Security Newsletters, 2017 Dec 31th, WannaCry, 러시아 요구로 제작 外

Posted on 2017-12-31 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Exploits/Vulnerabilities

Summaries

모질라 파이어폭스^(FireFox) 브라우저가 버그로 인해 발생한 데이터를 모질라에 보낼 것인가를 묻는 화면에서, 다른 버그가 발생할 경우 아니오를 선택해도 해당 데이터를 외부로 전송해 버리는 버그가 발생했다. 이 버그는 공식적으로 1427111번으로 분류되었다.
플레이스테이션^{(PlayStation)}4 펌웨어 버젼 4.05의 커널 익스플로잇^{(kernel exploit)}이 공개되었다. 플레이스테이션4용 탈옥^(Jailbreak) 프로그램이 조만간 공개될 것으로 보인다. SpecterDev가 마침내 완전히 동작하는 PlayStation 4 firmware 4.05의 커널 익스플로잇을 공개했다. Team FailOverflow가 정보를 공개한 뒤 거의 두달 만이다. GitHub에 공개되어 있다.(28일에서 이어짐)

Detailed News List

Mozilla Browser Data Leakage Bug
- _{[NakedSecurity]}
  Browser data leakage bug – Mozilla to delete info just in case
PS4
- _[HackRead]
  PS4 Jailbreak possible with newly identified exploit

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Lurk 범죄조직의 일원이 첩보기관을 위해 WannaCry 랜섬웨어를 만들었다고 범행사실을 인정했다. 러시아 도시 Ekaterinburg에서 체포된 Konstantin Kozlovsky가 그 WannaCry 랜섬웨어의 저자중 한명이 바로 자신이며, 그 일은 첩보기관의 요청이었다고 Dozhd TV와의 인터뷰에서 말했다. Konstantin Kozlovsky는 DNC해킹이 러시아 첩보기관의 지시였다고 말한(29일) 구속된 해커다.
스와팅^(SWATting)으로 인해 캔자스에서 남성이 사망하는 사고가 발생했다. 누군가에 의한 거짓 인질극 신고로 인해 28세의 캔자스 남성이 경찰에 의해 사살되는 사고가 12월 28일 저녁에 발생했다.(30일에서 이어짐)
중국이 인터넷 법 위반을 명목으로 13,000개의 웹사이트를 폐쇄조치했다. 이러한 제제는 2015년부터 계속되어왔다. 중국 정부는 이러한 제제조치가 국가안보와 안정을 보호한다고 주장한다. (30일에서 이어짐)
두명의 루마니아인이 워싱턴DC의 65%의 감시카메라^{(Surveillance Camera)} 컴퓨터들을 해킹한 혐의로 기소당했다. 12월 11일 두명의 용의자 Mihai Alexandru Isvanca와 Eveline Cismaru가 의도적으로 보호된 컴퓨터에 인증없이 접근한 등의 혐의로 고소당했다. USSS^{(United States Secret Service)}가 포렌식으로 수집한 증거에 따르면, 이 두 루마니아인 용의자들은 콤럼비아 특별구 경찰청^{(Metropolitan Police Department of the District of Columbia, MPDC)}이 운영하는 187개의 감시카메라 중 123의 운영을 돕는 컴퓨터들을 침해한 것으로 드러났다. (22일에서 이어짐)

Detailed News List

WannaCry
- _{[SecurityAffairs]}
  It’s a mystery, member of the Lurk gang admits creation of WannaCry ransomware for intelligence agencies
SWATting
- _[HackRead]
  Victim of Swatting: Police kills Innocent man after Call of Duty gamer prank call
- _{[SecurityAffairs]}
  A 28-year-old Kansas man was shot and killed by police in a swatting attack
Chinese censorship
- _{[SecurityAffairs]}
  Chinese censorship – authorities have shut down 13,000 websites since 2015
Romanian Hackers
- _{[EHackingNews]}
  Romanian hackers charged for infiltrating 65% of Washington’s outdoor surveillance cameras

Security Newsletters, 2017 Dec 30th, 삼성 Android Browser SOP 우회 外

Posted on 2017-12-30 by admin

Caution

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

전 세계적으로 진행되는 인포스틸러^{(InfoStealer)}의 유포 행위가 탐지되었다. 다수의 국제 기업들을 대상으로, 인포스틸러 악성코드가 이메일을 통해 유포중이다. 탐지된 샘플은 마이크로소프트 워드 문서 파일로, 그 안에 난독화 된 매크로가 포함되어 있다.

