English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.6 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.6 2018년 2월 16일(금)


  1. 윈도 7, 8에도 윈도 디펜더 ATP 지원
  2. 아이슬란드, 가상화폐 채굴 에너지 사용 증가
  3. Equifax, 납세자 ID 및 카드 만료일 데이터도 해킹되
  4. 평창올림픽, 악성코드로 인해 서버중단발생 가능성
  5. 美 주 유권자 등록명부 침해당해
  6. SCADA 시스템에서 가상화폐 채굴소프트웨어 발견
  7. 미국 법무부, 사이버범죄 조직 소탕
  8. 크롬 68, HTTP 사이트는 "안전하지 않음"으로 표시


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 100,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

윈도 7, 8에도 윈도 디펜더 ATP 지원 (2018. 2. 12.)

마이크로소프트의 윈도 디펜더 ATP(Advanced Threat Protection)기능은 윈도 10에서만 사용할 수 있었다. 마이크로소프트는 윈도 7 SP1 및 윈도 8로 확장해서 ATP EDR(Endpoint Data and Response)을 지원할 예정이다.

http://blogs.windows.com/business/2018/02/12/announcing-windows-defender-atp-support-for-windows-7-and-windows-8-1/
http://www.zdnet.com/article/microsoft-to-add-windows-defender-advanced-threat-protection-support-for-windows-7-this-summer/
http://arstechnica.com/gadgets/2018/02/windows-defender-advanced-threat-protection-coming-to-windows-7-and-8-1/
http://www.theregister.co.uk/2018/02/12/microsoft_windows_atp/

아이슬란드, 가상화폐 채굴 에너지 사용 증가 (2018. 2. 12.)

아이슬란드의 에너지 회사인 HS 오르카에 따르면, 아이슬란드에서으 비트코인 채굴 센터가 소비하는 에너지는 가정에서 사용하는 에너지의 양을 초과할 것으로 예상하고 있다. 아이슬란드의 에너지 대부분은 지열, 수력 및 풍력 등의 재생 가능한 자원에서 생상된다. 가상화폐를 채굴하는 회사는 아이슬란드에서 가상화폐 "농장"을 설립하였다. 아이슬란드의 한 국회의원은 기업들의 수익에 과세를 해야한다고 제안하였다.

http://arstechnica.com/tech-policy/2018/02/in-iceland-bitcoin-mining-will-soon-use-more-energy-than-its-residents/
http://www.bbc.com/news/technology-43030677
http://www.csmonitor.com/Business/2018/0212/Iceland-sees-bitcoin-mining-boom

Equifax, 납세자 ID 및 카드 만료일 데이터도 해킹되 (2018. 2. 13.)

Equifax는 작년에 회사가 인정한 대규모 데이터 침해사고로 인해 유출된 정보에는 일부 납세자 식별 번호와 결제 카드 만료일이 포함되어 있다고 밝혔다. 추가로 해킹된 정보는 Equifax가 미국 상원 은행위원회에 제공한 문서에서 드러났다.

http://www.theregister.co.uk/2018/02/13/equifax_security_breach_bad/

평창올림픽, 악성코드로 인해 서버중단발생 가능성 (2018. 2. 11. & 12.)

2018 평창동계 올림픽의 내부 서버 및 와이파이 서비스가 2월 9일 금요일 행사 개막식에서 중단되었다.이 문제는 다음날 아침 해결되었다. 조직위원회 대변인은 이러한 공격은 예상하지 못한 것이 아니며, 조직위원회는 ICO와 함께 중단의 원인을 밝히지 않기로 결정했다고 밝혔다. 보안 업체들은 올림픽 파괴자(Olympic Destroyer)라고 불리는 악성코드를 발견하였으며, 이로인해 장애가 발생할 가능성이 높다.

http://threatpost.com/olympic-destroyer-malware-behind-winter-olympics-cyberattack-researchers-say/129918/
http://www.bleepingcomputer.com/news/security/destructive-malware-wreaks-havoc-at-pyeongchang-2018-winter-olympics/
http://www.scmagazine.com/2018-winter-olympic-games-hit-with-destroyer-malware-during-opening-ceremony/article/743811/
http://thehill.com/policy/cybersecurity/373493-cyber-experts-identify-destructive-malware-used-against-olympics
http://www.reuters.com/article/us-olympics-2018-cyber/olympic-destroyer-malware-targeted-pyeongchang-games-firms-idUSKBN1FW22O

美 주 유권자 등록명부 침해당해 (2018. 2. 7. & 8.)

