English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.3 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.3 2018년 1월 26일(금)


  1. 항공기 ID 시스템 취약점
  2. 인텔, 패치 문제 해결을 위한 새로운 패치 개발중
  3. 美대법원, 해외데이터센터 건에 대해 MS 심리시작
  4. 오페라 브라우저, 가상화폐 채굴 차단
  5. 美 인디애나 병원, 랜섬웨어 공격자에 몸 값 지불
  6. ICS 시스템 및 CPU 문제
  7. 마이크로소프트, 문제있는 CPU 패치의 수정프로그램 발표


SANS 교육

◆ SANS 온디맨드 교육

SANS 온디맨드 교육과정에 대한 30만원 할인하는 1월 특별 할인행사를 시행합니다. 이번 행사는 2월 2일(금)까지 시행됩니다!

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 100,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

항공기 ID 시스템 취약점 (2018. 1. 19.)

미국 감사원(GAO)의 보고서에 따르면 2020년까지 미국 영공에서 비행하는 모든 항공기의 위치를 결정할 수 있는 신기술에 대한 보안 문제가 해결되지 않고 있다고 밝혔다. 자동감시 브로드캐스팅(ADS- B) 기술은 항공기 전자 장비로부터 위치 및 속도 데이터를 방송하지만, 이 방송 정보는 가로 챌 가능성이 있다. 연방 항공청(FAA)은 군용 항공기를 포함한 모든 항공기에 2020년 1월 1일까지 ADS-B를 장착할 것을 요구하였다.

http://fcw.com/articles/2018/01/19/faa-nextgen-cyber-gao.aspx
http://www.gao.gov/assets/690/689478.pdf

인텔, 패치 문제 해결을 위한 새로운 패치 개발중 (2018. 1. 22.)

인텔은 고객에게 멜트다운 및 스펙터 CPU 취약점에 대한 최근에 발표된 패치 적용을 중단해 줄 것을 요청하고 있다. 인텔은 이에 발표된 패치의 재부팅 문제를 해결할 수 있는 새로운 수정 프로그램을 개발하고 있다.

http://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/
http://www.cyberscoop.com/intel-tells-customers-skip-buggy-patches-spectre-meltdown/?category_news=technology
http://www.computerworld.com/article/3250250/malware-vulnerabilities/belay-that-order-intel-says-you-should-not-install-its-meltdown-firmware-fixes.html
http://www.cnet.com/news/intel-stops-some-chip-patches-unexpected-reboot-meltdown-spectre/

美대법원, 해외데이터센터 건에 대해 MS 심리시작 (2018. 1. 19.)

마이크로소프트의 역사적인 이메일 프라이버시 사건이 광범위한 지지를 받고 있다. 아일랜드에 있는 서버에 보유한 고객 데이터와 관련된 마이크로소프트의 입장을 지지하는 수백 명의 개인 및 조직에서 23개의 참고인 의견서가 제출되었다. 이 사건은 미국 법무부(Department of Justice, DoJ)는 정보를 요구하였으나, MS는 해외 서버에 정보가 저장되어 있다는 이유로 이를 거부하면서, 미국 대법원까지 올라갔다. 법원은 다음 달에 이 사건에 대한 주장을 듣게된다.

http://gizmodo.com/nearly-everyone-backs-microsoft-in-landmark-email-priva-1822233305
http://www.theregister.co.uk/2018/01/19/microsoft_data_centre_privacy_international/

오페라 브라우저, 가상화폐 채굴 차단 (2018. 1. 22.)

오페라 브라우저의 최신 모바일 버전은 브라우저 내 가상화폐 채굴을 차단한다. 이 기능은 사용자가 브라우저의 광고 차단프로그램을 사용하는 동안 활성화됩니다. 이 기능은 2017년 12월부터 오페라의 PC 버전에서 사용되고 있다.

http://www.bleepingcomputer.com/news/security/opera-blocks-in-browser-cryptocurrency-mining-in-new-mobile-browser-versions/

美 인디애나 병원, 랜섬웨어 공격자에 몸 값 지불 (2018. 1. 16. & 17.)

지난 주 랜섬웨어에 감염된 미국 인디애나의 한 병원은 공격자에게 비트코인 4개(약 6,000만원)을 지불하고 다시 데이터에 접근하였다. 지불하여 데이터에 다시 액세스했습니다. 한콕 병원은 시스템을 백업에서 복원하는 과정은 시간이 많이 걸리고 비용이 많이 들기 때문에, 백업으로 부터 복구하는 대신 몸값을 지불하기로 결정하였다.

http://www.theregister.co.uk/2018/01/16/us_hospital_ransomware_bitcoin/
http://www.zdnet.com/article/us-hospital-pays-55000-to-ransomware-operators/

ICS 시스템 및 CPU 문제 (2018. 1. 18.)

산업제어시스템(ICS) 12개 제조사는 멜트다운 및 스펙터 버그의 영향을 받는 프로세서를 사용하고 있다고 ICS-CERT에 전달하였다. 이 회사는 고객에게 사용자에 대한 권고사항이 포함하여 알림을 발표하였다.

http://www.theregister.co.uk/2018/01/18/ics_cert_meltdown_responses/
http://ics-cert.us-cert.gov/alerts/ICS-ALERT-18-011-01B

마이크로소프트, 문제있는 CPU 패치의 수정프로그램 발표 (2018. 1. 18.)

마이크로소프트는 멜트다운 및 스펙터 문제를 해결하기 위해 배포한 일부 초기 패치 관련 문제를 해결하기 위해 새로운 업데이트를 발표하였다. 일부 사용자는 패치로 AMD 시스템을 부팅할 수 없다고 보고하였다. 첫 번째 패치는 2018년 1월 3일에 발표되었다. 마이크로소프트는 문제에 대한보고를 통해 1월 9일에 배포를 중단하였다. 9 가지 보안 업데이트 중 문제가 된 5가지에 대해 새로운 수정 프로그램을 발표하였다.

http://www.bleepingcomputer.com/news/microsoft/microsoft-resumes-meltdown-and-spectre-updates-for-amd-devices/
http://www.zdnet.com/article/windows-10-meltdown-spectre-patch-new-updates-bring-fix-for-unbootable-amd-pcs/


SANS 스톰센터 기술 코너

RTF 피싱 문서 분석
http://isc.sans.edu/forums/diary/An+RTF+phish/23255/

채굴프로그램으로부터 ETH를 훔치는 사토리 변종
http://blog.netlab.360.com

버그 바운티의 법적 과제(독일어)
http://www.heise.de/security/meldung/US-Bug-Bountys-lassen-gute-Hacker-in-die-Falle-tappen-3946508.html

모든 포트에서 HTTP?
http://isc.sans.edu/forums/diary/HTTPS+on+every+port/23261/

TOR에서 Curl
http://isc.sans.edu/forums/diary/Retrieving+malware+over+Tor/23257/

악성 트로이 목마, 복사 / 붙여 넣기된 비트코인 주소 수정
http://twitter.com/malwrhunterteam/status/953313514629853184

스펙터/멜트다운 마이크로 코드 패치 문제
http://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/
http://lkml.org/lkml/2018/1/21/192

중국의 퀀텀 암호 위성, 대륙간 비디오링크 전송
http://journals.aps.org/prl/abstract/10.1103/PhysRevLett.120.030501

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.