Detailed News list

InfoStealer
- ^{[SecurityAffairs]}
  Info Stealing – The cyber security expert Marco Ramilli spotted a new operation in the wild

Exploits/Vulnerabilities

Summaries

삼성 안드로이드 브라우저가 동일출처정책^{(Same Origin Policy)}을 우회할 수 있는 치명적인 취약점에 영향을 받는 것이 확인되었다. 삼성 안드로이드에 기본으로 설치되어있는 브라우저 앱이 동일출처정책을 우회할 수 있는 ^{CVE-2017-17692} 취약점에 영향을 받는 것이 확인되었다. 영향을 받는 브라우저는 5.4.02.3버젼이나 그 이전 버젼이다.

Detailed News List

Samsung Android Browser
- _{[SecurityAffairs]}
  Samsung Android Browser is affected by a critical SOP bypass issue, a Metasploit exploit code is available
- _{[TheHackerNews]}
  Critical “Same Origin Policy” Bypass Flaw Found in Samsung Android Browser

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

스와팅^(SWATting)으로 인해 캔자스에서 남성이 사망하는 사고가 발생했다. 누군가에 의한 거짓 인질극 신고로 인해 28세의 캔자스 남성이 경찰에 의해 사살되는 사고가 12월 28일 저녁에 발생했다.
21 Century Oncology가 침해에 대한 합의금으로 230만 달러를 내게 됐다. 사이버 절도로 환자 의료 데이터를 도난당한 회사가 미 보건복지부^{(US Department of Health and Human Services)}에 230만 달러의 합의금을 지불하는 합의에 이르렀다. 침해사고는 이르면 2015년 10월 3일에 일어난 것으로 보인다. 공격자가 220만명의 환자 의료 기록과 사회보장번호에 접근할 수 있었다.
중국이 인터넷 법 위반을 명목으로 13,000개의 웹사이트를 폐쇄조치했다. 이러한 제제는 2015년부터 계속되어왔다. 중국 정부는 이러한 제제조치가 국가안보와 안정을 보호한다고 주장한다.
두명의 루마니아인이 워싱턴DC의 65%의 감시카메라^{(Surveillance Camera)} 컴퓨터들을 해킹한 혐의로 기소당했다. 12월 11일 두명의 용의자 Mihai Alexandru Isvanca와 Eveline Cismaru가 의도적으로 보호된 컴퓨터에 인증없이 접근한 등의 혐의로 고소당했다. USSS(United States Secret Service)가 포렌식으로 수집한 증거에 따르면, 이 두 루마니아인 용의자들은 콤럼비아 특별구 경찰청^{(Metropolitan Police Department of the District of Columbia, MPDC)}이 운영하는 187개의 감시카메라 중 123의 운영을 돕는 컴퓨터들을 침해한 것으로 드러났다. (22일에서 이어짐)

Detailed News List

SWATting
- _{[KrebOnSecurity]}
  Kansas Man Killed In ‘SWATting’ Attack
21 Century
- _{[DarkReading]}
  21st Century Oncology Faces $2.3M HIPAA Settlement Cost after Breach
China
- _{[DarkReading]}
  China Shuts Down 13,000 Websites for Breaking Internet Laws
Two Romanians
- _{[SecurityAffairs]}
  Two Romanians charged with infecting US Capital Police cameras with ransomware early this year
- _{[TheHackerNews]}
  Two Romanians Charged With Hacking Police CCTV Cameras Before Trump Inauguration

Data Breaches/Info Leakages

Summaries

2015년 11월, RootsWeb이라는 이름으로도 알려진 Ancestry가 데이터 침해 사고를 당했다. 이 데이터 침해 사고는 2017년까지 탐지되지 않았다가, 30만개의 이메일 주소 및 평문 비밀번호^{(plain text passwords)}가 담긴 파일이 발견되면서 알려졌다. 침해당한 정보는 이메일 주소와 비밀번호다. (24일에서 이어짐)

Detailed News List

Ancestry
- _{[SecurityAffairs]}
  Ancestry.com Responds Well To RootsWeb Data Breach

Internet of Things

Summaries

미라이^(Mirai)와 유사한 봇넷을 구성하는 목적으로 화웨이 라우터의 제로데이를 대상으로하는 공격이 벌어지고 있다. 이 화웨이 라우터 공격에 사용되는 익스플로잇 CVE-2017-17215이 온라인에 유출되었다.

