Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Intelligence
Summaries
- 카스퍼스키랩의 연구자들이 러시아 및 말레이시아, 아르메니아 금융 부문에 대해 진행중인 사이버 공격을 탐지했다. 이 공격은 새로운 공격으로, ‘Silence’라는 이름이 붙었다. 연구자들이 공격자를 특정하진 않았지만, 공격 방법이 이전의 Carbanak 은행 공격과 유사하다고 밝혔다.
- 북한이 영국에 의해 WannaCry 사건의 배후로 지목된데 이어, 북한은 이러한 영국의 명예훼손에 대해 비열한 짓이라고 반박하고 나섰다. 그리고 자신들은 의료에 대한 중요도 때문에 절대 NHS를 공격하지 않을 것이라 밝혔다.
- iOS 및 안드로이드 사용자를 노린 페이스북 피싱 공격이 벌어지고 있다. 페이스북이나 유튜브 계정을 탈취하기 위한 페이스북 스팸이 퍼지고 있다. 핀란드의 F-Secure에 의해 탐지된 이 공격은 10월 15일 스웨덴 사용자를 노린 공격이 처음 탐지되었다. 그리고 10월 17일에 핀란드 사용자, 10월 19일에는 독일 사용자에게서 탐지 되었다. 이 공격에 의한 전체 클릭은 약 200,000건에 달했고, 약 80%의 대상자가 독일, 스웨덴, 핀란드 사용자를 대상으로 한다. 공격자들은 유튜브 동영상으로 보이는 가짜 단축주소를 피해자들에게 보내고 있다.
- 우크라이나를 공격했던 NotPetya 바이러스의 배후에 있는 해커들이 역시 BadRabbit이라는 악성코드를 제작한 것으로 보인다고 우크라이나의 대통령 행정부 부국장 Dmytro Shymkiv가 말했다. 그는 NotPetya와 BadRabbit이 같은 그룹에 의해 만들어졌다고 믿고 있으며, 그 이유는 코드 형식과 접근법 때문이라고 말했다.
Detailed News list
- Silence
- [DarkReading] Carbanak을 흉내내는 Silence 트로이
‘Silence’ Trojan Mimics Carbanak to Spy, Steal from Banks
- [DarkReading] Carbanak을 흉내내는 Silence 트로이
- WannaCry
- [ExpressUK] 북한이 영국을 위협하다. 북한의 ‘비열한’ 영국에 대한 분노로 웨스트민스터는 공포
North Korea threat to UK: Panic in Westminster as Kim turns ire on ‘despicable’ Britain - [BBC] 북한이 영국의 WannaCry에 대한 비난을 사악하다 표현
North Korea calls UK WannaCry accusations ‘wicked’
- [ExpressUK] 북한이 영국을 위협하다. 북한의 ‘비열한’ 영국에 대한 분노로 웨스트민스터는 공포
- Facebook Phishing Campaign
- [BleepingComputer] iOS 및 안드로이드 사용자를 노리는 페이스북 피싱
Facebook Phishing Campaign Targets Android and iOS Users
- [BleepingComputer] iOS 및 안드로이드 사용자를 노리는 페이스북 피싱
- Bad Rabbit
- [Reuters] 우크라이나, NotPetya 배후의 해커들이 Bad Rabbit 악성코드와 동일한 것으로 보인다 밝혀
Reuters Summit: Ukraine says NotPetya hackers likely behind BadRabbit malware
- [Reuters] 우크라이나, NotPetya 배후의 해커들이 Bad Rabbit 악성코드와 동일한 것으로 보인다 밝혀
Malwares/Exploits/Vulnerabilities
Summaries
- 아이폰7, 갤럭시S8, 기타 장비들이 Pwn2Own 대회에서 해킹됐다. 대회를 주관한 트렌드마이크로의 Zero Day Initiaitve(ZDI)에 따르면 모바일 Pwn2Own 대회에서, 애플의 아이폰7, 삼성의 갤럭시S8, 화웨이의 Mate9 Pro가 대회 첫날에 해킹되었다. 상금 $500,000를 놓고 진행한 이틀에 걸친 대회에서 첫날에만 $350,000의 상금을 얻어갔다. SecurityWeek 리포트에 따르면, 대회기간동안 공격받은 모든 취약점은 제조사에 공개되며, ZDI가 관련 정보를 발표하기 전 90일 동안 제조사를 위한 문제해결 기간이 주어진다.
- 오니 랜섬웨어(ONI Ransomware)가 일본 회사들을 상대로 한 장기간 공격에 사용되고 있다. Cybereason이 분석한 컴퓨터에서 ONI라는 이름의 랜섬웨어가 발견되었다. 이 랜섬웨어는 이미 발견되어 분석된 적 있지만, 피해 대상들이 어떻게 감염되는지에 대해서는 알려지지 않았었다. 이번 분석에서 감염된 피해 컴퓨터가 RAT(Remote Access Trojan)을 감염시키는 스피어 피싱 공격에 대상이 되었다는 사실이 드러났다. 악성 워드 문서파일을 포함한 ZIP파일이 첨부된 메일로 위장한 메일을 사용한다. 첨부된 문서를 열고 매크로를 활성화 할 때, VBScript가 실행되면서 Ammyy Admin RAT을 다운로드 및 설치하게 된다.
