Home > Àüü±â»ç

[2.22 º¸¾È À̽´Åõµ¥ÀÌ] ¾ÖÇà M1 Ĩ¼Â, ¾ÆÀÌŬ¶ó¿ìµå, URL ÇÁ¸®ÇȽº ÇǽÌ

ÀÔ·Â : 2021-02-22 11:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÖÇÃÀÌ ¾ß½ÉÂ÷°Ô ¹ßÇ¥ÇÑ M1 Ĩ¼Â, ÀÌ¹Ì °ø°ÝÀÚµéÀº ½Ç¹ö ½ºÆзοì·Î ³ë¸®±â ½ÃÀÛ
¾ÆÀÌŬ¶ó¿ìµå¿¡¼­ ¹ß°ßµÈ ½ºÅä¾îµå XSS Ãë¾àÁ¡...¹ß°ßÀÚ¿¡°Ô 5õ ´Þ·¯ »ó±Ý ¼ö¿©
URLÀÇ ÇÁ¸®ÇȽº¸¦ ±³¹¦È÷ º¯°æ½ÃÅ°´Â ÇÇ½Ì °ø°Ý À¯Çà Áß...¡®/¡¯¸¸ »ì¦ ¹Ù²ã


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÖÇÃÀÇ M1 Ĩ¼ÂÀÌ ÀÌ¹Ì ÇØÄ¿µéÀÇ ¡®°ø°Ý ½ÇÇè ´ë»ó¡¯ÀÌ µÇ¾ú´Ù. ÃÖ±Ù ½Ç¹ö ½ºÆзοì¶ó´Â »õ·Î¿î M1¿ë ¸Ö¿þ¾î°¡ ¹ß°ßµÇ¾ú´Âµ¥, ¾ÆÁ÷ ÆäÀ̷εå´Â ¾ø´Â »óŶó°í ÇÑ´Ù. ¾ÆÀÌŬ¶ó¿ìµå¿¡¼­ Áö³­ ÇØ ½ºÅä¾îµå XSS Ãë¾àÁ¡À» ¹ß°ßÇÑ Àü¹®°¡°¡ ¾ÖÇ÷κÎÅÍ 5õ ´Þ·¯ÀÇ »ó±ÝÀ» ¹Þ¾Ò´Ù. ±â¼ú »ó¼¼ ³»¿ëÀº ¹ß°ßÀÚÀÇ ºí·Î±×¿¡ °Ô½ÃµÇ¾î ÀÖ´Ù. URLÀÇ //Ç¥½Ã¸¦ Çö´ë ºê¶ó¿ìÀúµéÀÌ Àß »ìÇÇÁö ¾Ê´Â´Ù´Â ¸ÍÁ¡À» ¾Ç¿ëÇÑ ÇÁ¸®ÇȽº º¯°æ ÇÇ½Ì °ø°ÝÀÌ À¯Çà Áß¿¡ ÀÖ´Ù´Â °æ°í°¡ ³ª¿Ô´Ù.

[À̹ÌÁö = utoimage]


[The Register] ¾ÖÇÃÀÇ M1 Ĩ¼Â ³ë¸®´Â ¸Ö¿þ¾î, ½Ç¹ö ½ºÆзοì :
º¸¾È ¾÷ü ·¹µåÄ«³ª¸®¾Æ(RedCanary)°¡ »õ·Î¿î ¸ÆOS¿ë ¸Ö¿þ¾î¸¦ ¹ß°ßÇß´Ù. ¾ÖÇÃÀÇ M1 Ĩ¼ÂÀ» °ø·«Çϱâ À§ÇØ ¸¸µé¾îÁø °ÍÀ¸·Î À̸§Àº ½Ç¹ö ½ºÆзοì(Silver Sparrow)¶ó°í ÇÑ´Ù. 2¿ù 17ÀÏÀ» ±âÁØÀ¸·Î ¾à 3¸¸ ´ëÀÇ ¸ÆOS ÀåºñµéÀÌ ½Ç¹ö ½ºÆзο쿡 °¨¿°µÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÇöÀç±îÁö ¹ß°ßµÈ »ùÇÃÀº µÎ °¡Áö·Î Çϳª´Â X86, ´Ù¸¥ Çϳª´Â M1 ½Ã½ºÅÛÀ» ³ë¸°´Ù°í Çϸç, ¾ÆÁ÷±îÁö ½ÇÁ¦ ÆäÀ̷εå´Â ¾ø´Â »óÅÂÀÎ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù.

[Security Affairs] »çÀ̹ö °ø°ÝÀÚµé, ±¸±Û °æ°í Æ˾÷ ÅëÇØ ¸Ö¿þ¾î À¯Æ÷ :
±¸±ÛÀÇ ÄÜÅÙÃ÷ º¯°æ ŽÁö ¹× ¾Ë¸² ±â´ÉÀÎ ±¸±Û ¾Ë·¯Ã÷(Google Alerts)¸¦ ¾Ç¿ëÇÏ´Â »çÀ̹ö °ø°Ý ÇàÀ§°¡ Àû¹ßµÆ´Ù. ±¸±Û ¾Ë·¯Ã÷·Î °¡Â¥ ¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡Ç϶ó´Â ³»¿ëÀÇ Æ˾÷À» ¶ç¿ö¼­ »ç¿ëÀÚµéÀÌ ¸Ö¿þ¾î¸¦ ¼³Ä¡Çϵµ·Ï À¯µµÇÏ´Â °ÍÀÌ´Ù. ¼³Ä¡µÇ´Â ÇÁ·Î±×·¥Àº ¿ø ¾÷µ¥ÀÌÅÍ(One Updater)¶ó°í Çϸç, ÀÏÁ¾ÀÇ ¡®ºñ¿ä±¸ ÀÀ¿ëÇÁ·Î±×·¥¡¯¿¡ ¼ÓÇÑ´Ù°í ÇÑ´Ù.

