English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.35 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.35 2018년 9월 7일(금)


  1. 美캘리포니아, 선거 사이버보안실 설립법 발효
  2. 美하원, CVE 프로그램 개선 권고
  3. 5개의 눈 국가, 기술회사의 암호 통신에 접근원해
  4. 구글, 2단계인증 보안 키 판매
  5. 중국 호텔, 데이터 절도되
  6. 의료기기에서 '불행의 쿠키' 취약점 발견
  7. 코발트 사이버범죄 단체, 은행직원대상 피싱공격


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 인하우스 교육

TL 인하우스 교육은 고객사에서 10여개의 사이버보안 필수전문 교육과정(MUST)을 직접 선택할 수 있으며, 근무하는 사무실 또는 원하는 장소에서 원하는 일정에 맞춰 ITL 공인강사가 직접 고객을 방문하여 최고수준의 라이브 교육을 제공합니다. 지금 신청하십시요!

프로그램 안내 및 등록: https://www.itlkorea.kr/itl/inhouse.php

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

美캘리포니아, 선거 사이버보안실 설립법 발효 (2018. 8. 29. & 31.)

미국 캘리포니아 주지사 제리 브라운은 주(州) 선거 제도의 안전을 지키기 위한 법안에 서명하였다. 새로운 법안은 투표 시스템 업그레이드에 1억 3400만 달러(원화 약 1,500억원)를 할당하고 캘리포니아(州) 국무장관실 내에 선거 사이버보안 사무소를 설립하는 데 2백만 달러(원화 약 23억원)를 할당한다. 사무실은 주 및 지방 선거관리 공무원이 사이버위협에 대해서 시스템을 보호하고, 투표를 방해하거나 혼란을 야기하고 올바른 정보를 제공할 수 있도록 선거에 관한 잘못된 정보를 모니터링한다.

http://gcn.com/articles/2018/08/31/california-election-security-office.aspx
http://abc7.com/gov-brown-signs-bill-to-create-election-cybersecurity-office/4093248/
http://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB3075

美하원, CVE 프로그램 개선 권고 (2018. 8. 27.)

2017년 3월에 시작된 미국 하원 에너지상무위원회는 "CVE(Common Vulnerabilities and Exposures) 프로그램을 관리하는 기존 관행은 분명히 충분하지 않다"고 결론을 내렸다.위원회는 DHS가 프로그램을 실제 예산에서 "계약 기반 펀딩모델에서 전용 프로그램, 프로젝트 또는 활동(PPA) 품목으로 변경하고, DHS와 MITRE가 격년으로 프로그램의 "안정성과 효과성"을 평가할 것을 권고하였다.

http://www.cyberscoop.com/cve-mitre-house-energy-and-commerce-committee/
http://energycommerce.house.gov/wp-content/uploads/2018/08/082718-DHS-Recommendations-for-CVE-Program.pdf
http://energycommerce.house.gov/wp-content/uploads/2018/08/082718-MITRE-Recommendations-for-CVE-Program.pdf

5개의 눈 국가, 기술회사의 암호 통신에 접근원해 (2018. 8. 31. & 9. 3.)

미국, 영국, 캐나다, 오스트레일리아, 뉴질랜드 등 5개국으로 알려진 국가들은 기술기업들이 법 집행 기관에 종단간 암호기술로 보호되는 통신에 접근하지 못하도록 한다면, "합법적으로 접근하기 위해 기술적, 집행, 입법 또는 기타 조치를 취할 수 있다"고 제안하는 합동선언문에 발표하였다.

http://www.cnet.com/news/us-five-eyes-allies-take-aim-at-tech-companies-over-encryption/
http://www.nextgov.com/cybersecurity/2018/08/five-eyes-intel-alliance-urges-big-tech-help-break-encrypted-messages/150961/
http://www.infosecurity-magazine.com/news/five-eyes-talk-tough-on-encryption/
http://www.homeaffairs.gov.au/about/national-security/five-country-ministerial-2018/access-evidence-encryption

구글, 2단계인증 보안 키 판매 (2018. 8. 30.)

구글은 현재 2단계 인증(2FA)을 위해 USB 및 블루투스 타이탄 FIDO 기반 보안 키를 판매하고 있다. 구글은 내부적으로 키를 사용하고 있다. 지난 달 구글은 8개월 전부터 키를 사용하기 있기 때문에 직원들의 계정중 어느 것도 피싱 공격을 당하지 않았다고 밝혔다.

http://www.theverge.com/2018/8/30/17797338/google-titan-security-key-2fa-token-store-sale
http://www.cnet.com/news/you-can-buy-googles-50-set-of-security-keys-now/
http://www.bleepingcomputer.com/news/google/googles-fido-based-titan-security-key-now-available-for-50-usd/

중국 호텔, 데이터 절도되 (2018. 8. 29.)

중국의 화주 호텔 체인은 고객 데이터가 도난되어, 인터넷에 판매되고 있다는 것을 인정하였다. 약 5억 개의 데이터가 다크넷 사이트에 판매 광고되고 있다. 영향을 받는 고객의 수는 11억 3천만 명으로 추산된다.

http://www.theregister.co.uk/2018/08/29/chinese_hotel_data_theft/

의료기기에서 '불행의 쿠키' 취약점 발견 (2018. 8. 30.)

美국토안보부(DHS)의 산업제어시스템 컴퓨터 긴급 대응팀(ICS-CERT)은 Qualcomm Life Capsule Datacaptor Terminal Server의 취약점을 공격하면 "공격자가 승인되지 않은 코드를 실행하여 장치에 대한 관리자 수준의 권한을 얻을 수 있다"는 경고를 발표하였다. '불행의 쿠키'로 알려진 이 취약점은 4년 전에 처음 발견되었다. 그 당시에는 서버에 영향을 미쳤다. 이번에는 의료 기기에 영향을 미치는 것으로 밝혀졌다. Qualcomm Life는 이 취약점을 해결할 수 있는 수정 프로그램을 개발하였다.

http://www.zdnet.com/article/misfortune-cookie-vulnerability-impacts-medical-devices/
http://threatpost.com/critical-flaws-in-syringe-pump-device-gateways-threaten-patient-safety/137067/
http://www.bleepingcomputer.com/news/security/4-year-old-misfortune-cookie-rears-its-head-in-medical-gateway-device/
http://ics-cert.us-cert.gov/advisories/ICSMA-18-240-01

코발트 사이버범죄 단체, 은행직원대상 피싱공격 (2018. 8. 30.)

코발트로 알려진 사이버 범죄 단체는 ATM 및 SWIFT 국제 금융 메시징 시스템에 대한 공격을 담당하고 있습니다. 이 단체는 러시아의 NS 은행과 루마니아의 파트리아 은행의 두 금융 기관 직원을 대상으로 새로운 피싱 공격을 시작하였다.

http://www.darkreading.com/endpoint/carbanak-cobalt-fin7-group-targets-russian-romanian-banks-in-new-attacks/d/d-id/1332707
http://www.zdnet.com/article/notorious-cyber-crime-gang-behind-global-bank-hacking-spree-returns-with-new-attacks/


SANS 스톰센터 기술 코너

OSX / MacOS 및 사용자 정의 URL 스키마의 위험
https://objective-see.com/

필립스 전자경고 취약점
https://ics-cert.us-cert.gov/

미디움 모바일 앱 리버싱 및 수정하기
https://hackernoon.com/

Azure를 통한 액티브 디렉토리(AD) 누출
https://www.blackhillsinfosec.com/

구글, 기술지원 광고 제한
https://www.blog.google/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.