English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.30 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.30 2018년 8월 3일(금)


  1. 공급망 사이버 위험 경고
  2. 파이어폭스, 사이트 격리 및 Time Travel Debugging 개발중
  3. 자동차 ISAC 회원사, 버그 공개 프로그램 워크샵 개최
  4. 가상화폐 채굴프로그램, 폰트 패키지에 숨겨
  5. 美DOD, 올해 말까지 HTTPS 구현
  6. US-CERT, ERP 프로그램에 대한 공격 증가 경고
  7. 美상원의원, 2020년까지 어도비 플래쉬 제거 촉구
  8. COSCO 해운회사, 랜섬웨어 공격받아
  9. 구글 플레이 스토어, 가상화폐 채굴 앱 금지


SANS 교육

◆ SANS 온디맨드 교육 - 8월 특별할인 행사

SANS 온디맨드 교육과정에 대한 30만원 할인하는 8월 특별 할인행사를 시행합니다. 이번 행사는 8월 31일(금)까지 시행됩니다!

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Cyber Security Summer 2018", 서울, 8월 28일(화) - 31(금)

이번 행사에서는 ICS/SCADA 보안 및 네트워크 침투시험 기법을 배울 수 있는 2개의 교육과정이 개설합니다. 8월 3일까지 참가 등록 시 정가에서 14만원 할인 받을 수 있으니 미리 참가등록해 주시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/css2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

공급망 사이버 위험 경고 (2018. 7. 30.)

미국 국가 정보국(DNI) 국장실내 미션센터인 국가방첩안보센터(NCSC)의 보고서에 따르면 소프트웨어 공급망은 조직에 심각한 위협이되고 있다고 밝혔다. 보고서는 "가장 만연한 국가적 위협에 대한 추가적인 정보를 제공하며, 위협원이 가장 관심이 많은 것으로 판단되는 산업 부문 및 기술에 대한 세부적인 내용을 포함하고 있다. 또한 세심한 관심을 불러 일으킬 수 있는 몇 가지 잠재적 위협 요인을 설명하고 있다. "

http://www.infosecurity-magazine.com/news/us-warns-of-supply-chain-attacks/
http://www.dni.gov/files/NCSC/documents/news/20180724-economic-espionage-pub.pdf

파이어폭스, 사이트 격리 및 Time Travel Debugging 개발중 (2018. 7. 28.)

모질라 개발자들은 파이어폭스 브라우저의 몇 가지 새로운 기능을 개발 중에 있다. 첫째, 구글 크롬의 사이트 격리와 유사한 기능은 브라우저 탭에 로드된 도메인에 대한 새 브라우저 프로세스를 실행한다. 이 기능은 프로젝트 피션(Fission)이라고 한다. 둘째, 파이어폭스 개발자는 이전 WebReplay 프로젝트의 구현물인 "Time Travel Debugging"기능을 시험하고 있다. 이 기능을 통해 개발자는 복잡한 페이지 렌더링을 기록할 수 있으며, 이를 통해 문제가 발생한 곳을 다시 확인할 수 있다.

http://www.bleepingcomputer.com/news/software/mozilla-is-working-on-a-chrome-like-site-isolation-feature-for-firefox/
http://www.bleepingcomputer.com/news/software/firefox-is-testing-time-travel-debugging/

자동차ISAC 회원사, 버그 공개 프로그램 워크샵 개최 (2018. 7. 25.)

자동차 제조사들이 보안 커뮤니티와 협력하여 자동차 시스템의 취약점을 찾을 수 있는 아이디어를 찾기 위해 모인다. 2018년 8월 2일, 자동차 정보공유 및 분석 센터(Auto-ISAC)는 미국 미시간 주 디트로이트에서 자동차 제조사가 버그 공개 프로그램을 수립할 수 있도록 워크샵을 개최한다. HackerOne은 버그 현상금 프로그램을 구성하는 조직으로서, 이번 워크샵을 운영한다.

http://www.cyberscoop.com/vulnerability-disclosure-programs-automotive-companies-general-motors-hackerone/
http://www.automotiveisac.com/upcoming-events/hackerone-and-auto-isac-members-only-workshop/

가상화폐 채굴프로그램, 폰트 패키지에 숨겨 (2018. 7. 26. & 27.)

해커들이 확인되지 않은 PDF 편집기에서 사용되는 여러 가지 폰트 패키지에 가상화폐 채굴 소프트웨어를 심었다. 마이크로소프트社는 윈도 디펜더 ATP 경고에서 이러한 감염사실을 발견하였다.

http://www.theregister.co.uk/2018/07/27/pdf_editor_supply_chain/
http://www.bleepingcomputer.com/news/security/microsoft-discovers-supply-chain-attack-at-unnamed-maker-of-pdf-software/

美DOD, 올해 말까지 HTTPS 구현 (2018. 7. 30.)

2018년 5월 22일, 론 와이든 미국 상원의원은 국방부(DOD) CIO인 다나 디시에게 서한을 보내 DOD가 "공개적으로 접근할 수있는 모든 DOD 웹 서비스에 대한 사이버보안 모범 사례를 채택하도록 즉각적인 조치를 취하라"고 요청하였다. 이 서한은 디시 CIO에게 공용 웹 서비스에 HTTPS를 구현하고 주요 브라우저가 신뢰할 수 있는 인증서를 사용하도록 촉구한 것이다. 2018년 7월 20일 디시의 답변에 따르면, DOD는 연말까지 모든 공개 사이트를 HTTPS로 전환할 계획이다.

http://www.bleepingcomputer.com/news/government/dod-to-move-all-websites-to-https-by-the-end-of-the-year/
http://assets.documentcloud.org/documents/4620886/Wyden-Letter-DOD-Response.pdf
http://assets.documentcloud.org/documents/4620887/Wyden-DOD-Letter-HTTPS.pdf

US-CERT, ERP 프로그램에 대한 공격 증가 경고 (2018. 7. 25. & 26.)

