English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.25 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.25 2018년 6월 29일(금)


  1. 美캘리포니아, 주민들에게 더 많은 개인정보 통제권한 강화
  2. 안드로이드 배터리 절약앱, 클릭봇 악성코드로 연결
  3. 알려진 드루팔 취약점이용해서 가상화폐 채굴
  4. 인도은행, ATM에서 윈도XP 대체해야
  5. 美백악관/DHS, 새로운 사이버 기술 양성 계획 발표
  6. 올림픽 파괴자 해커, 생화학 위협방지 기관 공격
  7. 마이로봇 봇넷, 다양한 우회 기법 사용
  8. 中, 가상화폐 채굴자 체포
  9. 시스코, 6월 보안 업데이트 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Cyber Security Summer 2018", 서울, 8월 28일(화) - 31(금)

이번 행사에서는 ICS/SCADA 보안 및 네트워크 침투시험 기법을 배울 수 있는 2개의 교육과정이 개설합니다. 8월 3일까지 참가 등록 시 정가에서 14만원 할인 받을 수 있으니 미리 참가등록해 주시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/css2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

美캘리포니아, 주민들에게 개인정보 통제권한 강화 (2018. 6. 22.)

미국 캘리포니아州 의회는 주민들이 자신의 개인정보에 대해서 더 많은 통제권을 부여하는 법안을 발의하였다. '2018년 캘리포니아 소비자 개인정보 보호법'에는 캘리포니아 주민들이 브로커 및 기타 비즈니스 데이터가 수집하는 개인 정보, 회사가 개인정보를 획득한 곳 및 데이터를 공유하는 방법을 알아낼 수 있게 한다. 캘리포니아 주민들은 회사에게 개인 정보를 삭제 및 판매하지 말 것을 요구할 수 있다. 기업들 주민들이 이러한 요구에 대해서 거부할 수 없다.

http://www.wired.com/story/new-privacy-bill-could-give-californians-unprecedented-control-over-data/
http://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375

안드로이드 배터리 절약앱, 클릭봇 악성코드로 연결 (2018. 6. 22.)

클릭 봇 악성코드로 안드로이드 기기를 감염시키는 악성 안드로이드 앱이 문자 메시지 및 로그 데이터도 훔칠 수 있다. 이 앱이 최소 6만개의 안드로이드 기기를 감염시켰다. 사용자는 기기의 배터리에 문제가 있다는 팝업 광고를 통해 앱으로 접속한다. 이 앱은실제로 배터리 수준을 모니터링하고 배터리가 부족할 때 많은 전력을 사용하는 프로세스를 종료한다.

http://www.scmagazine.com/60000-android-devices-hit-with-ad-clicking-bot-malware/article/775634/
http://threatpost.com/malicious-app-infects-60000-android-devices-but-still-saves-their-batteries/133023/

알려진 드루팔 취약점이용해서 가상화폐 채굴 (2018. 6. 21. & 22.)

드루팔 콘텐츠 관리 프레임워크 버전 7과 8의 원격코드 실행 취약점을 공격하여, 감염된 시스템의 처리 능력을 사용하여 모네로 가상화폐를 채굴하고 있다. 당분간은 모든 취약점이 가상화폐 채굴에 사용되지만, 더 많은 악성 활동을 수행하는 수단으로 사용될 수 있다. 이 취약점에 대한 수정본은 2018년 4월 25일부터 사용할 수 있지만, 많은 사용자들이 아직 업데이트하지 않았다.

http://www.drupal.org/sa-core-2018-004
http://blog.trendmicro.com/trendlabs-security-intelligence/drupal-vulnerability-cve-2018-7602-exploited-to-deliver-monero-mining-malware/
http://www.darkreading.com/operations/new-drupal-exploit-mines-monero-for-attackers/d/d-id/1332129

인도은행, ATM에서 윈도XP 대체해야 (2018. 6. 25.)

인도 은행들은 2019년 6월까지 ATM에서 윈도XP 사용을 중단해야 한다. 참고로, 마이크로소프트는 2014년 4월에 윈도 XP에 대한 지원을 종료하였다. 인도 준비은행은 금융 기관에 마이그레이션 일정을 명시한 통지서를 보냈다. 올해 말까지 최소한 50%의 시스템을 마이그레이션해야 한다. 2019년 3월까지 스키밍 방지 및 응용 프로그램 화이트리스트 기술을 구현해야 한다. 지금부터 1년 후 완전히 마이그레이션 해야 한다. 은행들은 2018년 7 월말까지 준법 계획을 제출해야한다.

http://www.theregister.co.uk/2018/06/25/indian_banks_on_notice_windows_xp_must_die/
http://www.rbi.org.in/scripts/NotificationUser.aspx?Id=11311&Mode=0

美백악관/DHS, 새로운 사이버 기술 양성 계획 발표 (2018. 6. 22.)

