English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.1 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.1 2018년 1월 12일(금)


  1. 멜트다운 및 스펙터 업데이트, 컴퓨터에 문제발생
  2. 애플, 스펙터 취약점 해결 업데이트 발표
  3. 안티바이러스, 스파이 도구로 사용
  4. 와이파이협회, WPA3 출시 계획 발표
  5. DHS 현직 및 전직 직원 24만명 개인정보 침해사고
  6. 美연방 웹사이트 50%, DMARC 채택
  7. 스텍터 및 멜트다운 CPU 취약점
  8. SWIFT 보안 프레임워크 올해부터 발효
  9. 美증권거래위원회, 침해사고 보고 지침 업데이트


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 100,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

멜트다운 및 스펙터 업데이트, 컴퓨터에 문제발생 (2018. 1. 8)

맬트다운 및 스펙터 보안 문제를 해결하는 마이크로소프트의 업데이트로 인해 자체적인 문제가 발생하였다. 이 업데이트는 커널 수준에서 데이터가 처리되는 방식을 변경하면서 일부 안티 바이러스 제품에 문제가 발생하였다. 또한 사용자는 패치 설치된 후 윈도 컴퓨터를 재부팅하지 못했다고 보고하였다. 다른 사람들은 이 업데이트로 인해 PulseSecure VPN 클라이언트 및 Sophos의 Sandboxie 격리 프로그램에 문제가 있다고 보고하였다./p>

http://www.theregister.co.uk/2018/01/08/microsofts_spectre_fixer_bricks_some_amd_powered_pcs/
http://www.cyberscoop.com/spectre-meltdown-microsoft-anti-virus-bsod/?category_news=technology
http://www.theregister.co.uk/2018/01/08/meltdown_fix_security_problems/
http://www.zdnet.com/article/windows-meltdown-spectre-update-now-some-amd-pc-owners-post-crash-reports/

애플, 스펙터 취약점 해결 업데이트 발표 (2018. 1. 8)

애플사는 MacOS, iOS 및 사파리에서 스펙터로 알려진 프로세서 취약점 두개를 해결하기 위한 업데이트를 발표하였다. 사용자는 macOS 10.13.2 (보조 업데이트 포함), iOS 11.2.2 및 사파리 11.0.2를 실행하고 있는지 확인해야합니다. 멜트다운 취약점은 2017년 12월의 MacOS, iOS 및 tvOS의 업데이트로 해결되었다.

http://www.bleepingcomputer.com/news/apple/apple-releases-security-updates-for-spectre-cpu-flaw/

안티바이러스, 스파이 도구로 사용 (2018. 1. 1.)

보안 소프트웨어는 컴퓨터 시스템에 대한 접근권한이 반드시 필요하기 때문에 스파이 도구로 오용 될 가능성이 있다. 이 문제는 카스퍼스키 안티 바이러스가 NSA 직원으로부터 비밀 데이터를 훔치는 데 사용되었다는 사실이 밝혀지면서 뉴스의 메인기사가 되었다.

http://www.nytimes.com/2018/01/01/technology/kaspersky-lab-antivirus.html

와이파이 협회, WPA3 출시 계획 발표 (2018. 1. 8)

와이파이협회는 올해 말에 WPA3 와이파이 인증표준이 출시될 것이라고 발표했다. WPA3은 최근 크랙이라고 불리는 주요 취약점이 있는 것으로 판명된 WPA2를 대체한다. WPA3은 무차별 공격 및 개별화된 데이터 암호화로부터 보호하여 개방형 Wi-Fi 네트워크의 보안을 향상시킨다. WPA2는 2004년부터 사용되었다.

http://www.zdnet.com/article/wpa3-wireless-standard-tougher-wifi-security-revealed/
http://www.bleepingcomputer.com/news/hardware/wpa3-wifi-standard-announced-after-researchers-kracked-wpa2-three-months-ago/
http://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements

DHS 현직 및 전직 직원 24만명 개인정보 침해사고 (2018. 1. 3. & 4.)

2017년 5월에 탐지된 미국 국토안보부 (DHS)의 데이터 보안 침해사고로 현재 24만명이 넘는 DHS 직원이 소유한 개인정보가 해킹되었다. 이 침해사고는 2002년부터 2014 년까지 DHS 감사국 조사 대상자에 대한 정보도 해킹되었다.이 사건에는 외부 사이버 공격이 아니라, 대신 범죄 수사과정에서 감사국은 DHS 감사국 전 직원이 조직의 조사사건 관리 시스템의 사본을 무단으로 소지하고 있다는 것을 발견하였다.

http://www.dhs.gov/news/2018/01/03/privacy-incident-involving-dhs-oig-case-management-system
http://www.theregister.co.uk/2018/01/04/us_homeland_security_breach_exposed_personal_info_of_200000_staff/
http://www.zdnet.com/article/over-240000-homeland-security-employees-case-witnesses-affected-by-data-breach/
http://www.cnet.com/news/homeland-security-breach-exposes-data-on-240000-employees/

美연방 웹사이트 50%, DMARC 채택 (2018. 1. 2.)

