English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.18 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.18 2018년 5월 11일(금)


  1. DHS, 연방기관에 주간 취약점 보고서 카드 제공
  2. 영국 사이버퍼스트 상위팀, 버킹검 궁전에 초대
  3. 패치되지 않은 드루팔 사이트 크립토재킹 악성코드 공격받아
  4. 2017 인터넷범죄 보고서
  5. DHS, 미국 州선거시스템 보안성 검토
  6. 해커, 오라클 취약점 공개 몇시간 후에 공격
  7. FacexWorm, 악성 크롬 확장프로그램
  8. 쉬나이더, ICS 소프트웨어의 심각한 취약점 수정
  9. 트위터 패스워드 평문으로 저장되어 있어


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Network Security 2018", 부산, 5월 15일(화) - 18(금)

본 행사는 부산 해운대에서 최신의 네트워크 침투시험 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 2개의 교육과정이 개설합니다. 미리 참가등록하시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/netsec2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

DHS, 연방기관에 주간 취약점 보고서 카드 제공 (2018. 5. 4.)

미국 국토 안보부 (DHS)는 106개의 연방기관에 매주 사이버 위생 보고서 카드를 제공하고 있다. 보고카드의 정보는 실제 대보드에서 가져온다. 일부 기관은 데이터의 무결성에 의문을 제기하고 있다. 정보가 자주 업데이트되기 때문에 월요일의 보고카드의 정보는 대시 보드가 나중에 보여주는 것과 다를 수 있다.

http://www.meritalk.com/articles/dhs-program-offers-cyber-report-cards-to-106-agencies-threat-intel-to-white-house/

영국 사이버퍼스트 상위팀, 버킹검 궁전에 초대 (2018. 5. 4. & 6.)

영국 CyberFirst 여학생 경쟁에 참여한 상위팀은 요크 공작에 의해 버킹검 궁전에 초대되었다. 모두 4,500 명의 청소년들이 이 도전에 참여하였으며, 이 중 상위 10개 학교의 팀이 초청되었다. 요크 공작은 "사이버스타트는 여학생들이 사이버보안의 최전선에 설 수 있도록 하는 데 절대적으로 중요하다"라고 밝혔다.

http://www.ncsc.gov.uk/news/his-royal-highness-duke-york-kg-welcomes-finalists-national-cyber-security-challenge-buckingham
http://www.chelmsfordweeklynews.co.uk/news/16208001.Girls_who_took_part_in_nationwide_cyber_security_challenge_invited_to_Buckingham_Palace/

패치되지 않은 드루팔 사이트, 크립토재킹 악성코드 공격받아 (2018. 3. & 7.)

최근에 공개된 두 개의 드루팔(Drupal) 취약점에 대해 패치되지 않은 웹 사이트는 크립토재킹 악성코드의 공격대상이 되고 있다. 400개 이상의 대학 및 정부 웹 사이트가 이 악성코드에 감염되었다.

http://www.bleepingcomputer.com/news/security/drupal-sites-fall-victims-to-cryptojacking-campaigns/
http://threatpost.com/cryptojacking-campaign-exploits-drupal-bug-over-400-websites-attacked/131733/
http://arstechnica.com/information-technology/2018/05/hundreds-of-big-name-sites-hacked-converted-into-drive-by-currency-miners/
http://www.theregister.co.uk/2018/05/07/drupal_bug_exploits/
http://www.scmagazine.com/cat-burglar-kitty-cryptominer-targets-web-application-servers-then-spreads-to-app-users/article/763411/

2017 인터넷범죄 보고서 (2018. 5. 7.)

인터넷 범죄 수사센터(IC3)의 2017 인터넷 범죄보고서에 따르면, IC3는 30만 건의 민원을 접수 하였으며, 14억달러(원화 약 1조5천억원)의 손실이 발생하였다. 가장 흔하게 보고된 범죄는 미납 및 미배송, 개인정보 침해, 피싱관련 사건 등이다. 보고된 사건 중 60세 이상의 사람들이 인터넷 범죄의 피해자가 될 가능성이 가장 크다. 이 보고서는 "웰 스프링 작전 계획(Wellspring Initiative)"의 성공 사례를 포함하고 있다. 웰스프링 계획은 "국가 및 지방의 법 집행 기관의 사이버 조사 역량을 구축하는 것이다.

http://www.fbi.gov/news/stories/2017-internet-crime-report-released-050718
http://pdf.ic3.gov/2017_IC3Report.pdf

DHS, 미국 州선거시스템 보안성 검토 (2018. 5. 7.)

