Caution

This post is meta-newsletters that contains links and texts that have been collected approximately for a week from various sources. The titles of news are not provided from original sources, but translated by the writer of this post. So, there could be mistranslation or duplication. I respect the copyright of every articles and policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1주일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 포함하거나 함께 번역하지 않았습니다.

Newsletters

Cyber Espionage/Cyber Operation/Cyber Intelligence

Summary

동유럽 은행, 수백만 달러 도둑맞았다
신종 페이스북 계정 해킹 사기에 주의
북한에 의한 공격이 계속되고 있는 가운데, 이철희 의원이 밝힌바에 따르면 작년 9월 작전계획 등 235GB에 달하는 다수의 심각한 국방자료 유출이 있었다고.
APT 그룹들은 새로운 기법 및 악성코드를 사용해 지속적인 활동중
대만은행 해킹 있었으나 용의자 체포
맥을 대상으로 하는 사기메일 유포중
광고사기 캠페인에 PornHub 사용자들이 악용

Detailed News list

동유럽 은행들, 수백만 달러 도둑맞았다
Inventive cyber gang steals millions from East European banks
신종 페이스북 계정 해킹 사기, 친구로부터 온 비밀번호 복구를 도와달라는 메시지를 무조건 믿지 말 것
Scam Alert: Your Trusted Friends Can Hack Your Facebook Account
수백만의 PornHub 사용자들이 악성코드 광고사기(malvertising) 캠페인에 동원
Millions of PornHub users affected by a year long malvertising campaign
애플 맥을 대상으로 하는 바이러스 감염경고 사기 메일에 주의
Watch out for these high-pressure Apple malware scams
대만 은행 6천만 달러 해킹당해, 두명의 용의자 체포
Hackers Steal $60 Million from Taiwanese Bank; Two Suspects Arrested
이란과 관련된 해킹그룹 OilRig이 중동 공격에 새로운 트로이를 사용
Iran-linked OilRig hacked group use a new Trojan in Middle East Attacks
해킹그룹 FIN7 탐지 우회를 위해 새로운 기법으로 전환
FIN7 hacking group is switched to new techniques to evade detection
북한 해커들이 아일랜드 회사를 ‘거의 매일’ 공격 협박
North Korea hackers threaten Irish companies with ‘almost daily’ attacks
북한 해커에 의해 한-미 전시계획 유출
North Korea ‘hackers steal US-South Korea war plans’
North Korea hackers believed to have stolen US-South Korea plans to kill Kim Jong Un
North Korea Suspected of Hacking U.S.-South Korean War Plans
North Korea hackers reportedly stole US, South Korea war plans
North Korea hackers stole South Korea-U.S. military plans to wipe out North Korea leadership
North Korean Hackers Stole U.S.-South Korean Military Plans, Lawmaker Says

Deep Web/DarkNet/Onion

Summaries

증가하는 Dark web 랜섬웨어 판매자 수익
새로운 익명네트워크? 런던대학 연구팀 Loopix 개발
다크웹에서 마약 팔아 비트코인으로 거액 벌어들인 남자
실크로드에 이어 지속적으로 다크넷의 큰손 체포중

Detailed News List

Dark web 랜섬웨어 판매자의 수익이 증가하고 있다
Dark web ransomware economy: Sellers pulling in six-figure salaries
런던대 연구팀, 새로운 익명네트워크 ‘Loopix’ 개발
‘Loopix’ May be the Next Premier Anonymity Network
다크웹에서 마약 팔아 거액 벌어들인 남자가 체포됐다
York Man Gets Over 13 Years for Dealing Drugs on the Dark Web
다크마켓의 우두머리로 추정되는 용의자가 애틀란타 공항에서 체포
Suspected Dark Web Drug Dealer Arrested on Trip to World Beard Competition
신용기관 Experian이 다크웹에서 거래되는 사용자 정보 추적 서비스 판매를 위해 섬찟한 전략을 사용하는중
Credit agency Experian is using scare tactics to sell a service for tracking traded user data on the dark web

