Caution
This post is meta-newsletters that contains links and texts that have been collected approximately for a week from various sources. The titles of news are not provided from original sources, but translated by the writer of this post. So, there could be mistranslation or duplication. I respect the copyright of every articles and policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1주일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 포함하거나 함께 번역하지 않았습니다.
Table of Contents
- Cyber Espionage/Cyber Operation/Cyber Intelligence
- Deep Web/DarkNet/Onion
- Security Breach/Info Leakage
- Crypto Currency
- Malware/Exploit/Vulnerability
- Legislation/Politics/Policy/Regulation/Law Enforcement
- Internet of Things
- Industrial/Infrastructure/Physical System
- Technology/Technical Document/Report
Newsletters
Cyber Espionage/Cyber Operation/Cyber Intelligence
Summaries
- 해양 및 국방 영역의 민감 정보를 훔치기 위해 악성코드를 다운로드 하도록 속이는 사이버 스파이 작전 펼치고 있는 리바이어던(Leviathan) 사이버스파이그룹. 피해대상을 낚기 위해 피싱 이메일을 보내는데 가짜 이력서나 ‘어뢰 복구 실험’(Torpedo recovery experiment)과 같은 마이크로소프트 엑셀이나 워드 문서를 함께 보냈다.
- 인도가 북한의 사이버전쟁 거점으로 활용되고 있다는 뉴욕타임즈 리포트가 나왔다.
- 북한해커들이 SWIFT 국제 금융 네트워크(SWIFT global financial network)를 공격하여 대만의 FEIB(Far Eastern International Bank)로부터 6천만 달러를 훔친 것으로 보이며, 이 절도사건의 배후로 지목되고 있다.
- ‘명확하고 임박한’ 사이버 공격 작전이 전세계 은행권을 노리고 있다. 아주 정교한 온라인과 오프라인 공격이 결합된 형태로, 여러 은행들이 수백만 달러를 도둑맞았다.
- 영국의회 해킹의 배후로 이란이 지목되었다.
- 2012년부터 활동해 온 것으로 추정되는 사이버스파이 그룹 Bronze Butler가 일본 기업을 대상으로 계속적인 활동을 펼치고 있으며, 그 공격방법도 진화하고 있다. Tick으로도 알려진 이 그룹은 배후에 중국이 있는 것으로 추정된다.
- 우크라이나에서는 Defender of Ukraine Day인 10월 13~17일 사이에 공격 가능성이 있다고 판단. 지난번 NotPetya같은 새로운 거대규모의 사이버 공격에 주의하라 안내하고 있다.
- 중동에 위치한 것으로 예상되는 해킹그룹이 개인에대한 표적공격 과정에서 스파이웨어 유포를 위해 플래시 제로데이를 사용하고 있다
- 카스퍼스키가 필리핀을 포함한 아시아 태평양 국가를 대상으로하는 다국적 사이버스파이 그룹이 단순히 데이터만이 아닌, 금융 및 기타 다른영역으로의 확장을 진행중이라고 밝혔다.
- 마이크로소프트의 브래드 스미스 사장, 북한이 워너크라이 랜섬웨어 배후에 있다고 비난했다.
- 워너크라이 랜섬웨어, 중동 및 북아프리카 언더그라운드에서 판매됐다.
Detailed News list
- 악성코드 다운로드하도록 속이는 스파이작전 펼치고있는 사이버스파이 그룹
Mysterious cyber espionage campaign uses ‘torpedo’ lure to trick you into downloading malware - 인도에 있는 해커 20%가 북한을 위해 일하고 있다
India Home to Hackers Working for North Korea, Claims NYT Report - 북한 해커들이 대만 은행 절도사건과 연관되어 있다.
Taiwan Bank Heist Linked to North Korean Hackers - 북한이 대만 SWIFT 사이버절도 배후로 보인다.
North Korea likely behind Taiwan SWIFT cyber heist: BAE - 대만 (사이버)은행강도: 라자루스 툴과 랜섬웨어
TAIWAN HEIST: LAZARUS TOOLS AND RANSOMWARE - 전세계 은행들에 대한 새로운 사이버범죄 위협
New Cybercrime Campaign a ‘Clear and Imminent’ Threat to Banks Worldwide - 의회 이메일 계정 해킹등의 배후로 이란이 지목되었다.
