English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.27 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.27 2018년 7월 13일(금)


  1. PCI 감사기관 트러스트웨이브 피소되
  2. D-Link, CIT 인증서 도난되
  3. 2018년 상반기 주요 침해사고
  4. 크롬 68, 2주내에 HTTP사이트 "안전하지 않음" 표시
  5. 구글, 7월 안드로이드 업데이트 발표
  6. 영국은행, 은행대상 사이버공격에 준비해야
  7. ADB, 브로드밴드 게이트웨이 펌웨어 업데이트
  8. 美 국가대기권정보국, "초강력 보안" 앱스토어 개발


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Cyber Security Summer 2018", 서울, 8월 28일(화) - 31(금)

이번 행사에서는 ICS/SCADA 보안 및 네트워크 침투시험 기법을 배울 수 있는 2개의 교육과정이 개설합니다. 8월 3일까지 참가 등록 시 정가에서 14만원 할인 받을 수 있으니 미리 참가등록해 주시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/css2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

PCI 감사기관 트러스트웨이브 피소되 (2018. 7. 6. & 9.)

보험 회사 두 곳이 10년 전에 발생한 해킹사고에 대해 하트랜드 결제시스템에 지불한 금액을 회수하기 위해 보안 회사 인 트러스웨이브를 고소하고 있다. 하트랜드는 2009년 1월에 침해사고 사실을 공개했다. 공격자는 1억 개 이상의 결제카드에 대한 정보를 훔쳤다. 렉싱턴 보험 회사는 2천만 달러(약 220억원)를 지불하였다. Beazley Insurance Company는 1천만 달러(원화 약 110억원)을 지불했습니다. 보험회사들은 PCI DSS (Payment Card Industry Data Security Standard) 요건을 인증하기 위해 하트 랜드가 계약한 트러스트웽브가 2007년 7월에 하트랜드 시스템에서 SQL 인젝션 공격을 탐지하지 못했고 2008년 5월 하트랜드 서버에서 악성코드를 탐지하지 못했다고 주장하고 있다. 소송에서는 또한 하트랜드 서버에 대한 Visa의 검토 결과 트러스트웨이브는 2007년과 2008년에 하트랜드가 PCI DSS 요건을 준수한다고 잘못 인증한 사실이 밝혀졌다.

http://cookcountyrecord.com/stories/511478100-lawsuit-data-security-firm-trustwave-owes-30m-for-2009-data-breach-at-heartland-payment-systems
http://www.darkreading.com/application-security/insurers-sue-trustwave-for-$30m-over-08-heartland-data-breach/d/d-id/1332248
http://www.bleepingcomputer.com/news/security/security-firm-sued-for-failing-to-detect-malware-that-caused-a-2009-breach/

2018. 7. 6. & 9. SANS Korea

D-Link, CIT 인증서 도난되 (2108. 7. 9. & 10.)

D-Link 및 CIT의 코드 서명 인증서가 도난당한 것으로 보이며, Plead라는 악성 코드를 전파하는 데 사용되고 있다. 훼손된 인증서는 모두 무효화되었습니다.

http://www.theregister.co.uk/2018/07/10/d_link_certs_copied_blacktech_malware_campaign/
http://www.scmagazine.com/stolen-legitimate-security-certificates-used-to-push-plead-backdoor/article/779352/

2018년 상반기 주요 침해사고 (2018. 7. 9.)

2018년 상반기 중 가장 심각한 침해사고는 러시아 해커가 전력 회사의 제어시스템에 접근한 것이라고 미국 정부가 인정한 것이 포함되었다. 해커는 피싱 공격을 사용하여 전 세계 대학 시스템, 민간 회사 및 정부 기관에 접근하고, 수 테라 바이트의 지적 재산을 훔쳤다. 많은 조직이 데이터 저장 메커니즘을 잘못 구성하여 저장된 정보가 노출되었다.

http://www.wired.com/story/2018-worst-hacks-so-far/

크롬 68, 2주내에 HTTP사이트 "안전하지 않음" 표시 (2018. 7. 6.)

