English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.20 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.20 2018년 5월 25일(금)


  1. FCC, 위치 추적 회사 조사중
  2. 시큐러스 해킹당해
  3. 멜트다운 및 스펙터 추가 취약점
  4. 탈북자대상 스파이 활동하는 악성코드
  5. 미라이 봇넷 변종, IoT 취약점 공격
  6. 독일 검찰, 에너지 회사 사이버공격 조사
  7. 美상원, 네트워크 중립성 보장 결의안 통과
  8. 윈도/어도비 리더 취약점 동시 공격 익스플로잇
  9. PC버전 텔레그램 공격하는 악성코드


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Cyber Security Summer 2018", 서울, 8월 28일(화) - 31(금)

이번 행사에서는 ICS/SCADA 보안 및 네트워크 침투시험 기법을 배울 수 있는 2개의 교육과정이 개설합니다. 8월 3일까지 참가 등록 시 정가에서 14만원 할인 받을 수 있으니 미리 참가등록해 주시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/css2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

FCC, 위치 추적 회사 조사중 (2018. 5. 17. 18. & 19.)

미국 연방통신위원회(FCC)는 주요 이동 통신사의 서비스에 연결된 휴대폰의 위치를 ??확인하는 회사인 LocationSmart에 대한 조사를 시작한 것으로 알려졌다. LocationSmart는 모바일 기기 위치 정보를 시큐러스에 판매 한 것으로 추정된다. LocationSmart의 웹 사이트는 인증없이 모바일 기기의 위치 정보를 유출하는 것으로 밝혀졌다.

http://arstechnica.com/tech-policy/2018/05/fcc-investigates-site-that-let-most-us-mobile-phones-location-be-exposed/
http://www.theregister.co.uk/2018/05/18/phone_tracker_foulup/
http://krebsonsecurity.com/2018/05/tracking-firm-locationsmart-leaked-location-data-for-customers-of-all-major-u-s-mobile-carriers-in-real-time-via-its-web-site/

시큐러스 해킹당해 (2018. 5. 16. & 18.)

최근 사법기관에 휴대 전화 위치 데이터를 제공하는 것으로 밝혀진 시큐러스는 지난 주 데이터 침해를 당했다. 침입자는 시큐러스의 일부 사법기관 고객의 패스워드가 포함된 데이터베이스를 훔쳤다. 시큐러스는 서비스 제공 업체로부터 전화 위치 데이터를 수집합니다. 이 정보는 일반적으로 마케팅 회사에 판매되지만, 시큐러스는 사법기관에 서비스를 제공한다는 것이 최근에 알려졌다. 지난 주 Ron Wyden 상원 의원(D-Oregon)은 연방통신위원회(FCC)에 사법기관에 고객 위치 데이터에 대한 무제한 접근를 허용하는 무선 통신 사업자를 조사하도록 요청하였다.

http://www.scmagazine.com/securus-hacked-after-reports-cops-used-it-for-tracking-location/article/767125/
http://motherboard.vice.com/en_us/article/gykgv9/securus-phone-tracking-company-hacked

멜트다운 및 스펙터 추가 취약점 (2018. 5. 21. & 22.)

멜트다운 및 스펙터 프로세서 취약점에 대한 추가 변종이 탐지되었다. 변종 3A 및 4에서 새롭게 발견된 문제는 악성 시스템 레지스터 읽기 및 저장기기 우회 기능이다. 인텔 및 다른 회사들은 이 문제를 해결하기 위해 마이크로 코드 업데이트를 발표하고 있다.

http://www.cyberscoop.com/variant-4-spectre-meltdown-intel-microsoft/?category_news=technology
http://www.zdnet.com/article/spectre-chip-security-vulnerability-strikes-again-patches-incoming/
http://www.cnet.com/news/intel-discloses-new-variant-on-spectre-meltdown-security-flaws/
http://www.theregister.co.uk/2018/05/21/spectre_meltdown_v4_microsoft_google/
http://www.us-cert.gov/ncas/alerts/TA18-141A

탈북자대상 스파이 활동하는 악성코드 (2018. 5. 21.)

