Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°PoS ½Ã½ºÅÛ, ATM ÀÕµû¸¥ ÇØÅ·¡± èâ

ÀÔ·Â : 2014-10-22 10:11
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¸ÅÀÏ ¾Æħ »Ì¾Æº¸´Â ÇØ¿Ü ´º½º ÅäÇÈ

¿À´ÃÀÇ Å°¿öµå : ½ºÅ×ÀÌÇÃÁî, ATM, ¾ÖÇà ÆÐÄ¡, ÆäºÏ Çϵå¿þ¾î ÀÎÁõ


[º¸¾È´º½º ¹®°¡¿ë] ºÐÀ§±â°¡ ½É»óÄ¡ ¾Ê½À´Ï´Ù. ±âÁ¸ÀÇ ÁöºÒ ¹æ½ÄÀÌ ¹Ù²î¾î°¡´Â ½ÃÁ¡¿¡ ±×°É °¡¼ÓÈ­½ÃÅ°·Á´Â µí PoS ½Ã½ºÅÛ¿¡¼­ ÀÚ²Ù¸¸ »ç°í°¡ ÅÍÁý´Ï´Ù. ÀÌ¿Í ¸Â¹°·Á ATM ±â±âµµ Æó±âó¸® µÇ¾î¾ß ÇÒ ÆÇÀΰ¡ ÇÏ¸é ¾Èµå·ÎÀ̵åÀÇ NFCµµ ÇØÅ·´çÇß½À´Ï´Ù. °æÁ¦¶ó´Â Ä¿´Ù¶õ ±¸Á¶ÀÇ ÀÛÀº ³¡´ÜºÎÅÍ Èçµé¸®±â ½ÃÀÛÇÏ°í Àִµ¥¿ä, ¿µ¿øÇÒ °Í °°¾Ò´ø ÆŽº ·Î¸¶³ªµµ ¸Õ ±¹°æ¿¡¼­ºÎÅÍ ¾ß±Ý¾ß±Ý ±úÁ®°¬µíÀÌ ¾î¼¸é °æÁ¦ üÁ¦ ÀÚü°¡ ¿ì¸®°¡ ÀüÇô »ó»óÇÏÁö ¸øÇÑ ¸ð¾çÀ¸·Î, ¿ì¸®°¡ ¿¹»óÇÏ´Â °Íº¸´Ù ÈξÀ ºü¸¥ ½ÃÀÏ ³»¿¡ ¹Ù²ðÁöµµ ¸ð¸£°Ú½À´Ï´Ù. ´õ °¡±õ°Ô´Â, °æÁ¦°è¿Í º¸¾È°è´Â ¾î¿ ¼ö ¾øÀÌ Áö±Ýº¸´Ù ÈξÀ ´õ µ·µ¶ÇØÁ®¾ß ÇÒ È帧À̱º¿ä.


1. ½Ã½ºÄÚ Á¦Ç°µé Áß ÀϺÎ, Ǫµé °ø°Ý¿¡ Ãë¾àÇÑ °ÍÀ¸·Î µå·¯³ª(Security Week)

http://www.securityweek.com/cisco-products-vulnerable-poodle-attacks

Áö±Ý ¿©·¯ ±â¼ú ȸ»çµéÀÌ °¡Àå ½Ã±ÞÇÏ°Ô ÆÐÄ¡ÇÏ°í ÀÖ´Â °Ô ½©¼îÅ© Ãë¾àÁ¡°ú Ǫµé °ø°ÝÀÌÁÒ. ½Ã½ºÄÚµµ ÀÚ»ç Á¦Ç°µéÀ» Á¡°ËÇÏ°í Àִµ¥ Ǫµé °ø°Ý¿¡ Ãë¾àÇÏ´Ù°í ¹àÈù Á¦Ç°Àº Webex Social, AnyConnect, ACE, CIMC, Cloud Web Security µîÀÔ´Ï´Ù.


2. ±¸±Û, °èÁ¤º¸È£ À§ÇØ Çϵå¿þ¾î º¸¾È Å° µµÀÔ(Threat Post)

http://threatpost.com/google-adds-hardware-security-key-for-account-protection/108943

±¸±ÛÀÌ 2Áß ÀÎÁõÀ» ½ÃÀÛÇÑ Áö ±Ù 4³â°Àä, ÃÖ±Ù¿£ Çϵå¿þ¾î ÀÎÁõÀ» µµÀÔÇß½À´Ï´Ù. ÀÛÀº USB ÅäÅ«ÀÌ¸ç ¾Æ¸¶Á¸ µî¿¡¼­ ±¸ÀÔÀÌ °¡´ÉÇÏ´Ù°í ÇÕ´Ï´Ù. °¡Â¥ Áö¸ÞÀÏ ·Î±×ÀÎ »çÀÌÆ®°¡ ³Ê¹« ¸¹¾Æ¼­ À̸¦ µµÀÔÇß´Ù°í Çϴµ¥, °ü°èÀÚ ¸» µé¾îº¸´Ï Å©·ÒÀ» »ç¿ëÇÒ ¶§¸¸ Á¦´ë·Î ÀÛµ¿ÀÌ µÇ´Â °Í °°±âµµ ÇÕ´Ï´Ù.


