English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.2 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.2 2018년 1월 19일(금)


  1. 인텔의 액티브 매니지먼트 기술에 새로운 취약점
  2. ICS시스템, CPU 패치로 문제발생
  3. 미국의 한 병원 랜섬웨어 감염
  4. CIA: NotPetya는 러시아군 해커의 소행
  5. CPU 패치 문제
  6. CISO, 유능한 사이버보안 직원 부족이 가장 큰 문제
  7. SCADA 안드로이드 앱에서 취약점 발견
  8. 또 다른 맥OS 취약점
  9. 마이크로소프트, 2018년 1월 정기 패치 발표
  10. 북한 탈북자 대상으로 한 모바일 스파이웨어


SANS 교육

◆ SANS 온디맨드 교육

SANS 온디맨드 교육과정에 대한 30만원 할인하는 1월 특별 할인행사를 시행합니다. 이번 행사에서는 2월 2일(금)까지 시행됩니다!

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 100,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

인텔의 액티브 매니지먼트 기술에 새로운 취약점 (2018. 1. 12.)

사이버보안 및 프라이버시 회사인 F-Secure의 연구원은 인텔社의 액티브 매니지먼트 기술(AMT)에 취약점을 발견하였으며, 이 취약점을 공격하면 로그인을 우회하고 취약한 시스템을 제어할 수 있다. 이 공격을 하기 위해서는 취약한 기기에 물리적으로 접근해야 한다.

http://business.f-secure.com/intel-amt-security-issue
http://news.softpedia.com/news/new-intel-security-vulnerability-discovered-millions-of-laptops-affected-519355.shtml
http://threatpost.com/intel-amt-loophole-allows-hackers-to-gain-control-of-some-pcs-in-under-a-minute/129408/

ICS시스템, CPU 패치로 문제발생 (2018. 1. 15.)

일부 SCADA 공급 업체는 멜트다운 CPU 취약점 패치로 인해 자사 제품에 문제가 있다고 밝혔다. 원더웨어社는 마이크로소프트 패치가 "원더웨어 히스토리언의 불안정성을 유발하고 SMC를 통해 DA/OI 서버에 접근을 할 수 없게 만든다고 밝혔다." 록웰社는 동일한 패치가 Studio 5000, FactoryTalk View SE 및 RSLinx Classic에 문제를 일으킬 수 있다고 밝혔다.

http://www.theregister.co.uk/2018/01/15/meltdown_ics/

미국의 한 병원 랜섬웨어 감염 (2018. 1. 13. & 15.)

미국 인디애나의 한 병원의 네트워크가 랜섬웨어에 감염되었다. 공격자는 비트코인으로 지불을 요구하였다. 한콕 의료원 IT 팀이 이 문제를 알게 된 후, 의사 사무실과 건강센터를 포함하여 병원의 전체 네트워크를 차단하였다. 한콕 병원은 FBI와 IT 회사와 협력하여 네트워크에서 악성코드를 제거하였다.

http://www.greenfieldreporter.com/2018/01/13/01132018dr_hancock_network_hack/
http://www.healthcareitnews.com/news/ransomware-attack-hancock-health-drives-providers-pen-and-paper

CIA: NotPetya는 러시아군 해커의 소행 (2018. 1. 12.)

미국 중앙정보국(CIA)은 2017년 6월 우크라이나의 컴퓨터를 대상으로 한 NotPetya 악성코드 공격이 러시아군 해커의 작품이 확실하다고 밝혔다. 랜섬웨어로 위장한 이 악성코드는 금융 기관, 에너지 회사 및 정부 기관의 컴퓨터에서 데이터를 삭제하였다. NotPetya는 다른 국가의 시스템에도 전파되었다.

http://www.washingtonpost.com/world/national-security/russian-military-was-behind-notpetya-cyberattack-in-ukraine-cia-concludes/2018/01/12/048d8506-f7ca-11e7-b34a-b85626af34ef_story.html

CPU 패치 문제 (2018. 1. 9. 10. & 11.)

멜트다운 및 스펙터 CPU 취약성에 대한 일부 벤더사 패치가 사용자에게 문제를 일으키고 있다. 마이크로소프트는 호환되지 않는 안티 바이러스 제품을 실행하는 시스템이 더 이상의 업데이트를 받지 못할 것이라고 밝혔다. 안티 바이러스 업체는 레지스트리 키를 설정하여 반드시 호환성을 확인해야 한다. 리눅스는 특정 프로세서의 CPU 문제를 해결하기 위해 마이크로 코드를 출시하였다. Canonical은 우분투 Xenial 16.04 사용자가 첫 번째 수정 프로그램을 통해 시스템을 부팅할 수 없다는 사용자의 보고이후 새로운 패치를 발표해야 했다. 구글은 작년에 이 결함에 대한 패치를 적용했으며, 이로인해 클라우드 서비스의 속도가 느려지지 않았다고 밝혔다.

http://www.zdnet.com/article/microsoft-no-more-windows-patches-at-all-if-your-av-clashes-with-our-meltdown-fix/
http://www.computerworld.com/article/3247744/microsoft-windows/microsoft-reinstates-meltdownspectre-patches-for-some-amd-processors-but-which-ones.html
http://www.computerworld.com/article/3246063/microsoft-windows/microsoft-sets-novel-antivirus-prerequisite-before-offering-windows-emergency-updates.html
http://www.zdnet.com/article/major-linux-distros-have-meltdown-patches-but-thats-only-part-of-the-fix/
http://www.bleepingcomputer.com/news/software/meltdown-and-spectre-patches-causing-boot-issues-for-ubuntu-16-04-computers/
http://www.bleepingcomputer.com/news/security/intel-releases-linux-cpu-microcodes-for-processors-going-back-two-decades/
http://www.v3.co.uk/v3-uk/news/3024296/meltdown-and-spectre-patches-re-issued-by-canonical-following-ubuntu-1604-boot-problems
http://www.reuters.com/article/us-cyber-microchips-alphabet/google-says-its-security-patches-not-slowing-down-systems-idUSKBN1F02IY

CISO, 유능한 사이버보안 직원 부족이 가장 큰 문제 (2018. 1. 10.)

