English | Join | Login | Contact us
SANS NewsBites Network Security 2019 배너
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
중국 사이버첩보 위협 입력일자 : 2018. 12. 23
미국 상원 사법위원회 청문회에서 FBI 방첩국 부국장은 중국을 오늘날 미국이 직면하고있는 가장 심각한 방첩 위협으로 지목했다. 법무부(DOJ)와 국토안보부(DHS) 관리들도 동의했다. 최근의 뉴스 기사에 따르면 메리어트 침해사고는 첩보를 수집하는 중국 해커의 작품이었다고 추측한다. https://www.washi...
NIAC 전력 중단에 대한 준비 보고서 입력일자 : 2018. 12. 23
미국 국가 인프라 자문위원회(NIAC) 보고서 초안에 따르면 전력 공급 중단 재난에 대한 준비 및 복구 계획이 부족한 것으로 나타났다. 다른 분야에 까지 영향을 미치는 수 주 또는 수 달 동안 국가의 큰 부분인 전력이 중단되는 재난으로 부터 준비하고 복구하려면 대규모의 공공 및 민간 조치가 필요하다. 이 보고서는 문제에 ...
이란 해커, 미국 재무부 관리 이메일 계정 노려 입력일자 : 2018. 12. 20
AP통신에 따르면, 이란 해커들은 이란에 대한 미국의 경제 제재를 담당하고 있는 미국 관리들의 개인 이메일 계정을 해킹시도 하고 있다. 차밍 키튼으로 알려진 해킹 그룹은 다른 유명 인사의 개인 이메일 계정뿐만 아니라 미국 재무부 관리의 개인 이메일 계정도 해킹시도 하고 있다. 해커 활동은 영국의 사이버보안 단체인 서트파(...
샵슈터 피싱 작전 입력일자 : 2018. 12. 20
샵슈터 작전 피싱 캠페인은 가짜 채용 모집 문서를 사용하여 핵, 국방, 에너지 및 금융 회사의 컴퓨터에 백도어를 심고 있다. 맥아피 연구소에 따르면 라이징 선이라는 백도어는 적어도 87개 조직의 시스템에서 탐지되었다. 이 캠페인은 자라루스 단체의 2015 Trojan Duuzer 백도어에서 사용된 소스코드를 사용한다. 이...
마이크로소프트 및 어도비 정기 패치 입력일자 : 2018. 12. 20
12월 11일(화) 마이크로소프트 및 어도비는 보안 업데이트를 발표하였다. 마이크로소프트는 윈도 및 관련 제품의 보안 문제를 해결한다. 전체적으로 마이크로소프트는 39개의 취약점을 수정하고 그 중 하나가 적극적으로 악용되고 있다. 어도비는 거의 90개의 보안 문제를 해결하는 아크로뱃 및 리더에 대한 업데이트를 발표하였다....
공격적인 사이버 독트린에 대한 필요성 중요 입력일자 : 2018. 12. 16
미국 상원 의원인 마크 워너는 "적으로부터 오는 사이버 및 허위정보의 하이브리드 접근법을 다루는 방법에 대한 일관된 전략"인 새로운 사이버 독트린을 요구하고 있다. 12월 7일 새로운 미국안보 센터에서의 연설에서 워너 의원은 "우리가 사이버 공격에 언제 어디서 대응할 것인지에 대한 명확한 기대치를 분명히 하지 못하는 것은...
네트워크 직접 연결해서 동유럽 은행 자금 절도한 해커 입력일자 : 2018. 12. 16
카스퍼스키 랩의 보고서에 따르면 절도범들이 동유럽 여러 국가의 은행으로부터 자금을 훔쳤다. 공격자는 은행의 로컬 네트워크에 직접 연결된 기기를 통해 은행 시스템에 1단계 진입하였다. 택배, 취업 지원자 또는 사무실 환경에서 눈에 띄지 않는 사람인 척하는 사람들이 물리적 기기를 설치하였다. 그런 다음 절도범들은 설치된 기기...
시리아 전자군, 스파이웨어 사용해 정적 감시 입력일자 : 2018. 12. 16
지난 주 런던에서 개최된 블랙햇 유럽 컨퍼런스에서 발표된 연구 결과에 따르면 시리아 전자군(SEA)은 스파이웨어를 사용해 정적을 감시하고 있다. 이 악성코드는 허위 소프트웨어 업데이트를 통해 설치된다. 일단 악성코드가 모바일 기기에 설치되고 사용자가 사용 권한을 수락하면 실버호크(SilverHawk)라는 이름의 스파이웨어...
화웨이 제품, 일부 국가에서 사용 금지 입력일자 : 2018. 12. 16
미국, 호주 및 뉴질랜드를 포함한 여러 국가에서 5G 인프라에서 화웨이 제품의 사용을 금지하였다. 일본 요미우리 신문에 따르면 일본 정부는 국가안보를 위해 정부 및 군용 통신시스템에서 화웨이(Huawei)와 ZTE 장비 사용을 금지할 계획이라고 밝혔다. http://www.cnet.com/news/japan-...
美하원, 정부기관에 IoT 보안 강화 입력일자 : 2018. 12. 16
다음 주 미국 하원에 제출될 법안은 정부가 구매하는 인터넷 연결 기기는 특정 보안 표준을 충족해야한다고 규정한다. 기본 보안 요구사항에는 보안 업데이트 / 패치, 사용자가 기본 암호를 변경할 수 있는 기능이 포함된다. 벤더는 또한 취약점이 탐지되었을 때 기관에 통보해야 하며 취약점을 해결하기 위해 적절한 시기에 업데이트를...

이전 1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.