의료 데이터 유출과 AI 악성코드: 여러분의 정보는 안전한가?

최근 UChicago Medicine에서 발생한 데이터 유출 사건은 또 하나의 심각한 사이버 공격 사례로 주목받고 있습니다. 여러분의 소중한 개인 정보가 어떻게 노출될 수 있는지 궁금하시죠? 그렇다면, 이 글을 계속 읽어보세요!

🏥 의료 데이터 유출의 심각성

UChicago Medicine에서 38,000명의 환자 데이터 유출

UChicago Medicine은 2024년 7월의 데이터 유출로 인해 38,000명의 환자 정보가 노출되었음을 발표했습니다. 유출된 데이터에는 사회보장번호(SSN), 주소, 생년월일, 의료 정보 및 금융 계좌 정보가 포함될 수 있습니다.

Data Breach Affects 38K UChicago Medicine Patients (2 minute read)

 

• 데이터 유출의 책임은 제3자 채권 추심업체의 시스템 이상으로 확인됨.
• 노출된 데이터는 개인의 신뢰성을 심각하게 해칠 가능성이 있음.
• 이에 따른 법적 및 재정적 사항은 향후 계속 논의될 전망.

 

🔍 AI 악성코드의 새로운 경향

가짜 AI 다운로드 사이트가 랜섬웨어를 배포하다

Cisco Talos는 CyberLock, Lucky_Gh0$t 및 Numero이라 불리는 세 가지 랜섬웨어가 ChatGPT 및 InVideo AI와 같은 합법적인 AI 도구로 위장해 유포되고 있다는 것을 발견했습니다. 이들은 SEO 정복 및 소셜 미디어를 통해 퍼지고 있으며, 특히 판매 및 기술 분야의 비즈니스에 치명적인 위협이 되고 있습니다.

Fake ChatGPT and InVideo AI Downloads Deliver Ransomware (3 minute read)

 

• CyberLock은 50,000달러의 Monero 암호화폐를 요구합니다.
• Lucky_Gh0$t는 1.2GB 이하의 파일을 암호화하고 그 이상의 파일은 파괴합니다.
• Numero는 Windows 시스템을 사용할 수 없도록 만듭니다.

 

📅 구글 캘린더를 악용하는 사이버 공격

구글 Apps Script를 이용한 피싱 공격

최근 공격자들이 Google Apps Script를 사용하여 합법적인 사이트를 흉내내는 피싱 페이지를 생성하고 있습니다. 이러한 방법은 보안 도구에 의해 탐지될 가능성을 줄입니다. 그 결과로 사용자가 민감한 정보를 쉽게 제공하도록 속이기 쉽습니다.

Threat actors abuse Google Apps Script in evasive phishing attacks (2 minute read)

 

• 공격자들은 Google Apps Script를 통해 신뢰성을 높임.
• 사용자들은 민감한 정보 제공에 더 쉽게 속아 피해를 입을 가능성 증가.

 

의료 데이터 유출과 AI 랜섬웨어가 사이버 보안의 새로운 위협으로 떠오르고 있습니다. 여러분은 어떻게 대응할 준비가 되어 있나요?

이와 같은 사이버 공격이 빈발하고 있는 상황에서, 귀하의 데이터는 안전합니까? 여러분은 어떤 조치를 취할 것인가요? 함께 이야기해보아요!

---

Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR