English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.42 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.42 2018년 10월 26일(금)


  1. 미국 선거 개입으로 러시아인 기소
  2. 슈퍼 마이크로, 악성 칩 하드웨어의 허위성 검증
  3. 쉐도우 브로커에 의해 유출된 도구, 공격에 사용되
  4. FreeRTOS의 심각한 TCP/IP 취약점
  5. 美, 선거인프라 ISAC 구축
  6. 페이스북 선거 워룸
  7. 美 노스캐롤라이나 상하수도국 랜섬웨어 공격받아
  8. 오라클, 301건의 보안 취약점 패치 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 아카데미 2018, 12월 3일(월) ~ 7일(금)

'ITL 아카데미 2018' 에서는 해커들이 내부 시스템에 침투하기 위해 여전히 가장 많이 사용하고 있는 네트워크 침투시험 기법 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 "침투시험 전문가 과정"을 개설합니다. 본 과정을 통해, 조직의 네트워크 및 웹 서비스의 취약점을 평가하고, 해커의 공격을 미리 예방할 수 있습니다. 10월 31일(수)까지 등록시 정가에서 40만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

프로그램 안내 및 등록: https://www.itlkorea.kr/academy/2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

미국 선거 개입으로 러시아인 기소 (2018. 10. 19. & 22.)

미국 법무부(DOJ)는 엘레나 알렉시프나 쿠샤노바를 다가오는 2018년 중간 선거를 포함하여 미국 정치체제에 개입하여 미국을 속인 혐의로 기소하였다. 쿠샤노바는 러시아인 올리가치(oligarch)가 후원하고 해외에 영향을 주는 활동에 참여한 단체의 재정을 관리했다.

http://www.washingtonpost.com/world/national-security/director-of-national-intelligence-warns-of-ongoing-campaigns-to-interfere-with-elections/2018/10/19/64973a7a-d3b4-11e8-b2d2-f397227b43f0_story.html
http://thehill.com/policy/national-security/412287-russian-woman-charged-with-interfering-in-midterm-elections
http://www.federaltimes.com/federal-oversight/doj-fbi/2018/10/19/russian-woman-charged-with-us-election-interference/
http://www.justice.gov/opa/pr/russian-national-charged-interfering-us-political-system

슈퍼 마이크로, 악성 칩 하드웨어의 허위성 검증 (2018. 10. 22.)

중국 스파이가 일부 제품에 악성 칩을 넣었다는 최근 블룸버그 기사에서 제기된 주장의 허위를 증명하기 위해 슈퍼 마이크로 컴퓨터는 자사의 하드웨어를 조사할 것이라고 밝혔다. "누구도 우리에게 허가받지 않은 하드웨어 칩이 포함된 마더 보드를 보여주지 못했으며, 우리도 허가받지 않은 칩을 인지하지 못하고 있으며 어떤 정부 기관도 승인되지 않은 칩의 존재를 우리에게 알려주지 않았다" 밝히며, 회사의 CEO인 Charles Liang은 지난 주 고객에게 이러한 서한을 보냈다. 그는 "악성 하드웨어 칩이 존재한다는 어떠한 증거도 없지만, 우리는 이 기사를 보다 자세히 대응하기 위해 복잡하고 시간 소모적인 검토를 수행하고 있다"고 밝혔다.

http://www.reuters.com/article/us-china-cyber-super-micro-comp/super-micro-to-review-hardware-for-malicious-chips-idUSKCN1MW1GK
http://www.supermicro.com/en/news/CEO-letter

쉐도우 브로커에 의해 유출된 도구, 공격에 사용되 (2018. 10. 19.)

카스퍼스키랩 연구원에 따르면 사이버 범죄자들이 쉐도우 브로커에 의해 작년에 유출된 NSA 해킹 도구를 사용하여 러시아, 이란, 이집트의 항공 우주, 원자력 및 기타 산업 분야 기관의 시스템을 공격하고 있다. 이 공격에 사용되는 도구는 Dark Pulsar 백도어 및 FuzzBunch 및 DanderSpritz 툴킷이다.

http://www.theregister.co.uk/2018/10/19/leaked_nsa_malware/
http://securelist.com/darkpulsar/88199/

FreeRTOS의 심각한 TCP/IP 취약점 (2018. 10. 22.)