Detailed News List

Satori and Brickerbot
- _[CyberScoop]
  Hacker exploits router zero-day vulnerability in efforts to build Mirai-like botnet
- _{[SecurityAffairs]}
  Huawei router exploit (CVE-2017-17215) involved in Satori and Brickerbot was leaked online

Service Outage

Summaries

유럽의 암호화폐 거래소 EXMO의 CEO가 우크라이나에서 납치되었다는 기사를 어제(29일)자로 정리한 바 있다. CEO가 납치된 이후, 해당 거래소에 분산서비스거부^{(DDoS, Distributed Denial of Service)} 공격이 발생했다. Lerner가 납치된 이틀 후인 12월 28일에 EXMO는 서버가 분산서비스거부 공격중에 있다고 트윗을 통해 공지했다. 공격으로 인해 서비스가 중단되었다.

Detailed News List

DDoS
- _[HackRead]
  Bitcoin exchange hit by DDoS attack after kidnapping of its official

Crypto Currencies/Crypto Mining

Summaries

10만명이 다운로드받은 크롬 확장기능이 암호화폐 채굴기인 것이 확인되었다. “Archive Poster”라는 크롬 확장기능이 브라우저를 암호화폐 채굴기에 감염시키는 것이 Troy Mursch라는 보안연구가에 의해 확인되었다. 그의 분석결과에 따르면, 이 확장 기능은 CoinHive의 마이닝 코드를 사용해 암호화폐 모네로^(Monero)를 채굴한다.
모건 스탠리^{(Morgan Stanley)}가 비트코인이 무가치하다는 평가를 했다. 2017년 가격이 13배나 상승하는 등의 엄청난 가격 변동폭을 보였던 비트코인에 대해, 세계 최고의 금융 서비스 기관중 하나인 모건 스탠리에서 사실상 이 유명 디지털 화폐가 아무런 가치가 없다는 평을 하고있다. Morgan Stanley의 수석 애널리스트 James Faucette는 그룹 고객들에게 JP Morgan Chase Bank의 전 CEO인 Jamie Dimon이 New Delhi와의 인터뷰에서 ‘암호화폐들은 나에게 아무런 의미가 없다’라고 말한 사실을 인용하면서, ‘BitCoin Decrypted’라는 제목의 문서를 보내 암호화폐를 평가절하 했다.

Detailed News List

Chrome Extension
- _[HackRead]
  Chrome Extension with 105,000 installs is a Cryptocurrency Miner
Morgan Stanley
- _{[EHackingNews]}
  Morgan Stanley considers Bitcoin to be of no value

Security Newsletters, 2017 Dec 29th, EXMO 거래소 CEO 납치 外

Posted on 2017-12-29 by admin

Caution

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Exploits/Vulnerabilities

Summaries

마젠토^(Magento)로 만든 웹사이트에서 헬프데스크^(helpdesk) 확장기능인 Mirasvit Helpdesk를 사용하는 사이트들이 공격을 받고 있다. 해커들이 이 확장기능을 사용하는 사이트들에 XSS 공격을 하는 메시지들을 보내고 있다.
워드프레스^(WordPress) 사이트들을 대상으로, 기술지원 사기^{(Support Scam)} 사이트로 리다이렉트 시키는 자바스크립트 인젝션 공격이 벌어지고 있다. 이 캠페인은 방문자를 컴퓨터가 악성코드에 감염되었다고 하는 가짜 윈도우즈 기술 지원 사이트로 리다이렉트 시킨다.
플레이스테이션^{(PlayStation)}4 펌웨어 버젼 4.05의 커널 익스플로잇^{(kernel exploit)}이 공개되었다. 플레이스테이션4용 탈옥^(Jailbreak) 프로그램이 조만간 공개될 것으로 보인다. SpecterDev가 마침내 완전히 동작하는 PlayStation 4 firmware 4.05의 커널 익스플로잇을 공개했다. Team FailOverflow가 정보를 공개한 뒤 거의 두달 만이다. GitHub에 공개되어 있다.(28일에서 이어짐)

