English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.9 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.9 2018년 3월 9일(금)


  1. MS, 인텔 펌웨어 취약점 패치 재배포
  2. 美증권거래위원회, 가상화폐 규제 고민
  3. UDP 증폭공격하고 몸값 요구
  4. 4G LTE 보안 취약점
  5. 페이스북, HSTS 프리로딩 채택
  6. Memcached 서버, DDoS 증폭 벡터로 사용
  7. 기트허브 DDoS 증폭 공격받아
  8. 獨정부 네트워크 데이터 해킹
  9. 플래쉬 이용자 3년만에 80%에서 8%로 격감


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 106,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

MS, 인텔 펌웨어 취약점 패치 재배포 (2018. 3. 1. & 2.)

마이크로소프트社는 멜트다운 및 스펙터 CPU 취약점에 대한 인텔 펌웨어 수정본이 포함된 패치를 다시 배포하기 시작하였다. 이전 버전의 패치로 인해 일부 사용자에게 문제가 발생하였다.

http://www.theregister.co.uk/2018/03/01/intel_microsoft_skylake_spectre/
http://www.eweek.com/security/microsoft-resumes-issuing-windows-patches-to-fix-meltdown-spectre

美증권거래위원회, 가상화폐 규제 고민 (2018. 2. 28. & 3. 1.)

미국 증권거래위원회(SEC)는 가상화폐 규제에 심각하게 고민하고 있다는 신호를 보내고 있다. SEC는 가상화폐 공개(ICO)를 한 핀테크 회사에 소환장 및 정보 요청을 하였다. 핀테크 업체는 가상화폐는 유가증권이며 따라서 연방 규정을 적용 받는다는 견해에 전반적으로 반대하고 있다.

http://www.computerworld.com/article/3259848/financial-it/sec-eyes-crackdown-on-cryptocurrencies.html
http://www.wsj.com/articles/sec-launches-cryptocurrency-probe-1519856266

UDP 증폭공격하고 몸값 요구 (2018. 3. 2. & 5.)

최근에 memcached의 증폭 DDoS 공격 중 일부는, 모네로 가상화폐 지급을 요구하였다. 이번 DDoS 공격은 지금까지 본 공격 중 가장 큰 규모다. 지난 주 기트허브에 대한 공격으로 8분 동안 1.3Tbps가 넘어 섰다. 아버 네트웍스는 최근에 ISP에 대한 1.7Tbps의 공격을 보고하였다.

http://krebsonsecurity.com/2018/03/powerful-new-ddos-method-adds-extortion/
http://www.bleepingcomputer.com/news/security/some-memcached-ddos-attackers-are-asking-for-a-ransom-demand-in-monero/
http://threatpost.com/in-wake-of-biggest-ever-ddos-attack-experts-say-brace-for-more/130205/
http://www.scmagazine.com/researchers-identify-extortion-as-motive-behind-memcached-ddos-attacks/article/748574/
http://www.theregister.co.uk/2018/03/05/worlds_biggest_ddos_attack_record_broken_after_just_five_days/

4G LTE 보안 취약점 (2018. 3. 2. & 5.)

4G LTE 무선통신 표준의 취약점을 공격하면 휴대폰에 긴급 경고 메시지를 보낼 수 있으며, 적어도 9가지의 다른 공격을 할 수 있다. 미국의 퍼듀 대학과 아이오와 대학의 연구원은 이 보안 문제를 탐지하기 위해 개발한 도구에 대한 논문을 발표하였다.

http://www.zdnet.com/article/new-lte-attacks-eavesdrop-on-messages-track-locations-spoof-alerts/
http://www.cyberscoop.com/4g-exploits-spy-spoof-panic/?category_news=technology
http://arstechnica.com/information-technology/2018/03/even-more-bugs-in-lte-networks-allow-eavesdropping-fake-emergency-messages
http://www.scmagazine.com/researchers-lte-vulnerabilities-enable-attackers-to-disrupt-service-send-fake-emergency-alerts/article/748750/
http://assets.documentcloud.org/documents/4392401/4G-LTE-attacks-paper.pdf

페이스북, HSTS 프리로딩 채택 (2018. 3. 5.)

3월 5일에 페이스북은 HTTP 전송계층보안강화 프로토콜(HSTS) 프리로딩을 구현하였다. 즉 사용자가 링크를 클릭하고 해당 링크가 HTTPS 가 적용된 경우 페이스북에서 자동으로 해당 사용자를 HSTS로 안내한다.

http://www.eweek.com/security/facebook-automatically-upgrading-links-to-https-to-boost-security
http://www.facebook.com/notes/protect-the-graph/upgrades-to-facebooks-link-security/2015650322008442/

Memcached 서버, DDoS 증폭 벡터로 사용 (2018. 2. 27. 28. & 3. 1.)

