English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.46 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.46 2018년 11월 23일(금)


  1. 영국 의회: 핵심 인프라 사이버보안의 위험
  2. 美 DOD, DHS 사이버보안 협력 합의
  3. 美 국토안보부의 사이버보안 및 인프라보안 강화
  4. 무디스, 사이버공격 위험 등급 고려
  5. 다크웹 호스팅 업체 해킹으로 데이터 삭제
  6. 디링크 라우터 취약점 패치 발표
  7. 지멘스, 보안취약점 8개에 대한 패치 발표
  8. 마이크로소프트/어도비 11월 정기 패치


SANS 교육

◆ SANS 온디맨드 교육 - 11월 특별 할인행사

SANS 온디맨드 교육과정에 대한 30만원 할인하는 11월 특별 할인행사를 시행합니다. 이번 행사는 11월 30일(금)까지 시행됩니다!

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 110,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 인하우스 교육

ITL 인하우스 교육은 고객사에서 10여개의 사이버보안 필수전문 교육과정(MUST)을 직접 선택할 수 있으며, 근무하는 사무실 또는 원하는 장소에서 원하는 일정에 맞춰 ITL 공인강사가 직접 고객을 방문하여 최고수준의 라이브 교육을 제공합니다. 지금 신청하십시요!

프로그램 안내 및 등록: https://www.itlkorea.kr/itl/inhouse.php

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

영국 의회: 핵심 인프라 사이버보안의 위험 (2018. 11. 19.)

영국 의회의 국가안보 전략 공동위원회 보고서에 따르면, 영국의 국가 중요 인프라 시설은 사이버 공격에 취약하다. 이 보고서는 또한 국가 중요 인프라에 대한 사이버 공격의 위험이 증가하고 있지만 중요한 인프라 구조의 요소를 운영하는 정부나 민간 기업은 적절히 보호하고 있지 못하다고 밝히고 있다. 이 보고서의 저자들은 "GCHQ의 국립 사이버보안 센터에 대한 기대가 정부가 배정한 자원을 압도하고 있다고 우려하고있다"면서 "영국의 중요한 국가 기반시설 전반에 걸쳐 향상된 사이버탄력성을 향상하기 위해 정부에 단일한 내각 장관을 지명할 것을 촉구한다"

http://www.zdnet.com/article/uk-critical-national-infrastructure-at-risk-from-devastating-cyber-attacks-says-government-report/
http://www.theregister.co.uk/2018/11/19/uk_cni_report_parliament/
http://publications.parliament.uk/pa/jt201719/jtselect/jtnatsec/1708/1708.pdf

美 DOD, DHS 사이버보안 협력 합의 (2018. 11. 15. & 16.)

미 국방부(DOD)와 국토안보부(DHS)는 서로 책임이 있는 사이버공간의 일부를 상호 협력하는 방법에 대한 합의하였다. 합의서에서 Jeanette Manfra 국토안보부 장관은 "이 협약은 전략적 사이버 위협으로부터 미국 본토의 보호와 방어를 향상시키기 위해 두 부서가 협력하는 데 대한 책임을 반영합니다 ... [...] 사이버 위협에 대응하기 위한 미국 정부의 준비성을 강화하기 위해 국방부와 국토안보부의 역할과 책임을 분명히 한다"라고 밝혔다.

http://federalnewsnetwork.com/cybersecurity/2018/11/dod-dhs-reach-accord-on-new-steps-to-cooperate-in-cyber-defense/
http://defensesystems.com/articles/2018/11/16/dhs-dod-cyber-cooperation.aspx
http://www.nextgov.com/cybersecurity/2018/11/dhs-and-pentagon-memo-details-future-cyber-cooperation/152854/

美 국토안보부의 사이버보안 및 인프라보안 강화 (2018. 11. 16.)

미국 국토안보부(DHS)의 국가보호 및 프로그램 이사회(NPPD)는 현재 공식적으로 사이버보안 및 인프라 보안 기관(CISA)입니다. 새로운 법안을 통해 CISA는 DHS 내에서 새로운 사명을 받는다. 이 법안을 통해 DHS의 CISA의 사명이 올라가며, 비밀 기관인 미국연방긴급관리원(FEMA) 등과 같은 수준으로 올라간다.

http://federalnewsnetwork.com/cybersecurity/2018/11/launch-of-dhs-cyber-agency-more-of-a-groundbreaking-than-a-ribbon-cutting/
http://thehill.com/policy/cybersecurity/417185-trump-signs-bill-cementing-cybersecurity-agency-at-dhs

무디스, 사이버공격 위험 등급 고려 (2018. 11. 12.)

