English | Join | Login | Contact us
SANS NewsBites 아카데미 2018 배너
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
다크웹 호스팅 업체, 해킹으로 데이터 삭제 입력일자 : 2018. 11. 21
해커들은 다크 웹 호스팅 제공 업체인 다니엘스 호스팅에서 서버의 루트 계정을 포함한 모든 계정을 삭제하였다. 관리자는 호스팅된 사이트의 백업파일이 없으며, 모든 데이터가 사라졌다고 밝혔다. 그는 "취약점이 확인되고 수정되면 호스팅을 다시 복구할 것"이라고 밝혔다. 이 공격은 11월 15일에 발생했다. http...
디링크 라우터 취약점 패치 발표 입력일자 : 2018. 11. 21
디링크社는 DIR-850L 무선라우터의 인증 우회 취약점을 해결할 수 있는 펌웨어 업데이트를 발표하였다. 시놉시스의 연구원은 "이 취약점으로 인해 클라이언트는 전체 WPA 핸드 셰이크를 완료하지 않고 라우터와 통신할 수 있으며", 공격자는 취약점을 악용하여 라우터의 네트워크에 대한 인증되지 않고 접근할 수 있으며, 추가적...
지멘스, 보안취약점 8개에 대한 패치 발표 입력일자 : 2018. 11. 21
지멘스社는 자사 IEC61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer 및 SICAM SCC, 지멘스 S7-400 CPU; 지멘스 SIMATIC 패널 및 SIMATIC WinCC(TIA 포털); SCALANCE S; SIMATIC S...
마이크로소프트/어도비 11월 정기 패치 입력일자 : 2018. 11. 18
11월 13일 화요일, 마이크로소프트와 어도비는 다양한 제품에 대한 보안 업데이트를 발표하였다.마이크로소프트의 16가지 업데이트에는 윈도, 에지, 인터넷익스플로러 및 기타 제품에서 60개 이상의 취약점을 수정한다. 해결된 취약점 중에는 윈도 7 및 윈도 서버 2008에 영향을 미치는 제로데이 취약점과 암호화된 정보에 접근...
美, 파리 사이버 협약에 서명안해 입력일자 : 2018. 11. 18
미국은 마크롱 프랑스 대통령의 "사이버 공간에서의 신뢰와 보안을 요구하는 파리 협약"를 지지하지 않았다.이 발의안은 서명국들이 법적 합의는 아니지만 "이것은 사이버 공간에서의 외교와 협력의 필요성을 상징한다. 파리 협약은 민간기업, 단체, 비영리 단체 및 대학들로부터지지를 받고 있다. 영국, 이스라엘,이란, 중국, 러시아...
NIST, IBM 왓슨 이용한 취약점 평가로 변경 입력일자 : 2018. 11. 18
미국 국립 표준기술연구소(NIST)는 2019년 10월까지 IBM의 왓슨 AI(인공 지능) 시스템을 사용하여 취약성 평가 방법으로 변경할 계획이다. 이 새로운 시스템은 현재 인간 분석가가 수행한 작업을 대체한다. 올해 초 시범 프로그램에서 NIST는 왓슨을 사용하여 수십만 개의 기존 CVSS 취약성 점수를 검사하였다. 왓...
워드프레스, WP GDPR 준수 애플리케이션 취약점 수정 입력일자 : 2018. 11. 15
워드프레스는 인증되지 않은 사용자가 권한 상승을 하기 위해 적극적으로 악용되는 플러그인의 취약점을 수정하였다. WP GDPR 컴프라이언스 플러그인은 이름에서 알 수 있듯이 사이트 소유자가 유럽 연합의 GDPR을 준수하도록 설계되었다. 사용자는 최신 버전의 WP GDPR 준수로 업데이트해야한다. v.1.4.3이 가장 최신 ...
아파치 스트럿츠 Commons-FileUpload 취약점 입력일자 : 2018. 11. 15
아파치 스트럿츠 프레임워크 개발팀은 스트럿츠 2.3.36 및 이전 버전에 영향을 미치는 심각한 결함에 대해 사용자에게 경고하였다. 이 취약점을 악용하면 시스템을 제어할 수 있다. 이 취약점은 commons-fileupload 에 존재한다. SANS 인터넷스톰센터(ISC)는 사용자가 "commons-fileupload 라이...
시스코 보안 권고문 입력일자 : 2018. 11. 15
시스코는 11월 7일 수요일, 여러 제품에서 보안문제에 대한 17건의 보안 권고문을 발표하였다. 이 중 세 가지 취약점은 심각한 것이다. 두 개의 취약점은 패치가 제공되었으며, 나머지는 긴급 패치를 제공한다. 이 취약점은 시스코의 중소기업 스위치 7개 모델에 영향을 미치는 것으로 권한상승 접근 취약점이다. 다른 두 개의 ...
애플, T2 보안 칩 사용 확대 입력일자 : 2018. 11. 12
애플은 현재 새로운 맥북 에어와 맥 미니에서 T2 보안 칩을 사용하고 있다. 이 칩은 아이맥 프로에서 2017년에 처음 소개되었으며 올해 초 맥북 프로 노트북에 도입되었다. 칩의 최신 기능 중 하나는 뚜껑을 닫을 때 컴퓨터의 마이크를 끄는 것이며, 이를 통해 도청을 방지한다. http://threatpost....

1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2018 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.