English | Join | Login | Contact us
SANS NewsBites 아카데미 2018 배너
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
에퀴팩스 침해사고 보고서 입력일자 : 2018. 9. 23
에퀴팩스 침해사고에 대한 미국 감사원(GAO)의 보고서에 따르면, 회사는 어떤 정보가 해킹되었는지 정확하게 판단하기 위해 공격자의 데이터베이스 쿼리를 조사하였다(이 침해사고로 전세계 1억 6500만명의 고객데이터가 해킹되었다). 이 보고서에는 "에퀴팩스가 악성 활동의 증거로 네트워크 트래픽을 검사하기 위해 기기를 설치하는...
美 카운티 선거사무소 이메일 보안 취약 입력일자 : 2018. 9. 23
미국 전역 11개 카운티 선거 사무소의 이메일 시스템은 사용자 이름과 암호만으로 구성되어 해킹에 취약한 것으로 밝혀졌다. 즉, 통신이 가로챌 수 있거나 공격자가 스푸핑된 이메일 메시지를 보낼 수 있다. 전문가는 이중 인증을 권고하고 있다. 프로퍼블리카는 27개의 카운티 선거 사무소를 대상으로 인근 40개 자치 지구를 대상...
美 인력양성을 위해 사이버보안 견습프로그램 마련 입력일자 : 2018. 9. 20
이달 초 미국 하원에 제출된 "준비된 사이버인력법"에는 노동부에 등록된 사이버보안 견습 프로그램을 생성, 구현 및 확장할 수 있도록 장학금이 편성된다. 목표는 자격을 갖춘 사이버보안 전문가 수를 늘리는 것이다. 이 프로그램은 보안 자격증을 제공하고 견습생을 회사와 연결시키는 역할을 한다.이 프로그램은 네바다州의 사이버보안...
英브리스톨 공항, 랜섬웨어 공격받아 입력일자 : 2018. 9. 20
영국 브리스톨 공항은 지난 주말에 랜섬웨어 공격을 받아, 공항에서 비행 정보 스크린에 데이터를 제공하는 것을 포함하여 공격을 억제하기 위해 여러 가지 애플리케이션을 중단시켰다. 공항 직원은 화이트 보드와 마커를 사용하여 승객에게 비행 정보를 제공하였다. 9월 16일(일)까지, 공항이 상황을 완화하는 동안 "주요 지점"의...
美하원, 국가 침해사고 통보 표준 작성 요구 입력일자 : 2018. 9. 17
미국 하원에서 제출한 법안에는 금융기관에 대해서 국가 데이터 침해 통보 표준을 작성하도록 규정하고 있다. 이 법안은 Gramm-Leach-Bliley 법을 개정하여 금융기관이 신원도용, 사기 또는 경제적 손실을 초래할 가능성이있는 무단 접근의 경우 통보를 발표하도록 요구할 예정이다. 아직 상원에 유사 법안이 제출되지는 않...
패치되지 않은 SCADA 취약점 입력일자 : 2018. 9. 17
어드밴텍 WebAccess의 취약점이 악용하면 취약한 시스템에 대한 관리자 권한으로 원격으로 명령을 실행할 수 있다. 이 취약점은 2018년 1월에 해결된 것으로 생각되었지만 Tenable의 연구자들은 이 문제가 실제로 업데이트에서 수정되지 않았다고 밝혔다. 이 문제는 여전히 어디밴텍 WebAccess 버전 8.3, 8....
브라우저 스푸핑 취약점 입력일자 : 2018. 9. 16
사파리 및 에지 웹 브라우저 주소창 취약점을 악용하면 웹 주소를 스푸핑할 수 있다. 페이지가 로드되는 동안 자바스크립트를 사용하여 주소창을 업데이트할 수 있다. 마이크로소프트는 이번 주에 보안 업데이트에서 에지 브라우저의 이 취약점 문제를 해결하였다. 애플은 사파리의 이 문제를 아직 해결하지 않았다. http...
마이크로소프/어도비社 정기 보안업데이트 발표 입력일자 : 2018. 9. 16
9월 11일(화) 마이크로소프트와 어도비社는 예정된 보안 업데이트를 발표하였다. 마이크로소프트의 업데이트는 8월에 공개 된 ALPC(Advanced Local Procedure Call) 취약점을 포함하여 60개 이상의 보안 문제를 해결한다. 어도비는] 업데이트에는 콜드 퓨젼의 심각한 취약점 6개와 플래쉬 플레이어의 취약...
전력망 보안 사전 공공/민간 협력 및 단계별 접근 필요 입력일자 : 2018. 9. 16
존스홉킨스 대학 응용물리연구소(JHUAPL)가 발표 한 연구에 따르면 "적들이 공격하기 전에, 전력 회사와 정부 관료는 공동으로 국가 핵심 인프라에 대한 공격에 대해서 전력망을 방어하고, 계획을 세우고, 대응하기 위해 기본적인 표준화된 명령 초안을 작성해야 한다. 이 보고서는 전력망의 물리적 또는 사이버 공격이 탐지될 때...
美 국립과학/공학/의학 아카데미, 종이 투표용지 촉구 입력일자 : 2018. 9. 16
미국 국립 과학, 공학 및 의학 아카데미의 보고서에 따르면 미국 선거는 2020년 선거까지 기계 판독 가능한 투표 용지로 변경해야하며, 투표 용지는 인터넷을 통해 또는 연결된 모든 시스템을 통해 전달되어서는 안된다. 이 보고서에는 종이 투표 용지 사용과 함께 위험 감사를 실시하고, 유권자 데이터베이스의 무결성을 평가하며...

1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2018 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.