Home > Àüü±â»ç

[5.10 º¸¾È À̽´Åõµ¥ÀÌ] ¹Ì±¹ ÆÄÀÌÇÁ¶óÀÎ, ¾ÏȣȭÆó »ç±â, ¿¢½ºÄÚµå°í½ºÆ® 1¾ï

ÀÔ·Â : 2021-05-10 10:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·£¼¶¿þ¾î¿¡ ´çÇÑ ¹Ì±¹ ´ëÇü ÆÄÀÌÇÁ¶óÀÎ °ü¸® ¹× ¿î¿µ ȸ»ç...¿¬·á °ø±Þ ÁߴܵÅ
À¯¸í ÁÖ½Ä Æ÷·³ »çĪÇÑ ¾ÏȣȭÆó »ç±â±Ø...Æ÷·³ ÃøÀÇ °æ°í¿¡µµ 200¸¸ ´Þ·¯ ÄÚÀÎ »ç¶óÁ®
¾ÖÇà »ýÅ°èÀÇ °ø°ÝÀÚ ¿¢½ºÄÚµå°í½ºÆ®, 2õ¿© °³ ¾Û °¨¿°½ÃÄÑ 1¾ï ¸í ³Ñ´Â ÇÇÇØÀÚ ³º¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ ´ëÇü ¿¬·á ÆÄÀÌÇÁ¶óÀÎÀÌ ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇØ ¸¶ºñµÆ´Ù. ¶§¹®¿¡ ¿¬·á °ø±ÞÀÌ Áß´ÜµÈ »óŶó°í ÇÑ´Ù. À¯¸í ÁÖ½Ä Æ÷·³ÀÎ WSB¸¦ »çĪÇÑ ´©±º°¡ »õ·Î¿î ÄÚÀÎÀ» »ç¶ó°í »ç±â¸¦ Ãļ­ ¼ö¸¹Àº »ç¶÷µé¿¡°Ô¼­ ÇÇÇظ¦ ÀÔÇû´Ù. 200¸¸ ´Þ·¯°¡ »ç¶óÁø °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ¿¢½ºÄÚµå°í½ºÆ®¶ó´Â iOS Àü¹® °ø°ÝÀÚ°¡ 2õ °³ ³Ñ´Â ¾ÛÀ» °¨¿°½ÃÄ×°í, À̸¦ 1¾ï ¸íÀÌ ³Ñ°Ô ´Ù¿î·Îµå ¹ÞÀº °ÍÀ¸·Î ¹àÇôÁ³´Ù.

[À̹ÌÁö = utoimage]


[ThreatPost] À§±¸¸£Á· ¿°Å½Çϱâ À§ÇØ ¾ÆÀÌÆù ÇØÅ· ±â¼ú È°¿ëÇÑ Áß±¹ :
2019³â ¾ÆÀÌÆù XÀÇ iOS 12.1À» Å»¿Á½ÃÅ°´Â ÀͽºÇ÷ÎÀÕÀÌ ¹ß°ßµÆ¾ú´Ù. º¸¾È ¾÷ü Ä¡ÈÄ360(Qihoo 360)Àº ÀÌ ÀͽºÇ÷ÎÀÕÀ» Ä«¿À½º(Chaos)¶ó°í ºÎ¸£±âµµ Çß´Ù. ÀÌ ÀͽºÇ÷ÎÀÕÀÇ Æ¯Â¡Àº È°¿ëÀÌ ¸Å¿ì ½±°í °£´ÜÇÏ´Ù´Â °ÍÀε¥ MIT Å×Å©³î·ÎÁö ¸®ºä(MIT Technology Review)´Â Áö³­ ÁÖ ¡°Áß±¹ Á¤ºÎ°¡ ÀÌ Å»¿Á µµ±¸¸¦ ¾ÖÇÃÀÌ Ã³¸®Çϱ⵵ Àü¿¡ È°¿ëÇÔÀ¸·Î½á À§±¸¸£Á·µéÀ» ¿°Å½Çß¾ú´Ù¡±°í ¹ßÇ¥Çß´Ù.

