English | Join | Login | Contact us
SANS NewsBites Network Security 2019 배너
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
美정부 셧다운으로 TLS 인증서 갱신되지 않아 입력일자 : 2019. 1. 20
미국 정부 폐쇄의 한 가지 효과는 일부 정부 웹 사이트의 TLS 인증서가 만료되어 일부 브라우저에서 안전하지 않거나 접근할 수 없는 것으로 확인되고 있다. NASA와 미국 법무부 웹 사이트를 포함하여 가동 중단으로 인해 최소 80개의 인증서가 갱신되지 않았다. http://www.darkreading.com/...
러시아 해커, 외주 업체 시스템을 통해 미국 기간산업 침투 입력일자 : 2019. 1. 20
이 기사는 러시아 해커들이 중소기업을 통해 미국 전력망과 관련된 시스템에 어떻게 침투하려 했는지에 대한 상세한 사항을 설명한다. "기업 본사를 공격하는 대신 해커들은 외국인대해 경계심이 없는 계약업체 및 하청업체 시스템을 추적하였다." 해커들은 대상 시스템에 접근하기 위해 워터링 홀 및 피싱 공격을 사용하였다.(이 기사는...
모질라, 플래시, NPAPI 지원 종료 입력일자 : 2019. 1. 20
올해 말 모질라가 파이어폭스 69를 출시하면서 브라우저는 더 이상 기본적으로 어도비 플래시 플러그인을 지원하지 않을 것이다. 플래쉬는 파이어폭스에서 계속 지원되는 유일한 NPAPI 플러그인이다. 1년 전 어도비社는 2020년 말까지 플래쉬 플레이어에 대한 지원을 종료하겠다고 발표하였다. 파이어폭스 69의 안정 버전은 20...
SIM 스와핑과 싸우는 단체 입력일자 : 2019. 1. 17
SIM 스와핑 범죄 피해자들이 만든 단체에서 "빠르게 증가하는 SIM 범죄의 문제에 대한 인식을 높이고 피해자를 지원하고 합법적인 노력을 통해 변화를 가져올 것"이라는 사업을 추진하였다. SIM 스와핑은 절도범들이 모바일 통신사 대리점에서 절도범들이 모바일 기기에 있는 SIM 카드 번호와 공격 대상의 계정의 SIM 번호를...
화웨이, 폴란드에서 간첩 혐의로 체포된 직원 해고 입력일자 : 2019. 1. 17
폴란드 당국은 중국 정부의 첩보 활동을 벌인 것으로 의심되는 두 사람을 체포하였다. 두 사람 중 한명인 왕 웨이징은 폴란드의 영업이사인 화웨이의 중국 직원이다. 화웨이사는 왕 웨이징을 해고했다. 두 번 째 인물은 전직 폴란드 보안담당 공무원이었다. http://www.zdnet.com/ http://ww...
보스턴 어린이 병원 DDoS 공격으로 10년 형 선고 입력일자 : 2019. 1. 17
미국 보스톤에 있는 한 미국 지방법원 판사는 2014년 보스턴 어린이 병원을 포함해 의료 시설에 대한 DDoS(분산 서비스 거부) 공격을 한 마틴 고츠펠드에게 10년 1개월의 징역형을 선고하였다. 2018년 8월 연방 배심원 고츠펠드가 보호된 컴퓨터를 손상하여 유죄가 있다는 것을 인정하였다. http://ww...
이란 연관된 전 세계의 기관 대상 2년간의 DNS 공격 입력일자 : 2019. 1. 14
파이어아이 연구원은 이란과 관련이 있는 일련의 DNS 하이재킹 공격을 발견하였다고 밝혔다. 이 공격은 지난 2년 동안 발생했으며, 주로 북미, 유럽, 북아프리카 및 중동의 정부, 통신회사 및 인터넷 인프라 회사를 대상으로 하였다. https://www.fireeye.com/blog/threat-research...
윈도 정기 업데이트: 윈도7 기기에서 업데이트 문제 입력일자 : 2019. 1. 14
마이크로소프트는 1월 8일(화) 심각한 취약점 7개를 포함하여 거의 50개의 보안 문제에 대한 수정 사항을 발표하였다. 심각한 취약점을 악용하면 코드를 원격으로 실행할 수 있다. 영향을 받는 제품에는 마이크로소프트 에지, 윈도 10 및 서버와 Chakra Core가 포함된다. 관련 기사에서 화요일 발표에 포함된 업데이트 ...
DARPA, 망분리 보안 솔루션 모색 입력일자 : 2019. 1. 14
미국 국방 첨단 프로젝트 연구원(DARPA)은 망분리된 시스템에서 연결된 시스템으로 이동중인 데이터를 보호하는 시스템에 대한 제안을 찾고 있다. 이 제안은 "위험성이 높은 트랜젝션을 격리시키기 위해 물리적으로 입증 가능한기술"을 찾는 것이다. http://www.fedscoop.com/darpa-wants-m...
악성코드 공격 두배 증가 입력일자 : 2019. 1. 10
알려진 두 종류의 악성코드가 결합된 공격이 현장에서 탐지되었다. 이 공격은 Vidar 데이터 수집 악성코드와 GandCrab 랜섬웨어를 사용한다. Vidar는 패스워드, 문서, 스크린 샷, 저장된 2단계 인증 정보 및 암호화폐 지갑을 포함하여 다양한 데이터를 훔칠 수 있다. Vidar가 명령 및 제어 서버에 정보를 전송하...

1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.