English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.8 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.8 2018년 3월 2일(금)


  1. 中해커, 영국의 씽크탱크 해킹해
  2. FTC, VPN 앱 사용자에게 경고
  3. 코인베이스, IRS에 고객정보 제공
  4. 코인대쉬, 절도된 이더리움 반환받아
  5. 美 관세국경경비국, 전자여권 디지털 서명 검증못해
  6. 테슬라 클라우드 해킹되어 가상화폐 채굴에 이용
  7. SEC, 보안 침해사고 정보공개 지침 업데이트
  8. 시스코 2018 연간 사이버보안 보고서


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 106,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

中해커, 영국의 씽크탱크 해킹해 (2018. 2. 26.)

중국 해커들은 영국의 씽크 탱크 여러 곳의 네트워크를 해킹하였다. 공격 대상 조직은 국제 안보 및 국방관련 기관들이다.

http://www.bbc.com/news/uk-43172371

FTC, VPN 앱 사용자에게 경고 (2018. 2. 23.)

지난 주 블로그 포스트에서 미국 연방통상위원회(FTC)는 소비자들이 VPN 애플리케이션을 사용하기 전에 철저하게 알아봐야 할 것을 경고했다. CSIRO, 뉴 사우스 웨일즈 대학 (ICSI), 버클리 대학에서 연구원이 발표한 보고서에 따르면, 300개의 VPN 앱을 조사한 결과 많은 VPN들이 트래픽, 요청된 정보 및 권한을 암호화하지 않고 있으며 이로 인해 소비자의 프라이버시가 위험에 해 질 수 있다. 일부 VPN 애플리케이션은 고객 데이터를 제3자에게 판매한다.

http://www.consumer.ftc.gov/blog/2018/02/shopping-vpn-app-read
http://www.icir.org/vern/papers/vpn-apps-imc16.pdf
http://www.scmagazine.com/vpn-shoppers-warned-to-do-their-homework-before-using-vpn-apps/article/746475/

코인베이스, IRS에 고객정보 제공 (2018. 2. 26.)

가상통화 거래소인 코인베이스는 법원 명령에 따라, 약 13,000 명의 고객에 대한 정보를 미국 국세청(IRS)에 제공할 예정이다. IRS는 탈세사건을 조사과정에서 정보를 찾고 있다. 코인베이스는 2013년과 2015년 사이에 고액 거래를 한 고객의 납세자 ID, 이름, 생년월일, 주소 및 거래 정보를 제공하도록 요청 받았다.

http://arstechnica.com/tech-policy/2018/02/coinbase-we-will-send-data-on-13000-users-to-irs/
http://support.coinbase.com/customer/portal/articles/2924446

코인대쉬, 절도된 이더리움 반환받아 (2017. 2. 26.)

지난해 여름 코인대쉬에서 약 4천만 달러(원화 약 500억원)어치의 이더리움을 훔친 절도범이 가상화폐 일부를 코인대쉬로 돌려 주었다. 이더리움이 도난되었을 시점에는 7백만 달러(원화 약 85억원)의 손실이 추산되었다. 2017년 9월에는 10,000 개의 이더리움이 반환되었으며 이제 코인대쉬는 추가로 20,000개가 반환되었다고 밝혔다. 반환된 기금은 현재 2천 6백만 달러(원화 약 300억원) 이상의 가치가 있다. 절도범은 추가로 약 1,170만 달러 상당의 또 다른 13,400개의 이더리움을 보유하고 있다.

http://www.zdnet.com/article/hacker-returns-20000-eth-stolen-during-coindash-ico/
http://www.bleepingcomputer.com/news/cryptocurrency/hacker-returns-26-million-worth-of-ethereum-back-to-hacked-company/

美 관세국경경비국, 전자여권 디지털 서명 검증못해 (2017. 2. 22.)