[SecurityWeek] ´ë´ÜÀ§ »çÀ̹ö °ø°Ý ¹ÞÀº ¹Ì±¹ÀÇ ÆÄÀÌÇÁ¶óÀÎ :
·£¼¶¿þ¾î °ø°ÝÀÌ ¶Ç ÇÑ ¹ø »çÀ̹ö º¸¾È ¿ª»çÀÇ Å« ȹÀ» ±×¾ú´Ù. ¹Ì±¹ÀÇ ¿¬·á ÆÄÀÌÇÁ¶óÀÎÀ» ¸¶ºñ½ÃŲ °ÍÀÌ´Ù. °ø°ÝÀ» ¹ÞÀº °÷Àº ÄݷδϾó ÆÄÀÌÇÁ¶óÀÎ ÄÄÆÄ´Ï(Colonial Pipeline Company)¶ó´Â °÷À¸·Î, ÁÖ¸»¿¡ ·£¼¶¿þ¾î °ø°ÝÀ» ¹ÞÀº ÈÄ ¿¬·á °ø±ÞÀ» Áß´ÜÇÒ ¼ö¹Û¿¡ ¾ø´Â »óȲ¿¡ óÇß´Ù. º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)°¡ ±ä±ÞÈ÷ ÅõÀÔµÇ¾î »ç°Ç Á¶»ç¿¡ Âø¼öÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÄݷδϾóÀº ¹Ì±¹ ³»¿¡¼­ °¡Àå ±Ô¸ð°¡ Å« ÆÄÀÌÇÁ¶óÀÎ ÀÎÇÁ¶ó¸¦ °®Ãá ȸ»ç´Ù.

[HackRead] ¾ÏȣȭÆó »ç±â·Î 2¹é¸¸ ´Þ·¯ÀÇ ¹ÙÀ̳½½º ÄÚÀÎ »ç¶óÁ® :
´ëÇü ¿Â¶óÀÎ Ä¿¹Â´ÏƼ ·¹µ÷(Reddit)ÀÌ ÁÖ½Ä °ü·Ã Æ÷·³ÀÎ ¿ù½ºÆ®¸®Æ®ºªÃ÷(Wall Street Bets)¸¦ »çĪÇÑ »ç±â²ÛÀÌ ¼ö¸¹Àº ¾ÏȣȭÆó ÅõÀÚÀÚµéÀ» ¼Ó¿© 200¸¸ ´Þ·¯ÀÇ °¡Ä¡¸¦ °¡Áø ¹ÙÀ̳½½º ÄÚÀÎÀ» Å»ÃëÇÏ´Â µ¥ ¼º°øÇß´Ù. ¿ù½ºÆ®¸®Æ®ºªÃ÷ Ãøµµ ÀÌ·± ¿òÁ÷ÀÓÀ» ÆľÇÇØ Æ÷·³ Á¦ÀÏ À§¿¡ ¡®¿ù½ºÆ®¸®Æ®ºªÃ÷¸¦ »çĪÇÑ »ç±â °ø°Ý¿¡ ´çÇÏÁö ¸»¶ó¡¯´Â °Ô½Ã±ÛÀ» ¿Ã·ÁµÎ¾úÁö¸¸, ±×·³¿¡µµ ÀϺΠ»ç¿ëÀÚµéÀÌ ¼ÓÀº °ÍÀ¸·Î ¹àÇôÁ³´Ù. »ç±â²ÛÀº ÇÇÇØÀڵ鿡°Ô »õ·Î¿î ¾ÏȣȭÆóÀÎ WSB ÆÄÀ̳½½º¸¦ »çµÎ¶ó°í À¯È¤Çß´Ù°í ÇÑ´Ù.