US-CERT는 ERP(Enterprise Resource Planning) 응용 프로그램에 대한 공격이 증가하고 있다고 경고를 발표하였다. US-CERT는 Digital Shadows / Onapsis의 보고서를 통해, 이 권고를 발표하게 되었다. 이 보고서에 첨부된 보도 자료에 따르면 "지난 3년간 SAP 및 오라클 ERP 응용 프로그램에 대해 공개된 익스플로잇 갯수가 100% 증가했으며, 2016년부터 2017년까지 ERP 관련 취약점에 대한 활동과 관심이 160% 증가하였다.

http://www.onapsis.com/research/reports/erp-security-threat-report
http://www.businesswire.com/news/home/20180725005362/en/New-Report-Reveals-Evidence-ERP-Applications-Attack
http://www.us-cert.gov/ncas/current-activity/2018/07/25/Malicious-Cyber-Activity-Targeting-ERP-Applications
http://www.zdnet.com/article/erp-security-warning-as-hackers-step-up-attacks-on-systems/
http://www.darkreading.com/application-security/us-cert-warns-of-erp-application-hacking/d/d-id/1332390
http://www.scmagazine.com/us-cert-issues-advisory-after-researchers-report-increase-in-attacks-against-sap-and-oracle-erp-apps/article/783450/
http://www.theregister.co.uk/2018/07/25/latest_hacker_craze_erp_pwnage/

美상원의원, 2020년까지 어도비 플래쉬 제거 촉구 (2018. 7. 26.)

론 와이든 미국 상원의원은 국가기술표준원(NIST), NSA 및 국토 안보부(DHS)에 어도비社가 2020년 어도비 플래쉬에 대한 기술지원을 중단하기 전에, 어도비 플래쉬 사용을 중단해야 한다고 요구하였다. 와이든 상원의원은 서한에서, 정부가 60일 이내에 웹 사이트에 새로운 플래쉬 기반 콘텐츠를 배포하지 않도록 요구하고 있다. 그는 또한 정부기관에 2019년 8월 1일까지 모든 플래시 기반 콘텐츠를 제거하고, 2019년 3월 1일까지 모든 직원 PC에서 플래쉬를 제거하는 파일럿 프로그램을 시행하고, 2019년 8월까지 모든 컴퓨터에서 제거할 것을 요구하였다.

http://www.wyden.senate.gov/imo/media/doc/wyden-flash-letter-to-nsa-dhs-nist.pdf
http://threatpost.com/sen-wyden-urges-ban-of-adobe-flash-for-gov-use/134439/
http://www.theregister.co.uk/2018/07/26/ron_wyden_adobe_flash/
http://www.infosecurity-magazine.com/news/senator-urges-government-flash/

COSCO 해운회사, 랜섬웨어 공격받아 (2018. 7. 25. & 26.)

중국 해운회사(COSCO)의 미국 네트워크는 2018년 7월 24일에 랜섬웨어 공격을 받았다. COSCO의 미국 지역 IT 인프라는 7월 25일에 다운되었다. 이 회사는 다른 글로벌 운영 지역의 직원들에게 의심스러운 이메일을 열지 않도록 경고하였다. COSCO는 고객에게 이 사건을 "네트워크 고장"이라고 통보하였지만, 일부 해운 뉴스 사이트에서 본 내부 이메일에서 이 사건을 랜섬웨어 공격이라고 언급하였다.

http://www.bleepingcomputer.com/news/security/ransomware-infection-cripples-shipping-giant-coscos-american-network/
http://www.theregister.co.uk/2018/07/26/cosco_ransomware_attack/
http://threatpost.com/coscos-american-operations-hit-with-crippling-ransomware-attack/134448/
http://lines.coscoshipping.com/home/News/detail/15325986865943836514/50000000000000231

구글 플레이 스토어, 가상화폐 채굴 앱 금지 (2018. 7. 26.)

구글은 구글 플레이 스토어 정책을 업데이트하여 "기기에서 가상화폐를 채굴하는 앱을 허용하지 않는다"라고 밝혔다. 구글은 계속해서 원격 기기에서 가상화폐 채굴을 관리하는 앱은 허용할 예정이다. 크롬은 2018년 4월에 가상화폐 채굴 프로그램을 금지했으며, 애플은 6월 초에 유사한 정책을 시행하였다.

http://www.bleepingcomputer.com/news/google/google-bans-cryptocurrency-mining-apps-from-the-play-store/


SANS 스톰센터 기술 코너

DOSFuscation 캠페인
https://isc.sans.edu/

최근 Sextortion 공격에서 돈 추적
https://isc.sans.edu/

Let's Encrypt 중지
https://letsencrypt.status.io/

PDF 편집기 공급망 공격
https://cloudblogs.microsoft.com/

Malvertising 캠페인 내부
https://research.checkpoint.com/

적법한 응용 프로그램과 함께 배포되는 애드웨어
https://www.bleepingcomputer.com/news/security/fake-websites-for-keepass-7zip-audacity-others-found-pushing-adware/
https://twitter.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.