English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.28 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.28 2018년 7월 20일(금)


  1. 美국가정보국(DNI), 사이버공격 경고
  2. 다나봇 트로이목마
  3. 우크라이나, 염소 증류 공장에 대한 사이버 공격 차단
  4. 뮬러 특검, 12 명의 러시아 첩보원 기소
  5. 美해군 계약업체 엔지니어, 드롭박스에 파일 업로드하여 파일 절도
  6. 구글, 변종 스펙터로 크롬 67에 사이트 격리 기능 추가
  7. 시스코, VoIP 폰, FireSight 등 취약점 수정
  8. 마이크로소프트, 어도비 7월 정기 패치 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Cyber Security Summer 2018", 서울, 8월 28일(화) - 31(금)

이번 행사에서는 ICS/SCADA 보안 및 네트워크 침투시험 기법을 배울 수 있는 2개의 교육과정이 개설합니다. 8월 3일까지 참가 등록 시 정가에서 14만원 할인 받을 수 있으니 미리 참가등록해 주시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/css2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

美국가정보국(DNI), 사이버공격 경고 (2018. 7. 13.)

미국 정보국장(DNI)은 "핵심 인프라에 대한 심각한 사이버 공격"의 위협이 커지고 있다고 경고하였다. 7월 13일 금요일 허드슨 연구소 싱크 탱크에서 정보국장 코츠는 이번 위협 수준을 2001년 9.11 테러 공격에 앞서 미국 정보 기관이 탐지한 활동 수준과 비교하였다.

http://www.reuters.com/article/us-usa-russia-cyber-coats/u-s-intel-chief-warns-of-devastating-cyber-threat-to-u-s-infrastructure-idUSKBN1K32M9

다나봇 트로이목마 (2018. 7. 16.)

다나봇이라고 불리는 악성코드는 호주의 한 MYOB 회사에서 온 것처럼 보이는 청구서를 가장하여 전파되고 있다. 허위 이메일에는 사용자의 컴퓨터에 은행 업무 트로이 목마를 로드하는 드롭퍼가 포함되어 있다. 다나봇은 민감 정보를 훔치고, 화면 캡처 및 C&C 서버로 데이터 다운로드할 수 있다.

http://threatpost.com/danabot-trojan-targets-bank-customers-in-phishing-scam/133994/

우크라이나, 염소 증류 공장에 대한 사이버 공격 차단 (2018. 7. 13.)

우크라이나의 비밀정보국은 염소 증류 공장에 속한 네트워크에 대한 사이버 공격을 차단하였다고 밝혔다. 시도한 공격은 VPNFilter 악성코드를 사용하여 수행되었으며, 러시아의 소행인 것으로 믿고 있다.

http://www.theregister.co.uk/2018/07/13/ukraine_vpnfilter_attack/
http://www.scmagazine.com/ukrainian-officials-blame-russia-for-vpnfilter-attack-on-chlorine-plant/article/780729/

뮬러 특검, 러시아 첩보원 12명 기소 (2018. 7. 13.)

러시아 첩보원 12명을 기소한 뮬러 특검 공소장에는 클린턴 대선 캠페인과 민주당 전국위원회(DNC)의 해킹에 대한 자세한 기술 정보가 포함되어 있다. 공소장에는 민주당 지도부를 공격하는데 사용 된 이메일 및 SNS 계정의 세부 정보가 포함되어 있다.

http://www.nytimes.com/2018/07/13/us/politics/mueller-indictment-russian-intelligence-hacking.html
http://www.reuters.com/article/us-usa-trump-russia-cyber/u-s-indictments-show-technical-evidence-for-russian-hacking-accusations-idUSKBN1K32X1
http://www.scmagazine.com/mueller-indicts-12-russian-military-intel-officers-for-dnc-hacks/article/780712/
http://fcw.com/articles/2018/07/13/russia-cyber-indictments.aspx?admgarea=TC_Security
http://gcn.com/articles/2018/07/13/russian-hacks-voting-systems.aspx?admgarea=TC_SecCybersSec

美해군 계약업체 엔지니어, 드롭박스에 파일 업로드하여 파일 절도 (2018. 7. 10. & 12.)