Detailed News List

Magento
- _{[SecurityAffairs]}
  Hackers are attempting to breach Magento stores through the Mirasvit Helpdesk extension
Reverse Javascript Injection
- _[Sucuri]
  Reverse Javascript Injection Redirects to Support Scam on WordPress
PS4 Kernel Exploit
- _{[SecurityAffairs]}
  A Kernel Exploit for Sony PS4 Firmware 4.05 is available online

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

감옥에 간 해커가 DNC를 러시아의 명령으로 해킹했다는 증거가 있다고 주장하고 있다. 민주당 전국 위원회^{(DNC, Democratic National Committee)}를 해킹한 혐의로 감옥에 간 러시아 국적의 Konstantin Kozlovsky가 러시아 첩보기관이 그에게 2016년 미 대선 기간동안 유출된 이메일들을 훔치라 지시했음을 증명할 수 있다고 말하고 있다.
두명의 루마니아인이 워싱턴DC의 65%의 감시카메라^{(Surveillance Camera)} 컴퓨터들을 해킹한 혐의로 기소당했다. 12월 11일 두명의 용의자 Mihai Alexandru Isvanca와 Eveline Cismaru가 의도적으로 보호된 컴퓨터에 인증없이 접근한 등의 혐의로 고소당했다. USSS(United States Secret Service)가 포렌식으로 수집한 증거에 따르면, 이 두 루마니아인 용의자들은 콤럼비아 특별구 경찰청^{(Metropolitan Police Department of the District of Columbia, MPDC)}이 운영하는 187개의 감시카메라 중 123의 운영을 돕는 컴퓨터들을 침해한 것으로 드러났다. (22일에서 이어짐)

Detailed News List

Russia
- _{[DarkReading]}
  Jailed Hacker Claims Proof He Breached DNC on Russia’s Orders
Police Camera
- _{[SecurityWeek]}
  Two Romanians Charged With Hacking US Capital Police Cameras
- _[CyberScoop]
  Romanian hackers allegedly carried out January D.C. police camera hack

Vulnerability Patches/Software Updates

Summaries

모질라^(Mozilla)에서 썬더버드^{(Thunderbird)} 메일 클라이언트의 보안 업데이트를 공개했다. 패치는 12월 릴리즈의 일부로, 두개의 높음^(high) 등급의 버그와, 중간^(moderate) 단계 버그 하나, 그리고 낮음^(low) 등급의 버그 두개를 수정해 총 다섯개의 버그를 수정했다. 가장 심각한 취약점은 버퍼오버플로우 버그로 ^{CVE-2017-7845}다. 이 버그는 윈도우즈 운영체제에서 실행되는 썬더버드에 영향을 미친다. (27일에서 이어짐)

Detailed News List

Mozilla
- _{[DarkReading]}
  Mozilla Issues Critical Security Patch for Thunderbird Flaw

Privacy

Summaries

맥아피^(McAfee)사의 회장인 존 맥아피^{(John McAfee)}가 자신의 트위터 계정이 해킹당했다고 주장하고 있다. 존 맥아피는 Coin of the day라는 메시지와 함께 해당 코인을 구매하라는 메시지를 반복적으로 트위터에 올린바 있다.

Detailed News List

John McAfee
- _{[GrahamCluley]}
  My Twitter was hacked, claims John McAfee
- _{[SecurityAffairs]}
  The Twitter account of the popular security expert John McAfee was hacked

Data Breaches/Info Leakages

Summaries

2015년 11월, RootsWeb이라는 이름으로도 알려진 Ancestry가 데이터 침해 사고를 당했다. 이 데이터 침해 사고는 2017년까지 탐지되지 않았다가, 30만개의 이메일 주소 및 평문 비밀번호^{(plain text passwords)}가 담긴 파일이 발견되면서 알려졌다. 침해당한 정보는 이메일 주소와 비밀번호다. (24일에서 이어짐)
닛산 캐나다 파이낸스^{(Nissan Canada Finance)}가 목요일에 113만명의 데이터 침해에 대해 고지했다. 이 침해사고는 2017년 12월 11일에 발생했으며, 신원이 확인되지 않은 제3자가 사용자들의 이름, 주소, 차량 모델, 차량번호, 신용점수, 대출량, 월 지불금액 정보에 접근했다. 고객들은 목요일에 이 침해사고에 대하여 이메일을 받았으며, 닛산 캐나다 파이낸스는 침해사고에 대한 추가정보를 공개했다. (23일에서 이어짐)

