English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.49 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.49 2018년 12월 14일(금)


  1. 공격적인 사이버 독트린에 대한 필요성 중요
  2. 네트워크 직접 연결해서 동유럽 은행 자금 절도한 해커
  3. 시리아 전자군, 스파이웨어 사용해 정적 감시
  4. 화웨이 제품, 일부 국가에서 사용 금지
  5. 美하원, 정부기관에 IoT 보안 강화
  6. 메리어트 해킹에 사용된 도구 다른 공격에도 사용
  7. 화웨이 CFO, 미국정부 요청으로 캐나다에서 체포
  8. 어도비, 제로데이 플래시 취약점 패치 발표
  9. 애플, 다양한 제품 업데이트 발표


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 110,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ ITL 인하우스 교육

ITL 인하우스 교육은 고객사에서 10여개의 사이버보안 필수전문 교육과정(MUST)을 직접 선택할 수 있으며, 근무하는 사무실 또는 원하는 장소에서 원하는 일정에 맞춰 ITL 공인강사가 직접 고객을 방문하여 최고수준의 라이브 교육을 제공합니다. 지금 신청하십시요!

프로그램 안내 및 등록: https://www.itlkorea.kr/itl/inhouse.php

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

공격적인 사이버 독트린에 대한 필요성 중요 (2018. 12. 10.)

미국 상원 의원인 마크 워너는 "적으로부터 오는 사이버 및 허위정보의 하이브리드 접근법을 다루는 방법에 대한 일관된 전략"인 새로운 사이버 독트린을 요구하고 있다. 12월 7일 새로운 미국안보 센터에서의 연설에서 워너 의원은 "우리가 사이버 공격에 언제 어디서 대응할 것인지에 대한 명확한 기대치를 분명히 하지 못하는 것은 나쁜 정책일뿐만 아니라, 분명히 위험하다."

http://federalnewsnetwork.com/cybersecurity-2017/2018/12/warner-lack-of-clarity-on-offensive-cyber-downright-dangerous/
http://fcw.com/articles/2018/12/07/warner-cyber-whole-of-society.aspx
http://www.bloomberg.com/news/articles/2018-12-07/senior-democrat-calls-for-tougher-u-s-response-to-cyber-attacks
http://www.nextgov.com/cybersecurity/2018/12/lawmaker-calls-shifting-defense-funds-combat-cyber-threats/153377/

네트워크 직접 연결해서 동유럽 은행 자금 절도한 해커 (2018. 12. 6. & 7.)

카스퍼스키 랩의 보고서에 따르면 절도범들이 동유럽 여러 국가의 은행으로부터 자금을 훔쳤다. 공격자는 은행의 로컬 네트워크에 직접 연결된 기기를 통해 은행 시스템에 1단계 진입하였다. 택배, 취업 지원자 또는 사무실 환경에서 눈에 띄지 않는 사람인 척하는 사람들이 물리적 기기를 설치하였다. 그런 다음 절도범들은 설치된 기기에 내장된 원격 접속 기능을 사용하여 네트워크에 접근하였다.

http://securelist.com/darkvishnya/89169/
http://www.darkreading.com/attacks-breaches/criminals-use-locally-connected-devices-to-attack-loot-banks/d/d-id/1333439

시리아 전자군, 스파이웨어 사용해 정적 감시 (2018. 12. 5. & 10.)

지난 주 런던에서 개최된 블랙햇 유럽 컨퍼런스에서 발표된 연구 결과에 따르면 시리아 전자군(SEA)은 스파이웨어를 사용해 정적을 감시하고 있다. 이 악성코드는 허위 소프트웨어 업데이트를 통해 설치된다. 일단 악성코드가 모바일 기기에 설치되고 사용자가 사용 권한을 수락하면 실버호크(SilverHawk)라는 이름의 스파이웨어를 사용하여 사용자의 활동을 추적할 수 있다. 마이크와 카메라를 켜고 데이터를 훔칠 수도 있다.

http://www.forbes.com/sites/thomasbrewster/2018/12/05/syrian-electronic-army-hackers-are-targeting-android-phones-with-fake-whatsapp-attacks/
http://www.zdnet.com/article/these-hackers-are-using-android-surveillance-malware-to-target-opponents-of-the-syrian-government/
http://www.blackhat.com/eu-18/briefings/schedule/#under-the-sea---a-look-at-the-syrian-electronic-armys-mobile-tooling-12952

화웨이 제품, 일부 국가에서 사용 금지 (2018. 12. 7.)