미국 국토안보부(DHS) 사이버보안 담당관인 제닛 맨프라는 러시아 해커들이 일부 주(州)에서 유권자 등록 명부를 침해했다고 밝혔다. 맨프라는 21개 주를 공격하였으며, 이중 일부 시스템이 2016년 대선전에 침투에 성공하였다.

http://www.nbcnews.com/politics/elections/russians-penetrated-u-s-voter-systems-says-top-u-s-n845721
http://www.scmagazine.com/dhs-manfra-says-russians-successfully-penetrated-some-state-election-systems/article/742843/

SCADA 시스템에서 가상화폐 채굴소프트웨어 발견 (2018. 2. 7.)

가상화폐 채굴 소프트웨어가 유럽의 한 정수 시설의 산업제어시스템(ICS)에서 발견되었다. 채굴 소프트웨어를 발견한 라디플로우社는 산업시스템에서 이러한 악성코드를 본 최초의 사례라고 밝혔다. 라디플로우는 침입탐지시스템으로 이 악성코드를 탐지하였다.

http://www.eweek.com/security/water-utility-in-europe-hit-by-cryptocurrency-malware-mining-attack

미국 법무부, 사이버범죄 조직 소탕 (2018. 2. 7. & 8.)

미국 사법당국과 다른 나라의 대응기관은 5억 3천만 달러(원화 약 5,900억원) 이상의 피해를 입힌 국제 사이버범죄 일당을 소탕하였다. 이 조직은 도난당한 데이터룰 판매하는 포럼을 운영하였으며, 가상화폐를 사용하여 돈세탁 서비스를 제공하였다. 미 법무부 (DoJ)는 13명을 체포하였으며, 36명을 기소하였다.

http://www.justice.gov/opa/pr/thirty-six-defendants-indicted-alleged-roles-transnational-criminal-organization-responsible
http://www.justice.gov/opa/press-release/file/1032021/download
http://arstechnica.com/information-technology/2018/02/feds-drop-hammer-on-massive-carder-ring-that-caused-530-million-in-losses/
http://www.darkreading.com/attacks-breaches/us-international-law-enforcement-shut-down-massive-cybercrime-marketplace/d/d-id/1331008
http://krebsonsecurity.com/2018/02/u-s-arrests-13-charges-36-in-infraud-cybercrime-forum-bust/

크롬 68, HTTP 사이트는 "안전하지 않음"으로 표시 (2018. 2. 7. & 8.)

구글은 크롬 68브라우저부터는 브라우저에서 HTTPS를 사용하지 않는 웹사이트는 안전하지 않은 웹 사이트로 표시하기 시작할 예정이다.크롬 68 사용자가 HTTP 사이트를 방문하면 크롬은 검색 주소창에 '안전하지 않음'이라는 메시지를 표시한다. 크롬 68은 2018년 7월에 안정화된 버전으로 출시될 예정이다.

http://www.theregister.co.uk/2018/02/08/google_chrome_http_shame/
http://www.zdnet.com/article/in-security-push-chrome-to-mark-all-http-pages-as-non-secure/
http://www.bleepingcomputer.com/news/google/google-chrome-to-mark-all-http-sites-not-secure-starting-july-2018/


SANS 스톰센터 기술 코너

서명된 Dridex 악성코드 및 서명된 Word 매크로 식별
http://isc.sans.edu/forums/diary/An+autograph+from+the+Dridex+gang/23331/(Dridex)
http://isc.sans.edu/forums/diary/Finding+VBA+signatures+in+Word+documents/23333/(워드 매크로)

유명 사이트를 해킹하는 데 사용되는 Browsealoud 플러그인
http://www.theregister.co.uk/2018/02/11/browsealoud_compromised_coinhive/
http://www.texthelp.com/en-gb/company/corporate-blog/february-2018/data-security-investigation-underway-at-texthelp/

샌드박스 처리된 Mac 응용 프로그램이 스크린샷을 사용하여 정보누출 가능
http://krausefx.com/blog/mac-privacy-sandboxed-mac-apps-can-take-screenshots

오래된 GitHub 계정 복원
http://www.theregister.co.uk/2018/02/10/github_account_name_reuse/

KDE에 대한 간단한 USB 익스플로잇
http://www.kde.org/info/security/advisory-20180208-2.txt

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.