English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.7 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.7 2018년 2월 23일(금)


  1. 아마존 AWS S3 서버, 페덱스 데이터 노출
  2. 정부 및 의사결정에서 사이버보안 중요성 강조
  3. SWIFT 절도사건 2개 추가 공개
  4. 美에너지부, 사이버보안 센터 설립
  5. NotPetya 출처는 러시아라고 지명
  6. NIST, IoT 보안 표준 보고서 초안 발표
  7. 올림픽 파괴자 악성코드 업데이트
  8. 마이크로소프트와 어도비社, 월간 업데이트 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 100,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

아마존 AWS S3 서버, 페덱스 데이터 노출 (2018. 2. 15.)

보안이 설정되지 않은 아마존 웹 서비스(AWS) S3 서버는 수만 명의 FedEx 고객의 민감 데이터를 노출시켰다. 이번에 노출된 정보에는 스캔한 여권, 운전 면허증 및 기타 신원 확인 서류가 포함되어 있다. 이 데이터는 원래 봉고 인터내셔날이라는 회사에서 수집했으며, 2014년 FedEx가 인수하였다.

http://www.scmagazine.com/open-aws-s3-bucket-exposes-private-info-on-thousands-of-fedex-customers/article/744812/
http://arstechnica.com/information-technology/2018/02/fedex-customer-data-left-online-for-anyone-to-rifle-through/

정부 및 의사결정에서 사이버보안 중요성 강조 (2018. 2. 16.)

산업제어시스템 (ICS) 회사인 지멘스는 대규모 다국적 기업들과 함께 신뢰 헌장에 서명하였다. 이 헌장은 제품 개발 및 비즈니스 의사 결정에서 사이버보안을 주요 관심사로 만들도록 정부와 기관에 요구하여 전 세계 중요 인프라를 보호하는 것을 목표로 한다.

http://www.darkreading.com/threat-intelligence/siemens-leads-launch-of-global-cybersecurity-initiative/d/d-id/1331083
http://www.bloomberg.com/news/articles/2018-02-16/siemens-mounts-plan-for-cyberattack-defense-with-airbus-daimlerhttp://www.siemens.com/global/en/home/company/topic-areas/digitalization/cybersecurity.html

SWIFT 절도사건 2개 추가 공개 (2018. 2. 15. 16. & 19.)

러시아 중앙은행의 보고서에 따르면, 금융 기관이 SWIFT 국제 결제 시스템을 사용하여 절도범들에게 3억 9천 5 백만 루블(원화 약 66억원)을 절도당했고 밝혔다. 다른 기사에서는 인도의 시티 유니온 은행은 절도범들이 올해 초 총 180 만 달러를 훔치기 위해 SWIFT 시스템을 해킹했다고 밝혔다.

http://www.theregister.co.uk/2018/02/19/crims_pull_another_swiftie_indian_bank_stung_for_nearly_us2m/
http://www.scmagazine.com/hackers-pilfered-6m-from-russian-central-bank-via-swift-system/article/745195/
http://www.reuters.com/article/us-russia-cyber-swift/hackers-stole-6-million-from-russian-bank-via-swift-system-central-bank-idUSKCN1G00DV
http://www.cityunionbank.com/downloads/Press_Release_swift.pdf

美에너지부, 사이버보안 센터 설립 (2018. 2. 14. & 16.)

미국 에너지부 (DoE)는 사이버보안, 에너지 보안 및 긴급대응 센터(CESER)를 설립하고 제안된 예산에 따라 9,400만달러(원화 약 1천억원)을 자금을 지원 받을 예정이다. CESER는 사이버 공격, 물리적 공격 및 자연 재해로부터 미국의 전력망 및 기타 중요 인프라 요소를 보호할 예정이다.

http://www.nytimes.com/reuters/2018/02/14/technology/14reuters-usa-energy-cyber.html
http://fcw.com/articles/2018/02/16/energy-cyber-exascale-rockwell.aspx?admgarea=TC_Security
http://www.scmagazine.com/us-doe-creates-new-cybersecurity-office/article/745112/

NotPetya 출처는 러시아라고 지명 (2018. 2. 15.)

