English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.15 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.15 2018년 4월 20일(금)


  1. 텔레그램, 러시아에서 공식적으로 금지
  2. 안드로이드 벤더 보안패치의 완전성에 의문
  3. 구글, 구글 플레이에서 mAPT 앱 제거
  4. 의료기기 제조사 고객정보 해킹
  5. 랜섬웨어 복구 비용 많이 들어
  6. 코인시큐어 가상화폐 거래서 절도
  7. 5월 25일 GDPR 준수 데드라인
  8. NIST 소프트웨어 보안성 평가 기준
  9. 마이크로소프트, 정기 화요일 패치


SANS 교육

◆ SANS 온디맨드 교육 - 4월 특별할인 행사

SANS 온디맨드 교육과정에 대한 30만원 할인하는 4월 특별 할인행사를 시행합니다. 이번 행사는 4월 30일(월)까지 시행됩니다!

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 4월 25일(수)까지 등록시 정가에서 최대 14만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

텔레그램, 러시아에서 공식적으로 금지 (2018. 4. 13.)

러시아 언론사인 TASS는 모스크바 연방법원은 텔레그램 메시지 앱을 러시아에서 금지해달라는 정부의 요청을 승인하였다고 보도했다. 러시아의 인터넷 및 통신 규제 기관인 로스코 마트조르(Roskomnadzor)는 이달 초 텔레그램이 암호 키를 공개를 거부하자 소송을 제기했다.

http://arstechnica.com/information-technology/2018/04/privacy-is-not-for-sale-telegram-founder-says-after-being-banned-in-russia/
http://www.zdnet.com/article/russia-starts-blocking-telegram-encrypted-chat-app/
http://www.bbc.com/news/technology-43752337

안드로이드 벤더 보안패치의 완전성에 의문 (2018. 4. 12. 13. & 14.)

독일의 보안연구소의 카르스텐 놀 및 야콥 렐은 많은 안드로이드 기기 제조업체들이 제공한 패치에 대해 믿을 수 없다고 밝혔다. 놀과 렐은 안드로이드 휴대 전화 OS 소스코드를 역공학하여 기기의 제조업체가 주장한 패치가 포함되어 있는지 확인하였다. "안드로이드 휴대 전화에 대한 많은 연구 결과에 따르면, 대부분의 안드로이드 공급 업체는 일부 패치를 포함시키지 않고 있으며, 이로인해 생태계를 위험에 빠뜨리고 있다".

http://srlabs.de/bites/android_patch_gap/
http://www.wired.com/story/android-phones-hide-missed-security-updates-from-you/
http://www.theregister.co.uk/2018/04/13/slow_android_security_fixes/
http://www.zdnet.com/article/is-your-android-phone-a-toxic-hellstew-of-vulnerabilities-theres-an-app-to-help-you-find-out/
http://www.bleepingcomputer.com/news/security/researchers-catch-android-oems-lying-about-security-patches/
http://threatpost.com/dont-trust-android-oem-patching-claims-researcher/131183/

구글, 구글 플레이에서 mAPT 앱 제거 (2018. 4. 16.)

구글은 모바일 APT(mAPT) 앱이 있다는 것을 알게된 후 구글 플레이 스토어에서 삭제하였다. 이 앱은 중동 지역의 목표물을 감시하도록 설계되었다. 이러한 앱은 비교적 무해한 것처럼 보이기 때문에 시장으로 진출했을 가능성이 높습니다. 감시용 구성 요소는 두 번째 단계에서 다운로드된다.

http://threatpost.com/google-play-boots-three-malicious-apps-from-marketplace-tied-to-apts/131214/
http://arstechnica.com/information-technology/2018/04/malicious-apps-in-google-play-gave-attackers-considerable-control-of-phones/

의료기기 제조사 고객정보 해킹 (2018. 4. 13. & 16.)

의료기기 제조업체인 이노젠은 직원의 이메일 계정이 해킹되고, 현재 30,000 명의 고객 및 이전 고객의 개인정보가 노출되었을 수 있다는 것을 인정하였다. 해킹된 데이터에는 고객의 이름, 연락처 정보, 출생 및 사망 날짜, 의료 식별 번호 및 보험 증권 정보 등이 포함되어 있다. 이 사고는 2018 년 상반기에 발생한 것으로, 4월 13일 증권거래위원회(SEC)에 제출되어 공개되었다. 이노젠은 휴대용 산소 기기를 제조한다.

http://www.scmagazine.com/medical-supplier-inogen-hit-with-breach-30000-possibly-affected/article/758676/
http://www.sec.gov/Archives/edgar/data/1294133/000156459018008092/ingn-8k_20180413.htm

랜섬웨어 복구 비용 많이 들어 (2018. 4. 12.)