3. ½ºÅ×ÀÌÇÃÁî, Ä«µå Á¤º¸ À¯ÃâµÈ µí(Threat Post)

http://threatpost.com/staples-looking-into-potential-payment-card-breach/108946

´ëÇü »ç¹«¿ëÇ° üÀÎÀÎ ½ºÅ×ÀÌÇÃÁî¿¡¼­ Ä«µå Á¤º¸ À¯Ãâ °¡´É¼ºÀ» µÎ°í ¼ö»ç¸¦ ¹úÀÌ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ¿À¹Ù¸¶ ´ëÅë·ÉÀÇ ¸í·É°ú ¾ÖÇà ÆäÀÌÀÇ µîÀåÀ¸·Î ¹Ì±¹ ÁöºÒ ½Ã½ºÅÛ¿¡ ´ë´ëÀûÀÎ º¯È­°¡ ÀÖÀ» ¿¹Á¤Àε¥, º¸¼öÀûÀÎ ¹Ì±¹ ½ÃÀåÀ̶óÁö¸¸ ÀÌ·± »ç°í°¡ ÀÚ²Ù ÀÕµû¸£´Ï ±× º¯È­ ¼Óµµ°¡ ´õ »¡¶óÁú °Í °°½À´Ï´Ù.


4. ¾ÖÇÃ, OS X, ¼­¹ö, ¾ÆÀÌƪ¿ë ´ë±Ô¸ð º¸¾È ÆÐÄ¡ ¹ßÇ¥(The Register)

http://www.theregister.co.uk/2014/10/17/apple_releases_mega_security_patch_round_for_osx_server_and_itunes/

¾ÖÇÃÀÌ 150°¡Áö CVE Ãë¾àÁ¡µéÀ» º¸¿ÏÇÏ´Â ÆÐÄ¡¸¦ Á¶¿ëÇÏ°Ô ¹ßÇ¥Çß´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ±×Áß 45°³´Â »õ·Î ¹ßÇ¥ÇÑ ¿ä¼¼¹ÌƼ ¿î¿µÃ¼Á¦¿¡ ÇØ´çÇÕ´Ï´Ù. 83°³´Â ¾ÆÀÌƪ ÆÐÄ¡¶ó°í Çϴ±º¿ä. Ǫµé ¹× ½©¼îÅ©¿¡ ´ëÇÑ ÆÐÄ¡µµ ¿ª½Ã Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.


5. ATM ±â±â ÇØÅ·, °¥¼ö·Ï ½É°¢(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/aging-atms-draw-intense-criminal/

ATM¶ó´Â °É óÀ½ »ç¿ëÇßÀ» ¶§, ÀÔÀÌ ¶± ¹ú¾îÁ³´ø ±â¾ïÀÌ ³ª´Âµ¥ ±×°Ô ¹ú½á 20³âµµ ´õµÈ À̾߱⠰°½À´Ï´Ù. ´ç¿¬È÷ ÀÌÁ¦´Â ³°Àº ±â¼úÀÌ µÇ¾î¹ö·È°í, ±× ³°À½ ¼Ó Ãë¾àÁ¡À» ÆÄ°íµå´Â ÇØÄ¿µéÀÌ ´Ã¾î³ª°í ÀÖ´Â ¸ð¾çÀÔ´Ï´Ù. ÃÖ±Ù ¸»·¹À̽þƿ¡¼­´Â 18°³ÀÇ ATM ±â±â¸¦ ÅëÇØ ¹é¸¸ ºÒÀÌ µµ³­´çÇÏ´Â »ç°Çµµ ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù.


