Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°´õºí´ÙÀÌ·ºÆ® Á¶½É¡± èâ

ÀÔ·Â : 2014-11-24 11:47
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¿À´ÃÀÇ Å°¿öµå : Å©¸³ÅäPHP, ÆäÀÌÆÈ, ´õºí´ÙÀÌ·ºÆ®, ·Îºê´Ð½º

¿À·¡µÈ ¹æ¹ý°ú ½Å±â¼ú °³¹ß º´ÇàÀ¸·Î °¢Á¾ ¸Ö¿þ¾î µîÀå

°¨½Ã ¿µ»óÀÚ·á ÈÉÃij»´Â ¿Â¶óÀÎ ÇØÄ¿, ¹°¸®¿Í Á¤º¸º¸¾È µ¿½Ã °ø°Ý


[º¸¾È´º½º ¹®°¡¿ë] ÁÖ¸» »çÀÌ¿¡ Á¤¸» ¸¹Àº ¸Ö¿þ¾î º¸°í°¡ ÀÖ¾ú³×¿ä. µ¹¾Æ¿À´Â ±Ý¿äÀÏÀÌ ºí·¢ÇÁ¶óÀ̵¥ÀÌ¶ó¼­ ±×·± °ÍÀÏ ¼öµµ ÀÖ°í, ¿¬¸»¿¬½Ã ½ÃÁðÀ» ÁغñÇÏ´Â ÇØÄ¿µéÀÇ ¾µµ¥¾ø´Â ºÎÁö·±ÇÔÀ» º¸°í ÀÖ´Â µíµµ ÇÕ´Ï´Ù. Çϳª°¡ ¸·È÷¸é ´Ù¸¥ Çϳª¸¦ ¶Õ°í, ¿¹Àü¿¡ ½è´ø ¹æ¹ýÀ» ´Ù½Ã ²¨³»µå´Â µî ÇØÄ¿µéÀÇ °ø°ÝÀº ³¡µµ ¾øÀÌ À̾îÁö°í Àßµµ ÅëÇϴµ¥ º¸¾È¿¡ ½Å°æÀ» ¾´´ÙÇÏ´Â ´ë±â¾÷ÀÎ ÆäÀÌÆÈÀÌ Ãë¾àÁ¡ Çϳª °íÄ¡´Â µ¥ 18°³¿ùÀÌ °É·È´Ù´Â ¼Ò½ÄÀº Á¶±Ý Âü´ãÇϱâ±îÁö ÇÕ´Ï´Ù. ¾îÂ÷ÇÇ Æ÷Á¹ ¿­ ¸íÀÌ µµµÏ Çϳª ¸ø Àâ´Â °Ô ´ç¿¬ÇÑ °Å¶ó°í ÇÑ´ÙÁö¸¸, Æ÷Á¹ ¿­ ¸íÀÇ Á¸Àç°¡Ä¡´Â ¹«¾ùÀÏ±î °í¹ÎÀÌ µË´Ï´Ù.

 


1. Å©¸³ÅäPHP, ¹éµµ¾î ¼û±â´Â CMS Ç÷¯±×ÀÎ ¹«·á·Î Á¦°ø(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/cryptophp-offers-free-cms-plugins/


ÇØÄ¿µé, Å©¸³ÅäPHP ºí·¢ÇÞ SEO Ä·ÆäÀÎÀÇ À¥ Ç÷¯±×ÀÎ »ç¿ëÇØ °ø°Ý(Threat Post)

http://threatpost.com/attackers-using-compromised-web-plug-ins-in-cryptophp-blackhat-seo-campaign/109505

ÃÖ±Ù ¿öµåÇÁ·¹½º¿Í µå·çÆÈ µî ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛ(CMS)¿¡ ´ëÇÑ °ø°ÝÀÌ ÀÖ¾ú½À´Ï´Ù. Çѱ¹¿¡¼­´Â ±×¸® »ç¿ëÀÚ°¡ ¸¹Áö´Â ¾ÊÀº ¼­ºñ½º¶ó ´ÙÇàÀÌÁö¸¸ ¿Ü±¹¿¡¼­´Â ÀÌ µÎ Ç÷§ÆûÀ» È°¿ëÇÑ »çÀÌÆ®µéÀÌ ¸¹°Åµç¿ä. Áï ¾÷µ¥ÀÌÆ®¿¡ Á¶±ÝÀÌ¶óµµ ¼ÒȦÇϸé ÀÌ °ø°Ý¿¡ ´çÇÑ »ç¶÷ÀÌ ¸¹¾Ò´Ù´Â °ÍÀÌÁÒ. ±×·¡¼­ ¿öµåÇÁ·¹½º¿Í µå·çÆÈÀº ÀÌ ¹®Á¦Á¡À» ¼ÕºÃ°í, ¹®Á¦°¡ ÇØ°áµÇ³ª Çß´õ´Ï ¶Ç »õ·Î¿î ¹æ¹ýÀÌ µîÀåÇß´Ù°í ÇÕ´Ï´Ù. ÀÌ µÎ Ç÷§ÆûÀÇ Ç÷¯±×ÀÎÀÎ Áܶó(Joomla)ÀÇ ¹éµµ¾î ¹öÀüÀ» ´Ù¿î·Îµå ¹Þµµ·Ï Çؼ­ ºÒ¹ýÀûÀÎ °Ë»ö¿£Áø ÃÖÀûÈ­¿¡ È°¿ëÇÑ °ÍÀÌÁÒ. À̶§ È°¿ëµÇ´Â ¸Ö¿þ¾îÀÇ À̸§ÀÌ Å©¸³ÅäPHP(CryptoPHP)¶ó°í ÇÕ´Ï´Ù.