Security Breach/Info Leakage

Summaries

일부 하야트 호텔, 신용카드정보 유출
해킹당한 카스퍼스키, 미국/러시아/이스라엘, 3자간 관계는 복잡해지는 듯
Equifax 침해사고는 사고이전 이미 부실한 보안 체계를 보였던 것으로 드러나
거대 기관 및 기업들의 침해사고, 정보유출 진행중

Detailed News List

카스퍼스키 사용하는 독일 BSI, 앞서 보도된 소식들에서 말하는 징후나 소프트웨어의 악용사례 탐지건 아직 없었다
Germany: ‘No evidence’ Kaspersky software used by Russians for hacks
호주군정보 유출 해커, F-35전투기, JDAM, P-8, C-130 정보 훔쳤다.
Hackers steal restricted information on F-35 fighter, JDAM, P-8 and C-130
하야트 호텔 신용카드정보 유출됐다
Hyatt Hit With Another Credit Card Breach
Equifax 고객 지원 페이지, 가짜소프트웨어 업데이트 배포관련 수사로 서비스 중단
Equifax Now Faces Potential Breach of Customer Help Page
카스퍼스키 네트워크 접근은 인적 도움이 있었을 것이다?
Kaspersky Lab and the AV Security Hole
Equifax 웹사이트가 가짜 플래시 업데이트 악성코드 배포에 사용
Equifax Website Hacked To Deliver Malware-bearing Flash Update
호주 해군함정 및 전투기 정보등 민감정보 도난
Sensitive Data of Australian Navy’s Vessels and Fighter Jets stolen
OxygenOS를 사용하는 OnePlus가 몰래 수집한 필요이상의 사용자 정보를 중국 전송
OnePlus Secretly Collects Way More Data Than It Should — Here’s How to Disable It
이스라엘 해커, 카스퍼스키 해킹하여 러시아 스파이의 미국 해킹 사실 탐지
Israel Hacked Kaspersky, Caught Russian Spies Hacking American Spies, But…
이스라엘 해커가 먼저 카스퍼스키 시스템 해킹해 미국에게 러시아의 정보유출 사실을 알려
Israel hacked Kaspersky to inform US about Russia stealing NSA exploits
아마존 웹 서비스에서 미국 환자 15만명의 의료기록 및 개인민감자료 노출
Medical Records and Sensitive Data of 150,000 US Patients Exposed
Equifax, 피해 1500만명 까지 더 늘어날 수 있다
Equifax: up to 15 million more at risk
Equifax, 제3자 분석 결과에 따르면 침해 이전 사이버 보안수준 낮았던 것으로 드러나
Equifax Exhibiting Poor Cyber Hygiene Before Breach, According to Third-Party Analysis
엑센츄어, 대량의 민감 정보가 온라인상에 노출
Massive Trove of Sensitive ‘Accenture’ Data Exposed Online
미국과 한국의 주요 사이버 기반시설이 데이터 유출 악성코드에 공격받다
Data Stealer Malware Hits Critical Cyber Infrastructure in US and S.Korea
이전의 Bitly 및 KickStarter 침해사고로 수백만 계정정보 노출
Millions of Accounts From Previous Bitly and Kickstarter Breaches Exposed
가장 영향력있는 연구/자문회사중 하나인 Forrester가 해킹당했다
Forrester, one of the most influential research and advisory firms was hacked

Crypto Currencty

Summaries

사용자 동의없는 인브라우저 기능으로써의 암호화폐 채굴 유행
다크넷에서의 익스플로잇 장사는 순항
장악한 서버나 감염시킨 사용자의 PC 컴퓨팅 능력을 동원한 암호화폐 채굴이 지속적으로 이루어지는 중
유명 토렌트 사이트 채굴기 운영 적발