어제 미국 백악관은 연방 정부의 사이버보안 인력 부족 문제를 해결하기 위한 계획이 포함된 정부 개혁 계획을 발표하였다. 이 계획은 정부 차원에서 이루어지며 연방정부의 즉각적인 필요와 미국 청소년들에게 지속적인 사이버보안 역량을 구축하는 데 초점을 맞추고 있다.

http://federalnewsradio.com/technology-main/2018/06/reorg-report-details-plan-timeline-for-cyber-workforce-and-it-improvements/
http://www.nextgov.com/cybersecurity/2018/06/white-house-reorganization-addresses-cyber-workforce-gap/149189/
http://www.meritalk.com/articles/white-house-agency-reorg-plan-touches-cyber-service-background-checks/
http://thehill.com/policy/healthcare/393479-white-house-releases-sweeping-proposal-to-reorganize-government

올림픽 파괴자 해커, 생화학 위협방지 기관 공격 (2018. 6. 19.)

올해 초 평창 동계올림픽 컴퓨터 네트워크를 공격한 해킹 단체인 올림픽 파괴자는 러시아 금융 기관과 프랑스, 스위스, 네덜란드, 우크라이나의 생화학 위협 방지 기관을 대상으로 공격하기 시작했다. 새로운 공격은 스피어피싱 이메일로 시작되어 대상 컴퓨터와 네트워크에 대한 세부 정보를 수집한다.

http://securelist.com/olympic-destroyer-is-still-alive/86169/
http://www.wired.com/story/olympic-destroyer-hackers-may-have-returned-for-more/
http://arstechnica.com/information-technology/2018/06/hackers-who-sabotaged-the-olympic-games-return-for-more-mischief/

마이로봇 봇넷, 다양한 우회 기법 사용 (2018. 6. 20.)

마이로봇 봇넷은 여러 계층의 탐지 회피 기법를 사용하여, 감염된 컴퓨터에 추가 악성코드를 다운로드하도록 전달하는 역할을 하였다. 마이로봇은은 윈도 디펜더 및 윈도 업데이트를 종료하고 방화벽 포트를 차단한다. 마이로봇의 최종 페이로드는 명령 및 제어 서버에서 다운로드된다.

http://www.scmagazine.com/mylobot-exhibits-never-before-seen-evasion-techniques/article/774977/
http://www.zdnet.com/article/this-new-windows-malware-wants-to-add-your-pc-to-a-botnet-or-worse/

中, 가상화폐 채굴자 체포 (2018. 6. 21.)

중국 당국은 가상화폐 채굴 사건과 관련하여 16명을 체포하였다. 용의자들은 인터넷 카페에 있는 수천대의 컴퓨터에 가상화폐 채굴 소프트웨어를 설치하였다. 16 명 모두 중국 전역의 도시에서 인터넷 카페와 계약을 맺고있는 IT 회사 직원이다.

http://www.bleepingcomputer.com/news/security/sixteen-arrested-after-deploying-coinminers-across-internet-cafes-in-30-cities/

시스코, 6월 보안 업데이트 발표 (2018. 6. 21.)

시스코는 다양한 제품에 있는 34개 취약점을 수정하는 6월 보안 업데이트를 발표하였다. 수정 사항중 24개는 Firepower 방화벽의 FXOS 소프트웨어와 Nexus 스위치의 NX-OS 소프트웨어의 문제를 해결한다.

http://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities
http://www.zdnet.com/article/cisco-patches-critical-nexus-flaws-are-your-switches-vulnerable/


SANS 스톰센터 기술 코너

스팸에 사용되는 XPS 문서
https://isc.sans.edu/

TLSv1.0 및 TLSv1.1 사용 중단
https://datatracker.ietf.org/

Filezilla 및 Adware
https://forum.filezilla-project.org/

iOS Pin 브루트 포스 혼동
https://twitter.com/
https://twitter.com/

Azure 기본 보안 정책
https://cloudblogs.microsoft.com/

Keystroke Logger로 전화 배터리 사용량 (PDF)
https://sites.google.com/

새로운 익스플로잇 키트 동향
https://researchcenter.paloaltonetworks.com/
https://blog.malwarebytes.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.