무디스는 주요 사이버보안 사건이 회사의 신용도 등급에 미칠 영향을 포함할 계획이다. 무디스는 기업의 신용등급과는 별도로 사이버위험 등급으로 이동할 수 있다. 무디스의 웹 사이트에 따르면. "무디스는 투명하고 통합된 금융 시장을 기여하기 위해 신용 등급, 연구, 도구 및 분석을 제공한다."

http://www.cnbc.com/2018/11/12/moodys-to-build-business-hacking-risk-into-credit-ratings.html

다크웹 호스팅 업체 해킹으로 데이터 삭제 (2018. 11. 17. & 19.)

해커들은 다크 웹 호스팅 제공 업체인 다니엘스 호스팅에서 서버의 루트 계정을 포함한 모든 계정을 삭제하였다. 관리자는 호스팅된 사이트의 백업파일이 없으며, 모든 데이터가 사라졌다고 밝혔다. 그는 "취약점이 확인되고 수정되면 호스팅을 다시 복구할 것"이라고 밝혔다. 이 공격은 11월 15일에 발생했다.

http://www.zdnet.com/article/popular-dark-web-hosting-provider-got-hacked-6500-sites-down/
http://www.bbc.com/news/technology-46263995

디링크 라우터 취약점 패치 발표 (2018. 11. 15.)

디링크社는 DIR-850L 무선라우터의 인증 우회 취약점을 해결할 수 있는 펌웨어 업데이트를 발표하였다. 시놉시스의 연구원은 "이 취약점으로 인해 클라이언트는 전체 WPA 핸드 셰이크를 완료하지 않고 라우터와 통신할 수 있으며", 공격자는 취약점을 악용하여 라우터의 네트워크에 대한 인증되지 않고 접근할 수 있으며, 추가적인 공격을 시작할 수 있다고 설명하였다. 시놉시스는 이 문제를 발견하고 8월 초에 D-Link에 통보하였다. 디링크는 2018년 11월 6일에 펌웨어 패치를 발표하였다.

https://www.scmagazine.com/home/security-news/d-link-router-vulnerability-detailed/
https://www.synopsys.com/blogs/software-security/CVE-2018-18907/
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10097

지멘스, 보안취약점 8개에 대한 패치 발표 (2018. 11. 13. & 14.)

지멘스社는 자사 IEC61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer 및 SICAM SCC, 지멘스 S7-400 CPU; 지멘스 SIMATIC 패널 및 SIMATIC WinCC(TIA 포털); SCALANCE S; SIMATIC S7; SIMATIC STEP 7(TIA 포털); 그리고 SIMATIC IT Production Suite에 있는 8가지 취약점을 해결하기 위해 보안 업데이트를 발표하였다. 취약점은 "부적절한 접근제어 결함, 입력값 검증 문제, 코드 인젝션, 크로스 사이트 스크립팅(XSS), 자원 고갈, 인증정보 저장소 취약점, 부적절한 인증, 경로 추적 및 리디렉션 취약점이다." 미국 국토안보부(DHS)의 ICS-CERT는 취약점에 대한 권고안을 발표하였다 -(ICSA-18-317-01에서 ICSA-18-317-08까지).

https://threatpost.com/siemens-patches-firewall-flaw-that-put-operations-at-risk/139082/
https://www.scmagazine.com/home/security-news/ics-cert-announces-updates-for-several-siemens-products/
https://ics-cert.us-cert.gov/advisories

마이크로소프트/어도비 11월 정기 패치 (2018. 11. 13. & 14.)

11월 13일 화요일, 마이크로소프트와 어도비는 다양한 제품에 대한 보안 업데이트를 발표하였다.마이크로소프트의 16가지 업데이트에는 윈도, 에지, 인터넷익스플로러 및 기타 제품에서 60개 이상의 취약점을 수정한다. 해결된 취약점 중에는 윈도 7 및 윈도 서버 2008에 영향을 미치는 제로데이 취약점과 암호화된 정보에 접근할 수 있는 비트로커의 취약점이 있다. 어도비는 플래쉬 플레이어, 아크로뱃 및 리더 및 포토샵 CC의 취약점에 대한 업데이트를 발표하였다.

https://krebsonsecurity.com/2018/11/patch-tuesday-november-2018-edition/
https://www.theregister.co.uk/2018/11/14/patch_tuesday_november/
https://www.scmagazine.com/home/security-news/microsofts-patch-tuesday-addresses-zero-day-vulnerabilities/
https://www.zdnet.com/article/microsoft-patches-windows-zero-day-used-by-multiple-cyber-espionage-groups/
https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
https://helpx.adobe.com/security/products/photoshop/apsb18-43.html
https://portal.msrc.microsoft.com/en-us/security-guidance/summary


SANS 스톰센터 기술 코너

다목적 PCAP 분석 도구
https://isc.sans.edu/

Lookyloo로 신속하게 웹 사이트 조사
https://isc.sans.edu/

Gmail의 현장 스푸핑
https://blog.cotten.io/

구글 플레이 악성코드
https://twitter.com/

ATM 취약성(PDF)
https://www.ptsecurity.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.