Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Exploits/Vulnerabilities

Summaries

모질라 파이어폭스^(FireFox) 브라우저가 버그로 인해 발생한 데이터를 모질라에 보낼 것인가를 묻는 화면에서, 다른 버그가 발생할 경우 아니오를 선택해도 해당 데이터를 외부로 전송해 버리는 버그가 발생했다. 이 버그는 공식적으로 1427111번으로 분류되었다.
플레이스테이션^{(PlayStation)}4 펌웨어 버젼 4.05의 커널 익스플로잇^{(kernel exploit)}이 공개되었다. 플레이스테이션4용 탈옥^(Jailbreak) 프로그램이 조만간 공개될 것으로 보인다. SpecterDev가 마침내 완전히 동작하는 PlayStation 4 firmware 4.05의 커널 익스플로잇을 공개했다. Team FailOverflow가 정보를 공개한 뒤 거의 두달 만이다. GitHub에 공개되어 있다.(28일에서 이어짐)

Detailed News List

Mozilla Browser Data Leakage Bug
- _{[NakedSecurity]}
  Browser data leakage bug – Mozilla to delete info just in case
PS4
- _[HackRead]
  PS4 Jailbreak possible with newly identified exploit

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Lurk 범죄조직의 일원이 첩보기관을 위해 WannaCry 랜섬웨어를 만들었다고 범행사실을 인정했다. 러시아 도시 Ekaterinburg에서 체포된 Konstantin Kozlovsky가 그 WannaCry 랜섬웨어의 저자중 한명이 바로 자신이며, 그 일은 첩보기관의 요청이었다고 Dozhd TV와의 인터뷰에서 말했다. Konstantin Kozlovsky는 DNC해킹이 러시아 첩보기관의 지시였다고 말한(29일) 구속된 해커다.
스와팅^(SWATting)으로 인해 캔자스에서 남성이 사망하는 사고가 발생했다. 누군가에 의한 거짓 인질극 신고로 인해 28세의 캔자스 남성이 경찰에 의해 사살되는 사고가 12월 28일 저녁에 발생했다.(30일에서 이어짐)
중국이 인터넷 법 위반을 명목으로 13,000개의 웹사이트를 폐쇄조치했다. 이러한 제제는 2015년부터 계속되어왔다. 중국 정부는 이러한 제제조치가 국가안보와 안정을 보호한다고 주장한다. (30일에서 이어짐)
두명의 루마니아인이 워싱턴DC의 65%의 감시카메라^{(Surveillance Camera)} 컴퓨터들을 해킹한 혐의로 기소당했다. 12월 11일 두명의 용의자 Mihai Alexandru Isvanca와 Eveline Cismaru가 의도적으로 보호된 컴퓨터에 인증없이 접근한 등의 혐의로 고소당했다. USSS^{(United States Secret Service)}가 포렌식으로 수집한 증거에 따르면, 이 두 루마니아인 용의자들은 콤럼비아 특별구 경찰청^{(Metropolitan Police Department of the District of Columbia, MPDC)}이 운영하는 187개의 감시카메라 중 123의 운영을 돕는 컴퓨터들을 침해한 것으로 드러났다. (22일에서 이어짐)

Detailed News List

WannaCry
- _{[SecurityAffairs]}
  It’s a mystery, member of the Lurk gang admits creation of WannaCry ransomware for intelligence agencies
SWATting
- _[HackRead]
  Victim of Swatting: Police kills Innocent man after Call of Duty gamer prank call
- _{[SecurityAffairs]}
  A 28-year-old Kansas man was shot and killed by police in a swatting attack
Chinese censorship
- _{[SecurityAffairs]}
  Chinese censorship – authorities have shut down 13,000 websites since 2015
Romanian Hackers
- _{[EHackingNews]}
  Romanian hackers charged for infiltrating 65% of Washington’s outdoor surveillance cameras

[월:] 2017년 12월

Security Newsletters, 2017 Dec 31th, WannaCry, 러시아 요구로 제작 外

Caution

Newsletters

Exploits/Vulnerabilities

Summaries

Detailed News List

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Detailed News List