Áß±¹ ¾çÀÚÄÄÇ»ÅÍ Àü¹®°¡µé, ±âÁ¸ ½´ÆÛÄÄÇ»ÅÍ·Î ÇÒ ¼ö ¾ø¾ú´ø ÀÏ Çس»´Â µ¥ ¼º°ø
MS 365ÀÇ Å©¸®µ§¼ÈÀº ÇöÀç »çÀ̹ö ¹üÁËÀÚµéÀÌ °¡Àå ÁÁ¾ÆÇÏ´Â ¾ÆÀÌÅÛ...´ëÇü Ä·ÆäÀÎ ¹ß°ß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·¯½Ã¾ÆÀÇ ÇØÄ¿µéÀÌ VM¿þ¾î ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ħÇØÇØ ³×Æ®¿öÅ©¿¡ ħÅõÇÑ´Ù´Â NSAÀÇ °æ°í°¡ °ø½ÄÀûÀ¸·Î ¹ßÇ¥µÆ´Ù. CVE-2020-4006ÀÌ Æ¯È÷ À§ÇèÇÏ´Ù°í ÇÏ´Ï ºü¸¥ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù. Áß±¹ÀÇ ¾çÀÚÄÄÇ»Æà ±â¼úÀÌ È¹±âÀûÀÎ ¹ßÀüÀ» ÀÌ·ï³Â´Ù. ÀÌ´Â º¸¾È ºñ»óµîÀÌ ÄÑÁø °Í°ú ´Ù¸§ÀÌ ¾ø´Ù´Â °æ°í°¡ ³ª¿Ô´Ù. MS 365 °èÁ¤ 2¾ï °³¸¦ ³ë¸®´Â ´ëÇü Ä·ÆäÀÎÀÌ Àû¹ßµÆ´Ù.
[À̹ÌÁö = utoimage]
[The Register] NSA, ¡°·¯½Ã¾ÆÀÇ ÇØÄ¿µéÀÌ VM¿þ¾î ¼ÒÇÁÆ®¿þ¾î °ø°Ý Áß¡± :
·¯½Ã¾Æ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â APT ´ÜüµéÀÌ VM¿þ¾î ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÈ Ä¡¸íÀû À§ÇèµµÀÇ º¸¾È Ãë¾àÁ¡À» ÀÚ²Ù¸¸ °ø°ÝÇÏ°í ÀÖ´Ù´Â °æ°í°¡ NSA·ÎºÎÅÍ ³ª¿Ô´Ù. ÀÌ Ãë¾àÁ¡µéÀº ÀÌ¹Ì ÆÐÄ¡°¡ ¹ßÇ¥µÈ °ÍÀ¸·Î, »ç¿ëÀÚµéÀÇ ÆÐÄ¡ ´Ù¿î·Îµå ¹× Àû¿ëÀÌ ÇÊ¿äÇÏ´Ù´Â °Ô NSAÀÇ ±Ç°í ³»¿ëÀÌ´Ù. ÇöÀç ·¯½Ã¾Æ ÇØÄ¿µéÀÌ °¡Àå ÁýÁßÀûÀ¸·Î ³ë¸®´Â °Ç CVE-2020-4006À̶ó°í ÇÑ´Ù.
[BankInfoSecurity] À̶õ ÇØÄ¿µé, À̽º¶ó¿¤ÀÇ ¼öÀÚ¿ø ½Ã½ºÅÛ °ø°Ý :
¾Æ¸¶µµ À̶õ Á¤ºÎ¿Í ¿¬°ü¼ºÀÌ ³ôÀº °ÍÀ¸·Î º¸ÀÌ´Â ÇØÄ¿µéÀÌ À̽º¶ó¿¤ÀÇ ¼öÀÚ¿ø ½Ã½ºÅÛÀÇ HMI¸¦ ħÇØÇß´Ù. ¹®Á¦ÀÇ HMI´Â ¾Æ¹«·± º¸¾È ÀåÄ¡ ¾øÀÌ ÀÎÅͳݿ¡ ±×´ë·Î ¿¬°áµÇ¾î ÀÖ¾ú´ø °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÀÌ´Â Á¤Ã¼¸¦ ¹àÈ÷Áö ¾ÊÀº ÇÑ ÇØÅ· ´Üü°¡ ÇØ´ç °ø°Ý¿¡ ´ëÇؼ ¿µ»óÀ» Á¦ÀÛÇØ °ø°³ÇÏ¸é¼ ¾Ë·ÁÁ³´Ù. °ø°ÝÀÚµéÀº ÀÌ·± ħÇظ¦ ÅëÇØ ¼ö¾Ð°ú ¼ö¿Â µîÀ» ÀÓÀÇ´ë·Î Á¶ÀÛÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù.
