English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.45 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.45 2018년 11월 16일(금)


  1. 美, 파리 사이버 협약에 서명안해
  2. NIST, IBM 왓슨 이용한 취약점 평가로 변경
  3. 워드프레스, WP GDPR 준수 애플리케이션 취약점 수정
  4. 아파치 스트럿츠 Commons-FileUpload 취약점
  5. 시스코 보안 권고문
  6. 애플, T2 보안 칩 사용 확대
  7. 시만텍: 라자루스 그룹의 ATM 해킹
  8. 美사이버사령부, 바이러스토털에 악성코드 샘플 게시


SANS 교육

◆ SANS 온디맨드 교육 - 11월 특별 할인행사

SANS 온디맨드 교육과정에 대한 30만원 할인하는 11월 특별 할인행사를 시행합니다. 이번 행사는 11월 30일(금)까지 시행됩니다!

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 110,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 아카데미 2018, 12월 3일(월) ~ 7일(금)

'ITL 아카데미 2018' 에서는 해커들이 내부 시스템에 침투하기 위해 여전히 가장 많이 사용하고 있는 네트워크 침투시험 기법 및 웹 애플리케이션 침투시험 기술을 배울 수 있는 "침투시험 전문가 과정"을 개설합니다. 본 과정을 통해, 조직의 네트워크 및 웹 서비스의 취약점을 평가하고, 해커의 공격을 미리 예방할 수 있습니다. 다음 주 11월 14일(수)까지 등록시 정가에서 20만원 할인 받을 수 있으니, 미리 참가등록하시기 바랍니다!

프로그램 안내 및 등록: https://www.itlkorea.kr/academy/2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

美, 파리 사이버 협약에 서명안해 (2018. 11. 12.)

미국은 마크롱 프랑스 대통령의 "사이버 공간에서의 신뢰와 보안을 요구하는 파리 협약"를 지지하지 않았다.이 발의안은 서명국들이 법적 합의는 아니지만 "이것은 사이버 공간에서의 외교와 협력의 필요성을 상징한다. 파리 협약은 민간기업, 단체, 비영리 단체 및 대학들로부터지지를 받고 있다. 영국, 이스라엘,이란, 중국, 러시아도 서명하지 않았다.

http://www.wired.com/story/paris-call-cybersecurity-united-states-microsoft/
http://thehill.com/policy/cybersecurity/416193-us-russia-not-among-50-nations-pledging-to-fight-cybercrime

NIST, IBM 왓슨 이용한 취약점 평가로 변경 (2018. 11. 2. & 12.)

미국 국립 표준기술연구소(NIST)는 2019년 10월까지 IBM의 왓슨 AI(인공 지능) 시스템을 사용하여 취약성 평가 방법으로 변경할 계획이다. 이 새로운 시스템은 현재 인간 분석가가 수행한 작업을 대체한다. 올해 초 시범 프로그램에서 NIST는 왓슨을 사용하여 수십만 개의 기존 CVSS 취약성 점수를 검사하였다. 왓슨은 이 정보를 사용하여 새로운 취약점을 평가하였다.이 취약점은 인간 분석가의 발견에 따라 크게 달라졌다. 왓슨이 문제가 된곳은 새롭고 복잡한 취약점을 평가할 때이다. 이러한 경우에는 인간 분석가들은 취약점을 평가할 예정이다.

http://www.nextgov.com/cybersecurity/2018/11/nist-teams-ibms-watson-rate-how-dangerous-computer-bugs-are/152545/
http://www.scmagazine.com/home/security-news/report-nist-to-use-ibms-watson-ai-system-to-score-vulnerabilities/

워드프레스, WP GDPR 준수 애플리케이션 취약점 수정 (2018. 11. 12.)

워드프레스는 인증되지 않은 사용자가 권한 상승을 하기 위해 적극적으로 악용되는 플러그인의 취약점을 수정하였다. WP GDPR 컴프라이언스 플러그인은 이름에서 알 수 있듯이 사이트 소유자가 유럽 연합의 GDPR을 준수하도록 설계되었다. 사용자는 최신 버전의 WP GDPR 준수로 업데이트해야한다. v.1.4.3이 가장 최신 버전이다.

http://www.scmagazine.com/home/security-news/attackers-exploit-gdpr-compliance-plug-in-for-wordpress/
http://www.cyberscoop.com/wordpress-wp-gdpr-compliance-plugin-flaw-wordfence/
http://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/

아파치 스트럿츠 Commons-FileUpload 취약점 (2018. 11. 5. 6. & 7.)

아파치 스트럿츠 프레임워크 개발팀은 스트럿츠 2.3.36 및 이전 버전에 영향을 미치는 심각한 결함에 대해 사용자에게 경고하였다. 이 취약점을 악용하면 시스템을 제어할 수 있다. 이 취약점은 commons-fileupload 에 존재한다. SANS 인터넷스톰센터(ISC)는 사용자가 "commons-fileupload 라이브러리를 수동으로 교체해야" 하며, 이 라이브러리는 스트럿츠 이외에서도 사용되기 때문에 다른 곳에도 존재할 수 있다고 지적하였다.

http://mail-archives.us.apache.org/mod_mbox/www-announce/201811.mbox/%3CCAMopvkMo8WiP%3DfqVQuZ1Fyx%3D6CGz0Epzfe0gG5XAqP1wdJCoBQ%40mail.gmail.com%3E
http://isc.sans.edu/diary/rss/24278
http://threatpost.com/apache-struts-warns-users-of-two-year-old-vulnerability/138820/
http://www.scmagazine.com/home/security-news/apache-struts-vulnerability-would-allow-system-take-over/
http://www.cyberscoop.com/apache-remote-code-execution-flaw-november-2018/

시스코 보안 권고문 (2018. 11. 8.)

