¸¶ÀÓij½ºÆ®, ¼Ö¶óÀ©Áî »çÅ ÀÏÀ¸Å² °ø°ÝÀڵ鿡°Ô ¼Ò½ºÄÚµå±îÁö »©¾Ñ±ä °ÍÀ¸·Î ¹àÇôÁ®
À̸ðÅÝ »ç¶óÁöÀÚ ±Ø¼º ºÎ¸®´Â Æ®¸¯º¿, ÃÖ±Ù ¿¬¹æ Á¤ºÎ ±â°ü¿¡¼µµ °ø½Ä °æ°í ¹ßÇ¥
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÖÇÃÀÌ ·¯½Ã¾Æ Á¤ºÎÀÇ ¡®¸ðµç ÄÄÇ»ÅÍ Àåºñ¿¡ ¿ì¸® ¾Û ¼³Ä¡Çض󡯶ó´Â ¸í·ÉÀ» µû¸£±â·Î °áÁ¤Çß´Ù. 4¿ùºÎÅÍ ·¯½Ã¾Æ¿¡¼ ÆǸŵǴ ¾ÆÀÌÆù¿¡´Â ·¯½Ã¾Æ Á¤ºÎ°¡ ÁöÁ¤ÇÑ ¾ÛµéÀÌ ¼³Ä¡µÈ´Ù. ¼Ö¶óÀ©Áî »çÅÂÀÇ Èñ»ýÀÚ Áß ÇϳªÀÎ ¸¶ÀÓij½ºÆ®°¡, ¼Ò½ºÄڵ嵵 Å»Ãë´çÇß´Ù´Â »ç½ÇÀ» ¹ßÇ¥Çß´Ù. ´Ù¸¸ ¿ÏÀüÇÑ ¼Ò½ºÄڵ尡 ºüÁ®³ª°£ °Ç ¾Æ´Ï¶ó°í ÇÑ´Ù. ¹Ì±¹ ¿¬¹æ ±â±¸´Â Æ®¸¯º¿ÀÌ ±Ø¼ºÀ» ºÎ¸®°í ÀÖ´Ù°í °æ°íÇÏ°í ³ª¼¹´Ù.
[À̹ÌÁö = utoimage]
[Wired] ¾ÖÇÃ, ·¯½Ã¾Æ ½ÃÀåÀ» ¿¹¿ÜÀûÀ¸·Î Ãë±ÞÇϳª :
4¿ùºÎÅÍ ·¯½Ã¾Æ¿¡¼ ÆǸŵǴ ¾ÆÀÌÆùÀÇ °æ¿ì, ·¯½Ã¾Æ Á¤ºÎ°¡ ÁöÁ¤ÇÑ ¿©·¯ °¡Áö ¾ÛµéÀÌ °Á¦·Î ¼³Ä¡µÈ ä ½ÃÀå¿¡ ³ª¿Â´Ù. ·¯½Ã¾Æ Á¤ºÎ°¡ 2019³â ¡°·¯½Ã¾Æ ¿µÅä ³»¿¡¼ ÆǸŵǴ ¸ðµç ÄÄÇ»ÅÍ Àåºñ¿¡´Â Á¤ºÎ°¡ ÁöÁ¤ÇÏ´Â ¾ÛµéÀÌ ¼³Ä¡µÇ¾î¾ß¸¸ ÇÑ´Ù¡±´Â ³»¿ëÀÇ ¹ýÀ» Åë°ú½ÃÄױ⠶§¹®ÀÌ´Ù. ¾ÖÇÃÀº ¿©Å±îÁö À̸¦ ¹Ý´ëÇØ ¿Ô°í, ¿øÇÏ´Â »ç¿ëÀÚ¸¸ ÇØ´ç ¾ÛÀ» ¼³Ä¡Çϵµ·Ï Çß¾ú´Âµ¥, °á±¹ ·¯½Ã¾Æ Á¤ºÎ¿¡ ±¼º¹ÇÏ°Ô µÇ¾ú´Ù. ÀÌ ¶§¹®¿¡ ´Ù¸¥ ³ª¶óÀÇ Á¤ºÎµéµµ ºñ½ÁÇÑ ¿òÁ÷ÀÓÀ» ½ÃµµÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
[The Hacker News] ¸¶ÀÓij½ºÆ®, ¡°¼Ö¶óÀ©Áî °ø°ÝÀÚµéÀÌ ¼Ò½ºÄÚµå ÀϺΠ°¡Á®°¬´Ù¡± :
À̸ÞÀÏ º¸¾È Àü¹® ¾÷üÀÎ ¸¶ÀÓij½ºÆ®(Mimecast)°¡ ¼Ö¶óÀ©Áî »çÅ¿¡ ´ëÇÑ »õ·Î¿î »ç½ÇÀ» ¹ßÇ¥Çß´Ù. °ø°ÝÀÚµéÀÌ ¸¶ÀÓij½ºÆ® ³×Æ®¿öÅ©¿¡ ħÅõÇÏ¿© ÀϺΠ¸®Æ÷ÁöÅ͸®¿¡¼ ¼Ò½ºÄڵ带 ÈÉÃÄ°¬´Ù´Â °ÍÀÌ´Ù. ±× ¿Ü¿¡µµ ÀϺΠ¿¬¶ôó Á¤º¸, Çؽà ¹× ¼³Æ® 󸮰¡ µÈ Å©¸®µ§¼È Á¤º¸ µîµµ °¡Á®°£ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù. ´Ù¸¸ °ø°ÝÀÚµéÀÌ °¡Á®°£ ¼Ò½ºÄÚµå´Â ºÒ¿ÏÀüÇÑ »óÅ¿´À¸¸ç, µû¶ó¼ ±× ¼Ò½ºÄڵ常 °¡Áö°í´Â ¹º°¡¸¦ ±¸ÃàÇϱâ Èûµé °ÍÀ̶ó°í µ¡ºÙ¿´´Ù.