Detailed News List
- Pwn2Own
- [DarkReading] 아이폰7, 삼성 갤럭시S8, 화웨이 Mate9 Pro 해킹당했다
iPhone 7, Samsung Galaxy S8, Others Hacked in Pwn2Own - [SecurityWeek] 삼성, 애플, 화웨이 스마트폰 Mobile Pwn2Own 대회에서 해킹됐다
Samsung, Apple, Huawei Phones Hacked at Mobile Pwn2Own
- [DarkReading] 아이폰7, 삼성 갤럭시S8, 화웨이 Mate9 Pro 해킹당했다
- ONI Ransomware
- [BleepingComputer] 오니 랜섬웨어가 장기간에 걸친 일본회사 상대 공격에 사용되다
ONI Ransomware Used in Month-Long Attacks Against Japanese Companies
- [BleepingComputer] 오니 랜섬웨어가 장기간에 걸친 일본회사 상대 공격에 사용되다
Crypto Currencies
Summaries
- D-Link의 웹사이트에 채굴 스크립트가 숨겨져있어 해킹된 것이 아닌가 하는 의심을 받고있다. D-Link의 중동 사이트인 dlinkmea.com에서 자바스크립트 기반의 암호화폐 채굴 스크립트가 iframe으로 숨겨져 삽입되어 있는것이 Seekurity 보안팀에 의해 발견되었다. 해당 사실이 D-Link에 전달된 후, 중동 D-Link사이트는 삽입된 스크립트 한 줄을 제거하는 것이 아니라 USA 사이트로 리다이렉트 되는 조치가 취해져, 해킹에 대한 의혹을 사고있다.
Detailed News List
- D-Link
- [theHackerNews] D-Link 중동 사이트 암호화폐 채굴 스크립트 심어져, 해킹의심
D-Link MEA Site Caught Running Cryptocurrency Mining Script—Or Was It Hacked?
- [theHackerNews] D-Link 중동 사이트 암호화폐 채굴 스크립트 심어져, 해킹의심
Patches/Updates
Summaries
- 마이크로소프트 윈도우즈10의 익스플로잇 가드가 엔드포인트 보안을 향상시킨다. 이미 폴더 엑세스 제한(Controlled folder access)기능으로 몇 번 기사가 나왔던 Windows 10 Fall Creators Update에 관한 설명이다. 이번 업데이트에서 제공되는 Controlled Folder Access외에 대하여 설명한다.
- 애플이 와이파이에 대한 KRACK 공격에 대한 자사의 제품을 패치했다. CVE-2017-13080으로 관리되는 iOS 장치에 영향이 있는 KRACK 관련 취약점은 iOS 11.1에서 수정되었다. iOS 11.1은 이 외에도 19가지의 취약점에 대한 패치를 제공한다. 같은 KRACK 관련 취약점들이 tvOS 11.1과 watchOS 4.1에서 수정되었고, macOS High Sierra 10.13.1이 KRACK과 관련된 취약점에 대한 패치를 포함한다.
- 워드프레스(WordPress)에 있던 심각한 SQL Injection 취약점이 패치되었다. 이번에 릴리즈된 4.8.3에서 SQL Injection 취약점이 패치되었는데, 워드프레스의 테마 및 플러그인에서 SQL Injection을 일으킬 수 있으며 웹사이트를 장악 할 수 있는 취약점이었다.
- 디즈니의 유명한 아이보호 시스템인 서클 위드 디즈니(Circle with Disney)에 23가지의 취약점이 패치되었다. 취약점은 메모리 오염(Memory corruption)부터 서비스거부(Denial of service), SSL 검증 취약점(SSL validation vunerabilities)에 까지, 네트워크에 존재하는 모든 장치에 영향을 주는 취약점들 이었다. 서클 위드 디즈니는 작년에 소개된 장치로, 디즈니 인터랙티브(Disney interactive)와 서클 미디어(Circle Media)의 합작품이다. 집의 WiFi를 사용하며 부모가 네트워크에 존재하는 타블렛이나 TV, 노트북 등을 관리할 수 있게 해준다.
- 버라이즌(Verison)의 갤럭시 장치들이 블루본(BlueBorne) 취약점에 대한 패치를 받을 수 있게 되었다. 버라이즌 와이어리스(Verison Wireless)가 갤럭시 S7, S7 Edge, Note 5, S6 Edge Plus용 블루본 취약점 보완을 위한 소프트웨어 업데이트를 배포하기 시작했다. 블루본 취약점은 안드로이드 장치가 특정 장비와 패어링 되어 있거나 발견가능(discoverable) 상태에 있을때 블루투스를 통해 악성행위를 할 수 있는 취약점이다. 장치 사용자가 특별한 행위를 할 필요 없이 블루투스가 켜 있기만 하면 공격의 대상이 된다.