미국 연방 웹 사이트의 거의 절반이 2017년 10월 국토안보부(DHS) 지침에 따라 도메인 기반 메시지인증, 보고 및 준수(DMARC)정책을 채택하였다. DMARC는 스푸핑된 이메일을 탐지하고 차단하여 피싱 사고를 줄일 수 있다.

http://fcw.com/articles/2018/01/02/dmarc-email-spoof-johnson.aspx

스텍터 및 멜트다운, 인텔, AMD 및 ARM 프로세서에 존재 (2018. 1. 2. 3 . & 4.)

인텔은 2013년이후 판매된 프로세서의 90%에 존재하는 스텍터 및 멜트다운 취약점을 해결하기 위해 1월 12일까지 소프트웨어 및 펌웨어 업데이트를 제공할 계획이라고 밝혔다. 이 취약점은 지난 20년간 판매된 모든 프로세서에 영향을 미친다. 인텔은 앞으로 구형 프로세서에 대한 수정이 가능할 것이라고 밝혔다. 많은 기업들이 이 취약점에 대한 권고안을 발표하였다.

http://www.sans.org/webcasts/meltdown-spectre-understanding-mitigating-threats-106815
http://www.darkreading.com/endpoint/critical-microprocessor-flaws-affect-nearly-every-machine/d/d-id/1330745
http://www.cyberscoop.com/intel-firmware-updates-spectre-meltdown/?category_news=technology
http://www.reuters.com/article/us-cyber-intel-researcher/how-a-researcher-hacked-his-own-computer-and-found-worst-chip-flaw-idUSKBN1ET1ZR
http://www.us-cert.gov/ncas/alerts/TA18-004A
http://isc.sans.edu/forums/diary/Spectre+and+Meltdown+What+You+Need+to+Know+Right+Now/23193/
http://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99
http://support.apple.com/en-us/HT208394

SWIFT 보안 프레임워크, 올해부터 발효 (2017. 1. 3.)

2018년 1월 1일부터 SWIFT 고객 보안 통제 프레임워크가 발효되었다.이 프레임워크에서는 모든 회원 은행이 일련의 사이버 보안 통제를 채택해야한다. 16개 통제항목은 반드시 구현해야하며, 11개는 선택사항이나 향후 필수항목이 될 수 있다. SWIFT 네트워크의 모든 조직은 각 은행이 필요한 보안 조치를 채택했는지 여부를 확인할 수 있다.

http://www.scmagazine.com/swift-framework-took-effect-jan-1/article/734615/

美증권거래위원회, 침해사고 보고 지침 업데이트 (2017. 12. 29.)

미국 증권거래위원회(SEC)는 상장기업에 대한 침해사고 보고 요구사항을 업데이트 할 예정이다. 전의 SEC의 자문관이었으며, 현재 증권 전문 소송 및 데이터 정보보호 변호사인 맷 로시는 침해사고를 당한 기관은 과거보다 더 많은 정보를 공개해야 하고, 보안조치를 시행했다는 증거를 제공해야할 수도 있다고 밝혔다.

http://www.govinfosecurity.com/sec-plans-cybersecurity-guidance-refresh-what-to-expect-a-10554


SANS 스톰센터 기술 코너

멜트다운 및 스펙터와 관한 기타 뉴스
http://www.qualcomm.com/company/product-security/bulletins

AMD 프로세서 취약점
http://seclists.org/fulldisclosure/2018/Jan/12

웨스턴 디지털 MyCloud 백도어
http://gulftech.org/advisories/WDMyCloud%20Multiple%20Vulnerabilities/125

웹로직 취약점 이용해서 모네로 가상화폐 채굴기 설치
http://isc.sans.edu/forums/diary/Campaign+is+using+a+recently+released+WebLogic+exploit+to+deploy+a+Monero+miner/23191/

멜트다운 패치 문제
http://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB43600/?l=en_US&fs=Search&pn=1&atype=
http://forums.sandboxie.com/phpBB3/viewtopic.php?t=25114
http://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software

WPA3 발표
http://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements

가짜 안티 바이러스 페이지가 출현
http://isc.sans.edu/forums/diary/Fake+antivirus+pages+popping+up+like+weeds/23207/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.