Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°¹é¾Ç°ü ³ë¸° ÇØÅ·¡± èâ

ÀÔ·Â : 2014-10-30 10:34
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¿À´ÃÀÇ Å°¿öµå : ¹é¾Ç°ü, Á¤º¸±â°ü, MS, ÆäÀ̽ººÏ, Ä¿·±Æ®¾¾

Á¤ºÎ Á÷Á¢ ³ë¸° °ø°Ý ¾ÕÀ¸·Î È°¹ßÇÏ°Ô ¹ú¾îÁú µí

»çÀ̹ö Á¤Ä¡Àü È¥¶õ ¼Ó ÇÁ¶óÀ̹ö½Ã¿¡ ´ëÇÑ °¨½Ã ´õ öÀúÇؾß


[º¸¾È´º½º ¹®°¡¿ë] ÇØÅ· È°µ¿ÀÌ Á¤Ä¡ÀûÀ¸·Î È°¹ßÇÏ°Ô È°¿ëµÇ°í ÀÖ´Ù´Â ³»¿ëÀÌ ¸ÅÀÏ º¸µµµÇ´Â °¡¿îµ¥ ¿À´ÃÀº ¹é¾Ç°ü¿¡ ´ëÇÑ °ø°ÝÀÌ ´ë¼­Æ¯Çʵǰí ÀÖ½À´Ï´Ù. ¾ÆÁ÷±îÁö ½ÇÁúÀûÀÎ ÇÇÇØ´Â ¾ø¾îº¸ÀÔ´Ï´Ù¸¸, ¾ÆÁ÷Àº ´õ ÁöÄѺÁ¾ß ÇÒ °Í °°½À´Ï´Ù. ±×·± °¡¿îµ¥ ¿©·¯ Á¤ºÎÀÇ Á¤º¸¼öÁý ±â°üµé³¢¸® Àº¹ÐÇÑ ±³·ù¸¦ ÇÑ »ç½Çµµ µå·¯³µ½À´Ï´Ù. Á¤Á¦µÈ Á¤º¸¸¦ ÁÖ°í¹ÞÀº °Ô ¾Æ´Ï¶ó ¡®´õ¹Ì¡¯Â° Á¤º¸¸¦ ÁÖ°í¹ÞÀº ¸ð¾çÀε¥, ±× °úÁ¤¿¡¼­ ±¹¹Î °³°³ÀÎÀÇ ÇÁ¶óÀ̹ö½Ã°¡ ½É°¢ÇÏ°Ô Ä§Çظ¦ ¹Þ¾Ò´Ù´Â ÁÖÀåÀÌ Á¦±âµÇ°í ÀÖ½À´Ï´Ù. ¾÷°è Å« ¼ÕÀÎ MS¿Í ÆäÀ̽ººÏÀº ÀڽŵéÀÌ ÇÒ ¼ö ÀÖ´Â Á¶Ä¡¸¦ ÃëÇÏ°í ÀÖ°í ÁöºÒ ½ÃÀå¿¡¼­´Â »ç¼ÒÇÑ º¯¼ö°¡ ¹ß»ýÇß½À´Ï´Ù.

 

 ¡ã ÀÚ, ÀÌÁ¦ºÎÅÍ ¾î¶»°Ô ÇØ¾ß ÇÒ±î¿ä?

 

1. ¹é¾Ç°ü, ÇØÄ¿µé¿¡°Ô °ø°Ý´çÇØ(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/hackers-hit-the-white-house/