[Bleeping Computer] Ãß¼ö°¨»çÀý ÁÖ¸» µ¿¾È ·£¼¶¿þ¾î¿¡ ´çÇÑ Æø½ºÄÜ :
´ë¸¸ÀÇ ´ëÇü ÀüÀÚ ¾÷üÀÎ Æø½ºÄÜ(Foxconn)ÀÇ ¸ß½ÃÄÚ °øÀåÀÌ µµÇÃÆäÀ̸Ó(DoppelPaymer) ·£¼¶¿þ¾î¿¡ ´çÇß´Ù. ÃÖ±Ù ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ ±×·¯´Â °Íó·³, µµÇÃÆäÀÌ¸Ó ¿î¿µÀÚµé ¿ª½Ã ½Ã½ºÅÛÀÇ ÁÖ¿ä ÆÄÀϵéÀ» ¾ÏÈ£È Çϱâ Àü¿¡ ÀڽŵéÀÇ ¼¹ö·Î »©µ¹·Á ÀϺθ¦ °ø°³ÇÏ°í ÀÖ´Ù. °ø°ÝÀº 11¿ù 29ÀÏ °æ¿¡ ½ÃÀÛµÈ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù. °ø°ÝÀÚµéÀº Æø½ºÄÜ¿¡ 3õ 4¹é¸¸ ´Þ·¯¸¦ ¿ä±¸ Áß¿¡ ÀÖ´Ù.
[ThreatPost] Áß±¹ÀÇ ¾çÀÚÄÄÇ»Æà ±â¼ú ¹ßÀü, º¸¾È ¾÷°è¿¡ Àû½ÅÈ£ :
Áß±¹ÀÇ Àü¹®°¡µéÀÌ, ±âÁ¸ ÄÄÇ»ÅÍ·Î ÇÒ ¼ö ¾ø¾ú´ø ÀÛ¾÷À» ¾çÀÚ ÄÄÇ»ÅÍ·Î ¼öÇàÇØ ³»´Â µ¥ ¼º°øÇß´Ù°í ¹ßÇ¥Çß´Ù. ÇöÁ¸ÇÏ´Â ½´ÆÛÄÄÇ»Åͷδ 1¸¸ ³âÀÌ °É·Á¾ß µÇ´Â °è»êÀ» ¼öºÐ ¾È¿¡ Çس´ٴ °ÍÀÌ´Ù. ÀÌ·¸°Ô °·ÂÇÑ ÄÄÇ»Æà ±â¼úÀÌ Áß±¹ °úÇÐÀÚµéÀÇ ¼Õ¿¡¼ ±¸ÇöµÇ°í ÀÖ´Ù´Â °ÍÀº º¸¾È ¾÷°è¿¡ Àû½ÅÈ£ÀÏ ¼ö¹Û¿¡ ¾ø´Ù´Â ÁöÀûÀÌ ³ª¿À°í ÀÖ´Ù. Áß±¹ÀÌ ±×µ¿¾È º¸ÀÎ Çຸ°¡ À̸¦ ÀÔÁõÇÏ°í ÀÖ¾î ¹Ý·Ðµµ ³ª¿À°í ÀÖÁö ¾Ê´Ù.