[SecurityWeek] ¾ÆÀÌŬ¶ó¿ìµå¿¡¼­ ½ºÅä¾îµå XSS ã¾Æ³½ Àü¹®°¡, 5õ ´Þ·¯ ȹµæ :
¾ÖÇÃÀÇ ¾ÆÀÌŬ¶ó¿ìµå´åÄÄ(icloud.com)¿¡¼­ ½ºÅä¾îµå XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀεµÀÇ º¸¾È Àü¹®°¡ ºñ¼£ ¹Ù¶óµå(Vishal Bharad)°¡ ¹ß°ßÇØ ¾ÖÇÿ¡ ¾Ë·È°í, ¾ÖÇÃÀº ¹Ù¶óµå¿¡ 5õ ´Þ·¯¸¦ »ó±ÝÀ¸·Î ¼ö¿©Çß´Ù. Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °÷Àº ¾ÆÀÌŬ¶ó¿ìµå¿¡¼­ È£½ºÆà µÈ ¾ÖÇà ÆäÀÌÁö½º(Pages)¿Í Å°³ëÆ®(Keynote) ¼ÒÇÁÆ®¿þ¾î¿´°í, ¾ÖÇÿ¡ º¸°íÇÑ °Ç Áö³­ 8¿ùÀÇ ÀÏÀ̾ú´Ù°í ÇÑ´Ù. Áö±ÝÀº ¹®Á¦°¡ ÇØ°áµÈ »óŶó ¹Ù¶óµå´Â ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ »ó¼¼ ±â¼ú ³»¿ëÀ» ¹ßÇ¥Çß´Ù.

[E Hacking News] °¢±¹ÀÇ Á¤ºÎ ½Ã½ºÅÛ, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¶§¹®¿¡ Ãë¾à :
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¶ó´Â, ÇÑ ½Ã´ë¸¦ dz¹ÌÇß´ø ºê¶ó¿ìÀúÀÇ Áö¿øÀ» Á¾·áÇÔ¿¡ µû¶ó ¸¹Àº Á¤ºÎ ±â°üµéÀÌ ´ëü ¼­ºñ½º·ÎÀÇ ÅõÀÚ¸¦ °¨ÇàÇØ¾ß ÇÒ ½Ã±â°¡ µÇ¾ú´Ù. ¹°·Ð ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ °è¼Ó »ç¿ëÇصµ ±â´É ¹ßÈÖ¿¡´Â ¹®Á¦°¡ ¾øÀ» °ÍÀÌ´Ù. ÇÏÁö¸¸ ÇØÅ· °ø°Ý¿¡´Â Ãë¾àÇØÁø´Ù. ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­´Â ²÷ÀÓ¾øÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ¿Ô°í, Áö¿øÀÌ Á¾·áµÈ´Ù´Â °Ç ÀÌ·¯ÇÑ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏÁö ¾ÊÀ» °ÍÀ̶ó´Â ¶æÀÌ µÇ±â ¶§¹®ÀÌ´Ù.

[ThreatPost] ¾Ç¼º URL ÇÁ¸®ÇȽº ÀÌ¿ëÇÑ ÇÇ½Ì °ø°Ý, 6000% »ó½Â :
¡®¾Ç¼º URL ÇÁ¸®ÇȽº¡¯¸¦ È°¿ëÇÑ ÇÇ½Ì °ø°ÝÀÌ À¯Çà Áß¿¡ ÀÖ´Ù. ÀÌ URL ÁÖ¼ÒµéÀº ¡®https://¡¯°¡ ¾Æ´Ï¶ó ¡®https:/\¡¯¶ó´Â ÇÁ¸®ÇȽº¸¦ È°¿ëÇÑ´Ù°í ÇÑ´Ù. ÀÌ ¡®/¡¯(½½·¡½Ã) Ç¥½ÃµéÀº Çö´ë ºê¶ó¿ìÀúµé°ú ½ºÄ³³ÊµéÀÌ ´ëºÎºÐ ¹«½ÃÇÏ°í ³Ñ¾î°¡´Â ¿ä¼ÒµéÀ̱⠶§¹®¿¡ À̸¦ »ì¦ ¹Ù²Û´Ù°í Çؼ­ ÀÌ»ó Çö»óÀ¸·Î ŽÁöµÇ´Â °æ¿ì´Â µå¹°´Ù°í ÇÑ´Ù. µû¶ó¼­ »ç¿ëÀÚµéÀÌ ´«À¸·Î ÁÖ¼Ò¸¦ Àß »ìÇÇ´Â °ÍÀÌ ¿ÀÈ÷·Á ¹æ¾î¿¡ µµ¿òÀÌ µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)