º£¸£Ä«´Ù¶ó´Â º¸¾È ¾÷ü ÅëÇÑ ¶Ç ´Ù¸¥ °ø±Þ¸Á °ø°Ý ¹ß¹ß...15¸¸ ´ë Ä«¸Þ¶ó ħÇصÅ
ÇÁ¶û½º º´¿ø °ø°ÝÇÑ ·£¼¶¿þ¾î °ø°ÝÀÚµé...Àεµ ³óºÎµé ÁöÁöÇØ ´Þ¶ó´Â ·£¼¶¿þ¾îµµ µîÀå
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] MSÀÇ 3¿ù ÆÐÄ¡ Æ©Áîµ¥ÀÌ´Ù. ÃÑ 89°³ÀÇ ÆÐÄ¡°¡ ¹ßÇ¥µÆ´Âµ¥, ÃÖ±Ù Å« À̽´ÀÎ ÀͽºÃ¼ÀÎÁö »çÅÂÀÇ Ãë¾àÁ¡µéµµ ¿©±â¿¡ Æ÷ÇԵǾî ÀÖ´Ù. ¶Ç ´Ù¸¥ °ø±Þ¸Á °ø°ÝÀÌ ¹ß»ýÇß´Ù. º¸¾È Ä«¸Þ¶ó °ø±Þ ¾÷ü¸¦ ÅëÇØ °í°´»ç¿¡ ħÅõÇÑ »ç°ÇÀÌ´Ù. °ø±Þ¸Á °ø°ÝÀÌ ±â½ÂÀ» ºÎ¸®´Â °¡¿îµ¥ ·£¼¶¿þ¾î °ø°ÝÀڵ鵵 ¿©ÀüÈ÷ ¿Õ¼ºÈ÷ È°µ¿À» ¹úÀÌ°í ÀÖ´Ù. ÇÁ¶û½º º´¿øÀÌ ·£¼¶¿þ¾î·Î ¸¶ºñµÇ´Â°¡ Çϸé, Àεµ ³óºÎ ½ÃÀ§¸¦ ÁöÁöÇØ ´Þ¶ó´Â ·£¼¶¿þ¾î °ø°ÝÀڵ鵵 ³ªÅ¸³µ´Ù.
[À̹ÌÁö = utoimage]
[OnMSFT] ¼¼ ¹ø° ÆÐÄ¡ Æ©Áîµ¥ÀÌ, Ä¡¸íÀû Ãë¾àÁ¡ 14°³ ¼öÁ¤µÅ :
3¿ùºÐÀÇ Á¤±â ÆÐÄ¡°¡ ¹ßÇ¥µÆ´Ù. MS´Â ÃÑ 89°³ÀÇ Ãë¾àÁ¡ ÇȽº¸¦ °³¹ßÇØ ¹èÆ÷Çߴµ¥ ÀÌ Áß¿¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀÌ 14°³¶ó°í ÇÑ´Ù. °íÀ§Ç豺¿¡ ¼ÓÇÏ´Â Ãë¾àÁ¡ÀÌ 75°³¿´´Ù. ÀÌ Ãë¾àÁ¡µé Áß¿¡´Â ÇöÀç ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â °ÍµéÀÌ 5°³³ª ÀÖ¾î ½Ã±ÞÇÑ ÆÐÄ¡°¡ ¿ä±¸µÈ´Ù. ÀÌ Áß 4°³´Â ÇöÀç ½Ã²ø½Ã²øÇÑ ÀͽºÃ¼ÀÎÁö »çÅ¿¡ ¿¬·çµÈ °ÍµéÀÌ´Ù.
[Business Insider] º£¸£Ä«´Ù ħÅõÇÑ ÇØÄ¿µé, 15¸¸°³ Ä«¸Þ¶ó¿¡ Á¢±Ù :
º¸¾È ¾÷ü º£¸£Ä«´Ù(Verkada)¿¡ ÇØÄ¿µéÀÌ Ä§ÅõÇß´Ù. À̸¦ ÅëÇØ º£¸£Ä«´Ù·ÎºÎÅÍ º¸¾È Ä«¸Þ¶ó¸¦ °ø±Þ¹Þ´ø °í°´»çµéÀÇ Ä«¸Þ¶ó°¡ ħÇصƴÙ. °ø°ÝÀÚµéÀº Å×½½¶ó, Ŭ¶ó¿ìµåÇ÷¹¾î µîÀÇ ÁÖ¿ä ±â¾÷°ú ¿©·¯ º´¿ø°ú °¨¿Á ½Ã¼³¿¡ ¼³Ä¡µÈ Ä«¸Þ¶óµé¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ½ÉÁö¾î ÀÌ Ä«¸Þ¶ó¸¦ ÅëÇØ °í°´»çÀÇ ³×Æ®¿öÅ©¿¡±îÁö Á¢±ÙÇÑ »ç·Êµµ ÀÖ¾ú´Ù. ¶Ç ´Ù½Ã ÅÍÁø °ø±Þ¸Á °ø°Ý »çÅ´Ù.