2007년에 전자여권이 도입되면서, 미국 입국 비자 면제 국가는 미국에 입국시 전자여권 필요하지만, 미국 관세 국경 경비국(CBP)은 전자여권의 칩에 포함된 디지털 서명을 검증할 수 있는 기술이 없다. 이 정보를 확인하는 수단이 없으면 CBP는 데이터가 변경되었거나 위조되었는지 여부를 알 수 없다. 미국 상원의원은 CBP 책임자에게 CBP가 "즉시 전자여권에서 위조 방지 및 변조 방지 기능을 활용하도록" 요청하는 서한을 보냈다."

http://www.zdnet.com/article/us-border-officials-havent-been-properly-verifying-visitor-passports-for-over-a-decade/

테슬라 클라우드 해킹되어 가상화폐 채굴에 이용되 (2018. 2. 20.)

테슬라의 보안조치를 되지 않은 클라우드 환경이 해킹되어 가상화폐 채굴 소프트웨어가 실행되었다. 테슬라 대변인은 회사가 사고인 인지한 후 몇 시간 만에 문제가 해결됐다고 이메일에서 밝혔다.

http://arstechnica.com/information-technology/2018/02/tesla-cloud-resources-are-hacked-to-run-cryptocurrency-mining-malware/
http://www.cyberscoop.com/tesla-cryptomining-redlock-cloud-breach/
http://motherboard.vice.com/en_us/article/9kzn3a/hackers-infiltrated-tesla-to-mine-cryptocurrency

SEC, 보안 침해사고 정보공개 지침 업데이트 (2018. 2. 21.)

미국 증권거래위원회(SEC)는 사이버보안 침해사고 공개에 관한 민간기업 지침 개정안을 발표하였다. 이 지침에서는 기업이 보다 신속하게 보안 침해사고에 대한 더 많은 정보를 제공 할 것을 요구하고 있다. 또한 이 문서에는 "이사, 임원 및 기타 내부자는 회사에서 겪은 중요한 보안 침해사고에 관한 지식 등 중요한 비공개 정보를 보유하고 있는 동안에는 상장된 회사의 증권을 거래하면 안된다."고 규정하고 있다.

http://www.scmagazine.com/sec-issues-cybersecurity-guidance-disclosure/article/745806/
http://www.darkreading.com/endpoint/privacy/sec-companies-must-disclose-more-info-on-cybersecurity-attacks-and-risks/d/d-id/1331109
http://www.bleepingcomputer.com/news/business/after-intel-and-equifax-incidents-sec-warns-execs-not-to-trade-stock-while-investigating-security-incidents/
http://www.reuters.com/article/us-usa-sec-cyber/u-s-sec-calls-for-clearer-cyber-risk-disclosure-from-companies-idUSKCN1G52FK
http://www.sec.gov/rules/interp/2018/33-10459.pdf

시스코 2018 연간 사이버보안 보고서 (2018. 2. 21.)

시스코社의 2018년 사이버보안 보고서에 따르면, 거의 40%의 회사가 자동화된 사이버보안을 채택하고 있다. 또 다른 내용은 샌드박스를 우회하기 위한 지능적인 기법 사용이 증가했으며, 집중 공격의 "복잡성, 빈도 및 지속성"이 증가하였다. 이번 조사결과는 시스코사의 자체 조사와 3,600명의 CISO를 대상으로 한 조사결과를 합친 것이다.

http://www.eweek.com/security/cisco-report-finds-organizations-relying-on-automated-cyber-security
http://www.cisco.com/c/en/us/products/security/security-reports.html


SANS 스톰센터 기술 코너

윈도에서 토르용 악성코드 추출하기
http://isc.sans.edu/forums/diary/Retrieving+malware+over+Tor+on+Windows/23379/

FTC의 텍스슬레이어에 동의명령
http://biglawbusiness.com/cybersecurity-enforcers-wake-up-to-unauthorized-computer-access-via-credential-stuffing/

포티넷(OMG) 미라이
http://www.fortinet.com/blog/threat-research/omg--mirai-based-bot-turns-iot-devices-into-proxy-servers.html

S3 버킷 추출하기
https://github.com

AWS 네트워크 다이어그램 만들기
http://github.com/jordanpotti/AWSBucketDump

Mac 판매 및 "내 Mac 찾기" 기능
http://medium.com/@mulligan/how-i-sold-an-old-mac-and-unknowingly-tracked-its-location-for-over-3-years-9a35cd3ca4cf

윈도 XP / 비스타에서 애플 TV 및 아이튠즈 지원 중단
http://support.apple.com/en-us/HT208104

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.