구글 플레이 스토어에서 탈북자, 탈북자를 도와주는 사람 및 관련 기자들의 휴대 전화기를 감염시키려는 악성코드가 포함된 일부 안드로이드 앱이 발견되었다. RedDawn이라는 이름의 이 캠페인은 선 팀(Sun Team)으로 알려진 그룹의 작업인 것으로 보인다.

http://www.darkreading.com/threat-intelligence/north-korean-defectors-targeted-with-malicious-apps-on-google-play/d/d-id/1331856
http://www.zdnet.com/article/north-korean-defectors-targeted-through-google-play/

미라이 봇넷 변종, IoT 취약점 공격 (2018. 5. 18. & 21.)

미라이 봇넷의 새로운 변종인 위키드는 최소 3개의 패치되지 않은 IoT 취약점 익스플로잇을 가지고 있으며, 감염시킬 수 있는 장비를 확장하고 있다. 원래 미라이는 취약한 장비를 제어하기 위해 무차별 대입 공격을 사용하였다.

http://threatpost.com/wicked-botnet-uses-passel-of-exploits-to-target-iot/132125/
http://www.zdnet.com/article/mirai-botnet-adds-three-new-attacks-to-target-iot-devices/

독일 검찰, 에너지 회사 사이버공격 조사 (2018. 5. 16.)

독일 연방 검찰은 에너지 회사 EnBW의 네트워크에 대한 사이버공격을 조사하고 있다. 공격자들은 지난 여름에는 NetCom BW의 네트워크를 침해한 것으로 보도되었다. 하지만 이번 해킹으로 피해는 확인되지 않았다.

http://www.reuters.com/article/us-germany-energy-cyber/german-prosecutors-probing-hack-of-energy-firm-last-year-idUSKCN1IH1QD

美상원, 네트워크 중립성 보장 결의안 통과 (2018. 5. 16.)

이번 주 초, 미국 상원은 52-47 표결로 네트워크 중립성을 보장하지 않는 연방 통신위원회 (FCC)의 결정을 거부하기 위해 네트워크 중립성을 유지하기위한 의회 검토 법(CRA) 결의안을 승인했다. 결의안이 발효되려면 하원의 승인을 얻어 대통령이 서명해야 한다. 그렇지 않으면 FCC 결정은 2018년 6월 11일에 발효된다.

http://www.scmagazine.com/senate-votes-52-47-to-preserve-net-neutrality/article/766457/
http://arstechnica.com/tech-policy/2018/05/senate-votes-to-overturn-ajit-pais-net-neutrality-repeal/

윈도/어도비리더 취약점 동시 공격 익스플로잇 (2018. 5. 15.)

공격자들이 악성PDF 파일을 통해 어도비 리더의 알려진 원격 코드 실행 취약점과 함께 윈도의 알려진 권한 상승 취약점을 공격하고 있다. 이 두 가지 취약점은 수정할 수 있는 패치가 공개되어 있다.

http://www.scmagazine.com/pdf-exploit-built-to-combine-zero-day-windows-and-adobe-reader-bugs/article/766100/

PC버전 텔레그램 공격하는 악성코드 (2018. 5. 16. & 17.)

PC 버전의 텔레그램 프로그램에서 인증정보를 훔치는 악성코드가 새로 탐지되었다. 또한 이 악성코드는 브라우저 인증정보 및 쿠키를 수집하고 있다. 이 악성 코드는 기본 설정 취약점과 텔레그램 PC 버전은 비밀 채팅을 지원하지 않는다는 사실을 악용하고 있다.

http://www.theregister.co.uk/2018/05/17/talos_telegram_desktop_attack/
http://www.scmagazine.com/telegrab-information-stealer-swipes-telegram-cache-and-key-files/article/766421/
http://www.darkreading.com/endpoint/privacy/newly-discovered-malware-targets-telegram-desktop/d/d-id/1331826


SANS 스톰센터 기술 코너

레디스 가상화폐 채굴 웜
http://isc.sans.edu/

진화하는 크롬의 보안 지표
http://blog.chromium.org/

DNS 서버를 변경하는 DrayTek CSRF 제로데이 공격
http://www.draytek.co.uk/

Rowhammer 원격 공격
http://www.cs.vu.nl/
http://arxiv.org/

스펙터 NG 패치
http://portal.msrc.microsoft.com/
http://newsroom.intel.com/
http://portal.msrc.microsoft.com/
http://bugs.chromium.org/

윈도 ssh-agent에서 키 추출하기
https://blog.ropnop.com

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.