Detailed News List

Rootweb
- _[TripWire]
  Data Breach Exposes 300K RootsWeb Users’ Login Credentials
Nissan Canada Finance
- _{[BankInfoSecurity]}
  Nissan Canada Finance Issues Data Breach Alert

Internet of Things

Summaries

인터넷에 연결된 스피커들이 공격받을 수 있다는 기사가 나왔다. 일본 보안회사 트렌드마이크로의 연구에 따르면, 해커들이 Bose나 Sonos의 제품들과 같이 인터넷이 연결되는 스피커를 하이재킹 해서 어떤 소리든 재생할 수 있음을 확인했다. Sonos의 Play1과 Bose의 SounTouch라는 유명 모델이 단순한 인터넷 스캐닝 툴로 탐지됨을 확인했다.
미라이^(Mirai) 봇넷 변종인 사토리^(Satori)가 화웨이 라우터를 공격 대상으로 삼아 퍼지는 중이다. 사토리는 악명높은 미라이 봇넷의 업데이트 된 변종으로, 화웨이 HG532 장치의 포트 37215를 노린다. 이러한 공격이 미국, 이탈리아, 독일, 이집트 등 전세계에서 관찰되었다. 공격은 화웨이 라우터의 제로데이 취약점인 ^{CVE-2017-17215}를 공격한다. (23일에서 이어짐)

Detailed News List

Speaker
- _[CyberScoop]
  Hackers could hijack internet-connected speakers to remotely play whatever they want
- _[HackRead]
  Bose & Sonos Smart Speakers can be Hacked to Play Disturbing Sounds
Satori
- _{[BankInfoSecurity]}
  Hacker Exploits Huawei Zero-Day Flaw to Build Mirai Botnet
- _[ThreatPost]
  Code Used in Zero Day Huawei Router Attack Made Public

Service Outage

Summaries

일렉트로닉아츠(EA)사의 서버가 다운되어 유명게임 운영에 영향이 있었다. 배틀필드1, 배틀프론트2, 스타워즈, 피파18를 포함한 게임에 영향이 있었다. EA가 사이버 공격을 받는 중인지, 기술적인 문제인지는 아직 확실하지 않다.

Detailed News List

EA servers down
- _[HackRead]
  EA servers down; Battlefield 1, Battlefront 2, Star Wars & FIFA 18 Affected

Crypto Currencies/Crypto Mining

Summaries

영국의 암호화폐 거래소 EXMO의 CEO인 Pavel Lerner가 우크라이나에서 납치당했다. 우크라이나 미디어에 따르면, EXMO 거래소 CEO가 키예브에서 납치되었으며, 경찰이 이 사건을 수사하고 있다. Pavel Lerner는 가장 큰 암호화폐 거래소들 중 하나인 EXMO의 총책임자다. 우크라이나 미디어 Strana.ua에 따르면, 12월 26일 이후 전화에 응답이 없다고 한다. 그는 직장 근처에서 실종된 것으로 보이며, 검은 옷과 복면을 한 신원을 알 수 없는 사람들에 의해 차량으로 끌려가 납치되었다.

Detailed News List

EXMO
- _{[SecurityAffairs]}
  Pavel Lerner, head of EXMO cryptocurrency exchange, was kidnapped in Ukraine
- _{[TheHackerNews]}
  CEO of Major UK-Based Cryptocurrency Exchange Kidnapped in Ukraine

Security Newsletters, 2017 Dec 28th, PS4 커널 익스플로잇 공개 外

Posted on 2017-12-28 by admin

Caution

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Exploits/Vulnerabilities

Summaries

플레이스테이션^{(PlayStation)}4 펌웨어 버젼 4.05의 커널 익스플로잇^{(kernel exploit)}이 공개되었다. 플레이스테이션4용 탈옥^(Jailbreak) 프로그램이 조만간 공개될 것으로 보인다. SpecterDev가 마침내 완전히 동작하는 PlayStation 4 firmware 4.05의 커널 익스플로잇을 공개했다. Team FailOverflow가 정보를 공개한 뒤 거의 두달 만이다. GitHub에 공개되어 있다.
안드로이드 앱의 서명정보 검사를 우회할 수 있는 취약점인 야누스^(Janus)에 대해 기사가 공개된 바 있다. 트렌드 마이크로에서 해당 취약점에 대한 분석기사가 나왔다. (12월 9일에서 이어짐)
- 이번주 구글이 공격자가 대상 앱의 서명 검증 인증서에 영향을 미치지 않으면서도 앱에 악의적인 코드를 주입할 수 있는 취약점을 수정했다. 이 방법은 공격자가 신뢰하는 제작사에서 만든 것처럼 보이는 서명된 어플리케이션을 사용해 장비의 악성코드방지 기능을 우회하고 권한을 상승시킬 수 있는 취약점이다. 이 취약점은 야누스^(Janus)라고 이름이 붙었으며, GuardSqure의 CTO인 Eric Lafortune에 의해 발견되었다. 이 취약점은 7월에 ^{CVE-2017-13156} 번호가 부여되었다. 구글은 이 취약점을 12월자 안드로이드 보안 패치의 일부로 수정했다.

