English | Join | Login | Contact us
SANS NewsBites
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
KRACK: WPA2 프로토콜 취약점 입력일자 : 2017. 10. 18
와이파이 네트워크를 보호하는 데 사용되는 WPA2 표준의 심각한 취약점을 공격하면 무선 기기와 와이파이 네트워크 간을 이동할 때 데이터를 훔칠 수 있다. 개념 증명(POC) 익스플로잇은 키 재설치 공격(Key Reinstallation Attack) 또는 KRACK이라고 명명되었다. 이 문제를 발견하고 익스플로잇을 개발한...
北, 대만은행 절도, 우리나라 전쟁계획 훔쳐가 입력일자 : 2017. 10. 18
BAE Systems Plc는 북한의 라자루스 해킹 그룹이 SWIFT의 글로벌 자금 이체 메시지 시스템을 통해 대만 은행 자금을 절도하려고 했다고 밝혔다. BAE와 다른 보안 회사는 이전에 라자루스를 다른 SWIFT 관련 사이버 절도에 관련이 있다고 밝혔다. 도난당한 자금 대부분이 회수되었다. 한편 북한은 우리나라와 미국...
日, 사이버첩보 공격받아와 입력일자 : 2017. 10. 18
브론즈 버틀러(Bronze Butler)라고 불리는 사이버 첩보 단체는 2012년부터 일본에 있는 조직을 공격하고 있다. 시큐어웍스의 보고서에 따르면 이 그룹은 중국 출신일 가능성이 크다. 브론즈 버틀러는 스피어 피싱, 워터링 홀 공격 및 제로 데이 취약점을 사용하여 작전을 수행하고 있다. 이 그룹은 "핵심 인프라, 중공...
SEC의 이메일로 스푸핑한 스피어피싱 공격 입력일자 : 2017. 10. 18
미국 증권거래위원회(SEC) 이메일 주소가 스푸핑되어 스피어피싱 공격에 사용되었다. 이 사기성 이메일은 기관에서 온 것으로 보이지만 악의적인 마이크로소프트 워드 첨부 파일을 통해 DNSMessenger 악성코드를 확산시키려는 공격자가 발송한 것이다. [편집자 : 이번 건은 사람들이 SEC를 신뢰하기 때문에 심각한 문제이다...
러시아, 카스퍼스키 제품을 이용해서 스파이활동 입력일자 : 2017. 10. 15
2014년 이스라엘 정보기관이 카스퍼스키 네트워크에 침투했을 때, 러시아 해커가 카스퍼스키 안티 바이러스(AV) 소프트웨어를 검색 도구로 사용하고 있는 것을 발견하였다. 이스라엘은 미국의 정보기관에 이 사실을 알렸다. 카스퍼스키 랩은 "세계 어느 정부도 사이버 첩보 활동을 도왔거나 앞으로도 돕지 않을 것이다"라는 성명을 ...
마이크로소프트 10월 정기 패치 입력일자 : 2017. 10. 15
마이크로소프트는 10월 10일 화요일에 다양한 자사 제품에서 62개 이상의 취약점에 대한 수정 프로그램을 발표하였다. 이 취약점 중 2 건은 업데이트가 발표되기 전에 공개되었으며, 이미 실제 공격에 악용되고 있다. 마이크로소프트 오피스 취약점을 공격하면, 취약한 시스템을 제어할 수 있다. http://kreb...
北, 미국 전력회사대상 스피어 피싱 공격 입력일자 : 2017. 10. 15
파이어아이에 따르면 북한 정부와 관련된 해커들이 미국 전력회사에 대한 정찰용 스피어 피싱 캠페인을 시작하였다. 파이어아이는 9 월에 의심스러운 이메일을 탐지하고 차단하였다고 밝혔다. 하지만 이번 공격은 파괴적인 사이버 공격을 준비하는 초기단계라고 밝혔다. http://www.fireeye.com/blog/th...
美미주리州, 공공 취약점 프로그램 입력일자 : 2017. 10. 15
미국 미주리州 사이버보안국(OCS)은 주 내의 대학교, 정부 기관 및 기업의 시스템을 스캔하여 패치되지 않은 취약성을 찾고 있다. 취약점이 있는 조직에 경고하기 위해 공개 데이터 사용이라는 이 프로그램은 알려진 취약점을 검색하고 발견된 조직에 알린다. 2016년 5월 OCS는 윈도 서버 2003 호스트를 스캔하였으며, 2...
iOS11 와이파이 및 블루투스 설정 관리 입력일자 : 2017. 10. 15
애플이 최근 출시한 모바일 운영체제인 iOS11은 사용자가 와이파이 및 블루투스를 끄는 것을 더욱 어렵게 만들었다. iOS11에서는 제어판에서 와이파이와 블루투스를 끌 때 현재 연결되어 있는 네트워크 및 기기와의 연결이 끊어 지지만 설정은 실제로 꺼지지 않는다. AirDrop, 핫스팟, 위치 서비스, 애플 와치 및 기타 ...
윈도7/8 업데이트와 윈도10 업데이트는 달라 입력일자 : 2017. 10. 11
마이크로소프트는 보안 패치 및 기타 업데이트로 윈도 10을 최신의 안전한 상태로 유지하고 있지만, 윈도 7 및 윈도 8의 존재하는 동일한 취약점을 수정하지 않고 있다. 마이크로소프는 구형 운영체제에 대한 수정 프로그램을 발표하고 있다. 그러나 윈도 10에 대한 업데이트가 제공되면 공격자는 패치 디핑(diffing)과 같은...

1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.