[BankInfoSecurity] ¹Ì±¹°ú ¿µ±¹, ·¯½Ã¾Æ »çÀ̹ö °ø°Ý ÇàÀ§¿¡ ´ëÇÑ °æ°í ¹ßÇ¥ :
¹Ì±¹°ú ¿µ±¹ÀÇ Á¤º¸ ±â°üµéÀÌ ÇÕµ¿À¸·Î º¸¾È °æ°í¹®À» ¹ßÇ¥Çß´Ù. ·¯½Ã¾ÆÀÇ »çÀ̹ö ÇàÀ§¿¡ °üÇÑ ³»¿ëÀÌ´Ù. ƯÈ÷ À̹ø ¼Ö¶óÀ©Áî(SolarWinds) »çŸ¦ ÀÏÀ¸Ä×´Ù°í Áö¸ñµÈ SVR°ú ±× ÇÏÀ§ ±×·ìÀÎ APT29°¡ À̹ø °æ°í¹®ÀÇ ÁÖÀΰøµéÀÌ´Ù. µÎ ³ª¶óÀÇ Á¤º¸ ±â°üµéÀº SVRÀÇ »çÀ̹ö ¾Ç¼º ÇàÀ§°¡ Áö¼ÓµÉ °ÍÀÌ´Ï ¹Î°ú °üÀÇ ¸ðµç Á¶Á÷µéÀÌ ´ëºñÇØ¾ß ÇÑ´Ù°í °­Á¶Çß´Ù.

[Security Affairs] ¹Ì±¹ CISA, ÆÄÀ̺êÇÚÁî ·£¼¶¿þ¾î¿¡ ´ëÇÑ »ó¼¼ º¸°í¼­ ¹ßÇ¥ :
¹Ì±¹ÀÇ »çÀ̹ö º¸¾È Àü´ã ±â±¸ÀÎ CISA°¡ ÃÖ±Ù ±Ø¼ºÀ» ºÎ¸®°í ÀÖ´Â ÆÄÀ̺êÇÚÁî(FiveHands) ·£¼¶¿þ¾î¿¡ ´ëÇÑ »ó¼¼ º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù. À̵éÀº ¼Ò´Ð¿ù(SonicWall)ÀÇ ½ÃÅ¥¾î ¸ð¹ÙÀÏ ¾×¼¼½º(Secure Mobile Access) Àåºñ¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÎ CVE-2021-20016¸¦ ÀͽºÇ÷ÎÀÕÇÏ´Â °í±Þ °ø°Ý ´Üü·Î, º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)´Â UNC2447À̶ó´Â À̸§À¸·Î ÆÄÀ̺êÇÚÁ ºÎ¸£¸ç ÃßÀûÇÏ°í ÀÖ´Ù.

[E Hacking News] ¿¢½ºÄÚµå°í½ºÆ®, 1¾ï ¸í ³Ñ´Â iOS »ç¿ëÀÚ °¨¿°½ÃÄ×´Ù :
2015³â, ¾ÆÀÌÆù°ú ¾ÆÀÌÆÐµå »ýÅ°迡 ¿¢½ºÄÚµå°í½ºÆ®(XcodeGhost)¶ó´Â »çÀ̹ö °ø°ÝÀÚ°¡ óÀ½ µîÀåÇß´Ù. ÀÌ ¿¢½ºÄÚµå°í½ºÆ®°¡ ÃÖ±Ù 2500°³°¡ ³Ñ´Â ¾ÛÀ» ¸Ö¿þ¾î·Î °¨¿°½ÃŲ ä ¾Û½ºÅä¾î¿¡ ¿Ã·È´Ù. ±×¸®°í ÀÌ ¾Ç¼º ¾ÛÀ» ¾à 1¾ï 2800¸¸ ¸íÀÌ ´Ù¿î·Îµå ÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù. °ø½ÄÀûÀ¸·Î ¹àÇôÁø °Ç ¾Æ´ÏÁö¸¸ ÀϺΠº¸µµ¿¡ ÀÇÇϸé ÇÇÇØÀÚÀÇ 55%°¡ Áß±¹ÀÎÀ̸ç, ´Ù¿î·Îµå µÈ ¾ÛÀÇ 66% ¿ª½Ã Áß±¹°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³ª°í ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)