English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.31 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.31 2018년 8월 10일(금)


  1. 美에너지부, 전력망 사이버보안 훈련
  2. 스팸, 컴퓨터 감염시키는 제일좋은 방법
  3. 대만반도체 제조사(TSMC) 사이버공격으로 공장 폐쇄
  4. 美국방부, 작전지역에서 위치정보 앱 사용금지
  5. 러시아 해커 및 미국 전력회사
  6. 미국 기업, 외국에 소스코드 제출시 공개해야
  7. 美국방부 '구매금지' 목록
  8. MikroTik 라우터, 가상화폐 채굴프로그램 전파에 사용되


SANS 교육

◆ SANS 온디맨드 교육 - 8월 특별할인 행사

SANS 온디맨드 교육과정에 대한 30만원 할인하는 8월 특별 할인행사를 시행합니다. 이번 행사는 8월 31일(금)까지 시행됩니다!

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 인하우스 교육

TL 인하우스 교육은 고객사에서 10여개의 사이버보안 필수전문 교육과정(MUST)을 직접 선택할 수 있으며, 근무하는 사무실 또는 원하는 장소에서 원하는 일정에 맞춰 ITL 공인강사가 직접 고객을 방문하여 최고수준의 라이브 교육을 제공합니다. 지금 신청하십시요!

프로그램 안내 및 등록: https://www.itlkorea.kr/itl/inhouse.php

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

美에너지부, 전력망 사이버보안 훈련 (2018. 8. 3.)

美 에너지부(DOE)는 사이버 공격으로 인한 정전 사태를 복구 할 수 있는 전력망 능력을 시험하기위한 훈련을 계획하고 있다. 이 훈련은 2018년 11월에 시행되며 전기, 석유 및 천연가스 기반 시설에 대한 사이버 공격을 방어하면서, 참가자들은 전력망을 복구하는 일을 한다.

http://www.eenews.net/stories/1060092675

스팸이 여전히 컴퓨터 감염시키는 가장좋은 방법 (2018. 7. 31. & 8. 2.)

F-Secure 및 MWR InfoSecurity의 조사에 따르면, 스팸은 공격자들이 악성코드 전파할 때 사용하는 여전히 제일 좋은 방법이다. 이 조사에 따르면 스팸 클릭률은 작년 13.4 %에서 올해 14.2 %로 소폭 상승하였다. 이 보고서는 또한 어도비 플래시와 같은 다른 방법들이 줄어들고 있기 때문에 여전히 스팸은 효과적인 감염 매개체라고 지적하였다.

http://threatpost.com/threatlist-spams-revival-is-tied-to-adobe-flashs-demise/134688/
http://www.information-age.com/spam-still-first-choice-cyber-crime-according-study-123473840/

대만반도체 제조사(TSMC) 사이버공격으로 공장 폐쇄 (2018. 8. 6.)

대만반도체제조사(TSMC)에 대한 사이버공격으로 회사는 지난주 말 일부 생산 공장을 폐쇄조치 하였다. TSMC는 자사 시스템이 워너크라이 랜섬웨어 변종에 감염되었다고 전했다. 이 회사는 8월 6일(월)에 완전 생산 단계로 복귀하였다.

http://www.scmagazine.com/taiwanese-semiconductor-product-knocked-offline-due-to/article/786362/
http://www.zdnet.com/article/tsmc-says-variant-of-wannacry-virus-brought-down-its-plants/
http://www.bbc.com/news/technology-45089095

美국방부, 작전지역에서 위치정보 앱 사용금지 (2018. 8. 6.)

美국방부(DOD)는 직원들이은 "작전 구역"에서 개인 및 정부에서 지급한 모든 기기의 위치 정보 앱을 사용금지 하였다.이 정책은 즉시 적용된다. 단 전투 지휘관은 정부 지급 기기에 대해 "임무 필요성"에 따라 예외로 지정할 수 있다.

http://media.defense.gov/2018/Aug/06/2001951064/-1/-1/1/GEOLOCATION-DEVICES-%20APPLICATIONS-SERVICES.PDF
http://www.defense.gov/News/Article/Article/1594486/new-dod-policy-prohibits-gps-enabled-devices-in-deployed-settings/
http://fcw.com/articles/2018/08/06/dod-geo-ban-williams.aspx

러시아 해커 및 미국 전력회사 (2018. 8. 2.)

