English | Join | Login | Contact us
SANS NewsBites Network Security 2019 배너
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
미국 항공우주 산업협회, 사이버보안 표준 발표 입력일자 : 2018. 12. 30
미국 방위 산업체를 대표하는 산업협회에서 자발적인 사이버보안 표준을 발표하며 "업계에 실질적인 보안을 위한 기준을 제공하고 국방부의 현재 최소 기준에 부합하는 역할을 할 것" 이라고 밝혔다. 항공우주산업협회 (AIA) 표준은 데이터 보호, 악성코드 방지 및 교육과 같은 20가지 측정 기준을 기반으로하는 체크리스트를 제공한...
베이비 모니터 해킹되; 패스워드 재설정 입력일자 : 2018. 12. 30
네스트사의 카메라 베이비 모니터를 사용하는 부모는 해커가 기기에 접근하여 구두로 위협하고 있다는 것을 알았을 때 소스라쳤다. 네스트는 구체적인 사례에 대해서는 언급하지 않았지만 야후 라이프 스타일(Yahoo Lifestyle)에이 입장을 발표하였다. "네스트는 이전에 다른 웹 사이트의 침해로 노출되어 공개적으로 공개된 패...
EU 외교 통신망 3년간 해킹노출 입력일자 : 2018. 12. 27
해커들은 유럽연합 외교 케이블에 3년 이상 접근하였다. 이 침해사건은 피싱 캠페인을 조사하면서 침해사실을 발견 한 1번 지역에 의해 공개되었습니다. 최초 접근은 2015년 4월에 발생하였다. 공격자는 2018년 12월 초에 탐지될 때까지 데이터를 추출하였다. 이 침해사고는 유엔, AFL-CIO 및 전 세계 금융 및 외교부...
美상원, 전력계통 아날로그 제어장치 재사용 법 통과 입력일자 : 2018. 12. 27
미국 상원은 아날로그 보안제어장치를 국가 전력망에 다시 도입하기위한 파일럿 프로그램을 수립하는 법안을 통과 시켰다. 에너지 인프라 보호법은 이 프로그램에 대해 미화 천만 달러(약 120억원)을 지원한다. 미국 에너지부(DOE)는 에너지 부문에서 에너지 그리드 보호에 사용하기 위해 아날로그 및 기타 비 디지털 시스템을 시범...
美상하원, 공급망 보안법 통과 입력일자 : 2018. 12. 27
미국 상하원은 SECURE 기술 법안을 통과 시켰다.이 법안은 3개의 기존 법을 통합하여 연방 기관의 공급망 위협을 줄이기 위해 연방 획득 보안위원회(Federal Acquisition Security Council)를 설립하고, 국토안보부(DHS)에 버그 바운티 및 취약점 공개 프로그램을 수립한다. http...
러시아 허위정보 작전에 관한보고 입력일자 : 2018. 12. 25
미국 상원 정보위원회(SSC)이 의뢰한 러시아 인터넷 연구기관(IRA) 선전 단체에 대한 분석 보고서에 따르면 2014년부터 2017년까지 미국 시민을 대상으로 영향을 미치기 위한 러시아 작전에 대한 상세사항을 담고 있다. 주요 조사 결과: 여러 [소셜 미디어] 플랫폼에서 적극적이고 지속적인 간섭 작전, 흑인 공동체를 겨...
美 탄도미사일 방어시스템 사이버보안 문제 입력일자 : 2018. 12. 25
미국 국방부 감사국 보고서에 따르면, 미국 탄도미사일 방어시스템(BMDS)에 대한 사이버 보호를 위한 보안이 결여되어 있다. BMDS는 들어오는 미사일이 목표에 도달하기 전에 탐지하고 차단하도록 설계되었다. 거의 5년 전에 국방부 CIO는 국방부에 시스템 보호를 위한 NIST 보안통제를 구현하도록 지시하였다. 이 ...
GCHQ 관계자, 종단간 암호 문제 우회방법 제안 입력일자 : 2018. 12. 25
"더 많은 정보에 근거한 접근 토론에 대한 원칙"이라는 제목의 논문에서, 영국 국가 사이버보안 센터의 이안 레비 기술 이사와 GCHQ의 암호 분석 기술 담당 이사인 크리스핀 로빈슨은 법 집행 기관이 종단간 암호로 보호되는 통신을 가로챌 수 있는 방법에 대해 설명하고 있다. 레비와 로빈슨은 서비스 제공 업체들이 법 집행 기...
신종 샤문 악성코드, 3개 조직 컴퓨터 감염 입력일자 : 2018. 12. 23
데이터 삭제 악성코드인 샤문의 새 변종이 사우디 아라비아와 UAE의 조직을 대상으로 사용되었다. 샤문은 2012년 사우디 아람코에 속한 3만개 이상의 PC를 파괴할 때 처음 등장했다. 새로운 변종에는 마스터 부트 레코드(MBR)를 삭제하기 전에 파일을 지우는 구성 요소가 포함되어있어 감염된 시스템에서 거의 데이터를 복구 ...
테일러 스위프트 콘서트에서 얼굴인식 기술 사용 입력일자 : 2018. 12. 23
테일러 스위프트 보안팀은 2018년 5월 Rose Bowl 콘서트에서 얼굴인식 기술을 사용하여 알려진 스토커를 확인하였다. 이 기술은 스위프트 리허설의 클립을 연주하는 키오스크에 내장되었다. 콘서트 참석자들이 화면을 보면 카메라가 참석자를 보게된다. 콘서트 참석자 얼굴의 캡처된 이미지는 알려진 스토커의 데이터베이스와 상호...

이전 1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.