English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.13 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.13 2018년 4월 6일(금)


  1. 마이크로소프트, 멜트다운 취약점 긴급 패치
  2. 2016년 10월 전화 중단은 버그문제
  3. 애플, iOS 및 macOS 업데이트
  4. 美DoD, IT 시스템 위험관리 프레임워크로 변경
  5. 보잉社, 워너크라이 악성코드 감염
  6. 호주, 중요 기반시설 보안 법 통과
  7. MS 1월 멜트다운 패치로 신규 취약점 발생
  8. 선거인프라 ISAC, 유권자 등록 사이트에 IDS 설치
  9. 시스코, IOS 및 IOS XE의 심각한 취약점 패치 발표


SANS 교육

◆ SANS 온디맨드 교육 - 4월 특별할인 행사

SANS 온디맨드 교육과정에 대한 30만원 할인하는 4월 특별 할인행사를 시행합니다. 이번 행사는 4월 30일(월)까지 시행됩니다!

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 106,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 28일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

마이크로소프트, 멜트다운 취약점 긴급 패치 (2018. 3. 29. & 30.)

마이크로소프트社는 1월, 2월 및 3월에 발표된 문제있는 패치를 2018년 3월 29일 목요일 긴급 업데이트로 해결하였다. 멜트다운 버그를 해결하기위한 초기 패치는 실제로 새로운 문제가 발생하였다. 마이크로소프트는 3월 13일 화요일에 월간 보안 업데이트의 일부로 새로운 문제에 대한 수정 프로그램을 발표했지만, 이 수정 프로그램은 불완전한 것으로 밝혀졌다.

http://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-1038#ID0EWIAC
http://www.darkreading.com/attacks-breaches/microsoft-rushes-out-fix-for-major-hole-caused-by-previous-meltdown-patch/d/d-id/1331415
http://www.theregister.co.uk/2018/03/29/microsoft_meltdown_out_of_band_patch/
http://threatpost.com/microsoft-fixes-bad-patch-that-left-windows-7-server-2008-open-to-attack/130871/

버그로 인해 2016년 10월 전화 중단 (2018. 3. 31.)

미국 연방통신위원회(FCC)의 보고서에 따르면, 2016년 10월 미국의 전화 중단 사고는 소프트웨어 버그가 원인이었다. CenturyLink에 소속된 Level 3 통신회사 직원은 악성 활동과 관련된 전화번호를 소프트웨어에 입력하고 있었으며, 입력된 전화번호는 차단된다. 직원이 필드를 채우지 않으면 소프트웨어는 이를 무시하지 않고, 대신 빈 필드를 "와일드 카드"로 해석하고 모든 전화를 차단하였다. 이 회사의 전화통신 네트워크는 2016년 10월 4일 단 1시간 반 동안 중단되었다.

http://www.bleepingcomputer.com/news/software/software-bug-behind-biggest-telephony-outage-in-us-history/
http://transition.fcc.gov/Daily_Releases/Daily_Business/2018/db0313/DOC-349661A1.pdf

애플, iOS 및 macOS 업데이트 (2018. 3. 30.)

3월 29일(목)에 애플은 데스크톱 및 모바일 운영체제를 업데이트하였다. macOS 하이 시에라 사용자는 버전 10.13.4로 업데이트해야하며 iOS 사용자는 버전 11.3으로 업데이트해야 한다. 애플은 또한 tvOS와 watchOS에 대한 업데이트를 발표하였다.

http://support.apple.com/en-us/HT208533
http://www.apple.com/newsroom/2018/03/ios-11-3-is-available-today/
http://www.scmagazine.com/newest-apple-releases-squash-bugs-in-ios-macos-safari-various-apps/article/755225/
http://www.eweek.com/security/apple-releases-ios-11.3-macos-10.13.4-updates-to-improve-security
http://arstechnica.com/gadgets/2018/03/apples-macos-10-13-4-is-here-with-full-external-gpu-support/
http://arstechnica.com/gadgets/2018/03/apple-releases-ios-11-3-the-biggest-update-for-iphones-since-ios-11-first-launched/

美DoD, IT 시스템 위험관리 프레임워크로 변경 (2018. 4. 2.)

미 국방부(DoD)는 IT 시스템을 인증하기 위해 사용한 DoD 정보보증 인증 및 인정 프로세스(DIACAP)를 위험관리 프레임워크(RMF)로 교체하고 있다. 이번 변경은 국방성 훈령 8510.01로 2014년 3월에 시작되었다. 이 프레임워크는 IT 시스템을 사용하는 조직이 특정 IT 시스템에서 발생하는 위험을 평가하고, 각 상황에 가장 적합한 보안통제 항목을 선택하여 위험을 관리할 수 있다.

http://federalnewsradio.com/cyber-exposure/2018/04/using-the-risk-management-framework-to-improve-cybersecurity/

보잉사, 워너크라이 악성코드 감염 (2018. 3. 28. & 29.)

