English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.47 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.47 2018년 11월 30일(금)


  1. 마이크로소프트, 지난 주 다중인증 문제 원인 발표
  2. 獨정부, 라우터 보안 가이드라인 초안발표
  3. FBI, 사기범 확인위해 FedEx 사이트 스푸핑
  4. 英정부, 캠브리지 애널리티카와 관련된 내부문서 확보
  5. 페이스북, 캠브리지 애널리티카 벌금건에 문제제기
  6. 어도비, 플래쉬 취약점 패치 발표


SANS 교육

◆ SANS 온디맨드 교육 - 11월 특별 할인행사

SANS 온디맨드 교육과정에 대한 30만원 할인하는 11월 특별 할인행사를 시행합니다. 이번 행사는 11월 30일(금)까지 시행됩니다!

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 110,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 인하우스 교육

ITL 인하우스 교육은 고객사에서 10여개의 사이버보안 필수전문 교육과정(MUST)을 직접 선택할 수 있으며, 근무하는 사무실 또는 원하는 장소에서 원하는 일정에 맞춰 ITL 공인강사가 직접 고객을 방문하여 최고수준의 라이브 교육을 제공합니다. 지금 신청하십시요!

프로그램 안내 및 등록: https://www.itlkorea.kr/itl/inhouse.php

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

마이크로소프트, 지난 주 다중인증 문제 원인 발표

마이크로소프트는 지난주 아주어(Azure), 오피스 365, 다이나믹스 및 기타 서비스 사용자에게 영향을 준 다중인증 문제에 대한 상세 정보를 발표하였다. 마이크로소프트는 세 가지 원인을 확인하였다. 처음 두 가지 원인은 시스템의 프런트 엔드와 캐시 서비스의 통신 지연 및 백엔드 서버의 응답 처리시 경쟁 상태(race condition)으로 인해 11월 13일에서 16일 사이에 데이터 센터에 배포된 코드 업데이트시 발생시 발생하였다 세 번째 원인은 두 번째 원인에 의해 트리거되어, 백 엔드가 프런트 엔드의 요청을 처리할 수 없게 되었다. 마이크로소프트는 또한 원격 측정 및 모니터링이 제대로 작동하지 않아 문제 확인이 지연되었다고 인정하였다.

https://azure.microsoft.com/en-us/status/history/
https://www.zdnet.com/article/microsoft-details-the-causes-of-its-recent-multi-factor-authentication-meltdown/

獨정부, 라우터 보안 가이드라인 초안발표 (2018. 11. 26.)

독일 정부는 가정 및 중소기업 라우터 보안 가이드라인 초안을 발표하였다. 이 지침은 공급 업체, 통신 회사 및 업계의 다른 사람들의 의견을 바탕으로 개발되었다. 제조업체는 가이드 라인을 준수할 필요가 없지만 이를 준수하는 경우 인증 스티커를 첨부 할 수 있다. 요구사항 목록은 2년 전 도이치 텔레콤 라우터를 하이제킹하려는 실패한 해킹시도로 인해 수십만 대의 라우터를 멈추게한 사건때문에 시작되었다.

https://www.zdnet.com/article/germany-proposes-router-security-guidelines/
https://www.bsi.bund.de/DE/Home/home_node.html
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03148/TR03148.pdf

FBI, 사기범 확인위해 FedEx 사이트 스푸핑 (2018. 11. 26.)

마더보드가 입수한 문서에 따르면 FBI는 사기범을 잡기 위해 FedEx 웹 사이트를 스푸핑한 것으로 나타났다. 이 문서에 따르면 FBI는 또한 용의자에게 FBI 서버에 연결하여 사기범의 IP 주소를 알아내기 위해 만든 이미지가 포함된 MS워드 문서를 보냈다.

https://motherboard.vice.com/en_us/article/d3b3xk/the-fbi-created-a-fake-fedex-website-to-unmask-a-cybercriminal

英정부, 캠브리지 애널리티카와 관련된 내부문서 확보 (2018. 11. 22. 25. & 26.)

영국의회는 케임브리지 애널리티카 데이터 스캔들과 관련된 페이스북 문서를 압수했다. 마크 주커버그는 5월 영국 의회와 만남 요청을 무시하였다. 압수한 문서에는 페이스북 경영진과 주커버그가 교환한 이메일이 포함되어있다. 페이스북은 이 문서를 반환해달라고 요구하였다.

https://motherboard.vice.com/en_us/article/d3b3xk/the-fbi-created-a-fake-fedex-website-to-unmask-a-cybercriminal
https://www.zdnet.com/article/uk-gov-seizes-documents-facebook-wanted-to-keep-private-in-data-breach-row/

페이스북, 캠브리지 애널리티카 벌금건에 문제제기 (2018. 11. 22.)

페이스북은 영국 정보위원회(ICO)가 "애플리케이션 개발자가 충분히 명확한 동의없이 사용자 정보에 접근할 수 있도록 허용"하고 "플랫폼을 사용하는 앱과 개발자에 대해 적절한 점검을 하지 못한"건으로 페이스북에 50만 파운드(원화 7억원)의 벌금을 부과한 판단에 대해서 문제제기를 하였다. 페이스북은 이 벌금이 정당하지 않다고 밝히고 있다.

https://www.zdnet.com/article/facebook-appeals-500000-penalty-over-cambridge-analytica-scandal/
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/10/facebook-issued-with-maximum-500-000-fine/

어도비, 플래쉬 취약점 패치 발표 (2018. 11. 20. & 21.)

어도비社는 임의로 코드를 실행할 수 있는 플래쉬 플레이어 취약점에 대한 패치를 발표하였다. 어도비는 이 문제를 "유형 혼동(type confusion)" 취약점이라고 부르며, 이는 플래쉬가 유형을 확인하지 않고 코드를 실행할 가능성이 있다는 것을 의미한다. 이번 업데이트는 윈도, macOS, 리눅스 및 크롬 OS에서 사용할 수 있다.

https://www.cyberscoop.com/adobe-flash-patch-bug-remote-code-execution/
https://helpx.adobe.com/security/products/flash-player/apsb18-44.html


SANS 스톰센터 기술 코너

Docker API에 대한 공격
https://isc.sans.edu/

유사 미라이, 아파치 하둡(Hadoop) 공격
https://asert.arbornetworks.com/

ViperMonkey : VBA 악성문서 탈난독화
https://isc.sans.edu/

악성 NPM 라이브러리
https://medium.com/

중요 플래시 업데이트
https://www.synacktiv.com/

추수감사절 노리는 Emotet 악성코드
https://www.forcepoint.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.