Iran blamed for Parliament cyber-attack - 우크라이나 경찰, NotPetya같은 유형의 거대규모의 사이버 공격 경고
Ukraine Police Warns of New NotPetya-Style Large Scale CyberAttack - 일본 기업들 대상으로한 사이버스파이 그룹 진화하는 중
CYBERESPIONAGE GROUP STEPS UP CAMPAIGNS AGAINST JAPANESE FIRMS - SecureWorks의 Counter Threat Unit 연구자 Bronze Butler 사이버스파이 그룹(a.k.a Tick) 모니터링
SecureWorks shed light on BRONZE BUTLER group that targets Japanese Enterprises - 우크라이나, 거대 규모의 NotPetya와 유사한 새로운 사이버 공격에 주의하라 안내
Security Service of Ukraine of a new wave of large-scale NotPetya-like attack - 중동그룹, 플래시 제로데이를 사용한 스파이웨어 유포중
Middle East Group Uses Flash Zero-Day to Deliver Spyware - Tick 사이버스파이그룹, 중국과 관련
‘Tick’ Cyber Espionage Group Linked to China - 아시아 태평양 국가들을 대상으로 하는 사이버 공격
Cyber attacks hitting supply chains in Asia Pacific, PH - 마이크로소프트, 워너크라이 공격에 대해 북한을 비난
Microsoft head blames North Korea for ‘WannaCry’ hospital cyberattack - 북한이 NSA로 부터 훔친 사이버툴로 워너크라이 공격을 했다.
N. Korea stole cyber tools from NSA, carried out WannaCry ransomware attack – Microsoft chief - 한때 북한의 사이버파워를 비웃었지만, 더이상은 아니다.
The World Once Laughed at North Korean Cyberpower. No More. - 워너크라이 랜섬웨어, 중동 및 북아프리카 언더그라운드에서 판매
WannaCry Ransomware Sold in the Middle Eastern and North African Underground
Deep Web/DarkNet/Onion
Summaries
- Cutlet Maker라는 이름의, ATM을 공격하기 위한 악성코드가 다크넷 마켓에서 약 $5,000에 판매되고 있다.
- 다크웹에서의 랜섬웨어 판매량이 엄청난 증가세를 보인다. 2016년 $250,000 에서 2017년 $6,200,000 이상.
- 인도의 국가 인터넷 등록기관(National Internet Registry)에 침투하여, 수천개의 계정정보를 다크웹에서 판매하고 있다. 이로인한 인도의 정부기관 및 사설기업, 보안/네트워크ISP 등의 침해가 있었으며, 관련된 6천여개의 웹사이트의 서버 및 데이터베이스 접근권한 모두 판매하고 있다.
Detailed News List
- 수천개의 인도기업 데이터가 다크웹에서 판매되고 있다.
Data of Thousands of Indian Firms being Offered on the Dark Web - ATM 악성코드를 다크웹에서 5,000달러에 살 수 있다.
You can now buy ATM malware on Dark Web for $5000 - ATM 악성코드가 다크웹에서 팔리고 있다.
ATM Machine Malware Sold on Dark Web - ATM을 공격하는데 사용하는 악성코드가 판매되고 있다.
Dangerous Malware Allows Anyone to Empty ATMs—And It’s On Sale! - 다크웹에서의 작년동안의 랜섬웨어 판매량이 2,502% 급증
Ransomware Sales on the Dark Web Surged by 2,502 Percent in the Past Year
Security Breach/Info Leakage
Summaries
- 마이크로소프트의 버그트래킹 데이터베이스가 2013년에 해킹되었지만, 계속 비밀에 부치고 있던 사실이 드러났다.
- Equifax 침해로 인해 약 700,000명의 영국인 고객의 개인정보가 유출되었다.
- 피자헛, 웹사이트 침해로 고객의 결제카드정보 및 연락처정보 유출되었다.
- 사이버 공격에 신중하게 대응하지 않는 모습을 보이는 아일랜드, 머스그레이브 사이버공격이 아일랜드 비즈니스 보안의 큰 위협이 될 것.
- 수천개의 인도기업 데이터가 다크웹 온라인상에서 판매되고 있다.