이번주 초, 워너크라이 악성 프로그램은 미국 사우스 캐롤라이나의 보잉사 항공기 제조 시설에 있는 여러 대의 컴퓨터를 감염 시켰다. 이 회사는 이 사고는 "777 제트 프로그램이나 다른 프로그램 중 아무런 영향이 없었다"고 보도하였다. 미국의 다른 3개 회사는 지난 6개월 동안 워너크라이에 감염되어 업무가 중단되었다.

http://www.seattletimes.com/business/boeing-aerospace/boeing-hit-by-wannacry-virus-fears-it-could-cripple-some-jet-production/
http://www.scmagazine.com/boeing-hit-and-recovering-from-possible-wannacry-attack/article/754599/
http://www.theregister.co.uk/2018/03/28/wannacry_boeing/
http://www.cnet.com/news/wannacry-reportedly-reappears-to-strike-boeing/

호주, 중요 기반시설 보안 법 통과 (2018. 3. 29.)

호주 정부는 국가의 가스, 수도, 전기, 항구 및 기타 중요 기반시설 부문을 운영하는 회사에 사이버 위협으로부터 시스템을 보호하기위한 조치를 취할 수 있는 권한을 장관에게 부여하는 중요 기반시설 보안 법안(BCF)을 통과 시켰습니다. 이 법안은 "호주의 중요 기반시설에 대한 외국의 개입으로 인한 첩보 행위, 사보타주 및 강요 등 국가 안보 위험을 관리할 수 있는 정부의 역량을 강화하기 위해 마련되었다."

http://www.zdnet.com/article/government-passes-critical-infrastructure-national-security-bill/
http://parlinfo.aph.gov.au/parlInfo/download/legislation/ems/s1119_ems_926b4525-c093-4b09-bea5-8036a1418c9e/upload_pdf/668496.pdf;fileType=application%2Fpdf
http://parlinfo.aph.gov.au/parlInfo/download/legislation/bills/s1119_third-senate/toc_pdf/1729020.pdf;fileType=application%2Fpdf

MS 1월 멜트다운 패치로 신규 취약점 발생 (2018. 3. 28. & 29.)

마이크로소프트社의 1월 보안 업데이트에는 멜트다운 취약점을 해결하기 위한 패치 프로그램이 포함되어 있었다. 일부 경우에는 이 패치로 인해 개선이 되기 보다는 악화 된 것으로 보입니다. 문제가 있는 패치로 인해 윈도 7(64 비트) 및 윈도 서버 2008 R2를 실행하는 컴퓨터에서 "모든 프로세스가 초당 기가 바이트(GB)의 전체 메모리 내용을 읽고, 임의의 메모리에도 쓸 수 있다". 마이크로소프트는 3월 발표된 보안 업데이트에서 이 문제를 해결하였다.

http://www.theregister.co.uk/2018/03/28/microsoft_windows_meltdown_patch_security_flaw/
http://www.cyberscoop.com/microsoft-meltdown-patches-windows-7-memory-management/?category_news=technology
http://threatpost.com/bad-microsoft-meltdown-patch-made-some-windows-systems-less-secure/130844/

선거인프라 ISAC, 유권자 등록 사이트에 IDS 설치 (2018. 3. 28.)

미국의 선거 인프라 정보공유 분석센터(EI-ISAC)는 2018년 중간 선거 전에 모든 미국 주(州) 유권자 등록 웹 사이트에 침입탐지 센서를 설치할 계획이다. EI-ISAC은 인터넷보안센터(CIS)서 설립하였다.

http://gcn.com/articles/2018/03/28/albert-intrusion-detection-voter-registration.aspx?admgarea=TC_SecCybersSec

시스코, IOS 및 IOS XE의 심각한 취약점 패치 발표 (2018. 3. 29.)

3월 28일 수요일, 시스코는 IOS 및 IOS XE 소프트웨어의 심각한 취약점 3개를 수정하기 위해 보안 업데이트를 발표하였다. 이 중 두개는 IOS 및 IOS XE 모두에 영향을 미치는 원격 코드 실행 문제이다. 세 번째는 IOS XE에만 영향을 미치는 정적 인증관련 취약점이다. 시스코는 또한 IOS 및 IOS XE의 보안 위험도가 높은 것으로 평가되는 19개의 보안 문제에 대한 수정사항을 발표하였다.

http://tools.cisco.com/security/center/viewErp.x?alertId=ERP-66682
http://www.theregister.co.uk/2018/03/29/cisco_critical_ios_bugs/
http://www.zdnet.com/article/cisco-critical-flaw-at-least-8-5-million-switches-open-to-attack-so-patch-now/
http://threatpost.com/cisco-patches-two-critical-rce-bugs-in-ios-xe-software/130852/


SANS 스톰센터 기술 코너

애플, 모든 것 패치
http://support.apple.com/

추가 표적형 랜섬웨어 공격
http://github.com/phishai/idn-protect-chrome

대부분의 ICO는 사기
https://medium.com

마이크로소프트, 전체 멜트다운 패치 다시 패치
https://support.microsoft.com

클라우드플레어, 익명 / 빠른 DNS 서비스 발표
https://blog.cloudflare.com

여러 링크로 피싱 PDF 탐지
https://isc.sans.edu

크롬, 가상화폐 채굴 확장프로그램 제거
hhttps://blog.chromium.org

가짜 카스퍼스키 안티바이러스 악성코드
https://www.cybereason.com

웹-RTC VPN 누출에 대한 추가사항
hhttps://voidsec.com

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.