English | Join | Login | Contact us
SANS NewsBites
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
대학에서 사이버보안 실무기술 못배워 입력일자 : 2017. 8. 20
베라코드사의 조사에 따르면 DevOps 전문가의 70%는 대학에서 적절한 실습 교육을 받지 못했다고 밝혔다. 대부분은 직장에서 직무에 대한 대부분의 실무적 지식을 배웠다 밝혔다. DevSecOps 글로벌 기술 조사는 전 세계의 400명의 개발 전문가로부터 답변을 받았다. 응답자의 80%는 사이버보안 직무를 시작할 때, 적...
사이버첩보단체, 美 방위 산업체 공격 입력일자 : 2017. 8. 20
팔로알토 네트웍스(Palo Alto Networks)에 따르면, 라자루스로 그룹으로 알려진 사이버첩보 단체이 미국 방위 산업체의 컴퓨터 시스템을 공격하고 있다. 보도에 따르면 북한과 관련이 있는 이 단체는 2014년 소니 픽처스의 공격의 배후로도 알려져 있다. http://www.bleepingcomputer.c...
CMU CERT, 취약점 공개 가이드 발표 입력일자 : 2017. 8. 20
CERT-CC(CERT Coordination Center)를 운영하는 카네기멜론대학(CMU) 소프트웨어공학 연구소는 취약점 공개에 대한 가이드를 발표하였다. 보고서 작성자 아트 매니언은 "기술적인 문서가 아닙니다." 오히려 "매우 인간적인 과정" 이라고 밝혔다. 가이드에는 "취약점을 발견했을 때 당신은 무엇을 해야 하는...
사이버에서의 전쟁은 전쟁이다 입력일자 : 2017. 8. 19
미국 전략사령부의 존 하이튼(John Hyten) 장군은 지난 주 알라바마 주 헌츠빌에서 열린 우주 및 미사일 심포지움에서 "사이버에서의 전쟁과 유사한 것은 존재하지 않는다. 사이버 전쟁은 그냥 전쟁이다"며 "적들이 운영하는 영역을 물리치는 것이 아니라, 적들을 물리치는 방법을 찾아내야 한다"고 발표하였다. ht...
구글, iOS 기기 지메일에 피싱 탐지기능 제공 입력일자 : 2017. 8. 16
구글은 iOS 기기에서 지메일에 대한 안티-피싱 보안 대책을 도입하였다. 구글은 이미 몇 달 전에 안드로이드 기기에 이 기능을 서비스하고 있다. 지메일 메시지에서 의심스러운 링크를 클릭하면 경고 메시지가 표시된다. 사용자가 악의적인 것으로 알려진 링크를 클릭하면 더욱 강한 경고가 나타난다. 이 기능은 앞으로 2주 내에 i...
美국무부, 신규 사이버보안 부서 신설 입력일자 : 2017. 8. 16
미국 국무부는 5월 하순에 외교안보국내 새로운 사이버보안 사무소인 사이버기술보안(CTS)부서를 설립하였다. 새 부서는 "고급 사이버위협 분석, 사고 탐지 및 대응, 사이버 조사 지원 및 최신 기술 솔루션을 제공한다." CTS관련 사항은 웹사이트가 없다. http://thehill.com/policy/cyber...
파이어폭스 57부터 구형 애드온 지원 중단 입력일자 : 2017. 8. 16
모질라(Mozilla)는 11월 14일에 출시 예정인 파이어폭스 57을 시작으로 파이어폭스 브라우저는 구형 애드온(add-on)을 더 이상 지원하지 않을 것이라고 발표하였다. 대신 파이어폭스 57 및 이후 버전은 WebExtensions SDK를 기반으로하는 새로운 애드온만 지원한다. http://www.bl...
美공군 버그 바운티 프로그램 결과 입력일자 : 2017. 8. 15
올해 초 개최된 미 공군(USAF) 최초의 버그 바운티 프로그램을 통해, 미 공군 13개 웹 사이트에서 207개의 유효한 취약점을 발견하였다. 이 프로그램은 미국, 캐나다, 영국, 호주 및 뉴질랜드 등에서 272명이 참가하였다. http://www.nextgov.com/cybersecurity/2017/08/...
어도비 및 마이크로소프트 보안 업데이트 발표 입력일자 : 2017. 8. 15
어도비社는 취약한 시스템을 공격하면 제어할 수 있는 아크로뱃 리더의 보안 문제를 해결하는 업데이트를 발표하였다. 아크로뱃 리더 업데이트는 윈도 및 맥에서 사용할 수 있다. 또한 어도비사는 이전 패치에서 불완전하게 처리된 취약점에 대한 수정을 포함하여 플래쉬의 보안 업데이트를 발표하였다. 플래시 업데이트는 윈도, 맥, 리눅...
러시아 첩보단체, 유럽호텔 여행객대상 공격 입력일자 : 2017. 8. 13
러시아의 사이버첩보 단체는 기업 및 정부기관 여행자의 계정접근 인증정보를 훔치기 위해, 유럽 호텔의 와이파이 네트워크에 대해서 공격하였다. 파이어아이에 따르면 APT28 스파이 그룹은 7월 초에 나타났다. 공격자는 스피어 피싱을 사용하여 호텔 손님을 속여 감염된 호텔 예약 문서를 다운로드하도록 하였다. htt...

1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.