일일 보안이슈
북한 통일부사칭 등 1년간 5개 공격활동
시스코에 따르면 북한 추정 공격그룹이 대한민국을 타깃으로 진행한 여러 캠페인을 1년 동안의 검토한 결과 △골든타임 △사악한 새해 △FreeMilk △북한 인권 △사악한 새해 등 5개 캠페인이 그룹 123에 의해 진행됐다고 밝혔다. 보안뉴스
BIND 보안결함으로 인한 DNS 서버 다운
DNS 서버 크래시를 유발할 수 있는 취약점에 대한 패치를 ISC(Internet Systems Consortium) 가 배포. CVE-2017-3145 가 할당된 취약점. UAF(use-after-free)로 인해 발생한다. 기사원문
Mirai 변종 ARC CPU 장비 대상 공격
Mirai 의 새 변종이 이제 ARC(Argonaut RISC Core)를 탑재한 기기를 대상으로 활동하는것이 포착됐다. Okiru 로 명명된 이 변종은 기존의 Satori botnet과 다른점이 많은 것으로 보인다. ARC 는 ARC International 에서 설계한 32-bit CPU. 일반적으로 저장장치, 가정, 모바일, IoT 기기등 SOC(System On Chip)장비에서 많이 쓰인다. 매년 유통되는 ARC 프로세서를 사용하는 장비는 150억개 정도로 추산한다. Odisseus 에 따르면 Okiru 가 ARC 프로세서를 공격하는 최초의 악성코드라고. 기사원문
원드라이브 비지니스, 파일복구 기능 제공
전체 원드라이브 계정의 복구 포인트를 설정하는 방식으로 원드라이브 비지니스 고객에게 백업기능을 제공할 예정이라고… 원래 제공하던 Version History 기능과 차이점은 Version History 가 개별 파일의 수정/삭제 등에 대한 복구를 제공했다면, “Files Restore” 는 일종의 계정 스냅샷 같은 개념이라고. 기사원문
리눅스/맥 파워쉘 실행 가능
MS에서 발표한 파워쉘의 오픈소스 크로스플랫폼 버전인 PowerShell Core 6.0 가 이제는 맥과 리눅스도 지원한다. 자세한 내용은 MS PowerShell Blog 참고. 설치 가이드라인은 여기