English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.37 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.37 2018년 9월 21일(금)


  1. 에퀴팩스 침해사고 보고서
  2. 美 카운티 선거사무소 이메일 보안 취약
  3. 인력양성을 위해 사이버보안 견습프로그램 법안
  4. 英브리스톨 공항, 랜섬웨어 공격받아
  5. 美하원, 국가 침해사고 통보 표준 작성 요구
  6. 패치되지 않은 SCADA 취약점
  7. 브라우저 스푸핑 취약점
  8. 마이크로소프/어도비社 정기 패치 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 아카데미 2018, 12월 3일(월) ~ 7일(금)

'ITL 아카데미 2018' 에서는 해커들이 내부 시스템에 침투하기 위해 여전히 가장 많이 사용하고 있는 네트워크 침투시험 기법 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 "침투시험 전문가 과정"을 개설합니다. 본 과정을 통해, 조직의 네트워크 및 웹 서비스의 취약점을 평가하고, 해커의 공격을 미리 예방할 수 있습니다. 10월 31일(수)까지 등록시 정가에서 40만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

프로그램 안내 및 등록: https://www.itlkorea.kr/academy/2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

에퀴팩스 침해사고 보고서 (2018. 9. 17.)

에퀴팩스 침해사고에 대한 미국 감사원(GAO)의 보고서에 따르면, 회사는 어떤 정보가 해킹되었는지 정확하게 판단하기 위해 공격자의 데이터베이스 쿼리를 조사하였다(이 침해사고로 전세계 1억 6500만명의 고객데이터가 해킹되었다). 이 보고서에는 "에퀴팩스가 악성 활동의 증거로 네트워크 트래픽을 검사하기 위해 기기를 설치하는 동안, 설정오류로 인해 암호화된 트래픽이 검사되지 않고 네트워크를 통과할 수 있었다". 설정오류의 원인은 인증서가 만료 되었기 때문이다.

http://www.theregister.co.uk/2018/09/17/gao_report_equifax_mega_breach/
http://www.gao.gov/assets/700/694158.pdf

美 카운티 선거사무소 이메일 보안 취약 (2018. 9. 14.)

미국 전역 11개 카운티 선거 사무소의 이메일 시스템은 사용자 이름과 암호만으로 구성되어 해킹에 취약한 것으로 밝혀졌다. 즉, 통신이 가로챌 수 있거나 공격자가 스푸핑된 이메일 메시지를 보낼 수 있다. 전문가는 이중 인증을 권고하고 있다. 프로퍼블리카는 27개의 카운티 선거 사무소를 대상으로 인근 40개 자치 지구를 대상으로 조사하였다.

http://gcn.com/articles/2018/09/14/email-vulnerabilities-elections-systems.aspx

美 인력양성을 위해 사이버보안 견습프로그램 마련 (2018. 9. 13. & 17.)

이달 초 미국 하원에 제출된 "준비된 사이버인력법"에는 노동부에 등록된 사이버보안 견습 프로그램을 생성, 구현 및 확장할 수 있도록 장학금이 편성된다. 목표는 자격을 갖춘 사이버보안 전문가 수를 늘리는 것이다. 이 프로그램은 보안 자격증을 제공하고 견습생을 회사와 연결시키는 역할을 한다.이 프로그램은 네바다州의 사이버보안 견습 프로그램을 기반으로한다.

http://www.zdnet.com/article/us-lawmakers-introduce-bill-to-fight-cybersecurity-workforce-shortage/
http://thehill.com/policy/cybersecurity/406577-dem-introduces-bill-to-create-federal-cybersecurity-apprenticeship
http://rosen.house.gov/sites/rosen.house.gov/files/documents/ROSENV_096_xml.pdf

英브리스톨 공항, 랜섬웨어 공격받아 (2018. 9. 17.)

영국 브리스톨 공항은 지난 주말에 랜섬웨어 공격을 받아, 공항에서 비행 정보 스크린에 데이터를 제공하는 것을 포함하여 공격을 억제하기 위해 여러 가지 애플리케이션을 중단시켰다. 공항 직원은 화이트 보드와 마커를 사용하여 승객에게 비행 정보를 제공하였다. 9월 16일(일)까지, 공항이 상황을 완화하는 동안 "주요 지점"의 스크린이 복원되었다.

http://www.bbc.co.uk/news/uk-england-bristol-45539841
http://www.theregister.co.uk/2018/09/17/bristol_airport_cyber_attack/
http://www.scmagazine.com/home/news/bristol-airport-hit-with-ransomware-attack/

美하원, 국가 침해사고 통보 표준 작성 요구 (2018. 9. 7. & 10.)

