07/06
[긴급] 국내 병원 환자 의료영상 관리 시스템 ‘PACS’ 노린 공격 발견
...
‘dcm4che‘라 불리는 JAVA 기반의 오픈 소스 애플리케이션을 사용해 서버를 구축한 제품에 대한 공격 사례다. dcm4che는 의료영상처리를 지원하는 도구로 의료 영상 이미지 변환 및 관리를 도와주는 오픈 소스 프로그램이다. 이는 관리를 위해 웹 인터페이스를 제공하며 PACS 서버를 쉽게 구축할 수 있도록 도와준다. 이때 사용되는 웹 컨테이너가 JBoss 애플리케이션이다. 공격자는 ‘JexBoss‘ 라는 툴을 이용해 JBoss 애플리케이션의 취약한 서버를 대상으로 공격
...
긴급 크롬 103 업데이트, 활발히 익스플로잇 되는 제로데이 취약점 해결해
연관 kisa 공지 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66808
EU 이어 영국과도 개인정보 협약··· 기업들 해외 사업 수월해진다
07/07
델 테크놀로지스 보고서 발표 “랜섬웨어 대비 위한 복구 전략 필수”
07/08
애플, 새로운 락다운 모드 추가하여 정부 스파이웨어 차단
...
이 옵션은 사용자가 켜거나 끌 수 있으며, 활성화 할 경우 문자 메시지의 파일 첨부 기능, 웹 브라우징 기술 일부 등 특정 기능이 제한되며 스파이웨어의 침투 및 활동 경로가 크게 제한될 것이라고 한다.
...
메리어트 인터내셔널에서 발생한 보안 사고로 20GB 데이터 유출돼
...
...
또 클라우드 설정 오류 사건! 이번엔 4개 공항 3TB 데이터 유출돼
...
아마존 S3 버킷의 설정 오류 때문에 3TB의 공항 관련 데이터가 외부로 노출되는 일이 발생했다. 무려 150만 개 이상의 파일들이라고 한다.
콜롬비아와 페루의 공항 4군데의 민감 정보로 구성되어 있는 것으로 분석됐다. 직원들의 개인 식별 정보도 포함되어 있다고 한다.
...
클라우드의 안전한 활용을 위해 스카이하이가 제안하는 것은 다음과 같다.
1) AWS S3 버킷이나 애저 블롭(Azure Blob) 스토리지의 자동 스캔 기능을 활성화 한다.
2) 지속적인 설정 감사를 통해 오류나 구멍이 생기지 않도록 한다.
3) 산업 내 베스트 프랙티스나 필수 규정이 준수되도록 클라우드의 상태를 유지한다.
4) 데이터 손실 방지 및 멀웨어 스캔 도구를 사용해 클라우드 스토리지 서비스와 민감한 데이터가 침해되지 않도록 보호한다.
5) 내부자 위협을 막기 위한 방안들을 마련하여 도입한다. 내부자로 위장하는 데 사용되는 내부 계정이 있는지도 주기적으로 점검한다.
6) 설정 오류, 취약점, 데이터 노출과 같은 현상이 있을 때 취할 수 있는 대응책을 미리 마련한다.
...