https://m.boannews.com/html/detail.html?tab_type=1&idx=100433
브락투스 취약점 때문에 전 세계 수십억 대 블루투스 장비 비상
블루투스 클래식(BT) 통신 체제에서 16개의 취약점이 발견됐다. 이를 모두 합쳐서 브락투스(BrakTooth)라고 부른다. 싱가포르대학의 연구원들이 발견한 것으로 수많은 블루투스 장비들에 탑재된 필
m.boannews.com
블루투스 펌웨어 즉 해당 블루투스 하드웨어를 소프트웨어적으로 사용하기 위한 것인데 이 펌웨어에 취약점이 발견되었다는 것
3줄 요약
1. 블루투스 생태계에서 브락투스라는 취약점군 발견됨.
2. 디도스, 임의 코드 실행 등과 같은 공격이 가능한데, 아직 더 연구해 봐야 함.
3. 수많은 제조사들이 만든 제품들에 영향이 있음. 족히 수십억 대가 될 것으로 보임.
https://m.boannews.com/html/detail.html?tab_type=1&idx=100497
서부지방산림청, 보안 강화를 위한 한걸음 ‘망분리 완료’
서부지방산림청은 지난 8월 24일 사이버 보안 강화를 위한 망분리 인프라 구축을 완료해 망전환을 시행했다. 망분리란 내부정보 유출을 차단하고 외부로부터 해킹이나 사이버 테러를 대응하기
m.boannews.com
https://m.boannews.com/html/detail.html?tab_type=1&idx=100462
앤 노이버거 美 국가안보보좌관, MFA로 사이버 공격 90% 예방 가능
미국 사이버 및 신흥 기술 담당 국가안보보좌관 앤 노이버거(Anne Neuberger)는 지난주 열린 바이든 대통령과의 회의에 참석한 기술기업 CEO에게 다요소 인증(MFA)을 사용할 경우 사이버 공격의 80~90%
m.boannews.com
MFA는 Multi Factor Authentication
앤 노이버거는 미국 조직이 다가올 연휴를 앞두고, MFA를 포함한 다섯 가지 조치를 이행할 것을 촉구했다. 이는 △강력한 암호로 변경 △모든 소프트웨어의 신속한 패치 △사건(Incident) 대응 계획의 검토 △회사 네트워크와 분리한 최신 백업 등이다. 또한, 그는 콜로니얼 파이프라인, JBS, 카세야 등 최근 주요 랜섬웨어 공격이 휴일이나 주말에 발생했다고 경고한 CISA 및 FBI의 조언을 언급하며 공격자가 피해를 입히기 전 위협 헌팅에 참여해 공격 시도를 차단해야 한다고 덧붙였다
이걸 그냥 zero trust라고 부르기도 한다. 허용된 사람만 들어올수 있으니까
https://m.boannews.com/html/detail.html?tab_type=1&idx=100464
美 FBI, 보안 취약한 식품·농업 분야 랜섬웨어 공격 주의 당부
최근 식품 및 농업 분야에서는 IoT 장치 등 스마트 기술을 도입하면서, 사이버 공격자가 랜섬웨어 공격을 시작할 수 있게 됐다. FBI는 사이버 공격자는 IT 및 비즈니스 프로세스에서 공격을 확장하
m.boannews.com
https://m.boannews.com/html/detail.html?tab_type=1&idx=100470
바북 랜섬웨어, 해킹포럼에 소스코드 공개
바북(Babuk) 랜섬웨어 소스코드가 해킹포럼에 공개됐다. 보안 연구 그룹 ‘vx-underground’는 트위터를 통해 러시아어 기반 해킹포럼에서 바북 랜섬웨어 소스코드가 유출됐다고 밝혔다. 이들에 따르
m.boannews.com