 공격 받아 사용자 데이터 유출돼

Red Cross hit by a sophisticated cyberattack     적십자 계약자가 사이버 공격을 받아 실종된 가족을 찾는 사용자 515,000명 이상의 개인 데이터가 도난당했습니다.   이 악명 높은 공격은 국제 적십자 위원회(ICRC)에서 공개했으며, 해당 데이터는 전 세계적으로 최소 60개 이상의 적십자 및 적신월사에서 나온 데이터임을 확인했습니다.   도난당한 데이터에는 분쟁, 이주, 재해로 인해 가족과 헤어진 개인, 실종자 및 그 가족, 구금된 사람들에 대한 정보가 포함됩니다.   ICRC의 Rober

2022-01-21 14:00 (KST)
ESTsecurity

Jon France named CISO at (ISC)²

(ISC)² appointed Jon France, CISSP, as its first chief information security officer.

2022-01-21 14:00 (KST)
SecurityMagazine

의료기기 사이버보안 강화된다…‘의료기기 사이버보안 허가·심사 기준’ 개정

식품의약품안전처(처장 김강립)는 최근 디지털헬스케어 의료기기나 통신 기술을 이용한 의료기기의 개발이 활성화됨에 따라 해킹 등 보안 사고를 예방하기 위해 ‘의료기기 사이버보안 허가·심사 기준’을 1월 21일 개정·발간한다.주요 개정 내용은 ▲사이버보안 확보를 위한 요구사항을 국제조화된 기준으로 적용 ▲의료기기 사이버보안 적용대상을 확대하는 것이다.국제의료기기규제당국자포럼(IMDRF)에서 국제적으로 요구하는 의료기기 사이버보안 기준을 국내 기준에 적용한다.국제의료기기규제당국자포럼(IMDRF)은 미국, 유럽, 캐나다, 일본, 호주, 중

2022-01-21 13:49 (KST)
데일리시큐

[박나룡 보안칼럼] 의료와 IT의 안전한 만남을 위해

의료와 IT의 만남의료법에 따른 의료인(의사, 치과의사, 한의사, 조산사 및 간호사)은 의료기관을 개설하지 않고는 의료업을 할 수 없으며, 일부 예외 사항을 제외하고 의료기관 내에서 행하는 것이 원칙이다.하지만 최근 높아진 원격의료, 디지털 헬스케어, 스마트의료 등에 대한 관심과 코로나 상황으로 인해 한시적 비대면 진료를 허용하면서 비교적 간단한 원격의료 형태의 전화상담 처방 사례가 늘어나고 있다.현재 의료법에는 의사가 "원격진료실과 데이터 및 화상(畵像)을 전송ㆍ수신할 수 있는 단말기, 서버, 정보통신망 등의 장비"를 갖춘 병원

2022-01-21 13:37 (KST)
데일리시큐