보안뉴스 네줄요약 1. 프랑스에 있는 André-Mignot 병원은 12월 3일 저녁 랜섬웨어에 감염되어 전화 및 컴퓨터 시스템이 마비됨. 2. 랜섬웨어 감염 이후, 공격자는 몸값을 요구했으나 병원 측에서는 지불할 의사가 없다고 밝힘. 3. 이 사건으로 인해 신생아실 및 중환자실의 환자 6명을 다른 의료 시설로 이송했고, 현재는 일부 수술 예정을 취소하고 방문과 상담만을 받고 있음 4. 해당 병원을 공격한 공격자는 아직 알려지지는 않았으나, 여러 의료 기관을 타겟으로 삼고 있는 것으로 추측됨. 해당 기사 링크 (BleepingComputer)

코로나 19의 영향으로 재택근무, 원격수업 등 비대면 활동이 증가하면서 신원인증이 중요하게 떠오르고 있음. 신원인증 기술 중에서도 탈중앙화된 신원확인 기술이 주목받는 중. - 이유: 신원 도용 및 사기 위험성 증가 1) FIDO(fast Identity Online) 기반 생체인증 2) 블록체인 기반 DID인증 3) 클라우드 인증 ... 그 중에서도 DID에 대해서 알아보자. Decentralized Identity(DID)는 분산원장을 이용해 중앙등록기관 없이 시장 자율로 운영되는 확장성 있는 자기주권 신원 증명체계. ＃분산원장: 거래정보를 기록한 원장을 특정 기관의 중앙화된 서버가 아닌 분선화된 네트워크에서 참여자들이 공동으로 기록 및 관리하는 기술 (출처:해시넷위키) ＃자기주권신원(Self Sove..

＃멀티클라우드: 조직에서 애플리케이션 및 서비스 분산을 위해, 서로 다른 업체에서 2개 이상의 퍼블릭 클라우드를 이용해 하나의 서비스를 운영하는 것 멀티 클라우드가 널리 퍼지고 있음. 이유는 ①업체 종속성 피하고 ②특정 업체 클라우드 시스템에 장애 발생 시 서비스에 타격을 덜 받기 위해. 그러나 멀티 클라우드 체제를 확립하고 보안까지 잘 할 수 있는가? 안 그래도 클라우드 관련 보안사고는 굉장히 많다. API 관련, 크리덴셜 탈취, 피싱 공격 등.... 또한, 클라우드 보안이 굉장히 복잡함. 보안뉴스에서는 '클라우드 기반 서비스와 솔루션의 비일관성' 이라는 표현을 사용했다. 같은 클라우드 서비스를 이용하는 업체라도, 업체마다 보안 정책이 다르다. 그렇기에 클라우드 서비스를 제공하는 업체는 일관적으로 보호..

스페인의 IT회사에서 개발된 것으로 보여지는 멀웨어 프레임워크 헬리코니아(Heliconia)가 발견 됨. 해당 프레임워크는 크롬과 파이어폭스, Microsoft Defender에서 발견된 취약점들을 익스플로잇 하는 기능을 가짐. 알려진 취약점 뿐만아니라 제로데이까지 익스플로잇 한다. 그런데 구글 측에서는 이 프레임워크 개발자가 합법적인 기업체인 것이라 의심. Variston IT라는 회사로, 스파이웨어 사업을 하는 곳임. - 스파이웨어는 합법적으로 판매되는 소프트웨어 제품. - 해당 기업은 '커스텀 보안 솔루션 제작'에 특화되었다며 스스로를 홍보 - 커스텀 보안 솔루션 = 스파이웨어 ㅋㅋ - 법을 교묘하게 피한 합법적인 멀웨어 [헬리코니아 구성 모듈] - Heliconia Noise: 크롬 브라우저를 타..

