English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.29 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.29 2018년 7월 27일(금)


  1. 러시아 해커, 美전력회사 제어실 접근해
  2. 카네기 멜론 CERT, 암호 취약점 경고
  3. 싱가포르, 건강정보 도난
  4. 구글 크롬, HTTP 사이트 '주의 요함'표시
  5. 자동차 제조사 공급망취약점으로 데이터 유출
  6. 美 에너지회사, 사이버공격에 대한 상세정보 보고해야
  7. 美하원, CDM 포함된 국토안보법 개정추진
  8. 美내무부, 수력발전 댐 사이버보안 조사 완료
  9. 오라클/시스코 보안 패치 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Cyber Security Summer 2018", 서울, 8월 28일(화) - 31(금)

이번 행사에서는 ICS/SCADA 보안 및 네트워크 침투시험 기법을 배울 수 있는 2개의 교육과정이 개설합니다. 8월 3일까지 참가 등록 시 정가에서 14만원 할인 받을 수 있으니 미리 참가등록해 주시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/css2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

러시아 해커, 美전력회사 제어실 접근해 (2018. 7. 23.)

미국 국토안보부(DHS) 관계자는 7월 23일(월) 브리핑에서 러시아 해커들이 미국 전력 회사의 통제실을 관리하는 컴퓨터를 해킹하였다고 밝혔다. 당국자들은 침입자의 접근으로 정전을 야기할 수 있었다고 말했다. 해커는 전력회사와 작업한 제품 제조사를 먼저 감염시켜, 망분리된 제어실로 침입하였다.

http://www.wsj.com/articles/russian-hackers-reach-u-s-utility-control-rooms-homeland-security-officials-say-1532388110
http://www.reuters.com/article/us-usa-cyber-russia/russian-hackers-penetrated-networks-of-u-s-electric-utilities-wsj-idUSKBN1KE03F

카네기 멜론 CERT, 암호 취약점 경고 (2018. 7. 24.)

카네기멜론大 CERT는 블루투스 펌웨어 및 운영체제 소프트웨어 드라이버에 영향을 주는 암호 결함에 대한 취약점 경고를 발표하였다. 영향을 받는 펌웨어 및 드라이버가 필요한 암호화 단계를 건너 뛰기 때문에 공격자가 잠재적으로 중간자(man-in-the-middle) 공격을 할 수 있다. 기업들은 향후 몇 주 내에 소프트웨어 및 펌웨어 업데이트를 발표할 것으로 예상된다.

http://www.kb.cert.org/vuls/id/304725
http://www.theregister.co.uk/2018/07/24/bluetooth_cryptography_bug/

싱가포르, 건강정보 도난 (2018. 7. 20.)

해커들은 의료 데이터베이스에서 150만 명의 싱가포르 시민들의 데이터를 훔쳤다. 공식 정부 성명서에 따르면 "사이버보안기구(CSA)와 통합 건강 정보 시스템(IHiS)의 조사에 따르면 이번 사건은 의도적이고 표적형 사이버 공격이라고 확인하였다"고 밝혔다. 이 사건은 7월 4일에 탐지되었으며, 데이터 2018년 6월 27일부터 유출되었다.

http://www.reuters.com/article/us-singapore-cyberattack/cyberattack-on-singapore-health-database-steals-details-of-1-5-million-including-pm-idUSKBN1KA14J
http://www.zdnet.com/article/singapore-suffers-most-serious-data-breach-affecting-1-5m-healthcare-patients-including-prime/

구글 크롬, HTTP 사이트 '주의 요함'표시 (2018. 7. 23.)

7월 24일(화)부터 HTTPS를 사용하지 않는 웹 사이트를 방문하는 크롬 사용자는 검색 주소창에 '주의 요함'경고가 표시된다. 보안회사인 클라우드 플레어(Cloudflare)는 100만 개 이상의 웹 사이트 중 절반 이상이 HTTPS로 리디렉션하지 않는다고 밝혔다.

http://www.theregister.co.uk/2018/07/23/https_dday_google_chrome/
http://www.cnet.com/news/chrome-warns-of-not-secure-sites-to-cut-web-surveillance-tampering-faq/
http://twitter.com/Cloudflare/status/1021196369313353728

자동차 제조사 공급망취약점으로 데이터 유출 (2018. 7. 23.)

몇몇 유명 자동차 제조업체는 공급망 취약점을 통해 민감 데이터가 노출되었다는 것을 알게되었다. 영향을 받은 모든 기업은 산업 자동화를 제공하는 Leven One Robotics를 사용하였다. 이 문제는 보안이 되지 않은 rsync 파일 전송 프로토콜 서버에서 발생하였다.

http://www.scmagazine.com/tesla-vw-data-was-left-exposed-by-supply-chain-vendor-level-one-robotics/article/782756/
http://www.theregister.co.uk/2018/07/23/car_factory_rsync_server_leak/
http://www.infosecurity-magazine.com/news/robotics-supplier-error-leaks/

美 에너지회사, 사이버공격에 대한 상세정보 보고해야 (2018. 7. 19.)

