Home > Àüü±â»ç

[2.24 º¸¾È À̽´Åõµ¥ÀÌ] ¶ì¿¡¶Ç¿¡ºê¸®, ¿ëº´ °¡¸¶·¹µ·, ºêÀ̼¾ÅÍ ¼­¹ö

ÀÔ·Â : 2021-02-24 10:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇɶõµåÀÇ ´ëÇü IT ¼­ºñ½º ¾÷ü ¶ì¿¡¶Ç¿¡ºê¸®, ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇØ ½Ã½ºÅÛ ¸¶ºñ
°¡¸¶·¹µ·À̶ó´Â ·¯½Ã¾Æ APT ±×·ì, ¿ëº´ ÇØÄ¿·Î¼­ È°µ¿...Ÿ APT ´Üüµéµµ °í¿ëÇÒ Á¤µµ
VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼­¹ö¿¡¼­ Ä¡¸íÀûÀÎ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¹ß°ßµÅ...ÆÐÄ¡ ½Ã±Þ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇɶõµåÀÇ ´ëÇü IT ¾÷üÀÎ ¶ì¿¡¶Ç¿¡ºê¸®¿¡¼­ ·£¼¶¿þ¾î °ø°ÝÀÌ ¹ß»ýÇß´Ù. ÀÌ ¶§¹®¿¡ ¼­ºñ½º ÀÏºÎ¿Í ÀÎÇÁ¶ó°¡ ¸¶ºñµÇ¾ú´Ù°í ÇÑ´Ù. °¡¸¶·¹µ·À̶ó´Â APT ´Üü´Â ¿ëº´À¸·Î ¸Ô°í»ç´Âµ¥, ´Ù¸¥ APT ´Üüµéµµ °í¿ëÇÒ Á¤µµ·Î ¶Ù¾î³ª´Ù°í ÇÑ´Ù. APTµé³¢¸® ¼­·Î °í¿ëÇÏ´Â ¿òÁ÷ÀÓÀÌ ¼­¼­È÷ À¯Çàó·³ ¹øÁö°í ÀÖ´Ù. VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼­¹ö¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ½Ã±ÞÇÑ ÆÐÄ¡°¡ ±ÇÀåµÈ´Ù.

[À̹ÌÁö = utoimage]


[ThreatPost] ÇɶõµåÀÇ IT ¼­ºñ¼­ ¾÷ü ¶ì¿¡¶Ç¿¡ºê¸®, ·£¼¶¿þ¾î¿¡ ´çÇØ :
ÇɶõµåÀÇ ´ëÇü IT ¼ÒÇÁÆ®¿þ¾î ¹× ¼­ºñ½º ¾÷üÀÎ ¶ì¿¡¶Ç¿¡ºê¸®(tietoEVRY)°¡ ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇß´Ù. ÀÌ ¶§¹®¿¡ ÀϺΠ¼­ºñ½º°¡ ¸¶ºñµÆ°í, ÇöÀç±îÁö º¹±¸ ÀÛ¾÷ÀÌ ¿Ï·áµÇÁö´Â ¾Ê¾ÒÀ¸¸ç ¾÷ü ÃøÀº ¡°´ë´ÜÈ÷ ½É°¢ÇÑ ¹üÁË ÇàÀ§·Î º¸°í ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù ÇÏÁö¸¸ ¾ÆÁ÷±îÁö ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ ¾î¶² µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´ÂÁö°¡ ºÐ¸íÇÏ°Ô °ø°³µÇÁö ¾Ê°í ÀÖ´Ù. ¶ì¿¡¶Ç¿¡ºê¸®´Â ¾à 20°³±¹¿¡¼­ »ç¾÷À» ÆîÄ¡°í ÀÖ´Â ±¹Á¦Àû ±Ô¸ðÀÇ ±â¾÷ÀÌ´Ù. ¶ì¿¡¶Ç¿¡ºê¸®¸¦ ÅëÇÑ ¡®°ø±Þ¸Á °ø°Ý¡¯ÀÇ °¡´É¼ºµµ ¿ì·ÁµÇ°í ÀÖ´Â »óȲÀÌ´Ù.

[SecurityWeek] APT ±×·ì °¡¸¶·¹µ·, ´Ù¸¥ APT ´ÜüµéÀ» Áö¿øÇϱ⵵ ÇØ :
·¯½Ã¾ÆÀÇ APT ´ÜüÀÎ °¡¸¶·¹µ·(Gamaredon)Àº ÁÖ·Î ¿ëº´Ã³·³ È°µ¿ÇÏ´Â ÇØÅ· ´Üü´Ù. µ·¸¸ ÁÖ¸é ´©±¸µç °ø°ÝÇÑ´Ù´Â °Ô ±×µéÀÇ »ç¾÷ ¾ÆÀÌÅÛÀε¥, ÃÖ±Ù ¹ß°ßµÈ ¹Ù¿¡ ÀÇÇÏ¸é ´Ù¸¥ APT ´ÜüµéÀÌ °¡¸¶·¹µ·À» °í¿ëÇϱ⵵ ÇÑ´Ù°í ÇÑ´Ù. Áï °¡¸¶·¹µ·Àº ÇØÅ· ´Üü°¡ ¿ëº´À¸·Î ¾µ Á¤µµ·Î ±â¼ú·ÂÀÌ ¶Ù¾î³ª´Ù´Â °ÍÀ̸ç, ´õ ³Ð°Ô ºÃÀ» ¶§ APT ´Üüµé³¢¸® ÃßÀû°ú ºÐ¼®À» ¹æÇØÇϱâ À§ÇØ ¼­·Î¸¦ Áö¿øÇÏ´Â Àü·«ÀÌ À¯ÇàÇÏ°í ÀÖ´Ù´Â ¶æÀÌ µÇ±âµµ ÇÑ´Ù.

