English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.22 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.22 2018년 6월 8일(금)


  1. 美 특수작전사령부, 디지털 포렌식 연구 강화
  2. 파이어아이 보고서: 州 선거시스템 위험
  3. 美뉴욕주 및 DHS, 선거 무결성을 위한 사이버보안 훈련 계획
  4. NIST, 경량 암호 알고리즘 프로젝트 의견수렴
  5. US-CERT, 北해커 연루된 악성코드 정보 공개
  6. 기트 버그에 대한 패치 발표
  7. 북한 해커, 액티브X 취약점 악용해서 공격
  8. 전력망 중단 준비도 격차 존재
  9. 싱가폴 텔레콤, 라우터 10000번 포트 보안조치하지 않아


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Cyber Security Summer 2018", 서울, 8월 28일(화) - 31(금)

이번 행사에서는 ICS/SCADA 보안 및 네트워크 침투시험 기법을 배울 수 있는 2개의 교육과정이 개설합니다. 8월 3일까지 참가 등록 시 정가에서 14만원 할인 받을 수 있으니 미리 참가등록해 주시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/css2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

美 특수작전사령부, 디지털 포렌식 연구 강화 (2018. 5. 31.)

미국 특수작전사령부(SOCOM)는 디지털 기기에 정보를 숨기는 새로운 방법을 개발하는 테러리스트 집단에 대한 대응으로 디지털 포렌식에 대한 연구를 강화하고 있습니다. 새로운 기술은 사용자의 접근할 수 없는 것으로 예상되는 디지털 기기의 하드 드라이브 부분에 정보를 기록하고, 해쉬 값을 다시 쓰는 것 등이다.

http://www.nextgov.com/cybersecurity/2018/05/special-operations-command-takes-aim-enemies-hiding-files-inside-seized-electronics/148610/

파이어아이 보고서: 州 선거시스템 위험 (2018. 5. 31. & 6. 1.)

파이어아이의 "투표함 공격하기"보고서에 따르면 "미국의 州 및 지방 선거 인프라는 위협원, 특히 주정부가 후원하는 사이버 간첩 행위자들에 의해 공격 받을 위험이 점점 커지고 있다." 이 보고서는 전자 유권자 등록, 주 선거 웹 사이트, 투표기 및 선거관리 시스템에 대한 위협을 조사한 것이다.

http://www.scmagazine.com/state-elections-systems-still-hackable-report/article/770533/
http://www.bloomberg.com/news/articles/2018-05-31/cyber-threats-to-state-election-systems-rising-fireeye-says
http://media.scmagazine.com/documents/343/election_systems_report_85540.pdf

美뉴욕주 및 DHS, 선거 무결성을 위한 사이버보안 훈련 계획 (2018. 5. 31.)

미국 뉴욕州 선거 관리위원회와 국토안보부 (DHS)는 州에서의 선거 무결성을 보호하기 위해 지역 훈련을 개최한다. "유권자 신뢰를 훼손하고 투표 운영을 방해하며 선거의 무결성에 영향을 미치는 현실적인 시나리오 시뮬레이션을 통해 모의 훈련 방식으로 진행되는 이 훈련은 사이버 사고 계획, 준비도 및 대응 분야의 개선이 필요한 영역을 파악할 계획이다." 여섯 가지 훈련은 앞으로 3 주 동안 뉴욕주 전역에서 개최될 예정이다.

http://www.scmagazine.com/ny-state-dhs-to-practice-to-protect-election-process/article/769936/
http://www.governor.ny.gov/news/governor-cuomo-and-state-board-elections-announce-regional-exercises-strengthen-cybersecurity

NIST, 경량 암호 알고리즘 프로젝트 의견수렴 (2018. 6. 4.)

NIST는 "현재 NIST 암호 표준 성능이 허용되지 않는 제한된 환경에서 사용하기에 적합한 경량 암호 알고리즘을 요구, 평가 및 표준화하기 위한 계획"을 발표하였다. 2018년 6월 28일까지 '경량 암호 표준화 프로세스에 대한 제출 요구사항 및 평가기준' 초안에 대한 의견을 수렴한다.

http://csrc.nist.gov/Projects/Lightweight-Cryptography
http://csrc.nist.gov/CSRC/media/Projects/Lightweight-Cryptography/documents/Draft-LWC-Submission-Requirements-April2018.pdf
http://federalnewsradio.com/federal-drive/2018/06/nist-launches-program-for-lightweight-encryption-algorithms-for-better-security/

US-CERT, 북해커 연루된 악성코드 정보 공개 (2018. 5. 30. & 31.)

