Caution
This post is meta-newsletters that contains links and texts that have been collected approximately for a week from various sources. The titles of news are not provided from original sources, but translated by the writer of this post. So, there could be mistranslation or duplication. I respect the copyright of every articles and policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1주일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 포함하거나 함께 번역하지 않았습니다.
News
Cyber Intelligence/Investigation
- 자신의 정체를 숨기는 해커들, 공격 추적 방식의 재고가 필요
MASQUERADING HACKERS ARE FORCING A RETHINK OF HOW ATTACKS ARE TRACED
Deep Web/DarkNet/Onion
- Ichidan: 새로운 다크넷 검색 엔진
Ichidan: A New Darknet Search Engine - 드림마켓 서비스 중단, 사용자들은 비트코인 손실 항의
Users Complain of Lost Bitcoin Amid Dream Market Outage - 다크웹의 마약 판매상이 전세계 수염 대회 참가 후 미국을 여행하다 체포
Dark-Web Drug Dealer Arrested After He Travelled US for World Beard Championships - 다크웹 드림마켓의 마약상인 OxyMonster가 수염대회 가는길에 체포
Dream Market dark web drug dealer OxyMonster arrested on way to beard contest
Security Breach/Info Leakage
- 미국, 러시아 스파이가 NSA 비밀정보를 훔치는데 카스퍼스키 안티바이러스가 사용되었을 것이라 추측
U.S. Believes Russian Spies Used Kaspersky Antivirus to Steal NSA Secrets - 러시아 스파이들이 카스퍼스키 안티바이러스를 사용하는 NSA 도급업자의 집 PC에서 데이터를 훔치다
Russian spies pilfered data from NSA Contractors home PC running a Kaspersky AV - 러시아가 NSA Tools을 카스퍼스키 소프트웨어를 사용해 훔쳤다는 리포트
Report Claims Russia Stole NSA Tools Using Kaspersky Software - 2013년 야후 데이터 침해 사고시 해킹당한 사용자 계정 30억명
It’s 3 Billion! Yes, Every Single Yahoo Account Was Hacked In 2013 Data Breach - 30억명의 모든 야후 사용자, 2013년 침해사고때 해킹당했다
All 3 Billion Yahoo Users Were Hacked in 2013 Data Breach - 야후 해킹 사고 – 모든 30억 야후 계정이 2013년 공격에 해킹되었다
Yahoo hack – All 3 Billion Yahoo accounts were hacked in 2013 attack - Equifax 침해사고의 피해자 2.5백만명 더 확인
Whoops, Turns Out 2.5 Million More Americans Were Affected By Equifax Breach - 아마존의 Whole Foods Market이 몇몇 매장의 신용카드 침해사고로 시달리고 있다
Amazon’s Whole Foods Market Suffers Credit Card Breach In Some Stores - 클라우드플레어, 토렌트 사이트를 암호화폐 채굴 이유로 정지
CloudFlare Boots Off Torrent Site For Using Cryptocurrency Miner - 나토 군인의 스마트폰이 러시아 해커에 의해 공격당하다
Smartphones of NATO Soldiers Compromised By Russian Hackers - 해커 ‘다크 오버로드’, 살인협박 후 학생 정보 유출
‘Dark Overlord’ Hackers Leak Student Data After Sending Death Threats - 프리밀크 피싱 사기사건, 악성코드 유포를 위해 Email 교환을 장악
FreeMilk Phishing Scam Hijacks Active Email Conversations to Deploy Malware - 디스쿠스 해킹: 1750만명 사용자 영향
Disqus Hacked: 17.5 Million Users Affected - 디스쿠스 데이터 침해사고 – 2012년 사고로 인해 1750만명 사용자 정보가 노출
Disqus data breach – 2012 incident Exposed details for 17.5 Million users - R6DB 해킹 당하다. 레인보우식스시즈 서비스의 데이터베이스 삭제, 몸값 지불을 요구
R6DB hacked. Rainbow Six Siege services database wiped and held for ransom - 영국 국영 복권, 토요일 DDoS 공격으로 접속끊겨
UK National Lottery knocked offline by a DDoS attack on Saturday - Equifax 해킹 1억 4550만명 개인에 영향, 애초 언급되었던 250만보다 높아
Equifax hack affected 145.5 million individuals, 2.5M more than originally stated
Crypto Currencty
- EtherParty 침해사고 : 또다른 이더리움 공개모집(ICO)이 해킹당했다
EtherParty Breach: Another Ethereum ICO Gets Hacked - 새로운 이더리움 공개모집이 해킹 당하다, 피해자는 이더파티
A new Ethereum ICO was hacked, the victim is Etherparty - 해커들이 마이크로소프트 서버들을 악용하여 모네로를 채굴 – 3개월간 6만 3천달러의 수익
Hackers Exploiting Microsoft Servers to Mine Monero – Makes $63,000 In 3 Months - 중국 비트코인 거래소가 300만 달러의 손실에 사용자를 비난
Chinese Bitcoin Trading Exchange Blames User For Loosing $3M
Malware/Exploit/Vunerability
- 애플 맥OS High Sierra 버그에 의해 암호화된 APFS 볼륨 비밀번호 노출
Apple macOS High Sierra Bug Exposes Passwords of Encrypted APFS Volumes As Hint - 애플, 힌트가 아닌 장치 비밀번호를 보여주는 버그 패치
