English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.39 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.39 2018년 10월 5일(금)


  1. 페이스북, 침해사고 후 대규모 로그아웃 조치
  2. 싱가폴 의료서버, 1년 이상 패치되지 않아
  3. 사이버공격 대응 모범사례
  4. FBI, RDP 익스플로잇 증가 경고
  5. 英테스코 은행, '16년 11월 침해사고로 36억원 벌금
  6. ES&S 선거 시스템 취약점
  7. 샌디에고 항구, 랜섬웨어 공격받아
  8. 미츠비시車, 소프트웨어 문제로 리콜
  9. 시스코, IOS 및 IOS XE 보안업데이트


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 아카데미 2018, 12월 3일(월) ~ 7일(금)

'ITL 아카데미 2018' 에서는 해커들이 내부 시스템에 침투하기 위해 여전히 가장 많이 사용하고 있는 네트워크 침투시험 기법 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 "침투시험 전문가 과정"을 개설합니다. 본 과정을 통해, 조직의 네트워크 및 웹 서비스의 취약점을 평가하고, 해커의 공격을 미리 예방할 수 있습니다. 10월 31일(수)까지 등록시 정가에서 40만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

프로그램 안내 및 등록: https://www.itlkorea.kr/academy/2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

페이스북, 침해사고 후 대규모 로그아웃 조치 (2018. 9. 28. & 10. 1.)

페이스북은 해커가 페이스북 코드의 결함을 악용하여 페이스북 접근 토큰을 훔쳐 다른 사람의 계정에 접근할 수 있다는 사실을 발견 한 후 페이스북에서 9,000만 명의 사용자를 로그하웃 조치를 하였다. 도난당한 토큰은 페이스북 계정에 연결된 앱 및 웹 사이트에 접근하는 데 사용 될 수도 있다. 해커들은 "다른 사람보기" 기능에 영향을 미치는 세 가지 결함을 이용하여 사용자가 자신의 프로필이 다른 사람들에게 어떻게 표시되는지 확인할 수 있다. 페이스북은 보안 문제를 해결하였다. 또한 9천만 개의 계정에 대한 접근 토큰을 재설정하였다. 페이스북은 9월 16일에 페이스북에 접속자들이 비정상적으로 증가하는 것을 인지하고 이 문제를 알게 되었다.

http://newsroom.fb.com/news/2018/09/security-update/
http://www.wired.com/story/facebook-security-breach-third-party-sites/
http://www.wired.com/story/facebook-security-breach-50-million-accounts/
http://www.eweek.com/security/facebook-data-breach-extended-to-third-party-applications
http://www.zdnet.com/article/facebook-discloses-network-breach-affecting-50-million-user-accounts/
http://krebsonsecurity.com/2018/09/facebook-security-bug-affects-90m-users/
http://www.theregister.co.uk/2018/09/28/facebook_accounts_hacked_bug/

싱가폴 의료서버, 1년 이상 패치되지 않아 (2018. 9. 27.)

싱가포르의 SingHealth 의료 그룹의 개인정보가 대량으로 해킹으로 이어진 해킹된 서버는 침해사고 전 14개월 동안 패치되지 않았다. 서버를 관리 인력은 비공식적으로 그렇게 일을 하였다. 그는 사이버보안 또는 서버 관리에 대한 교육을 받지 않았으며 보안사고 처리 절차가 없었다.

http://www.straitstimes.com/singapore/hacked-singhealth-server-had-not-had-security-update-for-14-months-cyber-attack-coi-finds

사이버공격 대응 모범사례 (2018. 9월)

미국 법무부(DOJ)의 사이버보안팀은 피해자 대응 및 사이버 사건보고를 위한 최신 모범사례를 발표하였다. 이 문서는 사이버 침입 또는 공격이 발생하기 전에 수행해야 할 단계; 사이버 사고에 대한 대응: 사고대응 계획 실행; 사이버 사건 이후에 하지 말아야 할 것; 사이버 사건이 해결 된 후 할 일 등 네 부분으로 구성되어 있다.

http://www.justice.gov/criminal-ccips/file/1096971/download
http://www.meritalk.com/articles/53177/

FBI, RDP 익스플로잇 증가 경고 (2018. 9. 27. 28. & 10. 1.)

FBI의 인터넷범죄수사센터(IC3)와 국토안보부(DHS)는 윈도 원격 데스크톱 프로토콜(RDP)이 공격 벡터로 점점 더 많이 사용되고 있다고 경고하였다. RDP는 랜섬웨어 및 기타 유형의 악성코드를 확산시키는 데 사용되고 있다. FBI와 DHS는 조직에서 강력한 패스워드를 사용하고 2단계 인증을 사용하고, 사용하는 RDP 버전이 최신인지 확인하고 기본 RDP 포트에 대한 접근을 제한하며 필요하지 않은 경우 서비스를 비활성화할 것을 권고하고 있다. 또한 조직은 로그를 활성화하고 로그에 RDP 로그인이 포함되도록 해야한다.

http://www.ic3.gov/media/2018/180927.aspx
http://www.bleepingcomputer.com/news/security/ic3-issues-alert-regarding-remote-desktop-protocol-rdp-attacks/
http://www.zdnet.com/article/fbi-warns-companies-about-hackers-increasingly-abusing-rdp-connections/
http://www.scmagazine.com/home/news/rdp-attacks-on-the-rise-warns-fbi-dhs/

英테스코 은행, 2016년 11월 침해사고로 36억원 벌금 (2018. 10. 1.)