포네몬 연구소가 612명의 CISO(정보보호 최고 책임자) 및 IT 보안 전문가를 대상으로 한 설문조사 결과, 2018년 가장 중요한 사이버보안 문제는 유능한 사내 직원이 없는 것이라고 나왔다. 상위 5위안에 있는 다른 문제는 데이터 유출, 사이버 공격, 직원 과실을 줄이려는 소극적 대응 및 랜섬웨어로 나타났다.

http://www.darkreading.com/vulnerabilities---threats/cisos-no-1-concern-in-2018-the-talent-gap/d/d-id/1330800

SCADA 안드로이드 앱에서 취약점 발견 (2018. 1. 10.)

보안업체인 IOActive와 Embedi의 보고서에 따르면, SCADA 시스템용 안드로이드 모바일 앱에 대한 보안문제가 있다. 앞의 회사의 사이버보안 전문가는 34개의 안드로이드 모바일 SCADA 앱에서 약 150개의 보안문제를 발견하였다. 이 취약점을 공격하면 운영을 중지키거나 방해할 수 있다. 2015년 유사한 연구에서 20개의 모바일 앱에서 50개의 취약점이 발견되었다.

http://www.theregister.co.uk/2018/01/11/scada_mobile/
http://www.darkreading.com/endpoint/privacy/vulnerable-mobile-apps-the-next-ics-scada-cyber-threat/d/d-id/1330801
http://www.eweek.com/security/147-security-vulnerabilities-found-in-ics-mobile-applications

또 다른 맥OS 취약점 (2018. 1. 11.)

맥OS의 한 취약점을 공격하면 로컬 관리자 권한이 있는 누구든지 아무 사용명과 패스워드를 조합하면 애플 앱 스토어 시스템의 잠금을 해제할 수 있다. 이 문제는 맥OS "10.13.2" 및 10.13.3의 초기 베타에만 영향을 주는 것으로 보인다.

http://www.bleepingcomputer.com/news/apple/macos-bug-lets-local-admin-unlock-app-store-system-prefs-with-any-password/
http://www.v3.co.uk/v3-uk/news/3024252/another-password-flaw-has-been-discovered-in-apples-macos

마이크로소프트, 2018년 1월 정기 패치 발표 (2018. 1. 9.)

1월 9일 화요일, 마이크로소프트는 다양한 제품에서 50 가지 이상의 보안문제를 해결하기위한 업데이트를 발표하였다. 취약점 중 16개는 심각한 것이다. 마이크로소프트는 멜트다운 및 스펙터 취약점을 해결하기 위해 1월 3일에 비정기 업데이트를 발표하였다. 같은 날 어도비는플래쉬 플레이어에 대한 단일 패치를 발표하였다.

http://portal.msrc.microsoft.com/en-us/security-guidance/summary
http://www.zdnet.com/article/windows-patches-microsoft-kills-off-words-under-attack-equation-editor-fixes-56-bugs/
http://krebsonsecurity.com/2018/01/microsofts-jan-2018-patch-tuesday-lowdown/
http://threatpost.com/microsoft-january-patch-tuesday-update-fixes-16-critical-bugs/129378/
http://www.scmagazine.com/patch-tuesday-adobe-issues-lone-patch-for-flash-player/article/735935/
http://www.zdnet.com/article/adobe-patches-information-leak-vulnerabilities/

북한 탈북자 대상으로 한 모바일 스파이웨어 (2018. 1. 11.)

맥아피 연구원은 탈북자와 이들을 돕는 사람들을 노리는 트로이 목마를 발견하였다. 이 악성코드는 한국의 사람들을 대상으로 소셜 미디어 및 채팅 앱을 사용하여 기기에 스파이웨어를 설치하려고 한다.

http://www.zdnet.com/article/android-trojan-targets-north-korean-defectors-and-their-supporters/
http://www.cyberscoop.com/new-hacking-campaign-targets-north-korean-defectors-in-south-korea/


SANS 스톰센터 기술 코너

레지스트리 키 차단 패치
http://isc.sans.edu/forums/diary/Those+pesky+registry+keys+required+by+critical+security+patches/23229/

인텔 AMT 기본 비밀번호
http://isc.sans.edu/forums/diary/Flaw+in+Intels+Active+Management+Technology+AMT/23231/

VMware, IPv6 취약점으로 게스트 탈출 문제 수정
http://www.vmware.com/security/advisories/VMSA-2018-0005.html

Seagate, 개인 클라우드 드라이브의 CSRF 취약점 패치
http://blogs.securiteam.com/index.php/archives/3548

레노보, 스위치에서 백도어 접근 제거
http://support.lenovo.com/us/en/product_security/len-16095

루비로 작성된 CryptoMiner를 통해 감염된 시스템
http://research.checkpoint.com/rubyminer-cryptominer-affects-30-ww-networks/

멜트다운/스펙터 패치의 성능 영향 측정
http://blog.appoptics.com/visualizing-meltdown-aws/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.