영국, 호주 및 미국 정부는 NotPetya 사이버공격이 러시아에서 시작한 것으로 발표하였다.

http://www.theregister.co.uk/2018/02/15/uk_names_russian_military_as_source_of_notpetya/
http://www.zdnet.com/article/australia-also-points-finger-at-russia-for-notpetya/
http://arstechnica.com/tech-policy/2018/02/white-house-uk-blame-russian-military-for-notpetya-wiper-worm/
http://www.cyberscoop.com/uk-government-blames-russian-military-infamous-notpetya-cyberattacks/?category_news=technology

NIST, IoT 보안 표준 보고서 초안 발표 (2018. 2. 15.)

미국 국립표준기술연구소(NIST)는 사물인터넷(IoT) 국제 사이버보안 표준화 현황에 관한 기관간 보고서"초안을 발표했습니다. 이 문서는 "정책 입안자, 관리자 및 표준 개발자이 IoT 구성 요소, 시스템 및 서비스에서 표준을 적시에 개발하고 사용할 수 있도록 도움을 준다."

http://gcn.com/articles/2018/02/15/nist-iot-standards.aspx?admgarea=TC_SecCybersSec
보고서: http://csrc.nist.gov/CSRC/media/Publications/nistir/8200/draft/documents/nistir8200-draft.pdf

올림픽 파괴자 악성코드 업데이트 (2018. 2. 14.)

2018 평창동계 올림픽을 겨냥한 악성코드에 대한 새로운 내용이 나오고 있다. 올림픽 파괴자라고 불리는 이 악성코드는 개막식 방송을 방해하고 일시적으로 올림픽 웹 사이트를 오프라인으로 만들었다. 올림픽 파괴자 악성코드는 공유 네트워크 드라이브의 파일을 지우고, 인증정보를 훔치는 기능 등 처음 생각한 것 보다 더 강력한 것으로 보인다.

http://threatpost.com/researchers-find-new-twists-in-olympic-destroyer-malware/129937/

마이크로소프트와 어도비社, 월간 업데이트 발표 (2018. 2. 13.)

2월 13일 화요일에 마이크로소프트와 어도비는 예정된 월간 보안 업데이트를 발표하였다. 마이크로소프트의 업데이트는 윈도, 인터넷 익스플로러, 에지, 아웃룩 및 오피스 등에서 50 가지 이상의 보안 문제를 해결한다. 업데이트 중 하나는 최신 버전의 마이크로소프트 브라우저와 함께 제공되는 어도비 플래쉬의 취약점 두개를 수정한다. 어도비의 보안 업데이트는 리더 및 아크로뱃의 취약점 39개를 해결한다.

http://krebsonsecurity.com/2018/02/microsoft-patch-tuesday-february-2018-edition/
http://www.scmagazine.com/microsoft-february-patch-tuesday/article/744166/
http://www.scmagazine.com/adobes-february-patch-tuesday/article/744165/
http://portal.msrc.microsoft.com/en-us/security-guidance/summary


SANS 스톰센터 기술 코너

악성 MSI 파일 검사
http://isc.sans.edu/forums/diary/Malware+Delivered+via+Windows+Installer+Files/23349/

Jenkins 취약점을 이용한 모네로 채굴프로그램 주입
http://research.checkpoint.com/jenkins-miner-one-biggest-mining-operations-ever-discovered/

마이크로소프트 에지 임의의 코드 가드 우회
http://bugs.chromium.org/p/project-zero/issues/detail?id=1435

macOS APFS, 데이터 손실 가능
http://bombich.com/blog/2018/02/15/macos-may-lose-data-on-apfs-formatted-disk-images

애플, 모든 운영체제에서 유니코드 메시징 DoS 결함 수정
http://support.apple.com/en-us/HT208534

마이크로소프트의 악성코드 스캔 인터페이스 우회
http://standa-note.blogspot.com

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.