English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.19 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.19 2018년 5월 18일(금)


  1. EFAIL 취약점, PGP 및 S/MIME 이메일 암호에 영향
  2. 美하원, 중소기업 사이버보안 지원법 통과
  3. 멕시코 은행, 비인가 전신송금으로 절도당해
  4. 베가 스틸러 악성코드
  5. 어도비社, 리더, 아크로뱃 및 포토샵 업데이트 발표
  6. 10대, 사이버보안 직업에 관심 낮아
  7. 美 사이버사령부, 통합 전투사령부로 승격
  8. 봇넷, 다산 GPON 라우터 취약점 공격 경쟁
  9. 마이크로소프트, 5월 패치 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Cyber Security Summer 2018", 분당 판교, 8월 28일(화) - 31(금)

이번 행사에서는 ICS/SCADA 보안 및 네트워크 침투시험 기법을 배울 수 있는 2개의 교육과정이 개설합니다. 8월 1일까지 참가 등록 시 정가에서 14만원 할인 받을 수 있으니 미리 참가등록해 주시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/css2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

EFAIL 취약점, PGP 및 S/MIME 이메일 암호에 영향 (2018. 5. 14.)

EFAIL로 불리는 치명적인 취약점이 OpenPGP 및 S/MIME 이메일 암호 도구에 영향을 미친다. 이 취약점을 이용하면 메시지에서 일반 텍스트 콘텐츠를 추출할 수 있다. 연구원은 완화 또는 수정 사항을 사용할 수 있을 때까지 사용자는 도구 사용을 중단할 것을 권장한다.

http://arstechnica.com/information-technology/2018/05/critical-pgp-and-smime-bugs-can-reveal-encrypted-e-mails-uninstall-now/
http://www.zdnet.com/article/uninstall-pgp-eff-warns-of-exploit-that-may-reveal-plaintext-of-encrypted-emails/
http://www.theregister.co.uk/2018/05/14/pgp_s_mime_flaws_allow_plaintext_email_access/
http://www.bleepingcomputer.com/news/security/users-warned-of-critical-email-encryption-security-flaw/
http://www.theregister.co.uk/2018/05/14/smime_pgp_encryption_flaw_emails_vulnerable_to_snooping/
http://efail.de/

美하원, 중소기업 사이버보안 지원법 통과 (2018. 5. 8.)

美 하원은 중소기업 시스템을 사이버공격으로부터 보호할 수 있도록 제정된 법안(2017 중소기업 개발 센터 사이버교육법)을 통과 시켰다. 이 법에 따라 중소기업청(SBA)이 중소기업 직원에게 사이버보안 교육을 제공하는 프로그램을 수립해야 한다.

http://thehill.com/policy/cybersecurity/386735-house-passes-bill-to-help-small-businesses-guard-against-hackers
http://docs.house.gov/billsthisweek/20180507/HR3170.pdf

멕시코 은행, 비인가 전신송금으로 절도당해 (2018. 5. 13. & 14.)

절도범들이 승인되지 않은 전신 송금 주문을 사용하여 멕시코 은행에서 3억 페소(원화 약 160억원을 훔쳤다. Banco de Mexico 관계자는 멕시코의 SPEI 은행간 송금 시스템이 아니라, 다른 금융 기관과 외부 SPEI에 연결하는 데 사용하는 소프트웨어에서 문제가 있다고 밝혔다.

http://www.scmagazine.com/mexican-bank-cyberheist-nabs-millions/article/765804/
http://www.reuters.com/article/us-mexico-cyber/thieves-suck-millions-out-of-mexican-banks-in-transfer-heist-idUSKCN1IF1X7
http://www.washingtonpost.com/world/the_americas/mexicos-banking-system-misplaces-18m-to-20m-in-transfers/2018/05/14/f2343242-57be-11e8-9889-07bcc1327f4b_story.html
http://www.bloomberg.com/news/articles/2018-05-13/mexico-says-possible-bank-hack-led-to-large-cash-withdrawals

베가 스틸러 악성코드 (2018. 5. 10. 11. & 14.)

베가 스틸러로 알려진 악성코드는 크롬 및 파이어폭스 브라우저에서 저장된 금융 데이터를 훔친다. 베가 스틸러는 프로필 정보, 계정 인증정보, 문서 및 가상화폐 지갑 데이터를 수집한다. 매크로가 포함된 스피어 피싱 이메일 첨부 파일을 통해 컴퓨터를 감염시키고, 이어서 베가 스틸러를 다운로드 한다.

http://www.zdnet.com/article/this-malware-is-harvesting-saved-credentials-in-chrome-firefox-browsers/
http://www.darkreading.com/attacks-breaches/proofpoint-sounds-warning-on-vega-stealer-targeted-data-theft-campaign/d/d-id/1331789
http://threatpost.com/vega-stealer-malware-takes-aim-at-chrome-firefox/131924/

어도비社, 리더, 아크로뱃 및 포토샵 업데이트 발표 (2018. 5. 14.)