Detailed News List

PS4 Kernel Exploit
- _{[TheHackerNews]}
  Kernel Exploit for Sony PS4 Firmware 4.05 Released, Jailbreak Coming Soon
- _[GitHub]
  PS4 4.05 Kernel Exploit
Janus Android App Signature Bypass
- _[TrendMicro]
  Janus Android App Signature Bypass Allows Attackers to Modify Legitimate Apps

Vulnerability Patches/Software Updates

Summaries

모질라^(Mozilla)에서 썬더버드^{(Thunderbird)} 메일 클라이언트의 보안 업데이트를 공개했다. 패치는 12월 릴리즈의 일부로, 두개의 높음^(high) 등급의 버그와, 중간^(moderate) 단계 버그 하나, 그리고 낮음^(low) 등급의 버그 두개를 수정해 총 다섯개의 버그를 수정했다. 가장 심각한 취약점은 버퍼오버플로우 버그로 ^{CVE-2017-7845}다. 이 버그는 윈도우즈 운영체제에서 실행되는 썬더버드에 영향을 미친다. (27일에서 이어짐)

Detailed News List

Mozilla
- _{[SecurityAffairs]}
  Mozilla patches five issues in Thunderbird, including a critical flaw

Cyber Intelligence/Open Source Intelligence

Summaries

FBI에서 사용하는 신체측정^(biometric)정보 데이터베이스 소프트웨어에 러시아에서 만들어진 코드가 존재한다는 기사가 공개되었다. BuzzFeed에 따르면, Morpho라는 프랑스 회사가 신체 측정^(biometric) 소프트웨어를 FBI에 판매하면서, 러시아 기업인 Papillon AO라는 러시아 회사가 개발한 소프트웨어를 코드에 사용했다는 것을 알리지 않았음이 확인되었다.
GOSINT 라는 오픈소스 위협 첩보 수집 및 처리 프레임워크가 공개되었다. GOSINT는 침해지표^{(IOCs, indicators of compromise)}의 수집^(collecting), 처리^(processing), 출력^(exporting)등을 할 수 있는 프로젝트다.

Detailed News List

Russian code in FBI’s
- _[HackRead]
  Software used in FBI’s biometric database contains Russian code: Report
GOSINT
- _{[HackersOnlineClub]}
  GOSINT – Open Source Threat Intelligence Gathering and Processing Framework

Privacy

Summaries

12월 22일 NSA의 내부고발자인 에드워드 스노든과 팀의 합작품인 새로운 안드로이드 앱인 헤븐^(Haven)이 발표되었다. 이 앱은 언론인 등 온라인 감시 및 해킹에 특히 민감한 사람들을 위한 앱이다. Haven은 노트북과 스마트폰을 작은 보안 시스템으로 만들어준다. 헤븐은 스마트폰 내장 센서를 사용해 환경^{(environment)}의 갑작스런 변화를 추적하는 용도로 만들어졌다. 노트북을 호텔 금고에 놓고 스마트폰을 그 위에 놓으면, 누군가 허락없이 노트북을 열려 했을때 Haven 앱이 불빛의 변화를 탐지하고, 노트북이 움직였을 때는 내장된 카메라로 공격자의 스크린샷을 촬영하는 식이다. (24일에서 이어짐)