6. ÆäÀ̽ººÏ, ÀÎÅÍ³Ý µÚÁ® µµ³­´çÇÑ ¾ÏÈ£ ã±â ³ª¼­(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/facebook-scours-web-for-stolen/

»ç¿ëÀÚµéÀÌ ´ëºÎºÐ ¿©·¯ ÀÎÅÍ³Ý »çÀÌÆ®¿¡¼­ °°Àº ID¿Í ¾ÏÈ£¸¦ »ç¿ëÇϱ⠶§¹®¿¡ ±×·± ½Äº° Á¤º¸°¡ ÇØÄ¿µé¿¡°Ô µ·ÀÌ µÈ´Ù´Â °Ç ÀÍÈ÷ ¾Ë·ÁÁø »ç½ÇÀÔ´Ï´Ù. ¿äÁòÀº ÇØÄ¿µéÀÌ °ø°³ÀûÀ¸·Î ½Äº° Á¤º¸¸¦ Æ÷½ºÆà ÇÏ´Â °æ¿ì°¡ ´Ã¾î³ª°í Àִµ¥ ÆäÀ̽ººÏÀÌ ÀÌ·± Á¤º¸¸¦ ã¾Æ³»¼­ »ç¿ëÀڵ鿡°Ô ¾Ë·ÁÁÖ´Â ½Ã½ºÅÛÀ» µµÀÔÇß´Ù°í ÇÕ´Ï´Ù.


7. ¹Ì±¹ ½ºÅ×ÀÌÇÃÁî¿¡¼­ À¯Ãâ»ç°í ¹ß»ý(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/staples-calls-cops-after-card/

3¹ø°ú µ¿ÀÏÇÑ ±â»çÀÔ´Ï´Ù.


8. ¹Ì±¹ ½ºÅ×ÀÌÇÃÁî, À¯Ãâ»ç°í ¼ö»ç ½ÃÀÛ(CU Infosecurity)

http://www.cuinfosecurity.com/staples-launches-breach-investigation-a-7459

3¹ø°ú µ¿ÀÏÇÑ ±â»çÀÔ´Ï´Ù.


9. ATM ÅÍ´Â µ¥¿¡ ¸Ö¿þ¾îÁ¶Â÷ ÇÊ¿äÄ¡ ¾Ê¾Æ(CU Infosecurity)

http://www.cuinfosecurity.com/hacking-atms-no-malware-required-a-7460

ºí·¢ÇÞ À¯·´¿¡¼­µµ ATM ÇØÅ·¿¡ °üÇÑ °­¿¬ÀÌ ÀÖ¾ú³×¿ä. ¿À·¡µÈ ATM¿¡´Â ¸Ö¿þ¾îÁ¶Â÷ ÇÊ¿äÄ¡ ¾Ê´Ù°í ÇÏ´Ï, ÀÌ¿¡ ´ëÇØ Á¶±Ý ¾Æ´Â »ç¶÷¿¡°Ô´Â ±×³É ¿­·ÁÀÖ´Â ±Ý°í³ª ´Ù¸§¾ø´Â »óȲÀÔ´Ï´Ù. ÀÛÀº ÄÄÇ»ÅÍ Çϳª¸¸ ÀÖÀ¸¸é ÀÎÃâ Áغñ ³¡À̶ó°í Çϴµ¥, ¿äÁò ÀÛÀº ÄÄÇ»ÅÍ´Â ±²ÀåÈ÷ ÈçÇÏÁÒ. ¾ÆÁ÷ ¿ì¸®³ª¶óÀÇ ATMÀº ºñ±³Àû ½ÅÇüÀ̶ó - ¿À·¡µÈ ¿Ü±¹ ATM ±â±â´Â ÅÍÄ¡½ºÅ©¸°ÀºÄ¿³ç 8ºñÆ® µµ½º È­¸é °°Àº °Íµµ ÈçÇÕ´Ï´Ù - ¾ÆÁ÷Àº ¸Õ ³ª¶ó À̾߱⠰°½À´Ï´Ù¸¸.


10. ¾Èµå·ÎÀ̵å NFC ÇØÅ·ÇÏ¸é ´ëÁß±³Åë °øÂ¥·Î ÀÌ¿ë °¡´É(Secure List)

http://securelist.com/blog/virus-watch/67283/android-nfc-hack-allow-users-to-have-free-rides-in-public-transportation/

Ä¥·¹¿¡¼­ ¾Èµå·ÎÀ̵åÆùÀÇ NFC ½Ã½ºÅÛÀ» °øÂ¥·Î ÃæÀüÇÏ´Â ¹ýÀÌ ±Þ¼Óµµ·Î ÆÛÁö°í ÀÖ¾î ÆÄÀåÀÌ ¿¹»óµÇ°í ÀÖ½À´Ï´Ù. ¾Èµå·ÎÀ̵å NFC ½Ã½ºÅÛÀº ¿ì¸®³ª¶ó¿¡¼­µµ ³Î¸® »ç¿ëµÇ°í ÀÖÁö¿ä. ¸ð¹ÙÀÏ °áÁ¦°¡ Á¡Á¡ È®»êµÇ°í ÀÖ´Â ¶§, Áï °úµµ±â¶ó°í º¼ ¼ö ÀÖ´Â ¶§¶ó¼­ ±×·±Áö ¾î±è¾øÀÌ »ç°í°¡ ÅÍÁö´Â±º¿ä.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)