[Linux Foundation] ¸®´ª½ºÀç´Ü, »õ·Î¿î ¹«·á ¼¸í ¼ºñ½º ¹ßÇ¥ :
ºñ¿µ¸®´ÜüÀÎ ¸®´ª½ºÀç´Ü(Linux Foundation)ÀÌ »õ·Î¿î ÇÁ·ÎÁ§Æ®¸¦ ¹ßÇ¥Çß´Ù. ÀÌ ÇÁ·ÎÁ§Æ®ÀÇ À̸§Àº ½Ã±×½ºÅä¾î(sigstore)À̸ç, ¼ÒÇÁÆ®¿þ¾îÀÇ ¹«°á¼º°ú ¾ÈÁ¤¼ºÀ» º¸ÀåÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ¡®¼¸í ±â¼ú¡¯À» Á¦°øÇϱâ À§ÇØ ½ÃÀ۵ƴٰí ÇÑ´Ù. ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀÌ ±â½ÂÀ» ºÎ¸®°í Àֱ⠶§¹®¿¡ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» º¸°ÇØ¾ß ÇÑ´Ù´Â ¸ñ¼Ò¸®°¡ Ä¿Áö°í ÀÖ´Â °¡¿îµ¥ ³»·ÁÁø °áÁ¤ÀÌ´Ù. ·¹µåÇÞ, ±¸±Û, ÆÛµà´ëÇÐÀÌ Âü¿©ÇÑ´Ù.
[Malwarebytes Unpacked] ÈçÀû ¾ø´Â ½ºÅäÄ¿¿þ¾î ŽÁö µµ±¸, ŸÀÌ´Ïüũ :
»ç¶÷µéÀ» Àº¹ÐÈ÷ ÃßÀûÇÏ´Â ¸Ö¿þ¾îÀÎ ½ºÅäÄ¿¿þ¾î¸¦ ÃàÃâÇϱâ À§ÇÑ ´ÜüÀÎ Äݸ®¼Ç¾î°Õ½ºÆ®½ºÅäÄ¿¿þ¾î(Coalition against Stalkerware)°¡ 2019³â °á¼ºµÆ´Ù. ÇÏÁö¸¸ È°µ¿ÀÌ ½±Áö´Â ¾Ê¾Ò´Ù. ½ºÅäÄ¿¿þ¾î¿¡ ÀÇÇØ ÃßÀûµÆ´Ù´Â °ÍÀ» ¾Ë¾Æ³½ °Í¸¸À¸·Îµµ ¸ñ¼ûÀÌ À§ÇèÇØÁö´Â °æ¿ìµéÀÌ ÀÖ¾ú±â ¶§¹®ÀÌ´Ù. ±×·¡¼ º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷´Â ŽÁö »ç½ÇÀ» µéÅ°Áö ¾Ê°í ½ºÅäÄ¿¿þ¾î¸¦ ŽÁöÇÏ°Ô ÇØ ÁÖ´Â µµ±¸ÀΠŸÀÌ´Ïüũ(TinyCheck)¸¦ ¹ßÇ¥Çß´Ù. ÇöÀç ±êÇãºê¿¡¼ ¿ÀǼҽº ÇüÅ·ΠÁ¦°øµÇ°í ÀÖ´Ù.
[ThreatPost] ¾ÖÇÃÀÇ Àåºñ À§Ä¡ ÃßÀû ±â´É, »ç¿ëÀÚ ½Å¿ø ³ëÃâ½ÃÄÑ :
2019³âºÎÅÍ ¾ÖÇÃÀº iOS¿Í ¸ÆOS, watchOS Ç÷§Æû¿¡ Àåºñ ÃßÀû ¾ÛÀÎ ¿ÀÇÁ¶óÀÎ ÆÄÀεù(Offline Finding)À» µµÀÔÇß´Ù. Àåºñ°¡ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖÁö ¾Ê¾Æµµ ãÀ» ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ¼Ö·ç¼ÇÀ̾ú´Ù. ¾ÖÇÃÀº »ç¿ëÀÚÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ ħÇØÇÏÁö ¾Ê´Â ¼±¿¡¼ ±â´ÉÀ» ¼öÇàÇÑ´Ù°í ¾à¼ÓÇßÁö¸¸ ÃÖ±Ù µ¶ÀÏÀÇ ¿¬±¸¿øµéÀÌ »ç¿ëÀÚÀÇ ½Å¿øÀ» µå·¯³»°í 7ÀÏ°£ÀÇ À§Ä¡ ±â·Ï¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. ¿¬±¸ º¸°í¼´Â ÇöÀç ¿Â¶óÀο¡ °ø°³µÇ¾î ÀÖ´Â »óÅ´Ù.
