English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.41 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.41 2018년 10월 19일(금)


  1. 계약업체 침해사고로 美국방부 개인정보 해킹되
  2. 다크웹에서 미국 유권자 정보 판매확인
  3. 올해 12월 31일 이후 PHP 5.x 지원중단
  4. 마이크로소프트, 브라우저에서 TLS 1.0 및 1.1 지원중단
  5. 공개된 해킹도구에 대한 합동 보고서
  6. 中첩보원, 미국에서 경제스파이 혐의로 기소 직면
  7. 마이크로소프트/어도비 정기 패치 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 아카데미 2018, 12월 3일(월) ~ 7일(금)

'ITL 아카데미 2018' 에서는 해커들이 내부 시스템에 침투하기 위해 여전히 가장 많이 사용하고 있는 네트워크 침투시험 기법 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 "침투시험 전문가 과정"을 개설합니다. 본 과정을 통해, 조직의 네트워크 및 웹 서비스의 취약점을 평가하고, 해커의 공격을 미리 예방할 수 있습니다. 10월 31일(수)까지 등록시 정가에서 40만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

프로그램 안내 및 등록: https://www.itlkorea.kr/academy/2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

계약업체 침해사고로 美국방부 개인정보 해킹되 (2018. 10. 12. 13. & 15.)

미국 국방부(DOD)의 외부 계약업체의 시스템이 침해되어 약 30,000명의 국방부 군인 및 민간인의 결제 카드 및 여행 정보가 해킹되었습니다. 미국 국방부는 2018년 10월 4일에 이 사건을 통보 받았다. 계약업체의 시스템에 대한 침해사고를 이용하여 국방부의 시스템에 접근하고 데이터를 훔쳤다.

http://www.zdnet.com/article/pentagon-discloses-card-breach/
http://www.reuters.com/article/us-usa-pentagon-cyber/pentagon-investigating-cyber-breach-of-some-travel-records-idUSKCN1MM2ML
http://www.scmagazine.com/home/security-news/pentagon-data-breach-exposed-30000-travel-records/

다크웹에서 미국 유권자 정보 판매확인 (2018. 10. 15.)

다크 웹에서 미국 19개 주(州)의 유권자 기록이 판매되고 있다는 것이 확인되었다. 전체적으로 3천 5백만 건이 넘는 기록이다. 판매된 데이터에는 이름, 실제 주소, 투표 기록 및 기타 투표 데이터가 포함되어 있다. 데이터를 판매하는 사람들은 데이터베이스에 지속적으로 접근하거나 정보 출처로부터 정보를 받고 있다고 하며, 매주 업데이트하고 있다고 밝혔다.

http://www.scmagazine.com/home/security-news/35-million-voter-records-from-19-states-found-for-sale-on-dark-web/
http://www.zdnet.com/article/us-voter-records-from-19-states-sold-on-hacking-forum/

올해 12월 31일 이후 PHP 5.x 지원중단 (2018. 10. 14.)

2018년 12월 31일에 PHP 5.6.x에 대한 지원이 중단되며 모든 PHP 5.x 버전은 더 이상 지원되지 않는다. 웹 사이트의 약 70%가 PHP를 사용하고 있는 것으로 추정하고 있다.

http://www.zdnet.com/article/around-62-of-all-internet-sites-will-run-an-unsupported-php-version-in-10-weeks/

마이크로소프트, 브라우저에서 TLS 1.0 및 1.1 지원중단 (2018. 10. 15.)

2020년 상반기부터 마이크로소프트는 자사 에지 및 인터넷익스플로로에서 TLS 1.0 및 1.1에 대한 지원을 중단할 계획이다. 인터넷 엔지니어링 태스크포스(IETF)는 공식적으로 TLS 1.0 및 1.1을 사용 중단하는 것에 대한 논의를 진행하고 있다.

http://www.zdnet.com/article/microsoft-to-disable-tls-1-0-and-tls-1-1-support-in-edge-and-internet-explorer/
http://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00

공개된 해킹도구에 대한 합동 보고서 (2018. 10. 11.)

