English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.26 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.26 2018년 7월 5일(금)


  1. 美하원, 국가 기반 ICS 보호법안 통과시켜
  2. 페이스북 API 제한조치
  3. 리투아니아, 유럽 사이버긴급대응군 창설 주도
  4. 젠투 기트허브 침해사고
  5. 러시아 사이버공격 위협 증가
  6. 우크라이나, 러시아 대규 사이버공격 준비중
  7. 에퀴팩스, 사이버보안 요구사항 준수 동의


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Cyber Security Summer 2018", 서울, 8월 28일(화) - 31(금)

이번 행사에서는 ICS/SCADA 보안 및 네트워크 침투시험 기법을 배울 수 있는 2개의 교육과정이 개설합니다. 8월 3일까지 참가 등록 시 정가에서 14만원 할인 받을 수 있으니 미리 참가등록해 주시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/css2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

美하원, 국가 기반 ICS 보호법 통과시켜 (2018. 6. 25.)

미국 하원은 미국 하원은 2018 년 국방부 산업 통제 시스템 역량 강화 법안을 통과 시켰다. 이 법은 국토안보부 (DHS)가 국가의 중요 기반시설을 보호하기 위해 사용되는 산업제어시스템(ICS) 및 SCADA 위협을 확인하고 완화업무를 공식화 하는 것이다. 현재 상원에는 유사 법안이 없다.

http://thehill.com/policy/cybersecurity/394079-house-passes-bill-to-addressing-industrial-cybersecurity

페이스북 API 제한조치 (2018. 7. 2.)

페이스북은 사용자 데이터에 개발자 접근을 추가로 제한하도록 플랫폼을 변경하였다. "공개 콘텐츠 검색 API는 확인된 특정 프로필의 페이지 콘텐츠 및 공개 게시물에만 접근이 제한된다."마케팅 API를 사용하는 모든 사람은 앱 검토를 받아야 한다.

http://www.engadget.com/2018/07/02/facebook-limit-api-developer-app-data/
http://www.zdnet.com/article/facebook-rolls-out-api-restrictions-discloses-blocking-bug/
http://newsroom.fb.com/news/2018/07/a-platform-update/

리투아니아, 유럽 사이버긴급대응군 창설 주도 (2018. 6. 22. 25. 27. & 28.)

리투아니아는 유럽연합(EU) 국가들과 함께 유럽의 사이버 긴급 대응군을 설립할 계획이다. 리투아니아에서 먼저 제안하였으며, 협약문에 에스토니아, 네덜란드, 크로아티아, 루마니아가 6 월에 서명하였다. 핀란드, 프랑스, ??스페인, 폴란드는 연말까지 가입할 계획아다. 독일, 슬로베니아, 벨기에, 그리스 등 4개 국가는 옵서버로 참여할 예정이다.

http://kam.lt/en/news_1098/current_issues/eu_member_states_to_develop_european_cyber_response_force_proposed_by_lithuania.html
http://www.baltic-course.com/eng/baltic_states/?doc=140946
http://www.bleepingcomputer.com/news/linux/file-wiping-malware-placed-inside-gentoo-linux-code-after-github-account-hack/
http://www.theregister.co.uk/2018/06/27/eu_cyber_force/
http://www.cbronline.com/news/eu-cybersecurity

젠투 기트허브 침해사고 (2018. 6. 28. & 29.)

2018년 6월 28일 젠투 리눅스 기트허브 저장소를 침해한 공격자는 사용자의 파일을 운영체제의 배포본으로 지우도록 설계된 악성코드를 심었다. 젠투 개발자는 프로젝트를 접근 차단하였다.

http://www.gentoo.org/news/2018/06/28/Github-gentoo-org-hacked.html
http://wiki.gentoo.org/wiki/Github/2018-06-28
http://www.bleepingcomputer.com/news/linux/file-wiping-malware-placed-inside-gentoo-linux-code-after-github-account-hack/
http://www.eweek.com/security/gentoo-linux-reports-hack-of-github-mirror-site
http://www.theregister.co.uk/2018/06/28/gentoo_linux_github_hacked/

러시아 사이버공격 위협 증가 (2018. 6. 25.)

영국 GCHQ의 국가 사이버보안센터 책임자인 시애란 마틴은, 의회의 국가안보 전략위원회에서 "핵심 부문에 대한 러시아의 공격 징후가 지속적으로 상승하였다"고 말했다. 마틴은 또한 국가 사이버보안 센터는 대학생들이 졸업 후 사이버보안 분야에 종사하는 대가로 500명의 학생들에게 학비 등으로 4,000파운드(원화 약 600만원)를 후원하고 있다고 위원회에 설명하였다.

http://www.thenational.ae/world/threat-of-cyber-attack-from-russia-has-intensified-british-mps-told-1.744200

우크라이나, 러시아 대규 사이버공격 준비중 (2018. 6. 26.)

우크라이나의 사이버 경찰청장은 러시아 해커들이 우크라이나 기업의 시스템을 감염시켜, 대규모의 기획 공격을 위한 기반을 마련하고 있다고 밝혔다. 사이버 경찰청장은 악성코드 분석 결과 특정 날짜에 활성화 되도록 설정되어 있는 것을 확인 하였다고 밝혔다.

http://www.reuters.com/article/us-ukraine-cyber-exclusive/exclusive-ukraine-says-russian-hackers-preparing-massive-strike-idUSKBN1JM225

에퀴팩스, 사이버보안 요구사항 준수 동의 (2018. 6. 28.)

에퀴팩스는 미국 8개 州 금융 규제기관의 보안 요구사항을 준수하기로 동의하였다. 이 요구사항은 1억 4천 7백만 명이 넘는 사람들의 개인정보가 해킹되어 데이터 유출에 대한 대응책이다. 관련 기사에서,에퀴팩스의 전직 직원은 내부자 거래로 기소되었다. 슈다커 레디 본투는 이 침해사고에 대해서 회사의 외부 대응을 지휘한 에퀴팩스 직원 중 한 명이었으며, 침해 사실 공개하기 전에 거래를 통해 이익을 얻었다.

http://www.nytimes.com/2018/06/27/business/equifax-data-security.html
http://www.scmagazine.com/equifax-agrees-to-cybersecurity-regulations-set-forth-by-8-us-states/article/776871/
http://www.reuters.com/article/us-equifax-cyber-insidertrading/u-s-charges-former-equifax-manager-with-insider-trading-idUSKBN1JO1ZG
http://www.cnet.com/news/former-equifax-exec-charged-with-insider-trading-following-data-breach/
http://www.justice.gov/usao-ndga/pr/charges-filed-against-second-defendant-insider-trading-related-equifax-data-breach


SANS 스톰센터 기술 코너

SANS OUCH! 7월호 - 보이스피싱 전화사기
https://www.itlkorea.kr/sans/OUCH.php

슬랙 / 불협화음 암호화 커뮤니티 노리는 MacOS 악성코드
https://isc.sans.edu/

새로운 LTE 공격 공개
https://alter-attack.net/

안드로이드에 대한 Rowhammer 공격
https://rampageattack.com/

수상한 PHP 익스플로잇 시도
https://isc.sans.edu/

다이애미터 보안 보고서
https://www.ptsecurity.com/

DNS 또는 BGP를 통해 Trezor에 대한 공격
https://blog.trezor.io/

시만텍, VPNFilter 확인 제공
http://www.symantec.com/filtercheck/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.