Detailed News List
- Microsoft Windows 10 Fall Creators Update
- [SecurityWeek] 윈도우즈10의 엔드포인트 보안 향상
Windows 10 Exploit Guard Boosts Endpoint Defenses
- [SecurityWeek] 윈도우즈10의 엔드포인트 보안 향상
- Apple Update
- [SecurityWeek] 애플 KRACK WiFi 취약점 패치
Apple Patches Dangerous KRACK Wi-Fi Vulnerabilities - [ThreatPost] 애플 iOS 11.1에서 KRACK 취약점 패치
APPLE PATCHES KRACK VULNERABILITY IN IOS 11.1
- [SecurityWeek] 애플 KRACK WiFi 취약점 패치
- WordPress
- [SecurityWeek] 워드프레스 심각한 SQL Injection 취약점 패치
Serious SQL Injection Flaw Patched in WordPress
- [SecurityWeek] 워드프레스 심각한 SQL Injection 취약점 패치
- Circle with Disney
- [ThreatPost] 서클 위드 디즈니 취약점 패치
POPULAR ‘CIRCLE WITH DISNEY’ PARENTAL CONTROL SYSTEM RIDDLED WITH 23 VULNERABILITIES
- [ThreatPost] 서클 위드 디즈니 취약점 패치
- BlueBorne
- [AndroidHeadlines] 버라이즌 갤럭시, 블루본 패치 제공
Some Verizon Galaxy Devices Now Getting BlueBorne Patch
- [AndroidHeadlines] 버라이즌 갤럭시, 블루본 패치 제공
Legislation/Politics/Policies/Regulations/Law Enforcement
Summaries
- 힐튼 호텔의 데이터 침해 보상금이 $700,000에 이르렀다. 힐튼호텔이 2014년과 2015년에 있었던 신용카드 정보 침해에 대하여 각각 뉴욕에 $700,000 ~ $400,000, 버몬트에 $300,000를 내고 자사 데이터 보안 개선 하는데에 합의했다. 2015년에 힐튼에 의해 알려진 이 사건에서, 적어도 약 363,000건의 신용카드 정보에 공격자가 접근했다고 밝혔다. 첫 침입은 2015년 2월 10일에 발견되었고, 두번째 침입은 2015년 7월에 발견되었다.
Detailed News List
- Hilton
- [SecurityWeek] 힐튼 데이터 유출에 대한 보상금 $700,000에 합의
Hilton Reaches $700,000 Settlement Over Data Breaches
- [SecurityWeek] 힐튼 데이터 유출에 대한 보상금 $700,000에 합의
Privacy
Summaries
- 보안 메시지 어플리케이션의 데스크탑 버젼이 발표되었다. Open Whisper Systems에 의해 개발되어, 이미 안드로이드나 iOS에서 수백만의 사용자들이 사용하는 Signal 이라는 단대단(end-to-end) 암호화 메시지 기능의 어플리케이션이 Windows, MacOS, Linux 버젼을 발표했다. 서버가 사용자들의 통신내역에 접근할 수 없고, 데이터가 서버에 저장되지 않아 모든 대화를 안전하게 사용할 수 있다. 첫 데스크탑 버젼은 크롬 어플리케이션 형태로 2015년 12월에 발표되었지만, 이번에는 단독실행(Standalone) 버젼으로 윈도우즈7, 8, 8.1, 10, 맥OS 10.9 이상, APT를 지원하는 Ubuntu나 Debian과 같은 리눅스 버젼으로 발표되었다.
- 파이어폭스 58에서 온라인 트래킹(Online tracking) 방지를 위해 캔버스 브라우저 핑거프린팅(Canvas browser fingerprinting)을 기본적으로 차단한다. 쿠키를 사용하지 않고도 온라인에서 사용자 개인을 특정할 수 있는 방법 중 하나인 Canvas fingerprinting이 파이어폭스 58버젼에서는 기본적으로 차단될 예정이다. Canvas 엘리먼트를 사용해 온라인 트래킹하는 기법은 2014년 알려진 내용이지만, 2018년 공개되는 파이어폭스 58의 기본 기능으로 탑재한다는 것이다.
Detailed News List
- Signal
- [SecurityWeek] Signal 데스크톱 메시지 앱 발표
Standalone Signal Desktop Messaging App Released
- [SecurityWeek] Signal 데스크톱 메시지 앱 발표
- Firefox & Canvas fingerprinting
- [ThreatPost] 파이어폭스 개인정보보호 강화, Canvas Fingerprinting 제한한다
FIREFOX BOLSTERS PRIVACY, PULLS PLUG ON BROWSER CANVAS FINGERPRINTING
- [ThreatPost] 파이어폭스 개인정보보호 강화, Canvas Fingerprinting 제한한다
Security Breaches/Info Leakages
Summaries
- –
Detailed News List
- –
Technologies/Technical Documents/Reports
Summaries
- –
Detailed News List
- –
Deep Web/DarkNet/Onion
Summaries
- –
Detailed News List
- –
Industrial/Infrastructure/Physical System/HVAC
Summaries
- –
Detailed News List
- –
Internet of Things
Summaries
- –
Detailed News List
- –
Social Engineering
Summaries
- –
Detailed News List
- –