ÇöÀç °¡Àå ¾Ç¸í ³ô´Ù°í ¾Ë·ÁÁø ¸Ö¿þ¾î Æ®¸¯º¿, Æß¿þ¾î »èÁ¦ ¹× Á¶ÀÛ½ÃÅ°´Â ¸ðµâ Ãß°¡
»çÀ̹ö ¹üÁËÀÚµéÀÇ ¡®»ê¾÷È¡¯°¡ ¹«¼·°Ô ÁøÇàµÇ°í ÀÖ´Ù...³µ¶Èµµ ÀÌÁ¦ ±¸µ¶ ¼ºñ½º·Î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼Å¬Áî(Circles)¶ó´Â ȸ»ç¿¡¼ ¸¸µç ½ºÆÄÀÌ¿þ¾î¸¦ ÃßÀûÇßÀ» ¶§ 25°³±¹¿¡¼ È°¿ëµÇ°í ÀÖÀ½ÀÌ ¹àÇôÁ³´Ù. ¼Å¬ÁîÀÇ ÁÖ¿ä °í°´Àº Á¤ºÎ ¹× Á¤ºÎ ±â°üµéÀÌ´Ù. °¥¼ö·Ï ¹«¼¿öÁö´Â Æ®¸¯º¿Àº »õ·Î¿î ¸ðµâÀ» Ãß°¡ÇØ Æß¿þ¾îµéÀ» À§ÇùÇϱ⠽ÃÀÛÇß´Ù. »çÀ̹ö ¹üÁËÀÚµé »çÀÌ¿¡¼´Â ¡®¼ºñ½ºÇü ³µ¶È¡¯°¡ »õ·Ó°Ô ¶°¿À¸£±â ½ÃÀÛÇß´Ù. ÀÌÁ¦ ŽÁö ȸÇÇ ±â´É±îÁö ±¸µ¶ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ¸·Î, ¹üÁËÀÚµéÀÇ »ê¾÷ÀÌ ´õ ±Ô¸ð¸¦ °®Ãß°í ÀÖ´Ù´Â °É ¾Ë ¼ö ÀÖ´Ù.
[À̹ÌÁö = utoimage]
[BankInfoSecurity] ¼Å¬ÁîÀÇ ½ºÆÄÀÌ¿þ¾î, 25°³±¹¿¡¼ »ç¿ëµÇ°í ÀÖ´Ù
½ºÆÄÀÌ¿þ¾î¶ó´Â °¨½Ã µµ±¸¸¦ Àü¹®ÀûÀ¸·Î ¸¸µé¾î ÆĴ ȸ»çµéÀÌ ÀÖ´Ù. ±× Áß Çϳª°¡ ¼Å¬Áî(Circles)¶ó´Â °÷Àε¥, ÃÖ±Ù Á¶»ç °á°ú À̵éÀÌ ¸¸µç ¸ð¹ÙÀÏ ½ºÆÄÀÌ¿þ¾î°¡ 25°³±¹¿¡¼ »ç¿ëµÇ°í ÀÖ´Ù´Â °ÍÀÌ ¹àÇôÁ³´Ù. Áï ÃÖ¼Ò 25°³ Á¤ºÎ°¡ ½Ã¹ÎµéÀÇ ¸ð¹ÙÀÏ ¹®ÀÚ³ª Åëȸ¦ µµÃ»ÇÏ°í ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù.
[DarkReading] Æ®¸¯º¿, »õ·Î¿î Àü·« ¼±º¸À̸ç Æß¿þ¾î À§Çù
Æ®¸¯º¿¿¡ »õ·Ó°í À§ÇèÇÑ ¸ðµâÀÌ Ãß°¡µÆ´Ù. UEFI/BIOS Æß¿þ¾î¸¦ Àаí, ¾²°í, Áö¿ï ¼ö ÀÖ°Ô ÇØÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Â ¸ðµâ·Î, °ø°ÝÀÚÀÇ Àǵµ¿¡ µû¶ó ŽÁö°¡ ¸Å¿ì ¾î·Á¿î ¹éµµ¾î¸¦ ½É°Å³ª, Àåºñ¸¦ ¾Æ¿¹ ÀÛµ¿ ºÒ´É »óÅ·Π¸¸µå´Â °Íµµ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.
[DarkReading] Äڷγª ¹é½Å, ¹ú½á °ø±Þ¸Á±îÁö Ç¥ÀûÀÌ µÇ°í ÀÖ´Ù
¾Æ¸¶µµ ±¹°¡ Áö¿øÀ» ¹Þ´Â APT ´ÜüÀÓÀÌ À¯·ÂÇÑ »çÀ̹ö °ø°ÝÀÚµéÀÌ ¹é½Å °ø±Þ¸ÁÀ» ³ë¸®±â ½ÃÀÛÇß´Ù. Äڷγª ¹é½Å °³¹ß¸¸ÀÌ ¾Æ´Ï¶ó À̸¦ À¯ÅëÇÏ´Â °úÁ¤¿¡ ÀÖ´Â »ç¶÷µéÀ» °Ü³ÉÇÑ ½ºÇǾî ÇÇ½Ì Ä·ÆäÀÎÀÌ Àû¹ßµÈ °ÍÀÌ´Ù. À̵éÀÇ ÇöÀç ¸ñÀûÀº ÀÌ·± Àι°µéÀÇ Å©¸®µ§¼ÈÀÌ°í, À̸¦ ÅëÇØ ÃßÈÄ °ø°ÝÀ» ´õ ÆîÄ¥ ¿¹Á¤À̾úÀ» °ÍÀ¸·Î ºÐ¼®µÈ´Ù.
