English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.5 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.5 2018년 2월 9일(금)


  1. ATM 잭팟으로 두명 기소
  2. 英 NHS 의료기관, 사이버보안 평가에서 미달
  3. 알리안츠, 애플, 시스코 이용자에 사이버보험 할인
  4. 마이크로소프트, 사기 소프트웨어 탐지 삭제
  5. 시스코 탈로스 보고서: 가상화폐 채굴 조사
  6. 모네로 가상화폐 채굴하는 스모닌루 봇넷
  7. 네덜란드 은행 및 정부기관, DDoS 공격 받아


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 100,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

ATM 잭팟으로 두명 기소 (2018. 2. 5.)

미국 법무부(DoJ)는 ATM 잭팟 공격과 관련하여 은행 사기로 2 명을 기소하였다고 밝혔다. 각각 스페인과 매사추세츠 출신의 두 남자는 1월 27일 체포 됐다. 이들은 2월 5일 코네티컷 주 연방판사 앞에 출두하였다. ATM 잭팟 공격은 ATM을 변조하고 조작하여 모든 현금을 인출하도록 하는 것이다.

http://www.reuters.com/article/us-cyber-atms/u-s-charges-two-suspects-in-atm-jackpotting-case-idUSKBN1FP2U5
http://www.courant.com/news/connecticut/hc-atm-jackpotting-20180205-story.html
http://www.justice.gov/usao-ct/pr/two-men-charged-atm-jackpotting-scheme

英 NHS 의료기관, 사이버보안 평가에서 미달 (2018. 2. 5.)

영국보건서비스(NHS)의 부회장 롭 쇼는 사이버보안 평가를 받은 200개의 NHS 트러스트 중 한 곳도 표준 요구사항을 충족시키지 못했지만, 많은 사람들이 사이버보안 상태를 개선하기위한 조치를 취했다고 영국 의회에 전했다. 쇼는 요구사항이 "높은 기준"으로 설정되어 있다고 밝혔다. 지난헤 봄, 워너크라이 랜섬웨어로 인해 영국의 236개의 NHS 트러스트 중 최소한 1/3과, 거의 600개의 지역 1차병원이 컴퓨터 시스템이 감염되었다.

http://www.theguardian.com/technology/2018/feb/05/every-nhs-trust-tested-for-cyber-security-has-failed-officials-admit
http://www.dailymail.co.uk/wires/pa/article-5354619/NHS-trusts-failing-meet-cyber-security-standards-digital-chief-reveals.html

알리안츠, 애플, 시스코 이용자에 사이버보험 할인 (2018. 2. 5.)

알리안츠 보험회사는 시스코 랜섬웨어 디펜스 또는 애플의 아이폰, 아이패드 및 맥을 사용하는 고격에게 공제가 포함되지 않은 사이버보험 할인 혜택을 발표하였다. 애플과 시스코는 3년 동안 양사 제품의 상호 호환성을 개선해오고 있다.

http://techcrunch.com/2018/02/05/businesses-with-apple-and-cisco-products-may-now-pay-less-for-cybersecurity-insurance/
http://www.apple.com/newsroom/2018/02/cisco-apple-aon-allianz-introduce-a-first-in-cyber-risk-management/
http://fortune.com/2018/02/05/apple-cisco-allianz-cybersecurity-insurance/

마이크로소프트, 사기 소프트웨어 탐지 삭제 (2018. 1. 31.)

2018년 3월 1일부터 마이크로소프트 윈도 디펜더 안티바이러스는 다른 마이크로소프트 보안 제품과 함께, 사용자의 컴퓨터에서 보안 문제를 스캔하여 프리미엄 버전으로 업그레이드 비용을 지불하도록 요구하는 소위 "무료" 소프트웨어 탐지하여 삭제할 예정이다.

http://www.techrepublic.com/article/windows-will-delete-software-that-scares-users-into-paying-for-upgrades/
http://cloudblogs.microsoft.com/microsoftsecure/2018/01/30/protecting-customers-from-being-intimidated-into-making-an-unnecessary-purchase/

시스코 탈로스 보고서: 가상화폐 채굴 조사 (2018. 1. 31.)

가상화폐 채굴 봇넷이 증가하고 있다. 랜섬웨어와 달리, 시스템을 감염시키는 가상화폐 채굴 악성코드의 목표는 탐지되지 않는 것이다. 시스코 탈로스 보고서는 가상화폐 채굴 공격에 사용되는 도구와 방법을 살펴본다.

http://blog.talosintelligence.com/2018/01/malicious-xmr-mining.html
http://threatpost.com/crypto-miners-may-be-the-new-payload-of-choice-for-attackers/129734/
http://www.eweek.com/security/cisco-reveals-the-economics-of-crypto-currency-mining-attacks

모네로 가상화폐 채굴하는 스모닌루 봇넷 (2018. 2. 1.)

윈도기반 컴퓨터 50만대 이상이 모네로 가상화폐를 채굴하는 악성코드에 감염되었다. 스모닌루라는 봇넷은 2017년 5월 이후 8,900개의 모네로를 채굴하였다 (모네로는 2018년 2월 1 일 종가는 241달러이며, 8,900 모네로이면 약 214만 달러(원화 약 23억원)이다.)

http://threatpost.com/massive-smominru-cryptocurrency-botnet-rakes-in-millions/129726/
http://www.bleepingcomputer.com/news/security/smominru-botnet-infected-over-500-000-windows-machines/
http://www.scmagazine.com/monero-miner-smominru-using-eternalblue-to-spread/article/741458/

네덜란드 은행 및 정부기관, DDoS 공격 받아 (2018. 2. 1.)

네덜란드 정보 기관이 미국에 민주당 전국위원회(DNC)를 겨냥한 러시아 해커에 대한 정보를 제공한 직후 네덜란드의 은행 및 정부 웹 사이트가 DDoS 공격을 받기 시작 하였다. 이번 공격의 배후에 누가 있는지 아직 알려지지 않고 있다.

http://www.zdnet.com/article/ddos-mystery-whos-behind-this-massive-wave-of-attacks-targeting-dutch-banks/


SANS 스톰센터 기술 코너

간단하지만 효과적인 악성 XLS 시트
http://isc.sans.edu/forums/diary/Simple+but+Effective+Malicious+XLS+Sheet/23305/

노출된 디버그 포트이용하는 봇넷
http://blog.netlab.360.com/early-warning-adb-miner-a-mining-botnet-utilizing-android-adb-is-now-rapidly-spreading-en/

신뢰할 수없는 시만텍 인증서 정량화
http://arkadiyt.com/2018/02/04/quantifying-untrusted-symantec-certificates/

시스코, ASA의 새로운 취약점 패치 발표
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
http://www.nccgroup.trust/globalassets/newsroom/uk/events/2018/02/reconbrx2018-robin-hood-vs-cisco-asa.pdf

TLS 확장프로그램 비밀 채널
http://www.fidelissecurity.com/threatgeek/2018/02/exposing-x509-vulnerabilities

CSS를 통한 CSRF 토큰 탈취
http://github.com/dxa4481/cssInjection

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.