미국, 호주 및 뉴질랜드를 포함한 여러 국가에서 5G 인프라에서 화웨이 제품의 사용을 금지하였다. 일본 요미우리 신문에 따르면 일본 정부는 국가안보를 위해 정부 및 군용 통신시스템에서 화웨이(Huawei)와 ZTE 장비 사용을 금지할 계획이라고 밝혔다.

http://www.cnet.com/news/japan-reportedly-will-stop-buying-huawei-zte-equipment/
http://the-japan-news.com/news/article/0005397448

美하원, 정부기관에 IoT 보안 강화 (2018. 12. 6.)

다음 주 미국 하원에 제출될 법안은 정부가 구매하는 인터넷 연결 기기는 특정 보안 표준을 충족해야한다고 규정한다. 기본 보안 요구사항에는 보안 업데이트 / 패치, 사용자가 기본 암호를 변경할 수 있는 기능이 포함된다. 벤더는 또한 취약점이 탐지되었을 때 기관에 통보해야 하며 취약점을 해결하기 위해 적절한 시기에 업데이트를 발표해야한다. 이 법안은 또한 OMB 이사 및 GSA 관리자에게 구매를 위한 "최저 가격 기술적으로 허용되는"기준의 사용을 제한하는 기관을 안내하도록 명시적으로 지시합니다. 이 법안은 상원의 사물인터넷 사이버보안 개선법의 묶음 법안이다.

http://www.nextgov.com/cybersecurity/2018/12/upcoming-bill-would-lock-down-agencies-internet-connected-devices/153304/
http://www.nextgov.com/media/gbc/docs/pdfs_edit/120618jc1ng.pdf

메리어트 해킹에 사용된 도구 다른 공격에도 사용 (2018. 12. 5.)

메리어트 스타우드 침해사건을 조사한 수사관들은 공격에 사용된 도구 및 기술 중 일부는 중국 해커들의 공격에 사용되었다고 밝혔다. 이 도구는 온라인에 게시되어있으며, 이 말은 다른 그룹에서도 사용할 수 있다는 말이다. 수사관들은 또한 여러 개의 해킹 그룹이 시스템에 존재할 가능성이 있다고 밝혔다. 이번 침해사고는 미국 인사청관리청(OPM)에서 대규모 시스템 침해사고 발생한 직후 인 2014년에 시작되었다. 가트너 애널리스트이자 부사장에 따르면, 침해 사실을 탐지하기전 4년 동안의 "휴지 시간"에 국가를 대리하는 사람들이 작업중이었다는 것을 의미한다.

http://www.reuters.com/article/us-marriott-intnl-cyber-china-exclusive/exclusive-clues-in-marriott-hack-implicate-china-sources-idUSKBN1O504D
http://www.darkreading.com/network-and-perimeter-security/starwood-breach-reaction-focuses-on-4-year-dwell/d/d-id/1333411

화웨이 CFO, 미국정부 요청으로 캐나다에서 체포 (2018. 12. 5. & 6.)