[BankInfoSecurity] ¼Ö¶óÀ©Áî »çÅ¿¡ ¶Ç ´Ù¸¥ °ø°ÝÀÚ ÀÖ¾ú´Ù :
¼Ö¶óÀ©Áî(SolarWinds)ÀÇ ¼Ö·ç¼ÇÀ» »ç¿ëÇÏ´Â °í°´»ç¸¦ ³ë¸° °ø°ÝÀÚ°¡ ·¯½Ã¾Æ ÇØÄ¿µé¸¸ÀÌ ¾Æ´Ñ °ÍÀ¸·Î ¹àÇôÁ³´Ù. º¸¾È ¾÷ü ½ÃÅ¥¾î¿÷½º(Secureworks)¿¡ µû¸£¸é ½ºÆÄÀÌ·²(Spiral)À̶ó´Â ÇØÅ· ´Üü ¿ª½Ã ¼Ö¶óÀ©ÁîÀÇ ¿À¸®¿Â(Orion)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» ÅëÇØ ½´ÆÛ³ë¹Ù(Supernova)¶ó´Â ¸Ö¿þ¾î¸¦ À¯Æ÷½ÃÄ×´Ù°í ÇÑ´Ù. ½ºÆÄÀÌ·²Àº Áß±¹¿¡ ±Ù°ÅÁö¸¦ µÎ°í ÀÖ´Â ÇØÅ· ´Üü·Î ¿©°ÜÁø´Ù. ÀÌ Ä·ÆäÀο¡ ¿¬·çµÈ Ãë¾àÁ¡Àº CVE-2020-10148À̶ó°í ÇÑ´Ù.
[Security Affairs] ÇÁ¶û½º º´¿ø, ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇØ :
ÇÁ¶û½ºÀÇ Oloron-Sainte-Marie º´¿øÀÌ ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇØ ¸¶ºñµÆ´Ù. °ø°ÝÀÚµéÀº 5¸¸ ´Þ·¯¸¦ º´¿ø Ãø¿¡ ¿ä±¸ÇÏ°í ÀÖ´Â »óȲÀÌ´Ù. º´¿ø ¿£Áö´Ï¾î°¡ ·£¼¶¿þ¾î°¡ ÆÛÁö°í ÀÖ´Â °É Á¦ÀÏ ¸ÕÀú ¹ß°ßÇØ ½Ã½ºÅÛÀ» ÀüºÎ ºÐ¸®½ÃÄ×´Ù°í Çϴµ¥, ÇÇÇظ¦ ¿øõ Â÷´ÜÇÒ ¼ö´Â ¾ø¾ú´Ù°í ÇÑ´Ù. ÀÌ ¶§¹®¿¡ ¹é½Å Á¢Á¾µµ Á¶±Ý ´ÊÃçÁú Àü¸ÁÀÌ´Ù.
[HackRead] µ·À» ¿ä±¸ÇÏÁö ¾Ê´Â ·£¼¶¿þ¾î °ø°ÝÀÚµé :
»çºí·Î(Sarbloh)¶ó´Â ·£¼¶¿þ¾î°¡ ³ªÅ¸³µ´Ù. °ø°ÝÀÚµéÀº µ·À» ¿ä±¸ÇÏÁö ¾Ê°í ÀÖ´Ù. ´Ù¸¸ ÇöÀç Àεµ¿¡¼ ÁøÇàµÇ°í ÀÖ´Â ¡®³óºÎ ½ÃÀ§¡¯ »çÅ¿¡¼ ³óºÎµéÀ» ÁöÁöÇØ ÁÙ °ÍÀ» ¾à¼Ó ¹Þ°í ÀÖ´Ù. Àεµ Á¤ºÎ´Â ³ó¾÷ ½Ã½ºÅÛÀ» °³ÆíÇÏ´Â Á¤Ã¥À» ¹ßÇ¥Çß°í, ÀÌ¿¡ Ç×ÀÇÇÏ´Â ³óºÎµéÀÌ 100ÀÏ° ½ÃÀ§¸¦ À̾°í ÀÖ´Ù. Àεµ Á¤ºÎ´Â ³óºÎµéÀÌ ±ºÁýÇÑ Áö¿ªÀÇ ÀÎÅͳÝÀ» ²÷´Â µîÀÇ ¹æ¹ýÀ» ¾²°í ÀÖ¾î ºñÆÇÀ» ¹Þ°í ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>