¸¶ÀÓij½ºÆ®ÀÇ ÀÎÁõ¼ ÅëÇØ MS 365 À̸ÞÀÏ¿¡ Á¢±ÙÇÑ °ø°ÝÀÚµé...Á¤Âû °ø°ÝÀÇ ÀÏȯÀÎ µí
2021³â ù ÆÐÄ¡ Æ©Áîµ¥ÀÌ...10°³ Ä¡¸íÀû Ãë¾àÁ¡µé ÇØ°áµÇ¾úÀ¸³ª 1°³´Â ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼Îµµ¿ì ºê·ÎÄ¿½º·Î º¸ÀÌ´Â ÇØÄ¿µéÀÌ À©µµ 10ÀÇ ¼Ò½ºÄڵ带 ÆǸÅÇϱ⠽ÃÀÛÇß´Ù. ¼Ö¶óÀ©Áî ¶§ À¯ÃâµÇ¾ú°Å³ª, ¼Îµµ¿ì ºê·ÎÄ¿½º°¡ »ç±â¸¦ Ä¡°í Àְųª, µÑ Áß Çϳª·Î º¸ÀδÙ. ¸¶ÀÓij½ºÆ® ÀÎÁõ¼¸¦ ÅëÇØ ´©±º°¡ MS 365 À̸ÞÀÏÀÇ º¸¾È ÀåÄ¡µéÀ» ¶Õ°í Á¤ÂûÀ» ½Ç½ÃÇÑ Á¤È²ÀÌ µå·¯³µ´Ù. ±×·± °¡¿îµ¥ ¿ÃÇØ Ã¹ ÆÐÄ¡ Æ©Áîµ¥ÀÌ°¡ ÁøÇàµÆ´Ù. Ãë¾àÁ¡ Çϳª´Â ÀÌ¹Ì °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾î ½Ã±ÞÇÑ ÆÐÄ¡ Àû¿ëÀÌ ÇÊ¿äÇÏ´Ù.
[À̹ÌÁö = utoimage]
[MSPoweruser] ÇØÄ¿µé, ¼Ö¶óÀ©Áî »çÅ·ΠÀ¯ÃâµÈ ¼Ò½ºÄÚµå ÆǸÅÇÑ´Ù :
Áö³ ÁÖ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°¼Ö¶óÀ©Áî(SolarWinds) ÇØÅ· »çÅÂÀÇ °ø°ÝÀÚµéÀÌ ÀϺΠ¼ÒÇÁÆ®¿þ¾îÀÇ ¼Ò½ºÄڵ带 ¿¶÷Çß´Ù¡±°í ¹ßÇ¥Çß¾ú´Ù. ±×·±µ¥ ¾ó¸¶ Àü ´ÙÅ©À¥¿¡ ´©±º°¡ À©µµ 10 ¼Ò½ºÄڵ带 60¸¸ ´Þ·¯¿¡ ÆÈ°Ú´Ù°í ³ª¼¹´Ù. ÀÌ ÆǸÅÀÚ´Â °ú°Å NSAÀÇ ÀڷḦ °æ¸Å·Î ÆǸÅÇß´ø ÇØÅ· ±×·ì ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)·Î º¸Àδٰí ÇÑ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö À̵éÀÌ Á¤¸»·Î À©µµ 10 ¼Ò½ºÄڵ带 º¸À¯ÇÏ°í ÀÖ´Ù´Â ¸íÈ®ÇÑ Áõ°Å´Â ¾ø´Â »óȲÀÌ´Ù.
[Tech Post] ±¸±Û, À©µµ¿Í ¾Èµå·ÎÀÌµå ³ë¸° °í±Þ ÇØÅ· ÀÛÀü Àû¹ßÇØ :
±¸±ÛÀÌ 2020³â Ãʱ⿡ ¹ß°ßÇÏ°í ÇöÀç±îÁö ÃßÀûÇØ ¿Â ÇØÅ· ÀÛÀü¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. ÀÌ ÀÛÀüÀº ¾Èµå·ÎÀ̵å¿Í À©µµ »ç¿ëÀÚµéÀ» ³ë¸° °ÍÀ¸·Î, ÁÖ·Î ¿öÅ͸µ Ȧ(watering hole)À̶ó´Â °ø°Ý ±â¹ýÀÌ È°¿ëµÇ¾ú´Ù°í ÇÑ´Ù. ¶ÇÇÑ °ø°ÝÀÚµéÀº Å©·ÒÀÇ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ÇÇÇØÀÚµéÀÇ Àåºñ¿¡ ÃÖÃÊ Ä§ÅõÇß´Ù. ±×·± ÈÄ¿¡´Â OS¸¦ ÀͽºÇ÷ÎÀÕ ÇØ º¸´Ù ³ôÀº ±ÇÇÑÀ» °¡Á®°¬´Ù°í ÇÑ´Ù. ÇöÀç´Â °ø°Ý¿¡ È°¿ëµÇ°í °¨¿°µÈ ¼¹öµéÀ» °Ý¸®½ÃŲ »óŶó°í ÇÑ´Ù.