2월 27일 클라우드플레어 블로그 게시물에서 UDP 11211포트를 사용하는 memcached 프로토콜을 사용하여 증폭 공격이 크게 증가하였다고 밝혔다. 다른 조직에서도 이 기법에 대해서 보고하였다.

http://isc.sans.edu/forums/diary/How+did+this+Memcache+thing+happen/23391/
http://isc.sans.edu/forums/diary/Why+we+Dont+Deserve+the+Internet+Memcached+Reflected+DDoS+Attacks/23389/
http://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
http://www.us-cert.gov/ncas/alerts/TA14-017A
http://www.zdnet.com/article/memcached-ddos-the-biggest-baddest-denial-of-service-attacker-yet/
http://www.theregister.co.uk/2018/02/28/memcached_reflected_dos_attacks/
http://www.scmagazine.com/flurry-of-ultra-amplified-attacks-point-to-udp-port-emanating-from-memcached-servers/article/747462/

기트허브 DDoS 증폭 공격받아 (2018. 3. 1.)

2월 28일 수요일, 기트허브는 분산서비스거부(DDoS) 증폭 공격을 받아 최고 1.35Tbps에 도달하였다. 이 공격으로 기트허브는 약 5분 동안 접속을 할 수 없었으며, 이어 약 5분동안 간간히 접속할 수 있었다.

http://githubengineering.com/ddos-incident-report/
http://powerofcommunity.net/poc2017/shengbao.pdf
http://www.zdnet.com/article/github-was-hit-with-the-largest-ddos-attack-ever-seen/
http://www.eweek.com/security/github-hit-by-largest-ddos-attack-ever-recorded-at-1.35-tbps

獨정부 네트워크 데이터 해킹 (2018. 3. 1.)

독일의 정부 컴퓨터 네트워크가 사이버공격을 받았다. 2017년 12월에 처음으로 공격이 탐지되었다. 공격자는 탐지되기 1년 간 정보를 훔치고, 데이터를 외부로 추출하였다. 보고서에 따르면 이 공격은 팬시 베어 또는 APT28로 알려진 해킹그룹의 작업인 것으로 추정된다.

http://www.theregister.co.uk/2018/03/01/german_government_confirms_hackers_blitzkrieged_its_servers_to_steal_data/
http://www.zdnet.com/article/russians-suspected-of-new-german-attack-may-have-been-inside-system-for-a-year/
http://www.reuters.com/article/us-germany-cyber/german-government-under-cyber-attack-shores-up-defenses-idUSKCN1GD4C8

플래쉬 이용자 3년만에 80%에서 8%로 격감 (2018. 2. 28.)

구글의 통계에 따르면 플래시를 사용한 크롬 사용자의 비율(하루에 플래시 콘텐츠가있는 페이지를 최소 한 페이지 이상 로드 한 것으로 측정)은 2014년 80%에서 올해 초 8%로 떨어졌다. 작년에 어도비는 2020년까지 플래쉬에 대한 지원을 종료하겠다고 발표하였다.

http://www.bleepingcomputer.com/news/security/google-chrome-flash-usage-declines-from-80-percent-in-2014-to-under-8-percent-today/


SANS 스톰센터 기술 코너

방어적인 악성 모네로 가상화폐 채굴 프로그램
http://isc.sans.edu/forums/diary/The+Crypto+Miners+Fight+For+CPU+Cycles/23407/

memcached DDoS 공격하며 몸 값 요구
http://blogs.akamai.com/2018/03/memcached-now-with-extortion.html

추가 Memcached DDoS 공격
http://www.arbornetworks.com/blog/asert/netscout-arbor-confirms-1-7-tbps-ddos-attack-terabit-attack-era-upon-us/

저렴한 안드로이드 트로이목마는 뱅킹 악성코드로 사전설치되
http://news.drweb.com/show/?lng=en&i=11749&c=5

여러 기능을 가진 악성 배쉬 스크립트
http://isc.sans.edu/forums/diary/Malicious+Bash+Script+with+Multiple+Features/23411/

스프링 프레임워크 보안 취약점
http://lgtm.com/blog/spring_data_rest_CVE-2017-8046

LTE 취약점
http://homepage.divms.uiowa.edu/~comarhaider/publications/LTE_NDSS18_paper.pdf

타사 앱 스토어를 통해 설치된 RedDrop 안드로이드 악성코드
http://www.wandera.com/blog/reddrop-malware/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.