Detailed News List
- 패치안된 취약점 정보가 마이크로소프트 2013년 해킹에서 유출되었을지 모른다.
Unpatched Flaws Possibly Stolen From Microsoft in 2013 Hack: Report - 로이터: 마이크로소프트의 2013년 침해에서 버그리포지토리가 해킹당했었다.
Reuters: Microsoft’s 2013 Breach Hit Bug Repository, Insiders Say - 마이크로소프트, 2013년에 해킹된 버그트래킹 데이터베이스 비밀로 숨겨와
Microsoft Kept Secret That Its Bug-Tracking Database Was Hacked In 2013 - 700,000명이 Equifax 침해로 영향
Nearly 700,000 UK Nationals Affected by Equifax Breach: Company - 미 국세청장, 당신의 개인정보는 이미 도난당했다고 생각해라
IRS chief: assume your identity has been stolen - 미 국세청, Equifax 침해 이전에 이미 많은 미국인의 개인식별정보가 유출되었고, 그에 대비하고 있기 때문에 국세청의 2018년 세금업무에는 크게 다른것이 없을 것이다.
Many Equifax Hack Victims Had Info Stolen Prior to Breach: IRS - Equifax 침해사고의 데이터 샘플, 제3자 회사의 서버에서 유출된 것으로 추정
Data Sample in Equifax Hack Scam Possibly From Third-Party Servers - 피자헛 웹사이트 해킹으로 결제카드정보 유출
Payment Cards Stolen in Pizza Hut Website Hack - 피자헛 해킹당했다.
Pizza Hut was hacked, company says - 머스그레이브 사이버 공격, 아일랜드 비즈니스에 보안 위협
Musgrave cyber-attack highlights security risk to Irish businesses - 수천개의 인도기업 데이터가 다크웹에서 판매되고 있다.
Data of Thousands of Indian Firms being Offered on the Dark Web
Crypto Currency
Summaries
- 러시아, 블록체인 기반의 자체 암호화폐 크립토루블 만든다.
- 블록체인 기반의 기술 은행에서 사용한다.
- 채굴 악성코드 제작자 소셜미디어에서 정보 노출?
- 채굴 악성코드, 사이버범죄 변화의 신호
Detailed News List
- 러시아가 곧 자체적인 블록체인 기반 화폐인 크립토루블을 공식적으로 발표할 것으로 보인다.
Russia may soon issue its own official blockchain-based currency, the CryptoRuble - JP 모건, IBM 블록체인 기반의 기술 은행에서 사용한다.
Banks Start Broad Use of Blockchain, as JP Morgan, IBM Lead Way - 입을 쉬지 않는 WaterMiner 악성코드 제작자
WaterMiner Malware Author Can’t Keep His Mouth Shut on Social Media - 채굴 악성코드, 사이버범죄 변화의 신호
Mining Malware: Signals of a Shift in Cybercrime
Malware/Exploit/Vulnerability
Summaries
- 감염 컴퓨터의 스크린샷 찍고 실행시 에러 리포트하는 NECURS 악성코드
- 인텔 스카이레이크부터 제공되는 MPX(Memory Protection eXtension)기능 공격하는 Boundhook 공격, AV나 기타 보안 소프트웨어들에 탐지되지 않게 코드를 실행시킬 수 있다.
- 새로운 로키(Locky) 랜섬웨어 변형이 드러나고 있다.
- 레노보, 안드로이드 타블렛 및 ZUK, VIBE폰에 영향을 미치는 취약점 조용히 패치 진행.
- 최근까지 악용된 .NET 취약점, 중국 사이버스파이와 연관.
- 오라클, 2017년 10월 업데이트에서 252개의 취약점 무더기 수정
- ‘해커도어’라는 백도어가 10년만에 RAT로 재등장하여 주목받고 있다. 중국의 WINNTI APT그룹에서 사용하는 것으로 추정된다.
- KRACK으로 명명된 WPA2 취약점 공개, WIFI 표준의 취약점으로 인해 현재 사용하는 WIFI는 거의 다 영향 받는다.