·¯½Ã¾Æ Á¤ºÎÀÇ »çÁÖ¸¦ ¹ÞÀº °ÍÀ¸·Î º¸ÀÌ´Â ÇØÄ¿ ´ÜüµéÀÌ ¹é¾Ç°üÀÇ ³×Æ®¿öÅ©¿¡ ħÅõÇÑ °ÍÀ¸·Î ¹àÇôÁ³½À´Ï´Ù. ¾ÆÁ÷ ¼¼ºÎ »çÇ×Àº ¹ßÇ¥µÇÁö ¾ÊÀº »óÅÂÀε¥, Á¤ºÎÀÇ ¿Â¶óÀÎ ¼­ºñ½º ¸î °¡Áö°¡ Àá±ñ ¸¶ºñµÇ¾ú´Ù°í ÇÕ´Ï´Ù. ÇÏÁö¸¸ ½Ã½ºÅÛ¿¡ ÇÇÇظ¦ ÀÔÈ÷°Å³ª ÇÏÁö´Â ¾ÊÀº °Í °°½À´Ï´Ù. ÀÚ²Ù ¹Ýº¹Çϴµ¥, Á¤Ä¡ ½Î¿òÀÌ ¿äÁò ÀÌ·¸°Ô ³ªÅ¸³³´Ï´Ù.

 

2. ¹é¾Ç°ü °ø°ÝÀ¸·Î ³×Æ®¿öÅ© ħÅõ ´çÇØ(SC Magazine)

http://www.scmagazine.com/white-houses-network-shut-down-for-two-weeks/article/380062/

À§¿Í ºñ½ÁÇÑ ¼Ò½ÄÀÔ´Ï´Ù. »ç½Ç ¹é¾Ç°üÀÌ ÀÌÀüºÎÅÍ °ø°ÝÀº ´Ã ´çÇؿԴµ¥, À̹ø °ÇÀÌ Æ¯º°ÇÑ ÀÌÀ¯´Â ±âÁ¸ÀÇ °ø°Ýº¸´Ù °­·ÂÇÏ°í Àå±â°£ ÀÌ·ç¾îÁ³±â ¶§¹®À̶ó°í ¹àÈ÷°í ÀÖ½À´Ï´Ù. º¸ÅëÀº »çÀ̹ö °ø°ÝÀÌ ¼ö ½Ã°£ ¸¸¿¡ ÇØÁ¦µÇ´Âµ¥ ºñÇØ À̹ø °ø°ÝÀº ¸çÄ¥ µ¿¾È ³×Æ®¿öÅ©¿¡ ³²¾ÆÀÖ¾ú´Ù°í Çϳ׿ä. Á¤º¸ À¯Ãâ ¿©ºÎ´Â ¾ÆÁ÷ ¹àÈ÷°í ÀÖÁö ¾Ê½À´Ï´Ù.

 

3. ¼ö»óÇÑ »çÀ̹ö È°µ¿, ¹é¾Ç°ü¿¡¼­ °¨Áö(Security Week)

http://www.securityweek.com/suspicious-cyber-activity-detected-white-house

°°Àº ³»¿ëÀÔ´Ï´Ù. ¼ö»óÇÑ È°µ¿ÀÌ °¨ÁöµÇ¾ú°í À̸¦ ÇØ°áÇÏ´Â °úÁ¤¿¡¼­ ÀϺΠ¿Â¶óÀÎ ¼­ºñ½º°¡ ¸¶ºñµÇ¾ú´Ù°í ÇÕ´Ï´Ù. ÄÄÇ»Åͳª ³×Æ®¿öÅ©¿¡ ¼Õ»óÀÌ °£ Áõ°Å´Â ¹ß°ßµÇÁö ¾Ê°í Àִٳ׿ä.