[HackRead] ¸ðÁú¶ó, ÆÄÀ̾îÆø½º 86 ¹ßÇ¥ÇÏ¸ç ¡°¿Ïº® ÄíÅ° º¸È£¡± ¾à¼Ó :
¸ðÁú¶ó°¡ ÆÄÀ̾îÆø½º 86 ¹öÀüÀ» °ø°³Çß´Ù. À̹ø ¹öÀü¿¡¼­´Â ¿Ïº®ÇÑ ÄíÅ° º¸È£ ÀåÄ¡°¡ žÀçµÇ¾î ÀÖ´Ù°í ¼³¸íÇϱ⵵ Çß´Ù. ÀÌ ±â´ÉÀÇ À̸§Àº ÅäÅ»ÄíÅ°ÇÁ·ÎÅؼÇ(Total Cookie Protection)À̸ç, »ç¿ëÀÚ ÇÁ¶óÀ̹ö½Ã º¸È£¿¡ µµ¿òÀÌ µÉ °ÍÀ̶ó°í ÇÑ´Ù. ÆÄÀ̾îÆø½º´Â ƯÈ÷ ÇÁ¶óÀ̹ö½Ã º¸È£¿¡ À־ ¸¹Àº ³ë·ÂÀÌ ÅõÀÚµÈ ºê¶ó¿ìÀú·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, À̹ø ¹öÀüÀ» ÅëÇؼ­µµ ±× Á¡ÀÌ µå·¯³µ´Ù.

[E Hacking News] ·¯½Ã¾Æ °³¹ßÀÚ, ÇÏ·ç ¹Ý¸¸¿¡ ¾Èµå·ÎÀ̵å¿ë Ŭ·´ÇϿ콺 ¸¸µé¾î :
·¯½Ã¾ÆÀÇ ¼Ò¼È ³×Æ®¿öÅ©ÀÎ ºßÄÜŹƮ(VKontakte)ÀÇ °³¹ßÀÚÀÎ ±×¸®°í¸® Ŭ·ù½Ã´ÏÄÚÇÁ(Grigory Klyushnikov)°¡ ¾Èµå·ÎÀ̵å¿ë Ŭ·´ÇϿ콺¸¦ ´Ü ÇÏ·ç ¸¸¿¡ ¸¸µé¾î ±êÇãºê¿¡ °ø°³Çß´Ù. ¾Èµå·ÎÀ̵å¿ë Ŭ·´ÇϿ콺°¡ Á¤½ÄÀ¸·Î ³ª¿À±â¸¦ ±â´Ù·ÈÀ¸³ª ¼Ò½ÄÀÌ ¾ø¾î ½º½º·Î ¸¸µé¾ú´Ù°í ÇÑ´Ù. ¾ÆÁ÷ Ŭ·´ÇϿ콺 °³¹ß»ç Ãø¿¡¼­ ¿òÁ÷ÀÓÀ» º¸ÀÌ°í ÀÖÁö´Â ¾ÊÀºµ¥, ÇØ´ç ¼­ºñ½ºÀÇ »ç¿ëÀ» Â÷´Ü½Ãų °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ.

[The Register] MS, ÇØÅ· »ç½Ç Áï½Ã °íÁöÇÏ°Ô ÇÏ´Â ±ÔÁ¤ Á¦¾È :
¹Ì±¹ »ó¿ø¿¡¼­ ¼Ö¶óÀ©Áî »çÅ¿¡ ´ëÇÑ °øûȸ°¡ ¿­·È´Ù. ¿©±â¼­ MSÀÇ ¹ý¹«Ã¥ÀÓÀÚ °â »çÀåÀÎ ºê·¡µå ½º¹Ì½º(Brad Smith)´Â ÇØÅ·À» ´çÇßÀ» ¶§ Áï½Ã °ø°³ÇÏ´Â ±ÔÁ¤ÀÌ ÇÊ¿äÇÏ´Ù°í °­Á¶Çß´Ù. ±×·¡¾ß ÃÑüÀûÀÎ ¹æ¾î¼±À» ²Ù¸± ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ·± °øµ¿ÀÇ ´ëÀÀ¸¸ÀÌ ÇØÅ· ¹æ¾îÀڵ鿡°Ô ³²Àº À¯ÀÏÇÑ ¼±ÅÃÁö¶ó°í ±×´Â °­·ÂÇÏ°Ô ÁÖÀåÇϱ⵵ Çß´Ù.

[Security Affairs] VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼­¹ö¿¡¼­ ¿ø°Ý ÄÚµå Ãë¾àÁ¡ ¹ß°ßµÅ :
VM¿þ¾î°¡ Á¦°øÇÏ´Â °¡»ó ÀÎÇÁ¶ó °ü¸® Ç÷§ÆûÀÎ ºêÀ̼¾ÅÍ ¼­¹ö(vCenter Server)¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVE-2021-21972À̸ç, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â °ÍÀ̶ó°í ÇÑ´Ù. °ø°ÝÀÚµéÀÌ ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕÀ» ÇßÀ» ¶§, Àåºñ ¹× ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿ÏÀü Àå¾ÇÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. Ŭ¸¯À̳ª ÆÄÀÏ ¿­±â¸¦ À¯µµÇÒ ÇÊ¿äµµ ¾ø´Ù. CVSS ±âÁØ 9.8Á¡À» ¸Â¾ÒÀ» Á¤µµ·Î À§ÇèÇÑ Ãë¾àÁ¡À̶ó Àçºü¸¥ ÆÐÄ¡°¡ ±Ç°íµÇ°í ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)