미국 국토안보부 (DHS)는 정식으로 요청한 17개 州 중 9개州 선거시스템의 보안성 평가를 완료하였다. 국토안보부는 11월 중간 선거 이전에 나머지 8개 주에 대한 평가를 완료할 계획이라고 밝혔다. 각각의 검토에는 약 2주가 소요된다. AP 통신에 따르면 미국의 28개 州에서 국토안보부의 선거시스템 보안성 검토를 원한다고 밝혔다.

http://www.fifthdomain.com/critical-infrastructure/2018/05/07/state-election-systems-still-waiting-for-security-checkups/

해커, 오라클 취약점 공개 몇시간 후에 공격 (2018. 4. 30. & 5. 3.)

관리자는 CVE-2018-2628 원격 코드실행 취약점에 대한 오라클 패치를 설치해야한다. 오라클이 4월 중순에 수정본을 발표한 지 불과 몇 시간 후, 해커들이 취약점을 악용하기 시작하였다. 이 문제를 복잡하게 만드는 것은 이 수정 프로그램을 쉽게 우회할 수 있다는 연구 결과가 있다. 이 문제가 해결될 때까지 관리자는 "WebLogic 설치 시 TCP/7001 포트에 대해서 가능한 접근을 제한할 것을 권장한다.

http://isc.sans.edu/forums/diary/WebLogic+Exploited+in+the+Wild+Again/23617/
http://www.theregister.co.uk/2018/05/03/slow_to_patch_oracle_bugs_dont_be_attackers_jump_all_over_them/
http://www.theregister.co.uk/2018/04/30/oracle_weblogic_software_patch_can_be_bypassed/

FacexWorm, 악성 크롬 확장프로그램 (2018. 5. 2.)

FacexWorm으로 알려진 악성코드는 악성 크롬 확장 프로그램으로, 사회공학을 사용하여 페이스북 메시저로 확산된다 . 예를 들어 사용자가 확장 프로그램을 설치하라는 가짜 유투브 페이지로 연결되는 링크를 클릭 한 후, 악성 확장 프로그램을 추가하도록 속이는 것이다. FacexWorm은 계정 로그인 인증정보를 가로 채고, 공격자의 통제하에 지갑하나를 이용해서 사용자의 가상화페 지갑 주소와 변경하고, 감염된 장비의 자원을 사용하여 가상화폐를 채굴하는 등 다양한 악성 기능을 갖추고 있다.

http://blog.trendmicro.com/trendlabs-security-intelligence/facexworm-targets-cryptocurrency-trading-platforms-abuses-facebook-messenger-for-propagation/
http://www.cyberscoop.com/facexworm-trend-micro-facebook-messenger-cryptocurrency/

쉬나이더, ICS 소프트웨어의 심각한 취약점 수정 (2018. 5. 2.)

테너블의 연구원은 쉬나이너 전기의 산업제어 소프트웨어에 심각한 취약점을 발견하였으며, 이 취약점을 공격하면 소프트웨어가 사용되는 시설의 운영을 중단시킬 수 있다. 이 취약점은 쉬나이더 전기의 InduSoft Web Studio 및 InTouch Machine Edition 제품에 영향을 준다. 쉬나이더는 이 취약점에 대해서 수정사항을 발표하였다.

http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000125/
http://www.tenable.com/blog/tenable-research-advisory-critical-schneider-electric-indusoft-web-studio-and-intouch-machine
http://www.scmagazine.com/zero-day-vulnerability-found-in-two-schneider-electric-ics-products/article/763083/
http://www.zdnet.com/article/critical-security-flaw-schneider-industrial-software-power-plants-vulnerabilty/
http://www.cyberscoop.com/schneider-electric-tenable-hmi-vulnerability/?category_news=technology

트위터, 패스워드 평문으로 저장되어 있어 (2018. 5. 3.)

트위터는 데이터가 안전하지 않게 저장되어 있다는 것을 알게 된 후, 사용자에게 계정 암호를 변경하도록 촉구하고 있다. 트위터 패스워드는 마스킹되어있어 회사의 어느 누구도 사용자의 패스워드를 알지 못하는 반면, 버그로 인해 내부 로그에 일반 텍스트로 패스워드를 저장하고 있었다. 트위터는 사용자가 동일한 패스워드를 사용하는 다른 사이트의 패스워드도 변경하도록 권장하고 있다.

http://blog.twitter.com/official/en_us/topics/company/2018/keeping-your-account-secure.html
http://www.cyberscoop.com/twitter-password-bug/?category_news=technology
http://arstechnica.com/information-technology/2018/05/twitter-advises-users-to-reset-passwords-after-bug-posts-passwords-to-internal-log/


SANS 스톰센터 기술 코너

악성 NPM 라이브러리 중지됨
http://blog.npmjs.org/

인기있는 GDPR 쉴드
http://gdpr-shield.io/(현재 다운 됨)

스펙터 추가 취약점
http://www.heise.de/

윈도 작업 파일 파싱
http://isc.sans.edu/

SYN-ACK 랜섬웨어, Doppleganging 기법 사용
http://securelist.com/

드루팔 추가 해킹
http://badpackets.net/

러시아 대 텔레그램
http://twitter.com/
http://www.bleepingcomputer.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.