English | Join | Login | Contact us
SANS NewsBites CBA2018배너
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
러시안 해커, 미국 민주당 해킹 인정 입력일자 : 2017. 12. 16
러시아 사이트인 벨(Bell)은 콘스탄틴 코즐러브스키(Konstantin Kozlovsky)가 러시아 FSB (KGB 후계자) 정보기관의 요청에 따라 공격을 하였다는 증언을 보도하였다. 이 증언은 푸틴 대통령이 직접적으로 관련되었다는 것을 부인한 2016년 미국 대선에 대한 러시아의 간섭을 직접적인 설명하는 것이다. ...
머니테이커 단체, 은행 공격 경고 입력일자 : 2017. 12. 16
머니테이커라는 이름의 사이버범죄 단체는 2016년 5월 이후로 미화 1,000만 달러(원화 약 110억원)를 훔치기 위해 미국과 라틴 아메리카의 은행을 목표로 삼고 있다. 이 단체는 ATM 사기 인출을 하기 위해은행 네트워크 침입과 카드 처리 시스템 변경한다. 이들은 또한 목표로 한 다수의 은행에서 관리자 안내서, 변경 ...
숨겨진 이벤트 로그 복구하는 파이썬 스크립트 입력일자 : 2017. 12. 16
Fox-IT의 연구원은 NSA에서 사용하는 도구인 DanderSpritz의 일부인 "eventlogedit" 유틸리티로 삭제된 윈도 이벤트 로그 파일을 복구하는 파이썬 스크립트를 개발하였다. 이 유틸리티는 실제로 로그 항목을 삭제하는 것이 아니라 로그 항목을 참조 해제하는 것으로 보인다. DanderSpritz는 말한 로...
ProxyM 봇넷 입력일자 : 2017. 12. 13
ProxyM이라고 알려진 사물인터넷(IoT) 봇넷이 SQL 인젝션, 크로스사이트 스크립팅(XSS), LFI 등의 공격 중계 지점으로 사용하여 웹 애플리케이션에 대한 공격을 숨기고 있다. ProxyM은 2017년 2월부터 존재해 왔으며, 5월 및 6월 한번에 약 1만개의 감염된 기기에 접근하였다. http://...
NIST, 사이버보안 프레임워크 2차 초안 발표 입력일자 : 2017. 12. 13
미국 국립 표준기술연구소(NIST)는 핵심 인프라의 사이버보안을 향상하기 위한 프레임워크의 두 번째 초안을 발표하였다. 새로운 초안 문서에는 사이버보안 위험 자체 평가에 관한 기존 지침 변경 및 인가, 인증, 신원 증명 및 취약성 공개에 관한 새로운 지침이 포함되어 있다. 이 문서는 2018년 1월 19일 금요일까지 공개...
나이스해쉬 비트코인 지갑 도난 입력일자 : 2017. 12. 13
가상화폐 채굴 시장인 나이스해쉬는 이번 주초에 비트코인 지갑이 해킹되어 4,700 비트코인 (원화 약 800억원)의 가상화폐가 도난당했다고 밝혔다. 이 회사는 도난당한 비트코인을 복구하기 위해 노력 중이다. 나이스해쉬를 사용하면 사용자가 가상화폐를 채굴할 수있는 자원을 사고 팔 수 있다. http://www...
스탠포드大 침해사고 숨긴 CDO 사임 입력일자 : 2017. 12. 10
미국 스탠포드 대학 관계자는 대규모 학생 장학금 지원 신청 데이터 및 직원 데이터가 해킹된 침해사고를 공개하지 않은 후 경영 대학원의 최고 디지털 책임자(CDO)직에서 물러났다. 대학교는 데이터 침해를 조사한 결과, 장학금이 필요하지 않은 학새들에게 장학금이 지급되었다고 밝혔다. https://www.cybe...
美육군, 민간 사이버보안 전문가 채용 입력일자 : 2017. 12. 10
미 육군은 민간인 사이버보안 전문가를 직접 사이버보안 인력으로 채용하는 프로그램을 시작하였다. 미 육군 사이버사령부는 향후 수개월 동안 5명의 민간인을 직접 임명하고, 5년 동안 매년 5명을 추가로 임명할 계획이다. http://www.stripes.com/news/army-launches-direct-com...
MS, 악성코드 보호 엔진에 심각한 취약점 입력일자 : 2017. 12. 10
마이크로소프트는 자사 악성코드 보호 엔진(MPE)에 심각한 원격 코드 실행 취약점을 수정하였다. 영향을 받는 MPE버전이 특수하게 조작 된 파일을 잘못 스캔하면 이 문제가 발생한다. 이 수정 프로그램은 마이크로소프트 업데이트에 포함되어 사용자에게 전달된다. 현재까지 이 취약점을 공격한 사례는 보고되지 않았다. ...
우버 보안관리자 3명 사임 입력일자 : 2017. 12. 9
우버의 보안팀 세 명이 자사의 대규모 데이터 해킹 사건을 적절한 방법으로 공개하지 않아 사임하였다. 우버는 침해사고를 은폐하려고 해커에게 10만달러(원화 약 1억 1천만원)을 지불하였다. 우버는 또한 사람들을 고용하여 경쟁사의 컴퓨터를 감시하고 조사를 방해하는 조치를 취했다는 주장에 직면해 있다. http:...

1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.