Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats

Summaries

IoT 봇넷으로 악명높은 Mirai 봇넷이 새로운 캠페인을 아르헨티나, 콜럼비아, 에콰도르, 파나마, 이집트, 튀니지에서 진행중인 것이 확인되었다. 이 작전은 이미 남미와 북아프리카의 다른 부분까지 넓게 확산된 것으로 보인다. 11월 29일 14:00 UTC 부터 11월 29일 20:00 UTC까지 거의 9,000개의 IP 주소로부터 371,640건의 공격이 탐지되었다.

Detailed News list

New Mirai Attack
- _[TrendMicro]
  New Mirai Attack Attempts Detected in South America and North African Countries

Malwares/Exploits/Vulnerabilities

Summaries

닷넷^(.Net) 기반의 랜섬웨어 악성코드가 오픈소스를 사용하는 것이 확인되었다. ZScaler의 분석자료에 따르면, 새로 발견된 닷넷 기반의 랜섬웨어가 사용자의 파일을 암호화 하는데 오픈소스를 사용한다. Vortex, BUGWARE라는 이름이 붙여진 이 두 랜섬웨어들은 악성 URL을 포함한 스팸메일로 공격이 진행되고 있다. 새로운 이 두 악성코드 종들은 Microsoft Intermediate Language^(MSIL)로 컴파일 되었고, Confuser 패커로 패킹되었다. Vortex는 폴란드에서 만들어져 AES-256 암호화를 이미지, 비디오, 오디오, 문서, 기타 중요 데이터파일에 대해 수행한다. BUGWARE는 오픈소스 Hidden Tear code에 기반한다.

Detailed News List

Dotnet-based ransomware uses open source code
- _[ZScaler]
  A look at two ransomware strains using open source code
- _{[SecurityWeek]}
  New .NET-Based Ransomware Uses Open Source Code

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

미 국가안보국^{(NSA, National Security Agency)} 전 직원 Nghia H. Pho(67)가 기밀정보를 집으로 가져간 것에 대하여 유죄를 인정했다. 검찰은 이에대해 징역 8년을 구형했다. Pho는 NSA의 해킹 공격 조직인 TAO^{(Tailored Access Operations)}에 근무했으며, 2010년과 2015년 사이 불법적으로 집으로 가져간 비밀문서들은 이후 러시아 첩보기관에 의해 도난당했다. 이 사건은 지난 2년간 NSA 직원이 기밀정보의 잘못된 취급으로 기소당한 세번째 사례다.
NSA에서 근무하던 해군 장교가 남자친구 아들의 전화를 NSA의 데이터베이스에서 검색하려 했던 사실이 밝혀졌다. 이 장교는 NSA가 수집한 정보를 검색하는 훈련과정에 있었고, 이미 두 과정을 수료한 상태였다. 이 사고가 일어났을 때에는 NSA의 전체 데이터 스토어에 대한 접근권한이 부여된 상태였다. 훈련과정에서 남자친구 아들의 전화번호를 검색필드에 입력한 이유에 대해서는 그저 그때 그 번호가 생각났을 뿐이라고 말했으며, 자신의 번호나 다른번호를 쓰지 않은 이유에 대해서는 설명하지 못했다. 그리고 그 훈련을 진행한 교관이 이를 확인했지만 대수롭지 않게 취급하고 넘어간 것도 문제가 되고있다. 이 해군장교나 교관 둘 다 이 사고에 대해 보고하지 않았다.
상원에서 Equifax와 Uber사고 이후 새로운 데이터 보호법안을 제안했다. 미 상원의원 세명이 데이터 보안 및 침해 알림 법^{(Data Security and Breach Notification Act)}을 제안했다. 이 법안의 목적은 개인정보를 더 확실히 보호하고, 침해알림 전국 기본 표준^{(Nationwide standard breach notification requirement)}을 제시하는 것이다. 이는 2015년에 같은 이름의 법안을 다시 제안한 것이다.
Morrisons 슈퍼마켓이 전직 직원이 직원들 개인정보를 노출한데에 대한 책임이 있다고 고등법원이 판결했다. 거의 10만명의 Morrisons 직원의 월급 및 은행정보를 포함한 급여정보가 2014년 3월에 침해당한 사건이 있었다. 이 정보는 온라인에 공개되었지만 몇시간 내에 제거되었다. 책임자 Andrew Skelton은 2015년에 8년간 투옥되었었다. Langstaff 판사는 Morrisons이 Skelton 사건에서 직원의 행동에 대한 책임(대리인의 책임)이 있다고 판결내렸다. 이는 보통 성희롱이나 명예 훼손 등에 적용되는 원칙이다. 이 고법의 결정은 정보의 오용에 대한 첫 적용 사례다.

