English | Join | Login | Contact us
SANS NewsBites CSS 2018 배너
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
뮬러 특검, 러시아 첩보원 12명 기소 입력일자 : 2018. 7. 18
러시아 첩보원 12명을 기소한 뮬러 특검 공소장에는 클린턴 대선 캠페인과 민주당 전국위원회(DNC)의 해킹에 대한 자세한 기술 정보가 포함되어 있다. 공소장에는 민주당 지도부를 공격하는데 사용 된 이메일 및 SNS 계정의 세부 정보가 포함되어 있다. http://www.nytimes.com/2018/07/13...
美해군 계약업체 엔지니어, 드롭박스로 파일 절도 입력일자 : 2018. 7. 18
한때 미 해군 계약업체에서 일했던 엔지니어가 파일을 개인용 드롭박스 계정에 업로드하여 해군 프로젝트 데이터를 훔쳤다. 제러드 딜런 스팍스는 드롭박스에 5,000 개가 넘는 파일을 업로딩하여 기소되었다. 그는 2016년 11월에 체포되었다. 이달 초 미국 연방 배심원은 그 직원을 회사 비밀을 훔치고, 업로드하고, 전송한 혐...
구글, 변종 스펙터로 크롬 67에 사이트 격리 기능 추가 입력일자 : 2018. 7. 18
구글은 스펙터 및 멜트다운 취약점 공격으로부터 사용자를 보호하기 위해 크롬에 기능을 추가했습니다. 사이트 격리라고 불리는이 새로운 기능은 신종 유사 스펙터 공격이 공개 된 지 하루 만에 발표되었다. 사이트 격리는 5월에 크롬 67의 발표 때 소수의 사용자에게만 공개되었다. 이제 대부분의 크롬 67 사용자에게 공개되었다. ...
시스코, VoIP 폰, FireSight 등 취약점 수정 입력일자 : 2018. 7. 15
시스코는 VoIP 전화 중 일부 UI에 있는 심각한 입력 값 검증 취약성에 대한 패치를 발표하였다. 이 취약점을 공격하면 취약한 기기에 명령어 인젝션 및 원격 코드 실행이 가능하다. 시스코는는 FireSight 관리 플랫폼, 웹 보안 어플라이언스 및 모바일 운영자 플랫폼인 StarOS 플랫폼의 추가 4가지 추가 문제에 대...
마이크로소프트/어도비, 7월 정기 패치 발표 입력일자 : 2018. 7. 15
마이크로소프트는 7월 10일 화요일, Lazy FP State Restore 버그를 포함하여 50개 이상의 보안 문제를 해결하기 위해 보안 업데이트를 발표하였다. 마이크로소프트 패치의 대부분은 자사 에지 및 인터넷 익스플로러 브라우저의 보안 문제를 해결한다. 어도비社는 플래쉬 플레이어 및 어도비리더/아크로뱃 에 대한 보안...
PCI 감사기관 트러스트웨이브 피소되 입력일자 : 2018. 7. 15
보험 회사 두 곳이 10년 전에 발생한 해킹사고에 대해 하트랜드 결제시스템에 지불한 금액을 회수하기 위해 보안 회사 인 트러스웨이브를 고소하고 있다. 하트랜드는 2009년 1월에 침해사고 사실을 공개했다. 공격자는 1억 개 이상의 결제카드에 대한 정보를 훔쳤다. 렉싱턴 보험 회사는 2천만 달러(약 220억원)를 지불하였다...
D-Link, CIT 인증서 도난되 입력일자 : 2018. 7. 15
D-Link 및 CIT의 코드 서명 인증서가 도난당한 것으로 보이며, Plead라는 악성 코드를 전파하는 데 사용되고 있다. 훼손된 인증서는 모두 무효화되었습니다. http://www.theregister.co.uk/2018/07/10/d_link_certs_copied_blacktech_malware_ca...
2018년 상반기 주요 침해사고 입력일자 : 2018. 7. 11
2018년 상반기 중 가장 심각한 침해사고는 러시아 해커가 전력 회사의 제어시스템에 접근한 것이라고 미국 정부가 인정한 것이 포함되었다. 해커는 피싱 공격을 사용하여 전 세계 대학 시스템, 민간 회사 및 정부 기관에 접근하고, 수 테라 바이트의 지적 재산을 훔쳤다. 많은 조직이 데이터 저장 메커니즘을 잘못 구성하여 저장된...
크롬 68, 2주내에 HTTP사이트 "안전하지 않음" 표시 입력일자 : 2018. 7. 11
크롬 68은 이달 말에 안정적인 채널로 옮길 예정이며, 크롬 68 브라우저에서는 모든 HTTP 사이트가 "안전하지 않음"으로 표시된다. BBC, 뉴욕타임즈, 가디언과 같은 주요 뉴스 사이트는 기본적으로 HTTPS로 이미 변경했지만, 다른 사이트의 경우 전체가 아닌 일부만 HTTPS로 변경하였다. http://...
구글, 7월 안드로이드 업데이트 발표 입력일자 : 2018. 7. 11
구글은 11개의 심각한 취약점을 포함하여 총 44건의 취약점을 해결하는 7월 안드로이드 보안 공지를 발표하였다. 구글에 따르면 이 주 가장 심각한 것은 안드로이드 OS 미디어 프레임워크의 취약점으로, 이를 공격하면 "권한있는 프로세스의 컨텍스트에서 임의의 코드를 실행할 수 있다." http://threatpo...

1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2018 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.