- Infineon Technology의 칩셋이 ‘Practical factorization attack’이라 부르는, 공개키(public key)를 사용해 RSA의 개인키(private key)를 계산할 수 있는 취약점을 만든다. 꽤 많은 장치에서 이 칩셋을 사용하는 것으로 보이며. Lenovo, Microsoft, Google 등 여러 회사에서는 독일의 Infineon Technology가 생산한 일부 TPM(Trusted Platform Module)칩의 취약성을 경고하며 업데이트하기를 권하고있다.
- 안드로이드 장치를 암호화 할 뿐 아니라, 장치의 PIN번호 바꾸는 랜섬웨어 주의. 안드로이드의 접근성 서비스(Accessibility services)를 사용한다.
- 어도비가 원격 코드 실행이 가능해서 표적공격에 사용되는 플래시 플레이어의 제로데이(CVE-2017-11292) 해결을 위한 패치를 릴리즈했다.
- 영국 국세청(Her Majesty’s Revenue & Customs) 부가가치세 양식으로 위장한 악성코드 배포 주의
- 모질라, 썬더버드 및 파이어폭스의 크리티컬 이슈 세가지 패치
- 리눅스 커널 팀이 ALSA(Advanced Linux Sound Architecture)의 취약점(CVE-2017-15265) 수정을 위한 버그 패치를 릴리즈했다.
- Hancitor(Chanitor, Tordal) 스팸 악성코드가 공격방법을 악성 매크로가 포함된 마이크로소프트 워드 문서파일을 보내는 것에서, 마이크로소프트의 DDE(Dynamic Data Exchange)의 잇점을 사용하는 워드문서를 사용하는 쪽으로 전략을 수정했다.
- 어린이 게임에 침투한 포르노, 스와스티카(나치 만자무늬)
- 블랙베리, 워크스페이스 서버 취약점 패치
- 구글의 마인크래프트 앱, 안드로이드 장치 봇으로 만드는 악성코드
Detailed News List
KRACK
관련 뉴스가 많을것으로 예상되어서, KRACK만 별도 꼭지로 나눔. (관련 포스팅)
- KRACK으로 영향받을 취약한 시스템
THE FLAWED SYSTEM BEHIND THE KRACK WI-FI MELTDOWN - KRACK으로 인해 여러분의 스마트 홈의 WIFI가 크게 영향을 받을 이유
Why KRACK could hit your smart home’s Wi-Fi the hardest - KRACK WIFI 문제가 해결되는데 오랜 시간이 걸릴 이유
WHY THE KRACK WI-FI MESS WILL TAKE DECADES TO CLEAN UP - 크라켄(KRACKen) 공개, WIFI 보안의 취약점이 사용자를 취약하게 만들다
Release the KRACKen: flaw in Wi-Fi security leaves users vulnerable - 제조사들 WIFI 공격에 대응하기 위해 속도전
Vendors Race to Fight KRACK Wi-Fi Attacks - WPA2 프로토콜의 취약점, 공격자가 암호화된 데이터 트래픽의 복호화 및 가로챌 수 있게한다.
Vulnerability in WPA2 Protocol Allows Attackers to Intercept and Decrypt Encrypted Data Traffic - WPA2의 KRACK 취약점으로 인한 보안WIFI 하이재킹
Secure Wifi Hijacked by KRACK Vulns in WPA2 - WIFI 보안을 위태롭게 하는 KRACK 공격
KRACK ATTACK DEVASTATES WI-FI SECURITY - 광범위하게 사용되는 WPA2 WIFI 프로토콜에 대한 치명적인 키 재사용 공격
KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol - KRACK 공격에 의한 WIFI 위험 – 해야 할 일
Wi-Fi at risk from KRACK attacks – here’s what to do - WIFI 트래픽이 스누핑 당할 수 있는 위험한 WPA2 취약점
Dangerous WPA2 Flaw Exposes Wi-Fi Traffic to Snooping - WPA2 프로토콜의 심각한 취약점이 공격자가 비밀번호 등의 정보를 가로챌 수 있게 만든다
Serious flaw in WPA2 protocol lets attackers intercept passwords and much more - KRACKATTACKs 홈페이지