Detailed News List

사용자 동의 없이 암호화폐 채굴하는 웹사이트들
Hundreds Of websites mining cryptocurrency without user consent
TPB, 사용자 동의 없이 브라우저 사용한 채굴기 운영
PSA: The Pirate Bay Is Running an In-Browser Cryptocurrency Miner With No Opt-Out
Shadow Brokers의 익스플로잇 덤핑 서비스, Monero로 $90,000가까운 수익
Shadow Brokers Exploit Dumping Service Allegedly Nets $90,000
ThePirateBay 몰래 암호화폐 채굴기 운영하다 또 적발
The Pirate Bay Caught Secretly Running Cryptocurrency Miner Again
해커들이 웹사이트를 감염자의 CPU를 사용한 암호화폐 채굴을 위해 공격
Hackers are compromising websites to mine cryptocoins via user’s CPU

Malware/Exploit/Vunerability

Summaries

Locky 랜섬웨어 부활중
보안 취약한 원격데스크탑 노리는 새로운 랜섬웨어들
차량 보안취약점이 키 복제나 차량 문 잠금해제 가능하게 한다
14,000개 아이피 규모의 Fast Flux 봇넷 확인
어도비 플래시 플래이어 업데이트로 위장한, 기기 비밀번호 바꾸는 안드로이드 랜섬웨어 DoubleLocker 주의
광고사기를 통한 이익창출 목적의 악성코드 배포 드러나
다양한 플랫폼, 제품, 서비스의 취약점 및 익스플로잇 계속적으로 발견 및 생산
마이크로소프트, 오피스 및 아웃룩 버그&기능상 취약점 발견

Detailed News List

새로운 안드로이드 랜섬웨어, PIN번호 바꾸고 몸값 요구한다.
New Android Ransomware Permanently Changes PIN, Demands Ransom
Locky 랜섬웨어, 랜섬웨어의 왕좌를 다시 탈환할 것인가?
The malware that won’t die: Is Locky reclaiming its title as king of ransomware?
보안 취약한 원격데스크탑 노리는 새로운 랜섬웨어들
New ransomware family exploiting poor security in remote desktop services
차량 보안취약점이 키 복제나 차량 문 잠금해제 가능하게 한다
Unpatched Exploit Lets You Clone Key Fobs and Open Subaru Cars
Akamai, 14,000개 규모의 Fast Flux 봇넷 확인
Akamai Identifies 14K-Strong Fast Flux Botnet
기기 비밀번호 바꾸는 안드로이드 랜섬웨어 DoubleLocker 조심
DoubleLocker Delivers Unique Two-Punch Hit to Android
ESET 보고서, 안드로이드 랜섬웨어 DoubleLocker
DoubleLocker: Innovative Android Ransomware
마이크로소프트 오피스, 내장기능으로 악성코드를 ‘매크로 활성화’없이도 실행 가능
MS Office Built-in Feature Allows Malware Execution Without Macros Enabled
마이크로소프트의 아웃룩에서 S/MIME 암호화 프로토콜 사용시 복사본을 평문으로 전송하는 버그
Buggy Microsoft Outlook Sending Encrypted S/MIME Emails With Plaintext Copy For Months
탐지하기 어려운, 애플ID 비밀번호에 대한 피싱공격 주의
Watch Out! Difficult-to-Detect Phishing Attack Can Steal Your Apple ID Password
iOS 취약점으로 인해 애플ID 비밀번호 피싱공격에 취약
iOS Flaw Makes Apple ID Passwords Prone to Phishing Attacks
크롬 사용자 중 3만7천명 가짜 애드블록 확장기능을 다운로드 받았다
37K Chrome Users Tricked into Downloading Fake Adblock Plus Extension
마이크로소프트, 오피스의 제로데이 및 DNS 공격 등 심각한 결함에 대한 패치 제공
Microsoft Issues Patches For Severe Flaws, Including Office Zero-Day & DNS Attack
마이크로소프트의 최근 패치, 윈도우즈 DNS 클라이언트의 DNSSEC 프로토콜 관련 세건의 심각한 Zero-Day 취약점 관련
Microsoft’s October Patch Tuesday addresses critical Windows DNS client Zero-Day Flaws tied to DNSSEC
윈도우즈7 및 비스타 기반의 ATM을 대상으로 하는 악성코드
New Malware Hits ATMs Running on Win7 and Win Vista
PornHub 사용자 수백만명이 광고사기 악성코드 공격에 노출
Warning: Millions Of P0rnHub Users Hit With Malvertising Attack
미국과 한국내 기업들을 대상으로한 대량의 악성코드 배포작전에 FormBook 악성코드 사용
FormBook malware used in high-volume distribution campaigns targeting organizations in the US and South Korea
LiquidWorm이라는 닉네임의 해커가 FLIR 열화상카메라 익스플로잇을 공개
A man who goes by the nickname LiquidWorm released a FLIR Thermal Camera Exploit
해킹그룹 KovCoreG, Kovter 악성코드를 가짜 브라우저 및 플래시 업데이트로 속여 배포
KovCoreG group spreading Kovter Malware via fake browser and Flash updates

