English | Join | Login | Contact us
SANS NewsBites
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
우크라이나는 러시아 사이버전쟁의 테스트랩 입력일자 : 2017. 6. 22
전형적인 사이버전쟁 시나리오가 우크라이나에서 두번 실현되었다. 각각의 경우에, 보이지 않는 사보타지로 수십만 명의 사람들에게 전기를 차단하였다. 정전사태는 지난 3 년간 우크라이나를 공격해온 디지털 기습 공격의 한 부분으로, 지속적인 발생하였다. http://www.wired.com/story/russian-...
약 2억명의 유권자 기록 데이터베이스 노출 입력일자 : 2017. 6. 22
198 백만명의 미국 유권자에 관한 정보를 담고있는 데이터베이스가 접근통제 기능이 없는 아마존 클라우드 계정에 저장되어있는 것으로 드러났다. 데이터베이스는 미국 공화당 전국위원회 (RNC)에서 계약한 Deep Root Analytics의 것이다. 데이터베이스에 포함된 정보는 대체로 공개된 정보라는 것이지만, 공개된 모든 ...
스택 클래쉬 취약점 입력일자 : 2017. 6. 22
리눅스, OpenBSD, NetBSDm FreeBSD 및 amd64와 같은 다수의 오픈소스 운영체제의 메모리 관리 취약점을 공격하면 메모리를 손상시키고 임의 코드를 실행할 수 있다. 스택 클래쉬( Stack Clash)라고 불리는이 취약점은 퀄리스의 연구원에 의해 발견되었다. 영향을받는 7 개의 알려진 OS에 대한 패치가...
유럽은행, 중앙은행에 침해사고 신고해야 입력일자 : 2017. 6. 22
올해 여름부터 유럽중앙은행(ECB)에서 규제하는 모든 은행은 사이버보안 침해 사실을 ECB에 보고해야한다. 이 요구사항을 통해 ECB가 "얼마나 많은 침해사고가 발생하는 지, 사이버 위협이 어떻게 진화하는지를 객관적으로 평가할 수 있으며, 취약점과 일반적인 약점을 식별할 수 있게 된다. http://www.v...
DVR 소프트웨어 취약점 발견 입력일자 : 2017. 6. 22
네트워킹 소프트웨어의 패치되지 않은 버퍼 오버플로우 취약점으로 인해 최대 100만 개의 디지털 비디오 레코더(DVR)가 영향을 받고 있다. 이 소프트웨어는 중국의 제조업체 시옹마이제품으로 50개 이상의 DVR 브랜드에서 사용된다. http://www.theregister.co.uk/2017/06/15/dvr_...
OpenC2: NSA 사이버방어 언어 개발 입력일자 : 2017. 6. 18
사이버보안 전문가 및 기업체는 미국국가안보국 (NSA)과 협력하여 사이버 방어를 위한 표준화 된 명령 및 제어 언어를 개발하고 있다. 이를 통해 사이버 방어 기술은 기업체 또는 프로그래밍 언어와 상관없이 통신할 수 있다. 이 프로젝트는 표준화 된 인터페이스를 개발하여 서로 다른 도구가 기계속도로 서로 통신할 수 있도록 한...
US-CERT: 북한 해킹그룹 히든코브라 경고 입력일자 : 2017. 6. 18
US-CERT는 북한의 해킹 그룹에 대한 경고를 발표하였다. 히든 코브라 (다른 이름로 라자로스 그룹 및 평화수호자)는 미국 등의 금융, 미디어 및 항공 우주 부문뿐만 아니라 핵심 인프라 시스템을 목표로하고있다. CERT는 국토 안보부 (Department of Homeland Security, FHS)와 협력하여 이 단...
마이크로소프트 화요일 보안업데이트에 XP 포함 입력일자 : 2017. 6. 18
마이크로소프의 화요일 패치 보안 업데이트에서 2달 연속 윈도 XP 및 현재 지원되지 않는 다른 운영 체제에 대한 수정이 포함되어 있다. 마이크로소프트는 블로그 포스트에서 정기 보안업데이트에서 해결된 일부 취약점이 "정부 기관에 의해 사이버 공격 위험을 높힌다."라는 우려로 구형 운영체제에 대해서 수동으로 다운로드 할 수 ...
ICS 공격하는 크래쉬 오버라이드 악성코드 입력일자 : 2017. 6. 14
2016년 12월에 우크라이나 전력망에 대한 공격에 사용되어 정전 사태를 일으킨 악성 코드가 발견되었다. 드래고스社는 크래쉬 오버라이드(Crash Override)라고 명명하고, ESET에서는 인더스트로이어(Industroyer)라고 명명된 이 악성코드는 전력 그리드를 공격하기 위해 설계된 최초의 악성 프로그램이다. 이 ...
Samba 취약점 공격 암호통화 채굴 프로그램 설치 입력일자 : 2017. 6. 14
공격자는 Samba의 알려진 결함을 악용하여 취약한 시스템에 암호 통화 마이닝 프로그램을 설치하고 있다. Samba는 5월 25일에 이 취약점에 대한 패치를 발표하였다. 수만 대의 리눅스 시스템이 여전히 패치되지 않은 버전의 Samba를 실행하고있는 것으로 보인다. Samba는 SMB 프로토콜을 사용하여 윈도와 리눅스 컴...

1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.