2. ÆäÀÌÆÈ, Ä¡¸íÀûÀÎ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ °íÄ¡´Â µ¥ 18°³¿ù °É·Á(The Register)

http://www.theregister.co.uk/2014/11/21/paypal_vuln/

ÆäÀÌÆÈ¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ µåµð¾î ¼öÁ¤µÇ¾ú½À´Ï´Ù. º¸°íµÈ Áö 18°³¿ù¸¸ÀÇ ÀÏÀÔ´Ï´Ù. »ç¿ëÀÚÀÇ °èÁ¤ Á¤º¸¸¦ ¼Õ¿¡ ³ÖÀº °ø°ÝÀÚ°¡ ½ºÅ©¸³Æ®¸¦ ·ÎµåÇؼ­ ¿ø°ÝÀ¸·Î ¾Æ¹« Äڵ峪 ½ÇÇàÇÔÀ¸·Î½á ·ÎÄà À¥ ¼­¹ö ÆÄÀÏ°ú ¼³Á¤»çÇ×À» ¼Õ º¸´Â °Ô °¡´ÉÄÉ Çß´ø ÀÌ Ãë¾àÁ¡Àº Áö³­ ÇØ 4¿ù¿¡ ÃÖÃÊ·Î º¸°íµÈ ÀÌÈÄ Áö³­ ´Þ 25ÀÏ¿¡ ºñ·Î¼Ò °íÃÄÁ³½À´Ï´Ù. ÃÖ±Ù ÀÎÁõ½Ã½ºÅÛ µî »õ·Î¿î º¸¾È ½Å±â¼úÀ» ½ÇÇèÀûÀ¸·Î µµÀÔÇغ¸°í ÀÖ´Â ÆäÀÌÆÈÄ¡°í´Â »ó´çÈ÷ ¿À·¡ °É·È´Ù°í º¼ ¼ö Àִµ¥¿ä, ¾î¼¸é Ãë¾àÁ¡ ¼öÁ¤À̶õ °Ô ¿ö³« Èûµç ÀÏÀ̱⵵ ÇÏÁö¿ä.


3. ´õºí´ÙÀÌ·ºÆ® Áß°£ÀÚ °ø°Ý, iOS, ¾Èµå·ÎÀ̵å, OS X »ç¿ëÀÚ¿¡°Ô ÇÇÇØ(SC Magazine)

http://www.scmagazine.com/doubledirect-mitm-attack-affects-ios-android-and-os-x-users/article/384773/


´õºí´ÙÀÌ·ºÆ® ÇØÄ¿µé, ¾Èµå·ÎÀ̵å¿Í iOS ¸ðµÎ °ø°Ý(The Register)

http://www.theregister.co.uk/2014/11/21/hackers_snaffling_smartphone_secrets_with_redirection_attack/

½º¸¶Æ®ÆùÀ» °Ü³ÉÇÑ Áß°£ÀÚ °ø°Ý ¹æ¹ýÀÌ ¶Ç °³¹ßµÇ¾ú½À´Ï´Ù. ´õºí´ÙÀÌ·ºÆ®(Double Direct)¶ó°í ºÒ¸®´Â ÀÌ ±â¼úÀº °ø°ÝÀÚ°¡ ÇÇ°ø°ÝÀÚÀÇ Æ®·¡ÇÈÀ» °ø°ÝÀÚÀÇ ±â±â·Î À¯µµÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ¸·Î, ÇÑ ¹ø Æ®·¡ÇÈÀÌ À¯µµµÇ¸é ±× ¾È¿¡¼­ ¿©·¯ Á¤º¸¸¦ »©µ¹¸± ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó ¾Ç¼º ÆäÀ̷ε带 µÇµ¹·ÁÁÙ ¼öµµ ÀÖ°Ô µÈ´Ù°í ÇÕ´Ï´Ù. ƯÈ÷ ±¸±Û, ÆäÀ̽ººÏ, ¶óÀ̺ê´åÄÄ, Æ®À§ÅÍ µîÀÇ ´ëÇü »çÀÌÆ® »ç¿ëÀÚµéÀ» ´ë»óÀ¸·Î ±¤¹üÀ§ÇÏ°Ô °¨ÇàµÇ°í ÀÖ´Ù°í ÇÕ´Ï´Ù.