https://www.krackattacks.com/ - 애플, KRACK WIFI 취약점 이미 패치되었다고 발표(iOS, macOS, watchOS, tvOS Betas)
Apple Says ‘KRACK’ Wi-Fi Vulnerabilities Are Already Patched in iOS, macOS, watchOS, and tvOS Betas
기타
- 감염 컴퓨터의 스크린샷 찍고 런타임 에러 운영자에게 리포트하는 NECURS 악성코드
Necurs Malware Will Now Take a Screenshot of Your Screen, Report Runtime Errors - 인텔 스카이레이크 MPX기능 공격하는 BOUNDHOOK공격
BOUNDHOOK ATTACK EXPLOITS INTEL SKYLAKE MPX FEATURE - 새로운 로키 랜섬웨어 변종 등장
New Locky Ransomware Strain Emerges - 레노보 조용히 안드로이드 타블렛, ZUK, VIBE 폰에 영향을 주는 심각한 버그 패치
LENOVO QUIETLY PATCHES MASSIVE BUG IMPACTING ITS ANDROID TABLETS AND ZUK, VIBE PHONES - 최근 패치된 .NET 취약점, 중국과 관련된 사이버스파이가 사용
Recently Patched .NET Flaw Exploited by China-Linked Cyberspies - 오라클 원격 JAVA SE 취약점 20개 수정
Oracle Fixes 20 Remotely Exploitable Java SE Vulns - 오라클 분기 업데이트에서 250개 버그 수정
ORACLE PATCHES 250 BUGS IN QUARTERLY CRITICAL PATCH UPDATE - 오라클 패치버그 252개중 하나, Peoplesoft 코어 엔진의 심각한 코드 실행 취약점 패치
CRITICAL CODE EXECUTION FLAW PATCHED IN PEOPLESOFT CORE ENGINE - 오라클, 2017년 10월 패치 업데이트에서 252개 취약점 수정
Oracle Fixes 252 Vulnerabilities in October 2017 Patch Update - 해커도어 분석
Threat Spotlight: Opening Hacker’s Door - 해커도어 백도어 10년만에 재등장
‘Hacker Door’ Backdoor Resurfaces as RAT a Decade Later - 암호 칩 취약점에 의해 수많은 컴퓨터가 영향
Encryption chip flaw afflicts huge number of computers - 인수분해 버그로 수백만의 암호키가 ROCA 익스플로잇에 노출
Factorization Bug Exposes Millions Of Crypto Keys To ‘ROCA’ Exploit - 수십억의 장비가 사용하는 RSA 개인키 복구 할 수 있게하는 심각한 암호취약점
Serious Crypto-Flaw Lets Hackers Recover Private RSA Keys Used in Billions of Devices - TPM 칩의 Factorization 취약점으로 인해 RSA 개인키에 대한 공격 가능
FACTORIZATION FLAW IN TPM CHIPS MAKES ATTACKS ON RSA PRIVATE KEYS FEASIBLE - Infineon 칩의 암호 취약성 경고
Tech Giants Warn of Crypto Flaw in Infineon Chips - 새로운 랜섬웨어 DoubleLocker, 안드로이드 암호화뿐만 아니라 PIN번호도 바꾼다
New Ransomware Not Just Encrypts Your Android But Also Changes PIN Lock - 접근성 서비스 공격하는 안드로이드 랜섬웨어
Android Ransomware Abuses Accessibility Services - DoubleLocker: 혁신적인 안드로이드 랜섬웨어
DoubleLocker: Innovative Android Ransomware - 어도비 플래시 플레이어의 취약점이 FinFisher 스파이웨어 설치에 사용되다.