캐나다 당국은 미국 정부의 요청으로 화웨이 CFO인 완주 멍을 체포하였으며, 곧 미국으로 인도할 예정이다. 캐나다 법원이 완주 CFO가 세부사항 발표를 금지하는 요청을 승인함에 따라, 구체적인 내용은 공개되지 않았다. 그러나 미국 법무부는 화웨이가 이란에 대한 제재 위반 가능성을 조사하고 있는 것으로 알려졌다. 완주는 BC주 밴쿠버에서 12월 1일에 체포되었으며, 이는 미국, 호주, 뉴질랜드에서 5G 네트워크 인프라에 화웨이 제품 사용금지를 결정한 것과 우연히 일치하였다. 영국은 화웨이 제품의 사용을 막지 않았지만 영국 통신사인 BT 그룹은 향후 2년 안에 자사의 3G 및 4G 코어 네트워크에서 화웨이 제품을 제거할 것이고, 5G 핵심 네트워크에 대한 공급업체 선택시 화웨이를 포함시키지 않을 것이라고 밝혔다.

http://www.bbc.com/news/business-46462858
http://www.zdnet.com/article/huawei-cfo-reportedly-arrested-in-canada-for-breaking-us-iran-trade-sanctions/
http://www.zdnet.com/article/bt-avoids-huawei-for-5g-after-stripping-tech-from-ee-mobile-network/
http://www.cnet.com/news/bt-to-strip-huawei-equipment-from-4g-network-by-2021-wont-use-it-in-5g-core/

어도비, 제로데이 플래시 취약점 패치 발표 (2018. 12. 5.)

어도비는 정기 보안업데이트 외 플래쉬 플레이어 제로데이 취약점에 대한 패치를 발표하였다. 이 제로데이 취약점을 악용하면 임의의 코드 실행이 가능하다. 이 취약점은 악성 워드 문서를 이용해서 악용되며, 피싱 캠페인에 적극적으로 악용되고 있습니다.

http://www.cyberscoop.com/gigamon-atr-flash-zero-day/
http://threatpost.com/adobe-flash-zero-day-leveraged-via-office-docs-in-campaign/139635/http://www.theregister.co.uk/2018/12/05/flash_zeroday_adobe/
http://www.scmagazine.com/home/security-news/adobe-fixes-zero-day-flash-bug-after-attackers-target-russian-clinic-with-exploit/
http://www.zdnet.com/article/adobe-releases-out-of-band-security-update-for-newly-discovered-flash-zero-day/
http://helpx.adobe.com/security/products/flash-player/apsb18-42.html

애플, 다양한 제품 업데이트 발표 (2018. 12. 5. & 6.)

애플은 macOS, iOS, 사파리, 아이클라우드, 윈도용 아이튠즈 및 tvOS의 문제를 해결하기 위해 보안 업데이트를 출시하였다. 가장 최신 버전의 애플제품은 iOS 12.1.1, MacOS 모하비 10.14.2, tvOS 12.1.1, 사파리 12.0.1, 윈도용 아이튠즈 12.9.2 및 윈도 7.9 용 아이클라우드가 있다.

http://www.darkreading.com/endpoint/apple-issues-13-security-fixes/d/d-id/1333423
http://arstechnica.com/gadgets/2018/12/apple-releases-ios-12-1-1-macos-mojave-10-14-2-and-tvos-12-1-1/
http://www.eweek.com/security/apple-fixes-passcode-remote-code-execution-flaws-in-ios-and-macos
http://www.us-cert.gov/ncas/current-activity/2018/12/05/Apple-Releases-Multiple-Security-Updates


SANS 스톰센터 기술 코너

악성 도커 이미지 분석
https://isc.sans.edu/

WebKit 익스플로잇 출시
https://github.com/

러시아 은행에서 임플란트 발견
https://securelist.com/

CVE-2018-1002105에 대한 Kubernetes 인증되지 않은 PoC 익스플로잇
https://github.com/

WebAssembly, 브라우저에 버퍼 오버플로우 발생
https://www.forcepoint.com/

이더리움 채굴프로그램 공격 증가
https://isc.sans.edu/
https://www.zdnet.com/

안드로이드 클릭 사기 앱, 고수익을 위한 아이폰 에뮬레이션
https://www.bleepingcomputer.com/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.