Detailed News List

Snowden App Haven
- _{[EHackingNews]}
  Edward Snowden launches Spy App

Data Breaches/Info Leakages

Summaries

캐나다의 학자금 대출 정보 침해사건^{(Student Load Privacy Breach)}에 대해, 1,750만 달러의 합의금이 제시되었다. 제시된 합의문에서 캐나다는 침해사고로 영향을 받은 학자금 대출자에게 $60를 지불할 예정이다.
2015년 11월, RootsWeb이라는 이름으로도 알려진 Ancestry가 데이터 침해 사고를 당했다. 이 데이터 침해 사고는 2017년까지 탐지되지 않았다가, 30만개의 이메일 주소 및 평문 비밀번호^{(plain text passwords)}가 담긴 파일이 발견되면서 알려졌다. 침해당한 정보는 이메일 주소와 비밀번호다. (24일에서 이어짐)
닛산 캐나다 파이낸스^{(Nissan Canada Finance)}가 목요일에 113만명의 데이터 침해에 대해 고지했다. 이 침해사고는 2017년 12월 11일에 발생했으며, 신원이 확인되지 않은 제3자가 사용자들의 이름, 주소, 차량 모델, 차량번호, 신용점수, 대출량, 월 지불금액 정보에 접근했다. 고객들은 목요일에 이 침해사고에 대하여 이메일을 받았으며, 닛산 캐나다 파이낸스는 침해사고에 대한 추가정보를 공개했다. (23일에서 이어짐)

Detailed News List

Canada Student Load Privacy Breach
- _[TripWire]
  Canada Proposes $17.5M Settlement for Student Loan Privacy Breach
Ancestry
- _[ThreatPost]
  Leaky RootsWeb Server Exposes Some Ancestry.com User Data
- _[HackRead]
  Ancestry.com’ RootsWeb breach: 300,000 plaintext accounts leaked
Nissan Canada Finance
- _{[DarkReading]}
  Nissan Canada Finance Alerts 1.13 Million Customers of Data Breach

Internet of Things

Summaries

미라이^(Mirai) 봇넷 변종인 사토리^(Satori)가 화웨이 라우터를 공격 대상으로 삼아 퍼지는 중이다. 사토리는 악명높은 미라이 봇넷의 업데이트 된 변종으로, 화웨이 HG532 장치의 포트 37215를 노린다. 이러한 공격이 미국, 이탈리아, 독일, 이집트 등 전세계에서 관찰되었다. 공격은 화웨이 라우터의 제로데이 취약점인 ^{CVE-2017-17215}를 공격한다. (23일에서 이어짐)

Detailed News List

Satori targets Huawei Router 0-Day
- _{[DarkReading]}
  Hacker Targeted Huawei Router 0-Day in Attempt to Create New Mirai Botnet

Crypto Currencies/Crypto Mining

Summaries

이스라엘 은행이 디지털화폐를 고려하고 있다는 기사가 나왔다. 로이터^(Reuters)가 언급한 은행 내부 정보에 따르면, 이스라엘 은행이 디지털 화폐를 지불 속도를 향상시키고^{(to speed up payments)} 현금을 줄이는데^{(reduce cash across the economy)} 활용하는 방안을 고려중이다. 아직 결정이 내려진 것은 아니지만, 이스라엘 정부가 디지털 화폐에 대한 규제를 통과시키려는 준비와 2019년 예산안에 포함시키려는 준비를 하고 있다.
유명 암호화폐 거래소인 이더델타^(EtherDelta)가 DNS 공격에 대한 가능성을 공개하며 운영을 잠시 중단했다. 지난주 EtherDelta는 서비스를 잠시 중단했는데, 회사의 DNS 서버에 누군가 일시적인 접근 권한을 얻은 것으로 추정하면서다. 12월 20일에 EtherDelta는 서버가 공격자들에 의해 침해당했음을 공지했다.(27일에서 이어짐)

Detailed News List

Israeli Bank
- _[ZDNet]
  Israeli bank considering digital currency: Report
EtherDelta
- _{[SecurityAffairs]}
  The popular cryptocurrency exchange EtherDelta suffered a DNS attack

Technologies/Technical Documents/Statistics/Reports

Summaries

가장 최악의 비밀번호에 대한 통계 자료가 계속적으로 발표되고 있다. 올해 유출된 개인정보들에서, 가장 빈번하게 등장한 최악의 비밀번호는 부동의 “123456”이다.

Detailed News List

Worst Password of 2017
- _{[SecurityAffairs]}
  For the second year in a row, “123456” was the top password found in data dumps in 2017
- _{[GrahamCluley]}
  The worst passwords of the year revealed
- _{[WeLiveSecurity]}
  The worst passwords of the year revealed