한때 미 해군 계약업체에서 일했던 엔지니어가 파일을 개인용 드롭박스 계정에 업로드하여 해군 프로젝트 데이터를 훔쳤다. 제러드 딜런 스팍스는 드롭박스에 5,000 개가 넘는 파일을 업로딩하여 기소되었다. 그는 2016년 11월에 체포되었다. 이달 초 미국 연방 배심원은 그 직원을 회사 비밀을 훔치고, 업로드하고, 전송한 혐의로 유죄 판결을 내렸다.

http://www.justice.gov/usao-ct/pr/electrical-engineer-found-guilty-intending-convert-trade-secrets-defense-contractor
http://www.bleepingcomputer.com/news/legal/engineer-found-guilty-of-stealing-navy-secrets-via-dropbox-account/
http://www.documentcloud.org/documents/4596229-Sparks-Indictment.html

구글, 변종 스펙터로 크롬 67에 사이트 격리 기능 추가 (2018. 7. 11. & 12.)

구글은 스펙터 및 멜트다운 취약점 공격으로부터 사용자를 보호하기 위해 크롬에 기능을 추가했습니다. 사이트 격리라고 불리는이 새로운 기능은 신종 유사 스펙터 공격이 공개 된 지 하루 만에 발표되었다. 사이트 격리는 5월에 크롬 67의 발표 때 소수의 사용자에게만 공개되었다. 이제 대부분의 크롬 67 사용자에게 공개되었다. 이 기능은 더 많은 메모리를 사용하지만, 개발자는 이 문제를 해결하기 위해 노력하고 있다.

http://threatpost.com/chrome-now-features-site-isolation-to-defend-against-spectre/133902/
http://www.zdnet.com/article/google-chrome-now-protects-you-from-spectre-password-stealing-attacks/
http://www.cnet.com/news/google-thwarts-spectre-attacks-with-new-chrome-feature/
http://www.cyberscoop.com/google-chrome-shifts-browser-architecture-to-defend-spectre-attacks/?category_news=technology
http://software.intel.com/sites/default/files/managed/4e/a1/337879-analyzing-potential-bounds-Check-bypass-vulnerabilities.pdf
http://threatpost.com/fresh-spectre-variants-come-to-light/133862/

시스코, VoIP 폰, FireSight 등 취약점 수정 (2018. 7. 12.)

시스코는 VoIP 전화 중 일부 UI에 있는 심각한 입력 값 검증 취약성에 대한 패치를 발표하였다. 이 취약점을 공격하면 취약한 기기에 명령어 인젝션 및 원격 코드 실행이 가능하다. 시스코는는 FireSight 관리 플랫폼, 웹 보안 어플라이언스 및 모바일 운영자 플랫폼인 StarOS 플랫폼의 추가 4가지 추가 문제에 대한 패치도 발표하였다.

http://threatpost.com/cisco-patches-high-severity-bug-in-voip-phones/133905/
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-phone-webui-inject
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-firesight-file-bypass
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-staros-dos

마이크로소프트, 어도비 7월 정기 패치 발표 (2018. 7. 10. & 11.)

마이크로소프트는 7월 10일 화요일, Lazy FP State Restore 버그를 포함하여 50개 이상의 보안 문제를 해결하기 위해 보안 업데이트를 발표하였다. 마이크로소프트 패치의 대부분은 자사 에지 및 인터넷 익스플로러 브라우저의 보안 문제를 해결한다. 어도비社는 플래쉬 플레이어 및 어도비리더/아크로뱃 에 대한 보안 업데이트를 발표하였다.

http://www.darkreading.com/cloud/microsoft-july-security-updates-mostly-browser-related/d/d-id/1332258
http://krebsonsecurity.com/2018/07/patch-tuesday-july-2018-edition/
http://www.zdnet.com/article/adobe-fixes-over-100-vulnerabilities-in-latest-security-patch-update/
http://portal.msrc.microsoft.com/en-us/security-guidance
http://helpx.adobe.com/security/products/flash-player/apsb18-24.html
http://helpx.adobe.com/security/products/acrobat/apsb18-21.html


SANS 스톰센터 기술 코너

JSON 처리
https://isc.sans.edu/

가상화폐 채굴 자바스크립트 (다시 한번)
https://isc.sans.edu/

TLS 1.3의 암호화된 SNI
https://techcommunity.microsoft.com/

검색 엔진에서 누출되거나 캐싱된 Dahua 패스워드
https://www.bleepingcomputer.com/

아이폰 사용자에 대한 표적 공격에 사용되는 MDM
https://blog.talosintelligence.com/

내비게이션 기기의 실무적인 GPS 스푸핑 (PDF)
https://www.microsoft.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.