시스코는 11월 7일 수요일, 여러 제품에서 보안문제에 대한 17건의 보안 권고문을 발표하였다. 이 중 세 가지 취약점은 심각한 것이다. 두 개의 취약점은 패치가 제공되었으며, 나머지는 긴급 패치를 제공한다. 이 취약점은 시스코의 중소기업 스위치 7개 모델에 영향을 미치는 것으로 권한상승 접근 취약점이다. 다른 두 개의 심각한 취약점은 시스코 Stealthwatch Enterprise의 Stealthwatch Management Console에서의 인증 우회 문제와 Unity Express의 원격 쉘 명령 실행 버그이다. 시스코 네번째 권고문은 아파치 스트럿츠 commons-fileupload 라이브러리의 취약점에 대한 것이다. 이 권고문은 심각한 것이라고 평가를 하였지만 시스코 제품이 영향을 받는지 여부는 분명하지 않다. 시스코는 또한 시스코 익스프레스 웨이 시리즈와 시스코 텔레프레즌스 비디오 커뮤니케이션 서버(VCS) 소프트웨어 이미지의 Dirty CoW 취약점에 대해서는 휴면 코드를 실수로 포함하였다고 인정하였다.

http://www.scmagazine.com/home/security-news/cisco-fixes-two-critical-bugs-recommends-workaround-for-a-third/
http://threatpost.com/cisco-accidentally-released-dirty-cow-exploit-code-in-software/138888/
http://www.theregister.co.uk/2018/11/08/cisco_dirty_cow_exploit_code/
http://tools.cisco.com/security/center/publicationListing.x

애플, T2 보안 칩 사용 확대 (2018. 11. 8.)

애플은 현재 새로운 맥북 에어와 맥 미니에서 T2 보안 칩을 사용하고 있다. 이 칩은 아이맥 프로에서 2017년에 처음 소개되었으며 올해 초 맥북 프로 노트북에 도입되었다. 칩의 최신 기능 중 하나는 뚜껑을 닫을 때 컴퓨터의 마이크를 끄는 것이며, 이를 통해 도청을 방지한다.

http://threatpost.com/apple-modernizes-its-hardware-security-with-t2/138904/

시만텍: 라자루스 그룹의 ATM 해킹 (2018. 11. 8.)

시만텍의 연구원은 전 세계의 ATM에서 수백만 달러를 훔치기 위해 라자루스 그룹(히든 코브라)이 사용하는 악성코드에 대한 추가 기술 정보를 발견하였다. US-CERT, 국토안보부, 재무부 및 FBI는 지난 달 초 이 단체의 ATM 현금 탈취 활동과 관련하여 공동 기술 경보를 발표하였다. 라자로스 그룹은 북한과 관련이 있다고 여겨진다.

http://www.symantec.com/blogs/threat-intelligence/fastcash-lazarus-atm-malware
http://www.us-cert.gov/ncas/alerts/TA18-275A
http://www.scmagazine.com/home/security-news/lazarus-fastcash-atm-attack-details-discovered/
http://thehill.com/policy/cybersecurity/415576-north-korean-hacker-group-poses-serious-threat-to-the-banking-sector
http://www.cyberscoop.com/lazarus-group-north-korea-atm-attacks-symantec/

美사이버사령부, 바이러스토털에 악성코드 샘플 게시 (2018. 11. 8.)

미국 사이버사령부(USCYBERCOM)의 하위부서인 사이버국가임무부대(CNMF)는 바이러스토털에 악성코드 샘플을 공유하기 시작하였다. CNMF는 발표문에서 "공공 부문과의 협력의 가치를 인정하기 때문에, CNMF가 발견한 세계 사이버보안 향상에 큰 영향을 줄 것으로 믿는 일반 악성코드 샘플을 공유하기 시작했다"고 밝혔다.

http://www.fifthdomain.com/dod/2018/11/06/how-cyberspace-makes-the-dod-think-differently/
http://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
http://www.cybercom.mil/Media/News/News-Display/Article/1681533/new-cnmf-initiative-shares-malware-samples-with-cybersecurity-industry/


SANS 스톰센터 기술 코너

Cloudflare, 모바일 앱 1.1.1.1 출시
https://blog.cloudflare.com/

루트킷으로 가상화페 채굴기
https://www.trendmicro.com/

구글 플레이 프로텍트로 악성코드 감소
https://security.googleblog.com/

러시아를 통한 구글 BGP 하이제킹
https://twitter.com/
https://www.wsj.com/(유료)

마이크로 코드부트 로더 USB
https://www.techpowerup.com/

워드프레스 GDPR 도구 취약성
https://www.wordfence.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.