 

4. ÆÄÀ̾î¾ÆÀÌ, ·¯½Ã¾Æ Á¤ºÎ°¡ ¿î¿µÇÏ´Â »çÀ̹ö °»´Ü Á¤Ã¼ ¹àÇô(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/fireeye-unmasks-kremlin-cyber-gang/

¾îÁ¦´Â Áß±¹ ¾×½Ã¾öÀÇ Á¤Ã¼°¡ µå·¯³ª´õ´Ï ¿À´ÃÀº ·¯½Ã¾ÆÀÇ APT28ÀÇ Á¤Ã¼°¡ µå·¯³µ½À´Ï´Ù. 2007³âºÎÅÍ È°µ¿ÇÑ °Í°ú ·¯½Ã¾Æ Á¤ºÎ°¡ Áö¿øÇÏ´Â °ÍÀÌ À̹ø ÆÄÀ̾î¾ÆÀÌÀÇ º¸°í¼­¸¦ ÅëÇØ ¹àÇôÁ³½À´Ï´Ù. ·¯½Ã¾Æ¿Í Á¤Ä¡ÀûÀ¸·Î ´ë¸³»óÅ¿¡ ÀÖ´Â ±×·çÁö¾Æ, Ä°Ä«½º ¹®Á¦¿¡ ´ëÇØ ÃëÀçÇÏ°í ÀÖ´Â ±âÀÚ, µ¿À¯·´ ±¹°¡ÀÇ Á¤ºÎ±â°ü, NATO µîÀÌ ÁÖ¿ä °ø°Ý´ë»óÀ̾ú´Ù°í ÇÕ´Ï´Ù.

 

5. ¿µ±¹ Á¤º¸Åë½Åº»ºÎ¿Í Ÿ±¹ Á¤º¸¼öÁý ±â°üÀÇ Àº¹ÐÇÑ ±³·ù(The Guardian)

http://www.theguardian.com/uk-news/2014/oct/29/gchq-nsa-data-surveillance

¿µ±¹ Á¤º¸Åë½Åº»ºÎ°¡ NSA µî ´Ù¸¥ ³ª¶óÀÇ ½ºÆÄÀÌ ±â°ü°ú ¿µÀå ¾øÀÌ ´Ù·®ÀÇ Á¤º¸¸¦ ±³È¯ÇÑ °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù. ºÐ¼®µÇÁö ¾ÊÀº, ³¯ °Í ±×´ë·ÎÀÇ Á¤º¸¸¦ ´ë·®À¸·Î ÀÔ¼öÇß´Ù´Â °ÍÀε¥ ÀÌ ºÎºÐ¿¡¼­ ¿øÄ¡ ¾Ê°Ô ȤÀº ÀǵµÄ¡ ¾Ê°Ô ÇÁ¶óÀ̹ö½Ã ħÇØ°¡ ÀϾ´Ù´Â °Ô ¹®Á¦°¡ µÇ°í ÀÖ½À´Ï´Ù. ½±°Ô ¸»ÇÏ¸é ³ª¶ó³¢¸® Á¤º¸¸¦ ±³È¯Çϴµ¥, ±×°É ¼­·Î ´ýÇÎó¸® ÇϵíÀÌ ÇÏ´Ù º¸´Ï ±× ¾È¿¡ °³ÀÎÀÇ »ç»ýÈ°¿¡ ´ëÇÑ °Í±îÁö µé¾îÀÖ´õ¶ó´Â ¸»ÀÔ´Ï´Ù. ÇÁ¶óÀ̹ö½Ã¿¡ ´ëÇÑ ¹«½ÉÇÔÀº ¸¸±¹°øÅëÀΰ¡ º¾´Ï´Ù.

 

6. MS, IE ¹× ¸ðµç ¿Â¶óÀÎ ¼­ºñ½º¿¡¼­ SSL V3 Á¦°ÅÇϱâ·Î(Threat Post)

http://threatpost.com/microsoft-plans-to-disable-sslv3-in-ie-all-online-services/109087

Ǫµé »çÅÂÀÇ ¿øÀÎÀÌ µÈ SSL V3 ÇÁ·ÎÅäÄÝÀ» MS¿¡¼­ ÀÏ´Ü IE¿Í ¸ðµç ¿Â¶óÀÎ ¼­ºñ½º¿¡¼­ ¾ø¾Ö±â·Î Çß´ä´Ï´Ù. ¹°·Ð ±âÇÑÀº ¾ÆÁ÷ ¹ÌÈ®Á¤ÀÔ´Ï´Ù. SSL V3ÀÌ ³ª¿Â °Ô °ÅÀÇ 15³â ÀüÀÌ°í, »ó´çÈ÷ ¿À·£ ±â°£ Àç¾ÓÀÌ ¿¹°íµÇ±ä Çß¾úÁÒ. ÀÌÁ¦ ¿ª»ç¿¡¼­ »ç¶óÁö³ª º¾´Ï´Ù.