[Security Affairs] µ¥ÀÌÅÍ À¯Ãâ ÇöȲ ÃßÀûÇÒ ¼ö ÀÖ´Â ¹«·á µµ±¸ µîÀå :
À§ÁîÄÉÀ̽º(WizCase)¶ó´Â »çÀ̹ö º¸¾È ¾÷ü¿¡¼ µ¥ÀÌÅÍ À¯Ãâ ÇöȲÀ» ÆľÇÇÏ°í ÃßÀûÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â µµ±¸¸¦ °³¹ßÇØ °ø°³Çß´Ù. À¯Ãâ »ç°í¸¦ ÀÚµ¿À¸·Î ÃßÀûÇÏ´Â µµ±¸´Â ¾Æ´Ï°í, ÀÎÅͳÝÀ» ÅëÇØ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¿¤¶ó½ºÆ½¼Ä¡(ElasticSearch) ¼¹öµéÀ» ã¾Æ¼, ÇöÀç ¾ÈÀüÇÑ »óÅÂÀÎÁö ¾Æ´ÑÁöµµ ¾Ë·ÁÁشٰí ÇÑ´Ù. ÀÌ µµ±¸´Â ¿©±â(https://www.wizcase.com/tools/data-breaches-tracker/)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
[ThreatPost] ½Ã½ºÄÚÀÇ ¼Ò±â¾÷¿ë ¶ó¿ìÅÍ¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ ÆÐÄ¡µÅ :
½Ã½ºÄÚ°¡ ÀÚ»ç ¶ó¿ìÅÍ Á¦Ç°ÀÎ RV132W ADSL2+ Wireless-N VPN°ú RV134W VDSL2 Wireless-AC VPN¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» ÆÐÄ¡Çß´Ù. ¾ó¸¶ Àü¿¡ ¿ø°Ý ÄÚµå ½ÇÇàÀ̳ª Àåºñ Àç½Ãµ¿À» °¡´ÉÄÉ ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍÀÌ´Ù. Ãë¾àÁ¡Àº CVE-2021-1287·Î, 10Á¡ ¸¸Á¡¿¡ 7.2Á¡ ¼öÁØÀÇ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¶ó¿ìÅÍ ³» À¥ ±â¹Ý °ü¸® ÀÎÅÍÆäÀ̽º¿¡¼ ³ªÅ¸³ Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.
[Health It Security] CISA, »õ·Î¿î ¸Ö¿þ¾î À¯Æ÷ÇÏ´Â Æ®¸¯º¿ Ä·ÆäÀÎ °ü·Ã °æ°í ¹ßÇ¥ :
¹Ì±¹ÀÇ »çÀ̹ö º¸¾È Àü¹® Á¶Á÷ÀÎ CISA°¡ »õ·Ó°Ô ±Ø¼ºÀ» ºÎ¸®±â ½ÃÀÛÇÑ Æ®¸¯º¿(TrickBot) Ä·ÆäÀΰú °ü·ÃµÈ °æ°í¸¦ ¹ßÇ¥Çß´Ù. Æ®¸¯º¿Àº ¸ðµâÇüÀ¸·Î ¸¸µé¾îÁø µå·ÎÆÛ ¸Ö¿þ¾î·Î, ÇÑ ¹ø ħÅõÇÑ µÚ ´Ù¸¥ ÆäÀ̷ε带 Ãß°¡·Î ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ÀÌ·± ·ùÀÇ ¸Ö¿þ¾î·Î´Â À̸ðÅÝ(Emotet)ÀÌ À¯¸íÇѵ¥, ÃÖ±Ù ±¹Á¦ ¼ö»ç °øÁ¶·Î ¹«·ÂÈ µÈ µÚ Æ®¸¯º¿ÀÌ Ä¡°í ¿Ã¶ó¿À´Â ÁßÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>