경북대학교에서 11월 초 재학생에 의해 개인정보 유출사고가 발생했음을 밝혔다. - 유출된 자료: 2018년도 수시모집 지원자 개인정보, 학교 구성원 개인정보 - 약 46,000명의 수험번호, 전형, 학과, 주민등록번호, 출신고교명, 졸업연도, 사진, 연락처 .... 최대 12가지 개인정보 유출 경북대학교는 11월 1일에 월간 정기점검을 수행하면서, 10월 23일에 이상 접속이 있었던 로그를 확인하고 분석한 결과 개인정보 유출 사실을 인지함. 시스템에 무단 접속한 재학생 2명을 확인하고 사이버 수사대에 수사 의뢰. 재학생들은 개인 PC에 다운로드 했을 뿐 외부로의 유출은 없다고 밝힘. 그러나 개인정보가 유출된 피해자들에게 보이스피싱 의심 전화 뿐만아니라 스미싱, 사이트 계정 해킹 시도가 크게 늘었다고 함...

최근 틱톡(TicTok)에서 유행하고 있는 'Invisible Challenge'를 이용한 공격이 발견됨. 해커들은 이 공격으로 수천 대의 디바이스에 멀웨어를 설치하여 암호, 디스코드 계정, 암호화폐 지갑 등을 훔친 것으로 드러남. 틱톡 챌린지는 'Invisible Body' 필터를 사용하는 것인데, 알몸인 채로 필터를 적용하여 자신의 몸을 찍으면 몸 부분이 제거되고 흐릿한 배경으로 대체됨. 해커들은 해당 필터의 몸 부분 마스킹 효과를 제거하는 'unfiltering' 소프트웨어가 있다며, 이를 홍보하는 동영상을 틱톡에 업로드 함. 그러나 해당 소프트웨어를 설치하면 WASP Stealer 멀웨어가 설치. - 브라우저에 저장된 디스코드 계정, 암호 및 신용 카드 데이터, 암호화폐 지갑, 컴퓨터 내 파일 등..

※ 맨 아래 3줄 요약 도커 허브(Docker Hub)는 사람들이 자유롭게 도커 이미지를 검색하고 다운로드하거나 자신의 창작물을 업로드할 수 있는 클라우드 기반 컨테이너 라이브러리이다. ＃도커 허브: hub.docker.com 허브에서 배포되는 도커 이미지는 즉시 사용할 수 있는 코드, 애플리케이션이 포함된 컨테이너를 빠르게 만들 수 있는 템플릿이다. 그만큼 많은 사람들이 도커 허브에 의존하고 있다. 그런데 이런 도커허브에 공개되어있는 도커 허브 이미지 중 1600개 이상이 채굴기, 백도어로 사용될 수 있는 시크릿, DNS 하이재커, 웹사이트 리다이렉터를 포함하고 있다고 밝혀졌다. 이러한 악성 이미지는 인기 있고 신뢰할 수 있는 프로젝트명으로 위장하여 배포되고 있었다. 이는 사용자들이 무심코 다운로드하도..

많은 IT 및 보안 전문가들이 비밀번호 사용을 멈추고 다른 것으로 대체해야 한다고 주장하고 있다. 비밀번호 사용을 반대하는 자들 중에는 애플, 구글, MS가 있다. (IT 업계 큰기업들) 세 기업은 2022년이 마무리 되기 전에 그들이 만든 브라우저, 플랫폼, OS들에 FIDO 패스키 기반 인증 시스템을 도입할 것이라고 밝혔다. 비밀번호가 없는 세상이 더욱 안전하고, 편리하다는 것... 패스키가 비밀번호를 대체하기 위해 고안된 것이긴 하다. 그러나 생체인증과 같은 다른 여러 인증 기술과 같이 사용되어야 한다. 그렇기에 의도대로 작동하기 위해서는 OS 기업이 패스키 인증 시스템을 도입하는 것 뿐만아니라 웹사이트, SW를 만든는 기업들까지도 적지 않은 노력을 쏟아부어야 한다. 여러 인증 수단이 생겨나고 있는..