 

7. MS, Å©¶ó¿ìƼ ¸Ö¿þ¾î¿¡ ´ëÇÑ °æ°í(Threat Post)

http://threatpost.com/microsoft-warns-of-crowti-ransomware/109075

ÃÖ±Ù Å©¶ó¿ìƼ(Crowti)¶ó´Â ·£¼¶¿þ¾î°¡ ±ÞÁõÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. Å©¶ó¿ìƼ´Â Å©¸³Åä¶ôÄ¿¿Í ºñ½ÁÇÑ ·£¼¶¿þ¾î·Î ÆÄÀÏÀ» ¾Ïȣȭ½ÃÅ°°í Ç®¾îÁÖ´Â ´ë½Å µ·À» ¿ä±¸ÇÏ´Â ¸Ö¿þ¾îÀÔ´Ï´Ù. óÀ½ ¹ß°ßµÈ °Ç ¼ö°³ ¿ù Àü ÀÏÀÌÁö¸¸ 10¿ù Áß¼øºÎÅÍ ±ÞÀÛ½º·´°Ô ´Ã¾î³ª°í ÀÖ½À´Ï´Ù. ½ºÆÔ À̸ÞÀÏ¿¡ ÷ºÎµÈ ZIP ÆÄÀÏ ÇüÅ·Π°ø°ÝÀÌ µé¾î¿Â´Ù°í ÇÏ´Ï, ¿­Áö ¸¶¼¼¿ä.

 

8. ÆäÀ̽ººÏ, ÁÖ¿ä Åø ¿ÀǼҽºÈ­½ÃÅ°°í ÀÎÅÍ³Ý ¹æ¾î »ó±Ý ´Ã·Á(Threat Post)

http://threatpost.com/facebook-open-sources-host-monitoring-tool-increases-internet-defense-prize/109073

ÆäÀ̽ººÏÀÌ Å©¸®½º¸¶½ºµµ ¾Æ´Ñµ¥ ±²ÀåÈ÷ ³Ë³ËÇÑ ¸¶À½À» ¼±º¸ÀÌ°í ÀÖ½À´Ï´Ù. ¾Ç¼º ÇàÀ§·Î ÀǽɵǴ OSÀÇ »óÅ º¯È­¸¦ °¨ÁöÇÏ°í ·Î±×ÇÏ´Â ÇÁ·¹ÀÓ¿öÅ©¸¦ ¿ÀǼҽº·Î ÀüȯÇÏ°í ÀÎÅÍ³Ý ¹æ¾î »ó±ÝÀ» 3½Ê¸¸ ºÒ·Î ¿Ã·È½À´Ï´Ù. ÇÁ·¹ÀÓ¿öÅ©´Â ¿ìºÐÅõ, À©µµ¿ì, OS X ¸ðµÎ¿¡¼­ ÀÛµ¿ÇÏ°í ¿Ã¶ó°£ »ó±ÝÀº ³»³âºÎÅÍ Àû¿ëµË´Ï´Ù.