[DarkReading] 2¾ï °³ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® 365 °èÁ¤ ³ë¸° ÇÇ½Ì Ä·ÆäÀÎ :
ÃÖ±Ù ÇØÄ¿µé »çÀÌ¿¡¼ °¡Àå Àα⠳ôÀº ¼ÒÇÁÆ®¿þ¾î´Â MS 365´Ù. ¾ó¸¶ Àü¿¡µµ MS 365 °èÁ¤À» ³ë¸° ´ëÇü ÇÇ½Ì Ä·ÆäÀÎÀÌ Àû¹ßµÆ´Ù. ¹«·Á 2¾ï °³°¡ ³Ñ´Â °èÁ¤À» Ç¥ÀûÀ¸·Î »ïÀº Ä·ÆäÀÎÀ̾ú´Ù°í ÇÑ´Ù. ƯÈ÷ ±ÝÀ¶, ÀÇ·á, º¸Çè, »ý»ê, ±â¹Ý ½Ã¼³, Åë½Å»ç¿¡ Á¾»çÇÏ´Â »ç¶÷µéÀÇ °èÁ¤µéÀÌ ÁýÁß °ø°ÝÀ» ´çÇß´Ù. °ø°ÝÀÚµéÀº µµ¸ÞÀÎ ½ºÇªÇÎÀ̶ó´Â ±â¹ýÀ» ÁÖ·Î È°¿ëÇß´Ù.
[ZDNet] BTC-e â¾÷ÀÚ, ·£¼¶¿þ¾î ÀÚ±Ý ¼¼Å¹¿¡ ¿¬·çµÅ 5³â Çü :
ÇöÀç´Â »ç¶óÁø ¾ÏÈ£ÈÆó °Å·¡¼ÒÀÎ BTC-eÀÇ Ã¢¾÷ÀÚ°¡ ÇÁ¶û½º ¹ý¿ø¿¡¼ ¡¿ª 5³â ÇüÀ» ¼±°í¹Þ¾Ò´Ù. 10¸¸ À¯·Î ¹ú±ÝÇüµµ ÇÔ²²¿´´Ù. ·£¼¶¿þ¾î °»´ÜµéÀÇ ÀÚ±Ý ¼¼Å¹¿¡ ¿¬·çµÇ¾ú±â ¶§¹®ÀÌ´Ù. »ç½Ç ÀÌ Àι°Àº ·ÏÅ°(Locky)¶ó´Â ·£¼¶¿þ¾îÀÇ °³¹ß°ú À¯Æ÷¿¡µµ Á÷Á¢ ¿¬°üµÇ¾î ÀÖ´Ù´Â ÀÇȤÀ» ¹Þ°í Àִµ¥, ÇÁ¶û½º °ËÂûµéÀÌ À̸¦ ÀÔÁõÇÏ´Â µ¥ ½ÇÆÐÇÏ¿© ÇüÀÌ ±×³ª¸¶ °¡º±°Ô ³ª¿Â °ÍÀ̶ó°í ÇÑ´Ù.
[ThreatPost] ¶ó³ª ¾Èµå·ÎÀÌµå ¸Ö¿þ¾î, ¾÷µ¥ÀÌÆ® ÅëÇØ °¢Á¾ ¸Þ½ÅÀú ¿°Å½ :
ÀÌÀüºÎÅÍ ¾Ë·ÁÁ® ÀÖ´ø ¾Èµå·ÎÀÌµå ¸Ö¿þ¾îÀÎ ¶ó³ª(Rana)°¡ ¾÷µ¥ÀÌÆ® µÆ´Ù. ¿ÓÃ÷¾Û, ½ºÄ«ÀÌÇÁ, ÀνºÅ¸±×·¥°ú °°Àº À¯¸í ¸Þ½ÅÀú ¾ÛµéÀ» ħÇØÇÏ¿© ¸Þ½ÃÁöµéÀ» ¿³º¼ ¼ö ÀÖ°Ô ÇØÁÖ´Â ±â´ÉÀÌ Ãß°¡µÈ °ÍÀ̶ó°í ÇÑ´Ù. ¶ó³ª´Â À̶õÀÇ ÇØÅ· ´ÜüÀÎ APT39¿Í ¿¬°ü¼ºÀÌ ÀÖ´Â °ÍÀ¸·Î ÃßÃøµÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>