미국 하원에서 제출한 법안에는 금융기관에 대해서 국가 데이터 침해 통보 표준을 작성하도록 규정하고 있다. 이 법안은 Gramm-Leach-Bliley 법을 개정하여 금융기관이 신원도용, 사기 또는 경제적 손실을 초래할 가능성이있는 무단 접근의 경우 통보를 발표하도록 요구할 예정이다. 아직 상원에 유사 법안이 제출되지는 않았다.

http://www.meritalk.com/articles/house-bill-would-create-financial-data-breach-notification-standard/
http://luetkemeyer.house.gov/news/documentsingle.aspx?DocumentID=399113

패치되지 않은 SCADA 취약점 (2018. 9. 11. & 12.)

어드밴텍 WebAccess의 취약점이 악용하면 취약한 시스템에 대한 관리자 권한으로 원격으로 명령을 실행할 수 있다. 이 취약점은 2018년 1월에 해결된 것으로 생각되었지만 Tenable의 연구자들은 이 문제가 실제로 업데이트에서 수정되지 않았다고 밝혔다. 이 문제는 여전히 어디밴텍 WebAccess 버전 8.3, 8.3.1 및 8.3.2에 영향을 미치고 있다. ICS-CERT에 따르면 어드밴텍은 이번 달내로 취약점을 수정하기로 하였다.

http://www.scmagazine.com/home/news/imaginary-patch-scada-software-company-reportedly-never-actually-fixed-rce-bug-despite-issuing-update/
http://www.helpnetsecurity.com/2018/09/11/cve-2017-16720/
http://www.tenable.com/blog/tenable-research-advisory-advantech-webaccess-remote-command-execution-still-exploitable

브라우저 스푸핑 취약점 (2018. 9. 12.)

사파리 및 에지 웹 브라우저 주소창 취약점을 악용하면 웹 주소를 스푸핑할 수 있다. 페이지가 로드되는 동안 자바스크립트를 사용하여 주소창을 업데이트할 수 있다. 마이크로소프트는 이번 주에 보안 업데이트에서 에지 브라우저의 이 취약점 문제를 해결하였다. 애플은 사파리의 이 문제를 아직 해결하지 않았다.

http://www.scmagazine.com/home/news/apples-safari-and-microsofts-edge-browsers-contain-spoofing-bug/
http://threatpost.com/apple-yet-to-patch-safari-browser-address-bar-spoofing-flaw/137395/

마이크로소프/어도비社 정기 패치 발표 (2018. 9. 11. & 12.)

9월 11일(화) 마이크로소프트와 어도비社는 예정된 보안 업데이트를 발표하였다. 마이크로소프트의 업데이트는 8월에 공개 된 ALPC(Advanced Local Procedure Call) 취약점을 포함하여 60개 이상의 보안 문제를 해결한다. 어도비는] 업데이트에는 콜드 퓨젼의 심각한 취약점 6개와 플래쉬 플레이어의 취약점에 대한 패치가 포함되어 있다.

http://www.scmagazine.com/home/news/patch-tuesday-microsoft-patches-17-critical-issues-alpc-vulnerability/
http://threatpost.com/microsoft-patches-three-actively-exploited-bugs-as-part-of-patch-tuesday/137372/
http://www.zdnet.com/article/microsoft-patches-recent-alpc-zero-day-in-september-2018-patch-tuesday-updates/
http://krebsonsecurity.com/2018/09/patch-tuesday-september-2018-edition/
http://www.zdnet.com/article/adobe-patch-update-tackles-six-critical-vulnerabilities-in-coldfusion/
http://threatpost.com/adobe-patches-six-critical-flaws-in-coldfusion/137347/
http://portal.msrc.microsoft.com/en-us/security-guidance/summary
http://helpx.adobe.com/security/products/coldfusion/apsb18-33.html?red=av
http://helpx.adobe.com/security/products/flash-player/apsb18-31.html?red=av


SANS 스톰센터 기술 코너

비주얼 베이직 바로 가기 역공학
https://isc.sans.edu/

사파리 DoS
https://gist.github.com/

Webroot SecureAnywhere MacOS 취약점
https://www.trustwave.com

오피스 문서 분석
https://isc.sans.edu/

인텔 패치 관리 엔진 암호 취약점
http://blog.ptsecurity.com/

애플 MacOS를 제외한 모든 것 업데이트
https://support.apple.com/

Fbot 봇넷
https://blog.netlab.360.com/

관련 STI 논문 : 개인 블록 체인을 통한 봇넷 복원력(Jonathan Sweeny)
https://www.sans.org/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.