랜섬웨어 공격 피해의 복구 비용이 꽤 든다. 미국 조지아 주 애틀랜타시는 3월 12일 시작된 공격을 복구하는 데 미화 270만 달러(원화 약 30억원)를 사용했다. 콜로라도 교통부는 2월 22일 시작된 공격의 여파로 150만 달러(원화 약 17억원)을 지출하였다. 두 곳 모두 쌤쌤 랜섬웨어 공격을 받았다.

http://www.scmagazine.com/atlanta-colorado-dot-ransomware-mitigation-costing-millions/article/758034/

코인시큐어 가상화폐 거래소에 코인 도난 (2018. 4. 12.)

코인시큐어 가상화폐 거래소에서 3백만 달러(원화 약 35억원) 이상의 비트코인이 도난당했다. 회사의 CEO는 도난 사건에 대해 CSO를 비난하였다. 이 사건은 인도 준비은행이 은행 및 기타 금융 기관이 가상화폐 거래를 금지한 지 며칠 만에 발생하였다.

http://www.bleepingcomputer.com/news/security/33-million-stolen-from-coinsecure-bitcoin-exchange-inside-job-suspected/

5월 25일 GDPR 준수 데드라인 (2018. 4. 12.)

기업은 2018년 5월 25일까지 EU 시민의 개인정보 및 데이터 보안을 보호하기 위해 개발된 GDPR(General Data Protection Regulation)을 준수해야 한다. EU 의회는 2016년 4 월에 GDPR을 승인하였다. PwC 조사에 따르면 조사 대상 기업의 60 % 이상이 미화 1 백만 달러(원화 약 11억원) 이상을 사용할 계획이어서, 규정 준수를 위해 비용이 많이들 수 있다.

http://www.eugdpr.org/
http://www.forbes.com/sites/forbestechcouncil/2018/04/12/preparing-for-gdpr-and-all-its-unpredictability/#7d9b5505feb1

NIST 소프트웨어 보안성 평가 기준 (2018. 4. 10.)

NIST는 NISTIR 8011 Volume 3: 보안 통제사항 평가를 위한 자동화 지원 문서를 발표하였다. 초안은 자산 관리 자동화 소프트웨어 구현하기위한 지침을 제공한다. NIST는 2018년 5월 4일까지 이 문서에 대한 의견을 받고 있다.

http://gcn.com/articles/2018/04/10/nist-software-asset-management.aspx?admgarea=TC_SecCybersSec
http://csrc.nist.gov/CSRC/media/Publications/nistir/8011/vol-3/draft/documents/nistir-8011-vol3-draft.pdf

마이크로소프트, 정기 화요일 패치 (2018. 4. 10. & 11.)

4월 10일 화요일 마이크로소프트는 윈도 및 기타 제품에서 보안취약저 65개를 해결하기위한 업데이트를 발표하였다. 수정 프로그램 중 하나는 원격으로 호스팅되는 OLE 개체가 포함된 서식있는 텍스트(RTF) 첨부 파일로 사용자를 속여서 사용자의 패스워드를 훔치는 데 공격에 이용될 수 있는 아웃룩의 취약점이다. 이 취약점은 1년 전에 처음 발견되었다.

http://www.theregister.co.uk/2018/04/10/its_april_2018_and_windows_10_pwned_with_fonts/
http://krebsonsecurity.com/2018/04/adobe-microsoft-push-critical-security-fixes-12/
http://threatpost.com/outlook-bug-allowed-hackers-to-use-rtf-files-to-steal-windows-passwords/131169/
http://www.zdnet.com/article/windows-security-microsoft-patch-for-outlook-password-leak-bug-not-a-full-fix/
http://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/abf77563-8612-e811-a966-000d3a33a34d
http://portal.msrc.microsoft.com/en-us/security-guidance/summary


SANS 스톰센터 기술 코너

드루팔(Drupal) 업데이트
http://isc.sans.edu/

안드로디드 패치 갭 (PDF)
http://srlabs.de/

구글 "자체 파괴"이메일 시험
http://techcrunch.com/

텔레그램 Vs. 러시아의 차단
http://www.amnesty.org/

인텔, SPI 플래시 결함 수정
http://security-center.intel.com/
http://pcsupport.lenovo.com/

PowerHammer : 전력선을 통한 데이터 탈취(PDF)
http://arxiv.org/

네트워크 장비에 대한 공격
http://www.us-cert.gov/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.