최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

KRACK취약점, 의료기기 공격 가능...환자 데이터 유출 위험 外

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 ​ 

 

벡톤 디킨슨(BD)사가 제조한 여러 의료 기기가 KRACK 키 재설치 공격에 취약한 것으로 나타났다.

 

이 취약점은 환자 데이터를 변경하고 훔칠 수 있다. WPA 및 WPA2 와이파이 보안 프로토콜에 KRACK 취약점이 있다.

 

이 취약점은 BD Pyxis 투약 및 공급 관리 시스템에 영향을 준다. BD Pyxis는 적어도 12개 제품에 사용되고 있다. 영향을 받는 제품 중 일부는 패치를 적용할 수 있다.

 

◇ThaiCERT, 히든 코브라 APT 그룹 사용 서버 압수

태국의 컴퓨터긴급대응팀(ThaiCERT)은 GhostSecret 캠페인의 명령 및 제어 서버로 Hidden Cobra(히든 코브라)라고 알려진 APT 그룹이 운영하는 서버를 압수했다.

 

ThaiCERT는 맥아피 및 당국과 협력하여 방콕의 한 대학에서 발견된 이 서버를 분석하고 있다.


◇DHS, 버그 공개 정책 수립

미국 국토안보부(DHS)는 공개된 웹 사이트 및 소프트웨어의 보안 문제를 발견했을 때, 윤리적인 해커가 기관에 알릴 수 있는 방법을 제시하는 버그 공개 정책을 만들 계획이다.

 

DHS에는 현재 비공식적인 버그 공개 프로세스가 있다. 정책에는 특정 구체적인 연락처를 제공 할뿐만 아니라 기관 정책 및 연방법을 위반하지 않고 버그를 찾을 수 있는 방법에 명확하게 할 예정이다. ​ 

  • 데일리시큐 로고
  • 길민권 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.