[DarkReading] ³µ¶Èµµ ÀÌÁ¦ ¼ºñ½ºÇü ½Ã´ë! »õ ¡®¼ºñ½ºÇü ³µ¶È¡¯ Ç÷§Æû ¹ß°ßµÅ
»çÀ̹ö ¹üÁ˶ó´Â ¡®°æÁ¦ üÁ¦¡¯°¡ ¾ó¸¶³ª °Å´ëÇØÁö°í ½Ã½ºÅÛÈ µÇ¾ú´ÂÁö¸¦ ³ªÅ¸³»´Â ¶Ç ´Ù¸¥ »ç·Ê°¡ ¹ß±¼µÆ´Ù. ¡®¼ºñ½ºÇü ³µ¶È(Obfuscation-as-a-Service, OaaS)¡¯¸¦ ÁöÇâÇÏ´Â »õ·Î¿î ¹üÁË Ç÷§ÆûÀÌ ¹ß°ßµÈ °ÍÀÌ´Ù. ÀÌ Ç÷§ÆûÀº ÀÚµ¿È ±â¼úÀ» ±â¹ÝÀ¸·Î ¿î¿µµÇ¸ç, ¾Ç¼º APK ÆÄÀÏÀÌ ¹é½Å ¼Ö·ç¼Ç¿¡ ÀÇÇØ Å½ÁöµÇÁö ¾Êµµ·Ï º¸È£ÇØÁØ´Ù. Æò»ý »ç¿ë·á¸¦ ³¾ ¼öµµ ÀÖ°í, ¸Å´Þ Á¤±â °áÁ¦µµ °¡´ÉÇÏ´Ù.
[ThreatPost] ÄÉÀ̸¶Æ®(Kmart), À̱׷¹°í¸£ ·£¼¶¿þ¾î¿¡ ´çÇØ
À̱׷¹°í¸£(Egregor) ·£¼¶¿þ¾î°¡ ÄÉÀ̸¶Æ®¸¦ °¨¿°½ÃÄ×´Ù. ¹é¿£µå ¼ºñ½ºµéÀÌ ¸¶ºñµÇ¾úÀ¸¸ç, ½ÉÁö¾î ¸ð±â¾÷ÀÎ Æ®·£½ºÆûÄÚ(Transformco)¿¡µµ ¿µÇâÀ» ¹ÌÄ£ °ÍÀ¸·Î º¸µµµÇ°í ÀÖ´Ù. ³»ºÎ ÀÓÁ÷¿ø¿ëÀ¸·Î ¸¸µé¾îÁø 88sers.comÀ̶ó´Â À¥»çÀÌÆ®µµ Á¢¼ÓÀÌ ºÒ°¡´ÉÇÏ´Ù. ÇÏÁö¸¸ ÄÉÀ̸¶Æ® ÃøÀº ¾ÆÁ÷ ¸ÅÀåÀ» Á¤»ó ¿î¿µÇÏ°í ÀÖÀ¸¸ç ¡®»çÀ̹ö °ø°Ý¿¡ ´çÇß´Ù¡¯°í¸¸ ¹ßÇ¥ÇßÁö ¼¼ºÎ ³»¿ëÀº ¾ÆÁ÷ °ø°³ÇÏÁö ¾Ê°í ÀÖ´Ù.
[SecurityWeek] ±êÇãºê, ¡°IT »ýÅ°èÀÇ Ãë¾àÁ¡, ¼öÁ¤ÇÏ´Â µ¥ ¼ö³â Çʿ䡱
°³¹ßÀÚµéÀÇ Ãµ±¹À̳ª ´Ù¸§¾ø´Â ÄÚµå °øÀ¯ »çÀÌÆ® ±êÇãºê(GitHub)°¡ ÃÖ±Ù Ãë¾àÁ¡°ú °ü·ÃµÈ Á¶»ç °á°ú¸¦ ¹ßÇ¥Çß´Ù. 4¸¸ 5õ °³ÀÇ È°¼ºÈµÈ ¸®Æ÷ÁöÅ͸®¸¦ ºÐ¼®ÇßÀ» ¶§ Ãë¾àÁ¡À» °íÄ¡´Â µ¥ °É¸®´Â ½Ã°£ÀÌ 5~7³âÀ̶ó´Â °á°ú¸¦ ¾ò¾ú´Ù´Â Ãæ°ÝÀûÀÎ ³»¿ëÀÌ´Ù. ÀÌ·± ÄÚµå °øÀ¯ »ýÅ°迡¼´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ´Â °Ô ±²ÀåÈ÷ ¾î·Æ±â ¶§¹®À̶ó°í ÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>