4. ÇØÄ¿µé, °¨½Ã ¿µ»ó ¿ø°ÝÀ¸·Î Áö¿ï ¼ö ÀÖ¾î(The Register)

http://www.theregister.co.uk/2014/11/21/hikvision_dvrs_wide_open_to_hacking_say_security_analysts/

ÇÏÀÌÄ¿ºñÀü(Hikvision)ÀÇ DVR ½Ã½ºÅÛ¿¡ Ãë¾àÁ¡ÀÌ ÀÖ¾î ÇØÄ¿µé¿¡°Ô ÁÁÀº »ç³É°¨ÀÌ µÇ°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ÀÌ Ãë¾àÁ¡À» ³ë¸®°í µé¾î¿Ã °æ¿ì ³ìÈ­µÈ ÀڷḦ ¿ø°Ý¿¡¼­ Áö¿ï ¼ö ÀÖ´Ù°í Çϳ׿ä. Áï ÇÏÀÌÅ©ºñÀüÀÇ º¸¾È ½Ã½ºÅÛÀÇ Á¸Àç ¸ñÀû ÀÚü¸¦ ºÎÁ¤ÇÏ´Â ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ. »Ó¸¸ ¾Æ´Ï¶ó ÇÏÀÌÅ©ºñÀüÀÇ µðÁöÅÐ ³ìÈ­ Àåºñ¿Í ºñ½ÁÇÑ Á¦Ç°µé ¹× ½Ã½ºÅÛµéÀÌ ÀüºÎ ÀÌ·± ½ÄÀÇ Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù°í ÇÕ´Ï´Ù. ¹°¸® º¸¾È ÂÊÀÇ ÀÛÁö ¾ÊÀº À̽´°¡ µÉ µí ÇÕ´Ï´Ù.


5. ÇØÄ¿µé, ·Îºê´Ð½º ¸Ö¿þ¾î ¹èÆ÷ À§ÇØ ¸ÅÅ©·Î »ç¿ë(Security Week)

http://www.securityweek.com/cybercriminals-use-macros-deliver-rovnix-malware

°¨¿° ¹× ħÅõ °úÁ¤ Áß¿¡ ¸ÅÅ©·Î¸¦ »ç¿ëÇÏ´Â °Ô »õ·Î¿î ¼Ò½ÄÀº Àý´ë ¾Æ´Õ´Ï´Ù. ¿À·¡µÈ ±â¼úÀÎ °ÍÀÌÁÒ. ÇÏÁö¸¸ ±× À¯È¿¼ºÀº ¿©ÀüÇÕ´Ï´Ù. ƯÈ÷ À̹ø¿¡ ¹ß°ßµÈ ·Îºê´Ð½º(Rovnix) ¸Ö¿þ¾îÀÇ °æ¿ì ±× ¹èÆ÷ °úÁ¤ Áß¿¡ µ¿¿øµÈ ¸ÅÅ©·Î´Â ¾ÏÈ£·Î º¸È£±îÁö µÇ°í ÀÖ´Ù°í ÇÏ´Ï, ¿À·¡µÈ ±â¼úÀ̶ó°í Çصµ ¾ó¸¶µçÁö º¸¿Ï ¹× »ç¿ë°¡Ä¡°¡ ÀÖ´Â °Ô ¿©½ÇÈ÷ µå·¯³³´Ï´Ù. ·Îºê´Ð½º ¸Ö¿þ¾î´Â MS ¿öµå ÆÄÀÏÀÇ ÇüÅ·Π¹èÆ÷µÇ¸ç ¿©·¯ °¡Áö ½ºÅ©¸³Æ®¸¦ ½ÇÇà½ÃÅ°¸é¼­ ÇÇ°ø°ÝÀÚÀÇ ½Ã½ºÅÛÀ» Àá½ÄÇسª°©´Ï´Ù. ±×·¡¼­ ¾ÏÈ£³ª Å°½ºÆ®·ÎÅ© °°Àº Á¤º¸¸¦ ÈÉÃÄ°£´Ù°í ÇÕ´Ï´Ù. °ø°Ý¹ÞÀº ½Ã½ºÅÛÀÇ 95%°¡ µ¶ÀÏ¿¡ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ½À´Ï´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)