호주, 캐나다, 뉴질랜드, 영국 및 미국의 사이버보안 당국은 최근의 공격에 사용된 몇 가지 해킹 도구에 대한 공동 보고서를 발표하였다. 이 보고서는 도구를 탐지하고 효과를 제한하는 지침을 제공한다. 이 보고서에서 다루는 도구는 원격 접속 트로이목마(RAT)이며, 여기에는 웹 쉘; 미미 카츠; 이전에 해킹된 네트워크에 사용된 측면 이동 도구; PowerShell Empire; C&C 난독화 및 추출 도구 등이다.

http://www.theregister.co.uk/2018/10/11/hacking_tools_taxonomy/
http://www.ncsc.gov.uk/joint-report

中첩보원, 미국에서 경제스파이 혐의로 기소 직면 (2018. 10. 11.)

벨기에에서 중국 첩보원이 체포되어 미국으로 인도되어 공모, 경제스파이 및 영업 기밀 정보 절도 시도 등으로 기소될 예정이다. 얀준 슈는 미국 우주항공 회사의 영업기밀을 훔치려고 하였다. 사이버보안 업계의 일부 회원들은 이번 체포로 인해 중국으로부터의 미국을 목표로한 사이버 공격이 증가할 것을 우려하였다.

http://www.zdnet.com/article/arrest-of-top-chinese-intelligence-officer-sparks-fears-of-new-chinese-hacking-efforts/
http://www.darkreading.com/attacks-breaches/chinese-intelligence-officer-under-arrest-for-trade-secret-theft/d/d-id/1333025
http://www.justice.gov/opa/pr/chinese-intelligence-officer-charged-economic-espionage-involving-theft-trade-secrets-leading

마이크로소프트/어도비 정기 패치 발표 (2018. 10. 9. 10. & 11.)

10월 9일(화), 마이크로소프트는 Win32k 구성요소에 영향을 미치는 제로데이 취약점에 대한 패치를 비롯하여 약 50개의 보안 문제에 대한 수정 프로그램을 출시하였다. 제로데이 취약점을 악용하면 권한상승할 수 있다. 해결된 보안문제 중 12개는 심각한 것으로 평가된다. 어도비社 어도비 디지털 에디션, 어도비 Experience Manager, 어도비 Framemaker 및 어도비 Technical Communications Suite에서 총 16개의 취약점에 대한 패치가 포함된 월간 보안 업데이트를 발표하였다. 특히 어도비 플래쉬 플레이어에 대한 보안 수정사항은 이번 업데이트에서 빠져 있다. 지난 주 어도비社는 아크로뱃 및 리더의 86개의 취약점을 해결하기 위해 비정기 업데이트를 발표하였다.

http://krebsonsecurity.com/2018/10/patch-tuesday-october-2018-edition/
http://www.darkreading.com/perimeter/microsoft-fixes-privilege-escalation-0day-under-active-attack/d/d-id/1332993
http://threatpost.com/microsoft-patches-zero-day-under-active-attack-by-apt/138164/
http://portal.msrc.microsoft.com/en-us/security-guidance/summary
http://www.scmagazine.com/home/news/flash-player-missing-from-adobes-october-patch-tuesday-update/
http://threatpost.com/four-critical-flaws-patched-in-adobe-digital-edition/138178/


SANS 스톰센터 기술 코너

IBM, WebSphere 업데이트 개선
https://www-01.ibm.com/

불완전한 JET 데이터베이스 패치
https://blog.0patch.com/

가짜 채굴 애플리케이션
https://www.fortinet.com/

가짜 구글 포토 앱, Ad-Clicker로 밝혀져
https://www.geeklatest.com/

많은 대형 웹 사이트가 Branch.io XSS 결함존재
https://www.vpnmentor.com/

Medtronics Pacemakers 원격 업데이트 중지(PDF)
https://www.medtronic.com/

마이크로소프트 에지 취약점(CVE-2018-8495)에 대한 익스플로잇
https://leucosite.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.