드래고스의 분석가에 따르면, 래스파이트라는 이름의 사이버 범죄단체는 여러 전력 회사의 네트워크로 침투하였다. 드래고스 분석가는 래스파이트 단체가 에너지 생산, 송전 및 배전을 다루는 회사에 집중하였다. 이 단체는 피싱 및 워터링 홀 공격을 통해 회사의 비즈니스 시스템에 접근할 수 있었다. 래스파이트는 미국, 중동, 유럽 및 동아시아의 기업을 대상으로 공격하고 있다. 시만텍은 LeafMiner라고 불리는 동일한 그룹의 활동도 확인하였다.

http://www.dragos.com/blog/20180802Raspite.html
http://thehill.com/policy/cybersecurity/399999-analysts-say-hackers-breached-us-electric-utilities

미국 기업, 외국에 소스코드 제출시 공개해야 (2018. 8. 1.)

미국이 2019 국방인가법(NDAA)의 최종 버전에는 미국 기업이 외국에 자사 소스코드를 검사하는 경우 이를 공개하도록 하는 조항이 포함되어 있다. 미 하원은 지난주에 NDAA를 승인했으며, 상원은 이번 주 초 NDAA를 승인하였다.

http://www.reuters.com/article/us-usa-software-cyber/u-s-congress-passes-bill-forcing-tech-companies-to-disclose-foreign-software-probes-idUSKBN1KM6A8
http://fcw.com/articles/2018/08/01/ndaa-senate-williams.aspx

美국방부 '구매금지' 목록 (2018. 7. 27. & 31.)

美 국방부(DOD)는 중국이나 러시아의 코드를 사용하는 것으로 알려진 "구매 금지"목록을 작성했습니다. 미국 국방부는 계약업체 및 조달팀을 위한 제품 목록을 만들었다. 획득 및 유지 담당 국방부 차관보인 엘렌로드는 제품 목록은 "국가 보안표준"을 충족시키지 못하는 제품이 포함되어 있다고 밝혔다. 목록이 공개되지는 않았지만 카스퍼스키랩과 ZTE는 이미 정부에 의해 금지된 것으로 알려져 있다.

http://www.defenseone.com/threats/2018/07/pentagon-creates-do-not-buy-list-russian-chinese-software/150100/
http://www.reuters.com/article/us-usa-pentagon-software/pentagon-creating-software-do-not-buy-list-to-keep-out-russia-china-idUSKBN1KH1W2
http://www.scmagazine.com/pentagon-reveals-a-do-not-buy-software-list-as-a-cybersecurity-measure/article/784588/

MikroTik 라우터, 가상화폐 채굴프로그램 전파에 사용되 (2018. 8. 2.)

공격자가 17만개 이상의 MikroTik 라우터를 해킹하여 웹 사이트에 가상화폐 채굴 소프트웨어를 설치하였다. 인터넷 서비스 제공 업체(ISP)를 포함한 많은 조직에서 매일 수천 개의 웹 페이지를 제공하는 데 이 라우터를 사용한다. 지금까지 공격 대상 대부분은 브라질에 있었지만 확산될 수 있다.

http://threatpost.com/huge-cryptomining-attack-on-isp-grade-routers-spreads-globally/134667/


SANS 스톰센터 기술 코너

새로운 WPA 공격
https://hashcat.net/

사기성 기술지원, 보다 지능적인 통화 라우팅 사용
https://www.symantec.com/

HP 프린터 업데이트
https://support.hp.com/

수치 난독화
https://isc.sans.edu/

Crestron 터치스크린 보안 취약점
https://blog.securitycompass.com/

페이스북, "Fizz" TLS 1.3 라이브러리 출시
https://github.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.