Detailed News List

Former NSA Employee
Navy Officer
- _[TechDirt]
  Navy Officer Working For The NSA Caught Trying To Search Her Boyfriend’s Son’s Phone
New Breach Notification Law
- _{[SecurityWeek]}
  Senators Propose New Breach Notification Law
Morrisons Supermarket
- _{[TheRegister]}
  High Court judge finds Morrisons supermarket liable for 2014 data leak
- _[BBC]
  Morrisons Supermarket Liable For Staff Details Breach

Vulnerability Patches/Software Updates

Summaries

리눅스 기반의 노트북, 테스크탑, 서버를 납품하는 System76이 Intel ME의 취약점을 수정하기 위해 해당 기능을 비활성화 하는 결정을 내렸다. 지난달 ME^{(Management Engine)} 및 AMT^{(Active Management Technology)}에서 여러 심각한 취약점이 발견된 바 있다. 이 취약점은 사용자나 운영체제에 탐지되지 않은채로 보안기능을 우회해 임의의 코드를 실행하고 시스템을 중단시킬 수 있다. 인텔은 이 취약점들에 대한 패치를 릴리즈했고 Acer, Dell, Fujitsu, HPE, Lenovo, Panasonic 등의 제조사도 이 취약점 수정을 위해 펌웨어 수정작업을 진행중이라 알린 바 있다.
지멘스^(Siemens)가 SWT 3000 teleprotection 장치의 인증우회 및 서비스거부공격 취약점들을 수정했다. SWT 3000은 고압 전력망에서 오류를 빨리 탐지하고 차단하기 위한 장치다. 이 지멘스 제품은 전세계의 에너지 분야에서 널리 사용되고 있다. Siemens와 ICS-CERT의 경고문에 따르면 SWT 3000 장비에서 사용하는 EN100 이더넷 모듈에서 취약점이 발견되었다. 이 취약점은 웹 인터페이스의 인증을 우회하여 관리자 명령을 수행할 수 있고^{(CVE-2016-7112, CVE-2016-7114)}, 특별하게 조작된 패킷을 전송해 장치를 서비스거부 상태로 만들 수 있다^{(CVE-2016-7113)}.

Detailed News List

System76 to Disable Intel ME
- _{[SecurityWeek]}
  System76 to Disable Intel ME on Laptops Due to Security Flaws
- _{[TheRegister]}
  Linux laptop-flinger says bye-bye to buggy Intel Management Engine
Siemens
- _{[SecurityWeek]}
  Siemens Patches Several Flaws in Teleprotection Devices

Data Breaches/Info Leakages

Summaries

이번에는 NCF^{(National Credit Federation)}가 미국 시민 정보를 AWS 버킷을 통해 유출시키는 사고가 있었다. 보안기업 UpGuard에 따르면, 111기가바이트의 내부 고객정보가 아마존 웹 서비스 S3 클라우드 스토리지 버킷에 누구나 접근 가능한 상태로 공개되어 있었다. 이 발견은 2017년 10월 3일에 이루어졌다. 서버에 존재하던 정보는 고객의 이름, 주소, 출생일자, 운전면허정보, 사회보장 카드 스캔본^{(Social Security card scans)}, 상세한 금융기록을 포함한 신용정보^{(credit blueprints containing detailed financial histories)} , 전체 신용카드 및 은행게좌 번호다.

Detailed News List

NCF leaked US citizen data
- _[ZDNet]
  NCF Leaks US Citizen Data Through Unsecured AWS Bucket
- _{[InfoSecurityMagazine]}
  Over 100GB of Secret Consumer Credit Data Leaked Online

Security Newsletters, 2017 Dec 2nd, NSA 전 직원 유죄 판결 外

Caution

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats

Summaries

Detailed News list

Malwares/Exploits/Vulnerabilities

Summaries

Detailed News List

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Detailed News List

Vulnerability Patches/Software Updates

Summaries

Detailed News List

Data Breaches/Info Leakages

Summaries

Detailed News List

답글 남기기 응답 취소