크롬 68은 이달 말에 안정적인 채널로 옮길 예정이며, 크롬 68 브라우저에서는 모든 HTTP 사이트가 "안전하지 않음"으로 표시된다. BBC, 뉴욕타임즈, 가디언과 같은 주요 뉴스 사이트는 기본적으로 HTTPS로 이미 변경했지만, 다른 사이트의 경우 전체가 아닌 일부만 HTTPS로 변경하였다.

http://arstechnica.com/information-technology/2018/07/despite-chromes-pending-mark-of-shame-3-major-news-sites-arent-https/
http://www.heise.de/security/meldung/Transportverschluesselung-Chrome-68-mag-HTTP-ueberhaupt-nicht-mehr-4104569.html

구글, 7월 안드로이드 업데이트 발표 (2018. 7. 2. & 6.)

구글은 11개의 심각한 취약점을 포함하여 총 44건의 취약점을 해결하는 7월 안드로이드 보안 공지를 발표하였다. 구글에 따르면 이 주 가장 심각한 것은 안드로이드 OS 미디어 프레임워크의 취약점으로, 이를 공격하면 "권한있는 프로세스의 컨텍스트에서 임의의 코드를 실행할 수 있다."

http://threatpost.com/google-patches-critical-remote-code-execution-bugs-in-android-os/133747/
http://source.android.com/security/bulletin/2018-07-01

영국은행, 은행대상 사이버공격에 준비해야 (2018. 7. 6.)

영국은행 및 영국 금융감독원은 은행 이사회와 고위 경영진은 비즈니스 서비스를 지원하는 개별 시스템과 프로세스가 중단될 수 있고, 백업 계획, 대응 및 복구 옵션에 집중해야 한다고 밝혔다. 7월 5일에 발표된 토론 문서는, 운영 실패 수가 증가하는 것에 대응해서 금융 회사의 복원력을 강화하려는 규제 당국의 가이드를 담고 있다. 초점은 경제에 필수적인 비즈니스 서비스의 연속성 확보에 있다.

http://biglawbusiness.com/boe-tells-u-k-banks-cyber-attacks-coming-now-get-ready/

ADB, 브로드밴드 게이트웨이 펌웨어 업데이트 (2018. 7. 5.)

ADB(Advanced Digital Broadcast)는 작년에 광대역 게이트웨이의 취약점 세 개를 해결하는 펌웨어 업데이트를 발표하였다. 권한 상승 문제, 인증 우회 취약점 및 로컬 탈옥 버그 등 의 취약점은 거의 2년 전에 처음 발견되었다. 패치는 지난 7월에 처음 발표되었지만, 2018년 7월 4일에 공개되었다. ADB는 전 세계 광대역 및 통신 회사 장비를 제조한다.

http://threatpost.com/year-old-critical-vulnerabilities-patched-in-isp-broadband-gear/133702/

美 국가대기권정보국, "초강력 보안" 앱스토어 개발 (2018. 7. 3.)

미국 국가대기권정보국(NGA)는 2012년에 국방부(DOD)을 위한 최고 안전한 앱 스토어를 만드는 작업을 수행하였다. 이번 임무가 성공하게 된 결정적인 원인은 개발자가 앱 코드를 제공하여 검토 및 분석하도록 한 것이었다. 국방부 직원들은 보안등급 및 필요에 따라 NGA GEOINT 앱 스토어의 일부에 접근할 수 있다.

http://www.wired.com/story/dod-app-store-does-this-one-crucial-thing-to-stay-secure/


SANS 스톰센터 기술 코너

HP iLO 4에 대한 사소한 익스플로잇(지난 8월 패치)(PDF)
https://airbus-seclab.github.io/

유연한 채굴프로그램 / 랜섬웨어
https://securelist.com/

해커, 주유소에서 가스 훔쳐
https://gizmodo.com/

웹로직 취약점을 통한 리버스 쉘
https://isc.sans.edu/

애플, 다시 모든 것 패치
https://isc.sans.edu/

마이크로소프트, Azure AD 패스워드 보호 기능 향상
http://www.longevitytech.us/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.