 

9. Ä¿·±Æ®¾¾ °³¹ßÀÚ, Á¤º¸À¯Ãâ ÀÎÁ¤(CU Infosecurity)

http://www.cuinfosecurity.com/currentc-developer-confirms-breach-a-7493

¾ÖÇÃÆäÀÌ¿Í °æÀïÇÏ°í ÀÖ´Â ¸ð¹ÙÀÏ Áö°© ¾ÖÇø®ÄÉÀ̼ÇÀÎ Ä¿·±Æ®¾¾ÀÇ °³¹ßÀÚ°¡ À̸ÞÀÏ °ø±ÞÀÚ¸¦ ÅëÇØ Á¤º¸°¡ À¯ÃâµÇ¾ú´Ù´Â »ç½ÇÀ» È®ÀÎÇß½À´Ï´Ù. ´ÙÇàÈ÷ ¾Û ÀÚü¿¡ ¹®Á¦°¡ »ý±â°Å³ª ¾Ç¼ºÄڵ尡 »ðÀÔµÇÁö´Â ¾Ê¾Ò´Ù°í ÇÕ´Ï´Ù. ÀÌ·Î½á ¾ÖÇÃÀÌ ¶Ù¾îµç ÁöºÒ ½ÃÀå¿¡ ¶Ç ´Ù¸¥ º¯¼ö°¡ »ý°å½À´Ï´Ù.

 

10. ASUS ¶ó¿ìÅÍ Æß¿þ¾î ¾÷µ¥ÀÌÆ® °úÁ¤ Áß Ãë¾àÁ¡ ¹ß°ß(Security Week)

http://www.securityweek.com/vulnerability-found-firmware-update-process-asus-routers

ASUSÀÇ RT ½Ã¸®Áî¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú°í CVE-2014-2718À̶ó´Â ¹øÈ£°¡ ºÎ¿©µÇ¾ú½À´Ï´Ù. Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ÇÒ ¶§ http;//dlcdnet.asus.com¿¡¼­ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ°Ô µÇ´Âµ¥, À̶§ ÆÄÀÏÀÌ HTTP¿¡¼­ ¾Ïȣȭ ¾øÀÌ Àü¼ÛµÇ´Â °Ô ¹®Á¦¶ó°í ÇÕ´Ï´Ù. °ø°ÝÀÚ°¡ Áß°£ÀÚ °ø°ÝÀ» ÅëÇØ ¾û¶×ÇÑ ÆÄÀÏÀ» Àü¼ÛÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ. ASUS ÃøÀº 3.0.0.4.376.1123¹öÀüÀ» ½º¸®½½Â½ ¹ßÇ¥ÇØ ±ÞÇÑ ºÒÀº ²°½À´Ï´Ù.

 

11. ¼±¹Ú ȸ»ç¿¡¼­ ½Å¿ëÄ«µå Á¤º¸ À¯Ãâ(CU Infosecurity)

http://www.cuinfosecurity.com/ferry-company-reports-card-breach-a-7495

¼±¹Úȸ»ç¿¡¼­ ½Å¿ëÄ«µå°¡ 1³â° Áö¼ÓÀûÀ¸·Î À¯ÃâµÈ »ç½ÇÀÌ µÚ´Ê°Ô ¹àÇôÁ³½À´Ï´Ù. ¹è¿¡¼­ ÀÌ·ïÁö´Â ¸ðµç Ä«µå °Å·¡ ½Ã½ºÅÛÀÌ ¸Ö¿þ¾î¿¡ °¨¿°µÇ¾ú°í Ä«µå ¹øÈ£, Ä«µåÁÖ À̸§, Ä«µå ±â°£ ¸¸·áÀÏ µîÀ¸·Î ±¸¼ºµÈ 6¸¸¿© °ÇÀÇ °Å·¡ °ü·Ã Á¤º¸°¡ ¹ÛÀ¸·Î Èê·¯³ª°¬´Ù°í ÇÕ´Ï´Ù. ¿äÁò À¯Ãâ»ç°íÀÇ ÀüÇüÀûÀΠƯ¡ÀÌ µå·¯³­ »ç°íÀÔ´Ï´Ù. °¨Áö°¡ ³Ê¹« ´Ê´Ù´Â °Å.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)