미국 연방에너지 규제위원회(FERC)는 북미전력신뢰성공사(NERC)에 전력회사들이 사이버 사고 보고시 사이버공격에 대한 추가 정보를 요구하도록 하는 규정을 개발하도록 지시하였다. 전력회사들은 해킹 발생 또는 중단을 초래하는 공격뿐만 아니라, "국가의 대량 전기 시스템의 안정적인 운영에 해를 끼칠 수 있는" 사이버공격 시도도 보고해야 한다.

http://www.cyberscoop.com/ferc-ruling-stricter-reporting-requirements-electric-utilities/
http://www.reuters.com/article/us-cyber-energy-regulator/u-s-energy-regulator-wants-more-disclosure-of-cyber-attacks-idUSKBN1K92OB
http://www.ferc.gov/media/news-releases/2018/2018-3/07-19-18-E-1.asp#.W1FXFdhKj-Z

美하원, CDM 포함된 국토안보법 개정추진 (2018. 7. 19.)

미국 연방 하원 존 랫클리프 의원은 국토안보부(DHS)의 CDM(Continuous Diagnostics and Mitigation) 프로그램을 법제화하는 법안을 발표했습니다. '선진 사이버보안 진단 및 완화법'은 기존 국토안보법을 개정하여 CDM을 포함시킬 예정이다. 이 법안에는 또한 새로운 기술을 반영하기 위해 CDM 프로그램을 "정기적으로 개선"하도록 규정하고 있다.

http://www.nextgov.com/cybersecurity/2018/07/governments-cyber-monitoring-program-would-become-law-under-house-bill/149877/
https://www.scmagazine.com/proposed-legislation-would-empower-dhs-to-modernize-continuous-diagnostics-mitigation-cyber-program/article/782049/
http://fcw.com/articles/2018/07/19/cdm-dhs-bill-ratcliffe.aspx?admgarea=TC_Security
http://ratcliffe.house.gov/sites/ratcliffe.house.gov/files/07-18-18_CDM%20Bill%20Text.pdf

美 내무부, 수력발전 댐 사이버보안 조사 완료 (2018. 7. 17.)

美 내무부 감사관은 "중요 수력발전 댐을 새로운 사이버 위협으로부터 보호하기 위한 재생 에너지부(USBR)의 현황을 평가하는 두 번째 부분을 완료하였다. 이 보고서는 USBR이 관리하는 수력발전 댐 5개의 잠재적인 사이버보안 문제를 평가한다. 보고서의 첫 번째 부분은 2018년 6월에 발표되었다.

http://fcw.com/articles/2018/07/17/dam-cyber-interior-watchdog.aspx
http://www.doioig.gov/sites/doioig.gov/files/Memorandum_DOICyberSecurityPractices_Public.pdf
http://www.doioig.gov/sites/doioig.gov/files/FinalEvaluation_ICSDams_Public.pdf

오라클/시스코 보안 패치 발표 (2018. 7. 18. & 19.)

오라클은 7월 18일(수) 334건의 보안 문제를 해결하는 중요 패치 업데이트를 발표하였다. 패치 중 61개가 심각한 것으로 평가된다. 전체적으로 7월 중요 패치 업데이트의 37%가 타사 구성요소에 대한 것이다. 시스코는 7월 18일에 시스코 Policy Suite, 시스코 넥서스 9000 Fabric Switchers 등의 제품에 있는 문제를 해결하기 위해 25개의 보안 업데이트를 발표하였다. 시스코 Policy Suite의 취약점 중 네개가 심각한 보안 위험 등급으로 분류된다. 이 문제는 인증 요구사항에 영향을 미친다.

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.eweek.com/security/oracle-patches-334-flaws-in-july-critical-patch-update
http://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#%7EVulnerabilities
http://threatpost.com/critical-authentication-flaws-in-cisco-policy-suite-patched/134158/
http://www.zdnet.com/article/cisco-patches-critical-flaws-in-policy-suite/


SANS 스톰센터 기술 코너

새로운 WebLogic 취약점 이미 공격받음
https://isc.sans.edu/

마이크로소프트 에지, XSS 보호 기능 해제
https://portswigger.net/

7월 IE 패치로 이전 원격코드 실행 버그 수정
http://blogs.360.cn/

TLS 1.2 인증서로 사용자 추적 (PDF)
http://tma.ifip.org/

더 많은 스펙터 (PDF)
https://arxiv.org/

IoT의 일반적인 DNS Rebinding 취약점
https://www.armis.com/

구글 크롬 68 출시: HTTP 사이트 "주의 요함"으로 표시
https://support.google.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.