Flaw in Adobe Flash Player Used to Install FinFisher Spyware - 어도비 플래시 제로데이 지금 패치하세요
Flash 0-day in the wild – patch now! - 어도비 감시 소프트웨어 심는데 사용되는 플래시 제로데이 패치
Adobe Patches Flash ZeroDay Used To Plant Surveillance Software - FinFisher 스파이웨어 배포를 위한 새로운 플래시 제로데이 익스플로잇 사용
Hackers Use New Flash Zero-Day Exploit to Distribute FinFisher Spyware - 어도비, 블랙오아시스 APT에 사용된 플래시 제로데이 취약점 패치
ADOBE PATCHES FLASH ZERO DAY EXPLOITED BY BLACK OASIS APT - 어도비, 플래시 제로데이 패치
Adobe Patches Flash Zero-Day Exploited in Targeted Attacks - 새로 발견된 취약점, 수많은 암호화 키가 위험하다
Millions of high-security crypto keys crippled by newly discovered flaw - 영국 국세청 부가가치세 양식으로 위장한 악성코드 배포에 주의
New Scam Impersonates VAT Form to Deliver Malware - 모질라, 선더버드 및 파이어폭스의 세가지 크리티컬 이슈 패치
Mozilla patches three critical issues in Thunderbird and Firefox - 리눅스 커널 권한상승 패치 릴리즈
Patch Available for Linux Kernel Privilege Escalation - Hancitor 스팸악성코드 DDE 공격 사용
Hancitor malspam uses DDE attack - 어린이 게임에 침투한 포르노, 스와스티카(Swastikas)
Porn and Swastikas Have Infiltrated ‘Roblox’ - 블랙베리, 워크스페이스 서버 취약점 패치
BlackBerry Patches Vulnerabilities in Workspaces Server - 구글의 악성 마인크래프트 앱, 안드로이드 장치 봇으로 만들어
Malicious Minecraft Apps on Google Android Could Turn Devices into Bots - Sockbot 악성코드에 감염된 안드로이드 앱, 안드로이드 장치를 봇넷으로 만든다
Android Apps Infected with Sockbot Malware Turn Devices into Botnet - 250만 다운로드의 구글 플레이의 어플리케이션, 안드로이드 디바이스를 봇넷으로 만든다
Google Play apps with as many as 2.6m downloads added devices to botnet - DDoS 공격을 수행하는 Sockbot에 감염된 구글 플레이의 안드로이드 앱
Android malware on Google Play adds devices to botnet
Legislation/Politics/Policy/Regulation/Law Enforcement
Summaries
- 미 연방수사국, 기업들에 DDoS 공격에 대한 정보 제공 요청
- 구글이 자주 온라인 공격의 대상이 되는 “고위험군” 사용자들에게 더 강력한 온라인 보안정책을 제공할 것이라 밝혔다. 여기에는 2팩터 인증을 위한 물리적인 USB키를 사용한 로그인과 추가적인 계정 모니터링 등이 포함되었다.
- 미 국토안전부(DHS, Department of Homeland Security)가 .gov 도메인과 이메일을 사용하는 모든 연방기관은 DMARC(Domain-based Message Authentication, Reporting & Conformance)보안 프로토콜, HTTPS, STARTTLS를 사용하도록 운영지침을 내렸다.
- 1년 넘게 자신의 전 룸메이트를 사이버스토킹한 24세의 라이언 린(Ryan Lin) 체포
- 텔레그램이 사용자의 메시지 데이터를 읽기위한 암호키를 제공하지 않아 약 1만 4천 달러(800,000 ruble)의 벌금을 내게 됐다.
- 폴란드가 러시아의 3차 사이버공격을 무찔렀다고 밝혔다.
Detailed News List
- 미 연방수사국, 기업들에 DDoS 공격에 대한 정보제공 요청
FBI ASKS BUSINESSES TO SHARE DETAILS ABOUT DDOS ATTACKS - 해킹 방지를 위해, 구글의 새로운 ‘고급 보호기능’을 활성화 하세요.
Enable Google’s New “Advanced Protection” If You Don’t Want to Get Hacked - 구글 일부를 대상으로 하는 강화된 보안서비스 제공
Google Bolsters Security for Select Groups - 구글, 고위험군 사용자에게 향상된 보안정책 제공
Google to Offer Stepped-up Security For ‘High Risk’ Users - 국토안전부, 모든 연방기관에게 DMARC, HTTPS, STARTTLS 사용할 것 요구
DHS to Require All Fed Agencies to Use DMARC, HTTPS, and STARTTLS - 국토안전부 연방기관들에 사이트 암호화 및 이메일 암호화 명령
Homeland Security orders federal agencies to start encrypting sites, emails - 1년 넘게 이어진 전 룸메이트의 사이버 스토킹 체포로 종료
How the Waltham cyberstalker’s reign of fear was ended - 러시아, 백도어 제공하지 않아서 텔레그램에 벌금부과
Russia Fines Telegram For Not Giving Backdoor Access - 폴란드, 3번째 러시아의 사이버공격 무찔렀다.
