English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.24 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.24 2018년 6월 22일(금)


  1. NIST, 정부 계약업체 데이터 처리 규정 발표
  2. 구글, 구글홈 및 크롬캐스트 위치 데이터 누출 수정
  3. 타입프레임 트로이목마
  4. 마이크로소프트 패치 기준 초안
  5. 美 민간기관에서 사이버위협 대쉬보드 채택
  6. PGP 취약점 수정되
  7. 마이크로소프트, 정기 패치 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Cyber Security Summer 2018", 서울, 8월 28일(화) - 31(금)

이번 행사에서는 ICS/SCADA 보안 및 네트워크 침투시험 기법을 배울 수 있는 2개의 교육과정이 개설합니다. 8월 3일까지 참가 등록 시 정가에서 14만원 할인 받을 수 있으니 미리 참가등록해 주시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/css2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

NIST, 정부 계약업체 데이터 처리 규정 발표 (2018. 6. 15.)

미국 국가표준기술연구소(NIST)는 SP 800-171A, 제어되지 않은 분류된 정보에 대한 보안 요구 사항 평가를 발표했습니다. 이 기능을 통해 연방 정부 계약 업무를 추구하는 회사는 데이터 처리 요구 사항을 준수하는지 확인할 수 있다.

http://www.fifthdomain.com/critical-infrastructure/2018/06/14/new-rules-tell-contractors-how-to-handle-controlled-data/
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-171A.pdf

구글, 구글홈 및 크롬캐스트 위치 데이터 누출 수정 (2018. 6. 18.)

구글은 구글 홈 및 크롬캐스트 기기에 영향을 미치는 프라이버시 문제를 해결할 계획입니다. 인증 취약점을 통해 공격자는 취약한 기기와 동일한 와이파이 네트워크에 연결되어있는 동안 사용자를 속여서 링크를 열게하여 기기의 위치 데이터를 얻을 수 있다. 구글은 다음 달에 수정판을 발표할 예정이다.

http://krebsonsecurity.com/2018/06/google-to-fix-location-data-leak-in-google-home-chromecast/
http://www.tripwire.com/state-of-security/vert/googles-newest-feature-find-my-home/#.WyfDEMLoy-g.twitter

타입프레임 트로이목마 (2018. 6. 14. 15. & 16.)

포스캠社는 자사 보안 카메라의 취약점 세 개를 해결하는 업데이트를 발표하였다. 이 취약점을 공격하면 카메라의 IP 주소만 있으면 루트 접근이 가능하다. 사용자는 최대한 빨리 카메라를 업그레이드해야 한다.

http://threatpost.com/foscam-issues-patches-for-vulnerabilities-in-ip-cameras/132738/

마이크로소프트 패치 기준 초안 (2018. 6. 13.)

미국 국토안보부(DHS)의 US-CERT는 북한 해킹 그룹이 개발 한 것으로 추정되는 타입프레임이라는 이름의 트로이 목마 프로그램 악성코드 분석 보고서를 발행하였다.

http://www.us-cert.gov/ncas/analysis-reports/AR18-165A
http://www.zdnet.com/article/windows-warning-us-exposes-north-korea-governments-typeframe-malware/
http://www.theregister.co.uk/2018/06/18/us_cert_warns_of_more_north_korean_malware/
http://www.scmagazine.com/fbi-dhs-report-details-new-north-korean-trojan/article/773825/

대부분의 민간 기관에서 사이버위협 대쉬보드 채택 (2018. 6. 14.)

미국 민간기관 23개 중 20개 기관이 국토안보부(DHS)의 사이버위협 대시 보드를 채택하였다. 1 년 전만해도 DHS의 지속적인 진단 및 완화 프로그램(CDM)의 일부인 대쉬 보드를 채택한 기관은 2곳에 불과하였다. 해당 기관은 대쉬보드를 통해 소프트웨어를 목록화하고 DHS와 위협정보를 공유할 수 있다.

http://www.nextgov.com/cybersecurity/2018/06/nearly-all-major-agencies-are-governmentwide-cyber-threat-dashboard/149027/

PGP 취약점 수정되 (2018. 6. 14.)

공개키 디지털 서명을 위장 공격에 악용될 수 있는 심각한 취약점을 수정하기 위해 널리 사용되는 암호화 도구가 패치되었다. SigSpoof 취약점으로 알려진이 문제는 수십 년 동안 존재해 왔다.

http://arstechnica.com/information-technology/2018/06/decades-old-pgp-bug-allowed-hackers-to-spoof-just-about-anyones-signature/

마이크로소프트, 정기 패치 발표 (2018. 6. 12.)

마이크로소프트는 6월 12일(화), 윈도, 인터넷익스플로러, 에지, 오피스, 어도비 플래쉬 플레이어 등 소프트웨어의 보안문제 50개를 해결하는 보안 업데이트를 발표하였다. 이중 11개의 취약점이 심각한 것으로 평가된다. 윈도 DNS에 원격 코드 실행 취약점이 있으며 코타나 음성 엔진에 권한 상승 취약점이 있다.

http://portal.msrc.microsoft.com/en-us/security-guidance
http://krebsonsecurity.com/2018/06/microsoft-patch-tuesday-june-2018-edition/
http://threatpost.com/june-patch-tuesday-microsoft-issues-fixes-for-dns-cortana/132778/
http://www.zdnet.com/article/windows-10-black-screen-problems-fixed-as-microsoft-patches-50-security-flaws/


SANS 스톰센터 기술 코너

이상한 SMTP - C2 가능성
http://isc.sans.edu/

암호화된 Office 문서
http://isc.sans.edu/

최근 8000번 포트 스캔
http://www.bleepingcomputer.com/

새로운 클립보드 가상화폐 절도 봇
http://blog.360totalsecurity.com/

WebUSB 취약점
http://pwnaccelerator.github.io/

액시스 카메라 취약점
http://blog.vdoo.com/

애플, 암호화되지 않은 드라이브의 기밀 데이터 캐시
http://wojciechregula.blog/

가상화폐 채굴 프로그램에 감염된 Andy 에뮬레이터
http://www.reddit.com/

모바일 기기를 노리는 난독화된 자바스크립트
https://isc.sans.edu/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.