Legislation/Politics/Policy/Regulation/Law Enforcement

Summaries

테러에 대하여 책임이 있다는 이유로 트위터, 페이스북, 구글 고소
판사, 드림호스트 130만 사용자에 대한 정부의 저인망식 조사 비판. 반 트럼프 항의 시위 사이트건의 영장 발부 제한
국가기관이 깰 수 없는 암호는 안보를 위협한다?
수사협조를 위해 결국 사용자 정보를 FBI에 제공하는 VPN서비스 제공사
과거 2016년 미대선을 위한 러시아 자금의 대선광고 탐지

Detailed News List

테러 공격에 대한 책임이 소셜미디어에 있다며 트위터, 페이스북, 구글 고소
Another Ridiculous Lawsuit Hopes To Hold Social Media Companies Responsible For Terrorist Attacks
사법부(DOJ)의 광범위한 데이터 요청건에 대해 DreamHost의 손을 들어줬다
DreamHost Wins Challenge Against DOJ’s Overbroad Data Demands
호스팅서비스 DreamHost 사용자 130만에 대한 저인망식 조사 비판
Judge slaps down government’s dragnet trawl of 1.3m website users
깨져야하는 암호체계?, 깰 수 없는 암호는 미국민의 생명과 안전을 위협한다?
US government calls for “responsible” – as in breakable – encryption
미 재무부 국내 스파이 행위에 대해 부인
US Treasury denies domestic spying
PureVPN, FBI가 사이버스토커 추적하는데 사용자로그 제공하여 도움
PureVPN Aided FBI to Track CyberStalker by Providing His Logs
세계 최대의 아동포르노 사이트가 위장수사 경찰에 의해 운영되었다
World’s largest child porn site was run by police for undercover op
FBI가 사이버 스토커를 체포, 로그를 남기지 않는다는 VPN 제공사로부터 사용자 로그를 제공받아
FBI Arrests A Cyberstalker After Shady “No-Logs” VPN Provider Shared User Logs
세계 최대의 군수업체들이 자신들의 웹사이트에 암호화 미적용
The World’s Biggest Military Contractors Don’t Encrypt Their Websites
미주리주의 공개 취약점 스캔 정책
Finding flaws in the system
스리랑카 경찰이 대만은행 사이버절도로 두명의 남성을 체포
Sri Lanka police arrest two men over cyber theft at the Taiwan Bank
휴렛패커드 엔터프라이즈, 펜타곤을 포함 여러 민간 및 국가기관에 사용되는 아크사이트 소스코드를 러시아 정부가 검토할 수 있도록 제공
HPE allowed Russians review the code of ArcSight software also used by the Pentagon
러시아, 미 대선에 영향을 미치기위해 페이스북에 광고를 노출시켰다
Facebook says 10 million people saw Russian-bought political ads
구글, 러시아가 뒤에있는 유튜브/Gmail 광고 찾아내다
Google uncovered Russia-backed ads on YouTube, Gmail : source

