English | Join | Login | Contact us
SANS NewsBites Network Security 2019 배너
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
메리어트 해킹에 사용된 도구 다른 공격에도 사용 입력일자 : 2018. 12. 16
메리어트 스타우드 침해사건을 조사한 수사관들은 공격에 사용된 도구 및 기술 중 일부는 중국 해커들의 공격에 사용되었다고 밝혔다. 이 도구는 온라인에 게시되어있으며, 이 말은 다른 그룹에서도 사용할 수 있다는 말이다. 수사관들은 또한 여러 개의 해킹 그룹이 시스템에 존재할 가능성이 있다고 밝혔다. 이번 침해사고는 미국 인사...
화웨이 CFO, 미국정부 요청으로 캐나다에서 체포 입력일자 : 2018. 12. 13
캐나다 당국은 미국 정부의 요청으로 화웨이 CFO인 완주 멍을 체포하였으며, 곧 미국으로 인도할 예정이다. 캐나다 법원이 완주 CFO가 세부사항 발표를 금지하는 요청을 승인함에 따라, 구체적인 내용은 공개되지 않았다. 그러나 미국 법무부는 화웨이가 이란에 대한 제재 위반 가능성을 조사하고 있는 것으로 알려졌다. 완주는 B...
어도비, 제로데이 플래시 취약점 패치 발표 입력일자 : 2018. 12. 12
어도비는 정기 보안업데이트 외 플래쉬 플레이어 제로데이 취약점에 대한 패치를 발표하였다. 이 제로데이 취약점을 악용하면 임의의 코드 실행이 가능하다. 이 취약점은 악성 워드 문서를 이용해서 악용되며, 피싱 캠페인에 적극적으로 악용되고 있습니다. http://www.cyberscoop.com/gigamon-at...
애플, 다양한 제품 업데이트 발표 입력일자 : 2018. 12. 12
애플은 macOS, iOS, 사파리, 아이클라우드, 윈도용 아이튠즈 및 tvOS의 문제를 해결하기 위해 보안 업데이트를 출시하였다. 가장 최신 버전의 애플제품은 iOS 12.1.1, MacOS 모하비 10.14.2, tvOS 12.1.1, 사파리 12.0.1, 윈도용 아이튠즈 12.9.2 및 윈도 7.9 용 아이클라우드가...
매리어트 스타우드 침해사고 입력일자 : 2018. 12. 9
메리어트 스타우드 데이터 침해사고를 유발한 침입은 2014년에 발생하였다.이 침해사고로 5억 명 고객 개인 정보가 해킹되었다. 영향을 받는 데이터에는 이름, 생년월일, 여행 및 예약 정보, 여권번호 등이 포함되어 있다. 침해사고는 2018년 9월 초에 발견되었지만, 조사관이 웹상에서 스타우드 예약 데이터베이스 전체...
中, 미국 기관대상 사이버첩보 강화해 입력일자 : 2018. 12. 9
중국은 미국의 기술정보를 얻기 위해 사이버첩보 행위를 강화했다. 3년 전, 미국과 중국은 미국의 지적재산권을 훔치는 중국의 관행을 표면 상으로는 끝내기로 합의하였다. 공격은 약 1년 반 동안 감소했지만 현 행정부 출범 직후 다시 시작되었다. http://www.nytimes.com/2018/11/29/us/pol...
美하원, SMART 사물인터넷 법 통과 입력일자 : 2018. 12. 9
미국 하원은 "SMART 사물인터넷(IoT) 법"를 통과 시켰으며, 이 법에 따라 "상무부 장관에게 미국의 인터넷에 연결된 기기 산업에 대해서 연구하고 의회에 보고서를 제출하도록 지시하는 것이다. 이 법은 상원으로 올라갔으며, 상원의 회기는 불과 2주 남았다. 법령이 제정되면 상무부는 1년안에 참여하는 회사로 현장조사...
윈도 액티브디렉토리 설정으로 NotPetya 대응에 효과 입력일자 : 2018. 12. 9
영국의 보안회사인 NCC 그룹은 고객이 "덜 치명적"인 NotPetya 악성코드 버전을 만들어 고객의 네트워크로 전송하여 파괴적인 악성코드로부터 시스템을 보호하는 방법을 배울 수 있도록 요청을 받았다. 훈련 도중 NCC는 윈도 액티브 디렉토리(AD)에서 '계정이 민감하고 위임할 수 없음'으로 설정하여 도메인 관리자 계...
미국 전력망 스캔하는 러시아 입력일자 : 2018. 12. 9
파이어아이 연구원은 이번 주 초 워싱턴DC의 사이버워콘 포럼에서 미국 전력망에 대한 방어가 구축되어 있음에도 불구하고 "미국 전력 그리드를 대상으로 한 러시아 사이버 간첩 캠페인이 집중되어있다"고 발표하였다. 공격의 배후인 러시아 단체는 다른 해커들이 개발한 일반적인 도구와 기술을 사용하고 있으며, 이를 통해 비용을 ...
美DHS, CDM 데이터 이용해 기관별 사이버 건강도 측정 입력일자 : 2018. 12. 9
미국 국토안보부(DHS)는 Agency-Wide Adaptive Risk Enumeration(AWARE) 알고리즘을 사용하여 정부기관을 위한 사이버 건강 점수를 산출한다. CDM(Continuous Diagnostics and Mitigation) 도구에서 수집된 데이터를 사용하여 AWARE 점수는 기관의 시스템 내에서...

이전 1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.