Apple patches bug that showed device password rather than hint - 애플 파일 시스템 취약점, 맥OS가 암호화된 드라이브의 비밀번호를 힌트 상자에 노출
Apple file system flaw, macOS shows encrypted drives password in the hint box - 비밀번호를 훔치는 FormBook-Cheap 악성코드가 표적공격에 사용
FormBook—Cheap Password Stealing Malware Used In Targeted Attacks - 아파치 톰캣, 중요한 원격 코드 실행 취약점 패치
Apache Tomcat Patches Important Remote Code Execution Flaw - 아파치 톰캣, CVE-2017-12617 코드 실행 취약점 패치
CVE-2017-12617 Code Execution flaw patched in Apache Tomcat - 전문가에 의해 FTP 서버를 C&C로 사용하는 SYSCON 백도어가 탐지되었다
Experts discovered a SYSCON Backdoor using FTP Server as C&C - 구글, 널리 사용되는 Dnsmasq 네트워크 소프트웨어에서 7개의 보안 취약점 발견
Google Finds 7 Security Flaws in Widely Used Dnsmasq Network Software - 구글 보안 연구팀, Dnsmasq의 7가지 보안 취약점을 발견 및 수정
Googles Security Research Team Identifies and Fixes 7 Vulnerabilities in Dnsmasq - 최신 업데이트가 적용된 수 백만대의 애플 맥 컴퓨터, EFI 펌웨어 해킹에 취약
Millions of Up-to-Date Apple Macs Remain Vulnerable to EFI Firmware Hacks - 3가지 워드프레스 플러그인 취약점이 2만 1천개의 웹사이트에 영향
3 vulnerable WordPress plugins affecting 21,000 websites - 인터넷에서 악용되고 있는 새로운 워드프레스 플러그인 제로데이 취약점 3가지
Zero-Day flaws in 3 WordPress Plugins being exploited in the wild - 60%의 사우디 아라비아 기관이 악성코드기반 공격에 당했다
60% of institutions in Saudi Arabia hit by malware-based attacks - Vxers가 뱅킹 트로이 배포를 위해 실제 VMware 바이너리를 악용
Vxers abused legitimate VMware binary to spread Banking Trojan Distribution - 넷기어, 라우터 및 NAS, 스위치 제품에 다수의 취약점 정보 및 패치 발표
Netgear addressed dozens of vulnerabilities in Routers, Switches and NAS - 악성코드 분석 보고서: APT28 Hospitality 악성코드
CSE CybSec ZLAB Malware Analysis Report: APT28 Hospitality malware - 지멘스 스마트 미터에 영향을 끼치는 치명적인 취약점
A critical vulnerability affects Siemens smart meters - 전문가에 의해 KnockKnock 공격이 탐지되었다, 오피스 365 시스템 계정에 대한 새로운 기발한 공격기법
Experts spotted KnockKnock attacks, a new ingenious attack technique on Office 365 System Accounts
Law/Politics/Policy/Etc
- 그리스 법원, 40억 달러 돈세탁 BTC-e 운영자 미국 범인인도 허가
Greek Court Approves US Extradition of BTC-e Operator In $4 Billion Money Laundering Case - 스페인 법원, 러시아 스패머 미국으로의 범인인도에 동의
Spanish Court Agrees to Extradite Russian Spam King to the United States - 애플, 우버가 아이폰 화면을 녹화할 수 있는 강력한 기능을 사용하도록 허락
Apple Allows Uber to Use a Powerful Feature that Lets it Record iPhone Screen - FBI, 샌 버나디노 테러리스트가 사용한 아이폰의 잠금을 해제했는지 밝힐 필요 없다
Judge: FBI Doesn’t Have to Reveal How It Unlocked iPhone Used by San Bernardino Terrorist - 이스라엘 회사, 법집행기관에 무선인터넷 가로채는 서비스 제공
Israeli Firm Offering WiFi Interception Service to Law Enforcement Agencies - 러시아가 라트비아에 사이버 무기를 시험했을 수 있다
Zapad drills – Russia may have tested cyber weapons on Latvia - 러시아 회사, 북한에 인터넷 경로 제공
Russian firm provides North Korea with second Internet route - 영국인 십대, 전 CIA 수장 존 브레넌과 다른 미 공직자들의 컴퓨터를 해킹하려 시도했음을 시인
British teenager admits trying to hack CIA Chief and other top US officials
Internet of Things
- 여성 사용자의 보안 카메라 해킹
Watch Stranger Saying ‘Hola Senorita’ After Hacking Woman’ Security Cam - 당신이 섹스토이를 사용한다면, 해커들이 공격으로 당신의 신원을 알아낼 수 있다
Hackers can identify if you are using sex toys and exploit them - 당신의 은밀한 비밀을 아는 사람은 누구? 섹스 장난감의 인터넷
Who Knows Your (Sex) Secrets? Internet of Sex Toys
Technology/Technical Document/Report
- 페이스북, 계정 잠금해제를 위해 안면 인식 기술 사용한다
Facebook will use facial recognition to unlock your account - Intezer 리서처 CCLeaner 해킹을 중국 APT17 해커와 연관짓다
Intezer researchers link CCleaner hack to Chinese APT17 hackers - 어떤 어플리케이션이 가장 자주 회사에서 사용금지 당하는가?
Which are most frequently blacklisted apps by enterprises? - 스마트 그리드 보안과 발전된 사회기반시설 측정법
Securing smart grid and advanced metering infrastructure - 2017년 2분기 Imperva 리포트 – 75% 이상의 DDoS 대상은 반복적인 공격을 당한다
Imperva Report Q2 2017- Over 75% of DDoS targets were hit multiple times