[ThreatPost] ¸¶ÀÓij½ºÆ®ÀÇ ÀÎÁõ¼ È°¿ëÇÑ MS 365 À̸ÞÀÏ ÇØÅ· »ç°Ç :
°í±Þ ÇØÅ· ±â¼úÀ» °¡Áø ÀÚµéÀÌ Á¤Âû °ø°ÝÀ» ½Ç½ÃÇϱâ À§ÇØ ¸¶ÀÓij½ºÆ®ÀÇ ÀÎÁõ¼¸¦ È°¿ëÇØ MS 365 À̸ÞÀÏ¿¡ ħÅõÇÏ´Â »ç°ÇÀÌ ¹ú¾îÁ³´Ù. ¸¶ÀÓij½ºÆ® ÀÎÁõ¼¸¦ È°¿ëÇÏ¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® 365 °èÁ¤µéÀ» ÅëÇØ ¸¶ÀÓij½ºÆ® ¼¹ö¿¡ Á¢¼ÓÇÒ ¼ö Àִµ¥, °ø°ÝÀÚµéÀÌ À̸¦ ³ë¸° °ÍÀÌ´Ù. À̹ø¿¡ ¹®Á¦°¡ µÈ ¼¹ö´Â ¸¶ÀÓij½ºÆ®ÀÇ ½ÌÅ©(Sync)¿Í ¸®Ä¿¹ö(Recover)¶ó´Â ¼¹öµéÀ̶ó°í ÇÑ´Ù.
[HackRead] °í¾àÇÑ ¾Èµå·ÎÀÌµå ¸Ö¿þ¾î µé°í µ¹¾Æ¿Â ÇØÅ· ±×·ì :
Æ®¶óÀ̾ޱַ³(Triangulum)À̶ó´Â ÇØÄ¿ÀÌÀÚ ¸Ö¿þ¾î °³¹ßÀÚ°¡ µ¹¾Æ¿Ô´Ù. À̹ø¿¡´Â »õ·Î¿î ¸Ö¿þ¾î¸¦ µé°í ¿Ô´Ù. ÀÌ ¸Ö¿þ¾î´Â ÀÌ¹Ì ÇØÅ· Æ÷·³¿¡¼ °Å·¡µÇ°í ÀÖ´Ù°í ÇÑ´Ù. Æ®¶óÀ̾ޱַ³Àº 25¼¼ÀÇ Àεµ ³²¼ºÀ¸·Î ¾Ë·ÁÁ® Àִµ¥, Æ®¶óÀ̾ޱַ³Àº 2017³âºÎÅÍ ¸Ö¿þ¾î¸¦ ¸¸µé¾î ÇØÅ· Æ÷·³¿¡¼ ÆǸÅÇϱ⠽ÃÀÛÇß´Ù. ÆǸŵǰí ÀÖ´Â ¸Ö¿þ¾î´Â ±âº»ÀûÀ¸·Î ¾ÏÈ£ÈÆó ä±¼ µµ±¸Àε¥, Å°·Î°Å µîÀ» ¹¾î¼ Æȱ⵵ ÇÑ´Ù. ¶ÇÇÑ Æ®¶óÀ̾ޱַ³Àº ±¤°í¿¡ °øÀ» ¸¹ÀÌ µéÀδٴ Ư¡À» °¡Áö°í ÀÖ´Ù.
[The Register] MS, 83°³ º¸ÀÎ ÇȽº ¹ßÇ¥ÇßÁö¸¸ :
2021³â ù ÆÐÄ¡ Æ©Áîµ¥ÀÌ°¡ ½ÃÀ۵ƴÙ. À̹ø ´Þ¿¡ ´Ù·ïÁø Ãë¾àÁ¡Àº 83°³´Ù. Áö³ ÁÖ¿¡ MS´Â ¿¡Áö ºê¶ó¿ìÀú¿¡¼ ¹ß°ßµÈ 13°³ Ãë¾àÁ¡À» ÀÌ¹Ì ÆÐÄ¡ÇÑ ¹Ù ÀÖ´Ù. 10°³ÀÇ Ãë¾àÁ¡Àº Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î, ³ª¸ÓÁö 73°³´Â ¡®Á߿䡯 µî±Þ¿¡ ÇØ´çµÇ´Â °ÍÀ¸·Î ºÐ·ùµÆ´Ù. ÆÐÄ¡µÇ±â Àü¿¡ ÀÌ¹Ì ¾Ë·ÁÁø Ãë¾àÁ¡ÀÎ CVE-2021-1648¿¡ ´ëÇÑ ÆÐÄ¡°¡ ½Ã±ÞÇϸç, °ø°ÝÀÚµéÀÌ ¹ú½áºÎÅÍ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â CVE-2021-1647 ¿ª½Ã ³ôÀº ¼øÀ§¸¦ Â÷ÁöÇØ¾ß ÇÑ´Ù. CVE-2021-1647Àº À©µµ µðÆæ´õ¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù.
[DarkReading] UNÀÇ º¸¾È Ãë¾àÁ¡ ÅëÇØ 10¸¸ ¸í Á÷¿ø ±â·Ïµé ³ëÃâµÅ :
À¯¿£È¯°æÇÁ·Î±×·¥(UNEP)ÀÇ ½Ã½ºÅ۵鿡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. À̸¦ ÅëÇØ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ °æ¿ì 10¸¸ ¸í UN Á÷¿øµéÀÇ ºñ¹Ð ±â·ÏµéÀ» ¿¶÷ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. Á÷¿øµéÀÇ ID, À̸§, ¼Ò¼Ó ´Üü, ÃâÀå ±â·Ï, ±Ù¹« ½ÃÀÛÀÏ°ú Åð»çÀÏ µî »ó¼¼ÇÑ Á¤º¸µéÀÌ ¿©±â¿¡ Æ÷ÇԵǾî ÀÖ¾î Á¤±³ÇÑ ½ºÇǾîÇÇ½Ì °ø°ÝÀ» ±âȹÇÏ°í ½ÇÇàÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>