Poland says it repelled 3rd Russian hacking attack
Internet of Things
Summaries
- 아이들이 많이 사용하는 웨어러블 디바이스인 스마트 워치가 해킹에 취약하다. 해커가 해킹하여 위치정보를 추적할 수 있다.
- 구글 홈 미니가 사용자 몰래 대화를 녹음할 수 있는 취약점이 발견되었다.
- 대학과 정보기관을 연결하는, 모건 주 IoT 보안 연구소 CREAM(The Center for Reverse Engineering and Assured Microelectronics)가 개소했다.
- IoT의 취약성과 위험성이 날로 대두되는 가운데, 네트워크에 존재하는 프린터의 취약성이 다시금 주목받고 있다.
Detailed News List
- 연방 통상 위원회, 해킹하기 쉬운 어린이용 스마트워치에 대해 조사 할 것을 촉구
FTC urged to investigate easy-to-hack smartwatches for kids - 큰 보안 취약점이 있는 아이들 스마트워치
Kids’ smartwatches harbouring major security flaws - 해커가 여러분 아이의 스마트워치를 추적해 위치를 찾아낼 수 있다.
Hackers can hack your kid’s smartwatch and track their location - 구글 홈 미니의 결함, 사용자 몰래 녹음기능 작동시킬 수 있다
Google Home Mini glitch triggers secret recordings - 모건 주 IoT 보안 연구소 문연다.
Morgan State opens IoT security research lab - 프린터: 기업 보안에서의 가장 약한 고리
Printers: The Weak Link in Enterprise Security
Industrial/Infrastructure/Physical System
Summaries
- 미국 인프라 및 관련회사에 대한 북한의 공격에 대한 감지 이후, 전력망(Power grid) 해킹에 관한 기사가 올라오는 중.
- 보안 위협의 가능성이 존재하는 전자투표 대신에 종이를 사용할 것을 지속적으로 권고.
- 보안 연구자들이 흔히 사용하는 기본적인 툴을 사용해, 현대적인 선박에 대한 해킹이 너무도 쉽게 가능하다. 전세계의 선박에 연결된 장치들이 제대로 설정되지 않은채 온라인에 노출되어 있다.
Detailed News List
- 전력망 해킹의 3단계
HACKING A POWER GRID IN THREE (NOT-SO-EASY) STEPS - 해킹 가능한 투표 기계대신 종이 사용을 권한다.
The fix is in for hackable voting machines: use paper - 기본적인 보안 미흡한 선박의 인터넷
Internet of Ships falling down on security basics - 선박에 대한 해킹, 너무도 쉽게 가능하다.
To Nobody’s Surprise, Ships Are Just as Easy to Hack as Anything Else - 컨테이너선 해킹이 너무 쉽게 이뤄질 수 있다.
Hacking container ships is dead easy, warn security consultants
Technology/Technical Document/Report
Summaries
- 정보보호 위반을 일삼는 정보보호 전문가에 대한 조사 결과
- 미국 도시 랜섬웨어로 인한 장애 복구 사례
- NSS Labs이 진행한 악성코드 다운차단/피싱공격차단 테스트에서 엣지 브라우저가 크롬과 파이어폭스를 이겼다.
- 3가지 피싱 유형을 조심하라. 스피어피싱, 앵글러피싱, 캣피싱.
- 지리적 위치에 따라 감염시키는 악성코드도 달라진다.
Detailed News List
- 최악의 정보보호 위반자 중 하나인 정보보호 전문가
InfoSec Pros Among Worst Offenders of Employer Snooping - 드라이브바이 다운로드 공격이 도시 전체를 4일간 중단시킨 사건
How A Drive-by Download Attack Locked Down Entire City for 4 Days - 크롬, 피싱 테스트에서 엣지 브라우저에 졌다
Chrome smoked by Edge in browser phishing test - 세가지 유형의 피싱 공격에 주의하라
Fear These Three Types Of Phish: ‘Catphishing’ Enterprise Targets - 당신이 어디에 있는지에 따라, 악성코드 전달이 달라진다.
Locky or TrickBot? Depends Where You Are. Malicious Payload Delivery Tailored by Geographic Location