어도비社는 24개의 원격 코드 실행 취약점을 포함하여 거의 50개의 취약점을 해결하는 리더 및 아크로뱃 업데이트를 발표하였다. 어도비는 또한 원격 코드 실행 취약점을 해결하기 위해 포토샵을 업데이트하였다. 이 업데이트는 지난 주에 발표된 어도비 플래시 업데이트에 포함되어 있다.

http://www.theregister.co.uk/2018/05/14/adobe_critical_fixes/
http://www.scmagazine.com/adobe-fixes-more-arbitrary-code-flaws-following-patch-tuesday-patches/article/765768/

10대, 사이버보안 직업에 관심 낮아 (2018. 5. 8.)

프로텍트와이즈 및 엔터프라이즈 전략 그룹 보고서에 따르면, 21세기에 태어난 세대 중 9%만이 사이버보안 분야에서 경력을 쌓는데 관심이 있다. 조사 대상 524명 중 절반 가량이 중등 교육 과정에서 STEM 프로그램에 참여했다. 많은 사람들이 컴퓨터 관련 직업에 관심이 있다고 밝혔지만, 사이버보안에 대한 관심이 부족한 이유는 인식이 부족하기 때문이었다. 설문조사에 참여한 대부분의 사람들은 사이버보안 전문가를 알지 못하고, 많은 사람들은 사이버보안 수업을 받지 못했다.

http://www.techrepublic.com/article/only-9-of-millennials-are-interested-in-a-cybersecurity-career/
http://www.protectwise.com/post/survey-suggests-younger-generations-including-females-may-fill-the-cybersecurity-talent-gap/

美 사이버사령부, 통합 전투사령부로 승격 (2018. 5. 4. & 8.)

미국 육군대장인 폴 나카소네는 미국 사이버사령부 사령관 겸 국가안보국(NSA) 국장으로 임명된 같은 날, 미국 사이버 사령부는 독립적인 통합 전투 사령부로 승격되었다. 패트릭 샤나한 국방부 차관은 새로운 사이버 공간이 전투지역으로서 충분히 성숙하였다는 것을 인정하였다.

http://www.fifthdomain.com/dod/cybercom/2018/05/07/nakasone-takes-helm-at-nsa-and-newly-elevated-cyber-command/
http://www.military.com/defensetech/2018/05/04/cyber-command-elevated-combatant-command.html
http://www.reuters.com/article/us-usa-defense-cyber/pentagons-cyber-command-gets-upgraded-status-new-leader-idUSKBN1I52MS

봇넷, 다산 GPON 라우터 취약점 공격 경쟁 (2018. 5. 10.)

다산 네트웍스에서 제조한 GPON 라우터에서 한 쌍의 취약점을 악용하기 위해, 최소한 5 개의 다른 봇넷이 서로 경쟁하고 있다. 봇넷이 라우터 감염을 시도하고 있지만, 아직 성공한 것은 없다.

http://www.zdnet.com/article/botnets-competing-to-attack-vulnerable-gpon-fiber-routers/
http://www.bleepingcomputer.com/news/security/botnet-party-on-gpon-routers/

마이크로소프트, 5월 패치 발표 (2018. 5. 8. & 10.)

마이크로소프트가 월간 화요일 패치에 발표 한 보안 문제 중에는 윈도에서 공격자가 적극적으로 악용하는 두 가지 심각한 원격 코드 실행 결함이 있다. 5월에 발표된 업데이트는 68개 CVE를 해결하며, 이 중 21 개가 심각한 것으로 간주된다.

http://portal.msrc.microsoft.com/en-us/security-guidance/summary
http://arstechnica.com/information-technology/2018/05/microsoft-patches-critical-windows-bug-actively-exploited-in-the-wild/
http://www.computerworld.com/article/3271849/microsoft-windows/patch-tuesday-problems-fixes-but-no-cause-for-immediate-alarm.html
http://www.darkreading.com/endpoint/microsofts-patch-tuesday-fixes-two-cves-under-active-attack/d/d-id/1331748
http://krebsonsecurity.com/2018/05/microsoft-patch-tuesday-may-2018-edition/
http://threatpost.com/may-patch-tuesday-fixes-two-bugs-under-active-attack/131811/


SANS 스톰센터 기술 코너

중국에서온 역 C2 트래픽
http://isc.sans.edu/

일렉트론 취약점
http://www.trustwave.com/

Ubuntu Snap Store에서 가상화폐 채굴프로그램 발견
http://github.com/

PGP 및 S/MIME EFAIL 보안 문제
http://efail.de/

신호 취약점 (Skype/Slack 등에 영향을 미치는 일렉트론)
http://twitter.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.