Internet of Things

Summaries

IoT의 취약성, 위험성에 대한 지속적인 보고

Detailed News List

구글의 홈스피커, 홈미니. 대화를 몰래 녹음하는 취약점 발견 패치
Google Home Mini Secretly Recorded Conversations Due to “Flawed Touch Panel”
4G/5G 무선네트워크, WiFi 만큼이나 취약해 스마트시티 위험
4G/5G Wireless Networks as Vulnerable as WiFi and putting SmartCities at Risk
보안전문가, 약 700여개의 온라인에 노출된 브라더 프린터 발견
Security researcher found roughly 700 Brother printers left exposed online

Industrial/Infrastructure/Physical System

Summaries

스웨덴 운송기관 Transportstyrelsen 공식 웹사이트에 대한 DDoS 공격으로 열차 서비스 지연
미국 전력회사를 대상으로 하는 북한 해커의 활동 감지

Detailed News List

DDoS 공격으로 스웨덴의 열차 서비스 지연
DDoS attacks on Sweden’ Transport Agencies Delay Train Service
북한에의한 미 전력업체 대상 스피어피싱 공격 탐지
North Korean hackers allegedly probing US utilities for weaknesses
북한 해커 미국 전력회사 스피어피싱
North Korean Actors Spear Phish U.S. Electric Companies

Technology/Technical Document/Report

Summaries

2017년 실수로 인한 클라우드 스토리지 사고 Top10
2017년 3분기 가장 많이 클릭된 피싱 보고서 발표, 1위는 데이터침해 안내
마이크로소프트, SKYPE에 인공지능 비서 Cortana 도입. 새로운 프라이버시 침해?
대다수의 보안 소프트웨어를 통과하는 메일이 보안의 큰 위협 될 것
앞으로의 올림픽 게임은 거대한 사이버보안 위협을 대면할 것
마이크로소프트, MSRD에 메모리 커럽션 찾기위한 퍼징 기능 추가

Detailed News List

2017년 클라우드 스토리지 실수로 인한 10대 보안사고
10 Major Cloud Storage Security Slip-Ups (So Far) this Year
2017년 3분기 가장 많이 클릭된 피싱 보고서
KnowBe4 Releases Q3 2017 Top-Clicked Phishing Report
마이크로소프트, 안드로이드 및 iOS용 SKYPE에 Cortana 도입
Kiss Goodbye to Privacy: Microsoft Introduces Cortana for Skype
비즈니스 이메일 장악관련 워크샵 개최한다
Coalition to Offer Free Business Email Compromise Workshops
랜섬웨어보다 비즈니스이메일 장악이 더 큰 문제 될 것
Ransomware Grabs Headlines but BEC May Be a Bigger Threat
앞으로의 올림픽 게임은 거대한 사이버보안 위협 맞이할 것
Olympic Games Face Greater Cybersecurity Risks
마이크로소프트, MSRD에 메모리 커럽션 찾기위한 퍼징 기능 추가
What’s the fuzz about? Microsoft unveils its latest security tool

Newsletters, Week#41, 2017

Caution

Newsletters

Cyber Espionage/Cyber Operation/Cyber Intelligence

Summary

Detailed News list

Deep Web/DarkNet/Onion

Summaries

Detailed News List

Security Breach/Info Leakage

Summaries

Detailed News List

Crypto Currencty

Summaries

Detailed News List

Malware/Exploit/Vunerability

Summaries

Detailed News List

Legislation/Politics/Policy/Regulation/Law Enforcement

Summaries

Detailed News List

Internet of Things

Summaries

Detailed News List

Industrial/Infrastructure/Physical System

Summaries

Detailed News List

Technology/Technical Document/Report

Summaries

Detailed News List

답글 남기기 응답 취소