많은 인터넷 연결 장치 및 임베디드 전자장비에 사용되는 운영체제 커널인 FreeRTOS의 치명적인 보안취약점을 악용하면 취약한 장치를 제어할 수 있다. 아마존 웹 서비스(AWS)는 지난 11월 FreeRTOS 커널에 대한 관리를 맡았다.

http://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems/
http://www.theregister.co.uk/2018/10/22/freertos_iot_platform_security_flaws/
http://www.scmagazine.com/home/security-news/__trashed-6/
http://www.bleepingcomputer.com/news/security/remote-code-execution-flaws-found-in-freertos-popular-os-for-embedded-systems/

美, 선거인프라 ISAC 구축 (2018. 10. 8.)

미국 DHS 닐슨 장관은 역사상 가장 빠르게 성장하는 ISAC인 새로운 선거 인프라 정보공유 및 분석 센터(EI-ISAC)를 발표하면서, ISAC에는 센서 네트워크로부터 수집된 정보를 분석하며 회원들에게 정보를 공유하는 네트워크가 구축되었으며, 지금까지 1,000개 이상의 지방정부가 가입하였다고 밝혔다.

http://securityboulevard.com/2018/10/secretary-of-homeland-security-were-ready-for-election-day-interference/
http://www.cisecurity.org/ei-isac/ei-isac-services/

페이스북의 선거 워룸 (2018. 10. 18.)

이번 주 초 페이스북은 2016년 미국 대통령 선거에 나타났던 사기와 방해로부터 자사 네트워크를 보호하는 공간인 워룸에 기자들을 초대하였다. 워룸은 브라질 대통령 선거와 다음달 미국 중간선거를 앞두고 한 달 전에 준비됐다. 워 룸은 위협 인텔리전스, 데이터 과학, 공학, 연구, 운영, 법률 정책 및 커뮤니케이션 전문가등으로 구성된 20개팀이 운용되고 있다.

http://www.wired.com/story/inside-facebooks-plan-to-safeguard-2018-election/

美 노스캐롤라이나 상하수도국 랜섬웨어 공격받아 (2018. 10. 15.)

미국 노스 캐롤라이나의 온슬로 상하수도국(ONWASA)의 내부 컴퓨터 시스템은 2018년 10월 13일(토)에 랜섬웨어에 감염되었다. 이 사고로 인해 회사는 고객 서비스 기능을 오프라인으로 전환했으며, 컴퓨터 인프라를 다시 구축해야 한다고 밝혔다. 당분간 모든 ONWASA 사무소와 공장은 수동으로 운영될 예정이다. 가정 및 기업용 상하수도 서비스가 중단되지 않는다. 이 공격은 지난 달 이 지역을 강타한 허리케인 플로렌스 뒤이어 발생하였다.

http://www.cyberscoop.com/ransomware-hits-onwasa-computer-network-north-carolina-water-utility/
http://www.onwasa.com/DocumentCenter/View/3701/Scan-from-2018-10-15-08_08_13-A

오라클, 301건의 보안 취약점 패치 발표 (2018. 10. 16. & 17.)

오라클은 오라클 데이터베이스, 이비즈니스 스위트 및 퓨전 미들웨어를 포함한 회사 제품 전반에 걸쳐 301건의 취약점을 해결하는 10월 중요 패치 업데이트를 발표하였다. 취약중 점 45개는 CVSS 심각도가 9.8이다.

http://threatpost.com/oracle-fixes-301-flaws-in-october-critical-patch-update/138407/
http://www.theregister.co.uk/2018/10/16/oracle_patch_bundle/
http://www.scmagazine.com/home/security-news/oracle-security-updates-contains-45-critical-rated-vulnerability/
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html


SANS 스톰센터 기술 코너

MacOS LaunchAgent
https://isc.sans.edu/

TLS 세션 추적(PDF)
https://arxiv.org/

jQuery 파일 업로드 플러그인
https://blogs.akamai.com/

드루팔 업데이트
https://www.drupal.org/

MSG 파일: 압축된 RTF
https://isc.sans.edu/

FreeRTOS TCP/IP 스택 취약점
https://blog.zimperium.com/

VLC/Live555 RTSP 서버 취약점
https://www.talosintelligence.com/

마이크로소프트 야머 업데이트
https://portal.msrc.microsoft.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.