FBI와 미국 국토안보부(DHS)는 US-CERT를 통해 조아탭 원격접속도구(RAT)와 브램불 SMB 웜에 대해 정보를 공개하였다. 이 악성코드는 히든 코브라로 알려진 북한의 해킹 그룹과 관련되어 있다. 이 두개의 악성코드는 미국 및 다른 나라를 대상으로 한 공격에 사용되었다.

http://www.scmagazine.com/fbi-dhs-share-intel-on-rat-and-worm-linked-to-north-korea/article/769583/
http://www.us-cert.gov/ncas/alerts/TA18-149A
http://www.us-cert.gov/ncas/analysis-reports/AR18-149A

기트 버그에 대한 패치 발표 (2018. 5. 30.)

기트의 임의의 코드실행 취약점이 수정되었다. 이 문제는 기트허브, 기트랩, 마이크로소프트 VSTS에 영향을 미쳤다. 이 버그는 악성 저장소를 통해 악용될 수 있다. 기트 도구 개발자는 이 문제점과 또 다른 취약점을 해결하는 버전 2.17.1에서 수정사항을 발표하였다. 이전 버전은 2.13.7, 2.14.4, 2.15.2 및 2.16.4로 업데이트 되었다.

http://www.theregister.co.uk/2018/05/30/git_vulnerability_could_lead_to_an_attack_of_the_repo_clones/
http://threatpost.com/bug-in-git-opens-developer-systems-up-to-attack/132395/
http://www.scmagazineuk.com/flaw-in-git-could-result-in-remote-code-execution/article/769187/

북한 해커, 액티브X 취약점 악용해서 공격 (2018. 5. 31.)

한국의 연구원들은 북한의 해커들이 액티브X 제로데이 취약점을 악용하여 악성코드를 이용하여 한국의 컴퓨터를 감염시키고 데이터를 훔치고 있다고 전했다. 안다리엘(Andariel)이라고 알려진 북한의 해킹그룹은 이러한 공격에 적어도 9건의 액티브X 취약점을 사용하고 있다.

http://www.bleepingcomputer.com/news/security/activex-zero-day-discovered-in-recent-north-korean-hacks/

전력망 중단 준비도 격차 존재 (2018. 5. 31.)

미국 국토안보부(DHS)와 에너지부(DOE) 합동 보고서에 따르면 "일반적으로 대부분의 전력 공급 중단 문제를 해결할 준비가되어 있지만, 전력망을 목표로 하는 주요 사이버 이벤트에 효과적으로 대응력을 향상시키는 방해가 되는 격차가 존재한다." 정부와 민간 부문 간의 적절한 정보 공유 부족; 사고 대응에서 특정 조직이 수행하는 역할에 대한 명확성 부족; 전기 부문 공급망 보안 문제를 다루기 위한 노력 미비; 노동력 부족 등의 문제가 존재한다.

http://thehill.com/policy/cybersecurity/390065-federal-assessment-finds-gaps-in-preparation-for-electric-grid-attacks
http://www.energy.gov/sites/prod/files/2018/05/f51/EO13800%20electricity%20subsector%20report.pdf

싱가폴 텔레콤, 라우터 10000번 포트 보안조치하지 않아 (2018. 5. 30.)

싱가폴 통신(SingTel)는 1,000대 이상의 자사 와이파이 기가비트 라우터에서 포트 10000에 대해서 보호조치를 하지 않아 고객들이 공격에 노출되고, 취약한 라우터에 연결된 사물인터넷(IoT) 기기가 공격에 노출되었다. 공격자는 공개된 포트를 악용하여 취약한 기기의 관리자 설정에 접근할 수 있었다. SingTel은 와이파이 문제를 해결하는 동안 포트 10000에서 포트 전달을 활성화하였다. 회사는 영향을 받는 기기에 대해서 포트 10000에 포트 포워딩을 비활성화하였다.

http://www.scmagazineuk.com/open-ports-left-over-1000-singtel-routers-vulnerable-to-cyber-attacks/article/769183/


SANS 스톰센터 기술 코너

애플, 모든 것 패치
http://isc.sans.edu/forums/diary/Apple+Security+Updates/23727/

VPNFilter, 돌아온다
http://jask.com/from-russia-with-love/

Radare2를 이용한 역 분석
http://isc.sans.edu/forums/diary/Binary+analysis+with+Radare2/23723/

애완 동물 위치 추적기 취약점
http://threatpost.com/pet-trackers-open-to-mitm-attacks-interception/132291/

서명된 코드만 실행. 윈도 10에서 동작하나?
http://isc.sans.edu/forums/diary/Digging+into+Authenticode+Certificates/23731/

마이크로소프트, 오픈소스 포스트 양자 VPN 발표
https://github.com

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.