영국의 금융관리청(FCA)은 고객으로부터 226만 파운드(원화 약 36억원)가 도난된 사고로 이어진 데이터 침해사고로 테스코 은행에 1,640만 파운드(원화 약 230억원)의 벌금을 부과하였다. 전체적으로 4만개의 테스코 계좌가 해킹되었으며 이 중 9,000개에서 자금이 도난당했다. 침해사고 후 테스코는 모든 계정 소유자의 온라인 거래를 일시적으로 중단시켰으며, 이로인해 고객에게 추가적인 문제가 발생하였다. FCA는 2016년 11월의 사고를 "대부분 피할 수있는" 사건이라고 불렀다. 공격이 시작되기 1년 전에 테스코는 비자로부터 시스템을 해킹할 수 있는 공격 유형에 대한 사기 경보를 받았다.

http://www.bbc.com/news/business-45704273
http://www.theregister.co.uk/2018/10/01/fca_fines_tesco_bank_164m_for_2016_security_breach/
http://www.zdnet.com/article/tesco-bank-fined-16-4m-over-cyber-attack/

ES&S 선거 시스템 취약점 (2018. 9. 27.)

미국에서 널리 사용되는 ES&S 투표 시스템은 업데이트 절차를 통해 해킹에 취약한 것으로 나타났습니다. 이 문제는 올해 초 DefCon의 투표소에서 발견되었다. ES & S 모델 650 고속 투표기는 미국의 州 중 절반 이상에서 사용되고 있다. ES&S 대변인은 월 스트리트 저널에 우편물을 통해 구형 장비는 최신 모델의 보안기능을 가지고 있지 않지만 "M650의 보안 보호 기능은 매우 강력하여 현실적으로 해킹이 어렵다"고 밝혔다.

http://arstechnica.com/information-technology/2018/09/e-voting-researchers-warn-of-hack-that-could-flip-the-electoral-college/
http://www.cyberscoop.com/def-con-voting-village-report/
http://thehill.com/policy/technology/408693-election-machines-used-in-many-states-are-vulnerable-to-cyberattack-report
http://www.wsj.com/articles/widely-used-election-systems-are-vulnerable-to-attack-report-finds-1538020802

샌디에고 항구, 랜섬웨어 공격받아 (2018. 9. 27.)

미국 캘리포니아 샌디에고 항구는 자사 IT 시스템이 랜섬웨어 공격을 받았다고 인정하였다. 이 사고로 공원 허가 발급 및 공공 기록 요청 처리와 같은 다양한 서비스에 영향을 미쳤다. 이번 공격은 항구에 대한 최근 세 번째 사이버 공격이다. 지난주 스페인 바르셀로나 항구(Barcelona of Port)는 내부 시스템이 공격 받았다는 사실을 인정하였다. 7월에는 랜섬웨어 공격으로 롱 비치 항구의 컴퓨터에 영향을 미쳤다.

http://www.zdnet.com/article/port-of-san-diego-suffers-cyber-attack-second-port-in-a-week-after-barcelona/
http://www.bleepingcomputer.com/news/security/port-of-san-diego-affected-by-a-ransomware-attack/
http://www.portofsandiego.org/press-releases/general-press-releases/port-san-diego-927-update-cybersecurity-incident

미츠비시車, 소프트웨어 문제로 리콜 (2018. 9. 25.)

미츠비시社는 소프트웨어 버그 두 개로 인해 미국에서 68,000대의 아웃랜더 SUV를 리콜 조치하였다. 취약점 중 하나는 자동차의 제동시스템 전산화 관리 시스템에 영향을 미친다. 적응형 크루즈 제어 및 안티 록 브레이크와 같은 기능이 제대로 작동하지 않을 수 있다. 컨수머 리포트에 따르면, 두 번째 문제는 후방 충돌의 위험을 증가시킬 수있는 자동차의 순방향 충돌 완화 시스템에 영향을 미친다.

http://www.theregister.co.uk/2018/09/25/mitsubishi_suv_bugs_recall/
http://www.consumerreports.org/car-recalls-defects/mitsubishi-recalls-68000-suvs-over-bad-software/

시스코, IOS 및 IOS XE 보안업데이트 (2018. 9. 27.)

시스코는 IOS 및 IOS XE 네트워킹 소프트웨어의 보안 문제를 해결하기위한 업데이트를 발표하였다. 취약점 중 13개는 심각한 등급이다. 이 취약점을 공격하면 권한 상승 또는 서비스거부(DoS) 상태가 될 수 있다.

http://www.theregister.co.uk/2018/09/27/cisco_vulns_h2_18/
http://www.zdnet.com/article/cisco-dos-warning-patch-these-13-high-severity-holes-in-ios-ios-xe-now/
http://www.bleepingcomputer.com/news/security/cisco-releases-alerts-for-14-high-severity-bugs/
http://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=23#%7EVulnerabilities


SANS 스톰센터 기술 코너

파이썬 2.7 / 파이썬 3 포켓 참고가이드
https://www.itlkorea.kr/

5천만 개 이상의 계정이 해킹된 페이스북 침해사고 업데이트
https://newsroom.fb.com/

텔레그램은 기본적으로 로컬IP 주소 누출
https://www.inputzero.io/

DDE 코드 인젝션
https://isc.sans.edu/

SMTP MTA 엄격한 전송 보안(MTA-STS)
https://www.rfc-editor.org/

어도비 아크로뱃/리더 업데이트
https://helpx.adobe.com/

사이트가 사용자를 속여 브라우저 알림 구독하도록 함
https://www.bleepingcomputer.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.