Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Exploits/Vulnerabilities
Summaries
- 마젠토(Magento)로 만든 웹사이트에서 헬프데스크(helpdesk) 확장기능인 Mirasvit Helpdesk를 사용하는 사이트들이 공격을 받고 있다. 해커들이 이 확장기능을 사용하는 사이트들에 XSS 공격을 하는 메시지들을 보내고 있다.
- 워드프레스(WordPress) 사이트들을 대상으로, 기술지원 사기(Support Scam) 사이트로 리다이렉트 시키는 자바스크립트 인젝션 공격이 벌어지고 있다. 이 캠페인은 방문자를 컴퓨터가 악성코드에 감염되었다고 하는 가짜 윈도우즈 기술 지원 사이트로 리다이렉트 시킨다.
- 플레이스테이션(PlayStation)4 펌웨어 버젼 4.05의 커널 익스플로잇(kernel exploit)이 공개되었다. 플레이스테이션4용 탈옥(Jailbreak) 프로그램이 조만간 공개될 것으로 보인다. SpecterDev가 마침내 완전히 동작하는 PlayStation 4 firmware 4.05의 커널 익스플로잇을 공개했다. Team FailOverflow가 정보를 공개한 뒤 거의 두달 만이다. GitHub에 공개되어 있다.(28일에서 이어짐)
Detailed News List
- Magento
- Reverse Javascript Injection
- PS4 Kernel Exploit
- [SecurityAffairs]
A Kernel Exploit for Sony PS4 Firmware 4.05 is available online
- [SecurityAffairs]
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 감옥에 간 해커가 DNC를 러시아의 명령으로 해킹했다는 증거가 있다고 주장하고 있다. 민주당 전국 위원회(DNC, Democratic National Committee)를 해킹한 혐의로 감옥에 간 러시아 국적의 Konstantin Kozlovsky가 러시아 첩보기관이 그에게 2016년 미 대선 기간동안 유출된 이메일들을 훔치라 지시했음을 증명할 수 있다고 말하고 있다.
- 두명의 루마니아인이 워싱턴DC의 65%의 감시카메라(Surveillance Camera) 컴퓨터들을 해킹한 혐의로 기소당했다. 12월 11일 두명의 용의자 Mihai Alexandru Isvanca와 Eveline Cismaru가 의도적으로 보호된 컴퓨터에 인증없이 접근한 등의 혐의로 고소당했다. USSS(United States Secret Service)가 포렌식으로 수집한 증거에 따르면, 이 두 루마니아인 용의자들은 콤럼비아 특별구 경찰청(Metropolitan Police Department of the District of Columbia, MPDC)이 운영하는 187개의 감시카메라 중 123의 운영을 돕는 컴퓨터들을 침해한 것으로 드러났다. (22일에서 이어짐)
Detailed News List
- Russia
- Police Camera
Vulnerability Patches/Software Updates
Summaries
- 모질라(Mozilla)에서 썬더버드(Thunderbird) 메일 클라이언트의 보안 업데이트를 공개했다. 패치는 12월 릴리즈의 일부로, 두개의 높음(high) 등급의 버그와, 중간(moderate) 단계 버그 하나, 그리고 낮음(low) 등급의 버그 두개를 수정해 총 다섯개의 버그를 수정했다. 가장 심각한 취약점은 버퍼오버플로우 버그로 CVE-2017-7845다. 이 버그는 윈도우즈 운영체제에서 실행되는 썬더버드에 영향을 미친다. (27일에서 이어짐)
Detailed News List
- Mozilla
Privacy
Summaries
- 맥아피(McAfee)사의 회장인 존 맥아피(John McAfee)가 자신의 트위터 계정이 해킹당했다고 주장하고 있다. 존 맥아피는 Coin of the day라는 메시지와 함께 해당 코인을 구매하라는 메시지를 반복적으로 트위터에 올린바 있다.
Detailed News List
- John McAfee
- [GrahamCluley]
My Twitter was hacked, claims John McAfee - [SecurityAffairs]
The Twitter account of the popular security expert John McAfee was hacked
- [GrahamCluley]
Data Breaches/Info Leakages
Summaries
- 2015년 11월, RootsWeb이라는 이름으로도 알려진 Ancestry가 데이터 침해 사고를 당했다. 이 데이터 침해 사고는 2017년까지 탐지되지 않았다가, 30만개의 이메일 주소 및 평문 비밀번호(plain text passwords)가 담긴 파일이 발견되면서 알려졌다. 침해당한 정보는 이메일 주소와 비밀번호다. (24일에서 이어짐)
- 닛산 캐나다 파이낸스(Nissan Canada Finance)가 목요일에 113만명의 데이터 침해에 대해 고지했다. 이 침해사고는 2017년 12월 11일에 발생했으며, 신원이 확인되지 않은 제3자가 사용자들의 이름, 주소, 차량 모델, 차량번호, 신용점수, 대출량, 월 지불금액 정보에 접근했다. 고객들은 목요일에 이 침해사고에 대하여 이메일을 받았으며, 닛산 캐나다 파이낸스는 침해사고에 대한 추가정보를 공개했다. (23일에서 이어짐)
Detailed News List
- Rootweb
- Nissan Canada Finance
- [BankInfoSecurity]
Nissan Canada Finance Issues Data Breach Alert
- [BankInfoSecurity]
Internet of Things
Summaries
- 인터넷에 연결된 스피커들이 공격받을 수 있다는 기사가 나왔다. 일본 보안회사 트렌드마이크로의 연구에 따르면, 해커들이 Bose나 Sonos의 제품들과 같이 인터넷이 연결되는 스피커를 하이재킹 해서 어떤 소리든 재생할 수 있음을 확인했다. Sonos의 Play1과 Bose의 SounTouch라는 유명 모델이 단순한 인터넷 스캐닝 툴로 탐지됨을 확인했다.
- 미라이(Mirai) 봇넷 변종인 사토리(Satori)가 화웨이 라우터를 공격 대상으로 삼아 퍼지는 중이다. 사토리는 악명높은 미라이 봇넷의 업데이트 된 변종으로, 화웨이 HG532 장치의 포트 37215를 노린다. 이러한 공격이 미국, 이탈리아, 독일, 이집트 등 전세계에서 관찰되었다. 공격은 화웨이 라우터의 제로데이 취약점인 CVE-2017-17215를 공격한다. (23일에서 이어짐)
Detailed News List
- Speaker
- Satori
- [BankInfoSecurity]
Hacker Exploits Huawei Zero-Day Flaw to Build Mirai Botnet - [ThreatPost]
Code Used in Zero Day Huawei Router Attack Made Public
- [BankInfoSecurity]
Service Outage
Summaries
- 일렉트로닉아츠(EA)사의 서버가 다운되어 유명게임 운영에 영향이 있었다. 배틀필드1, 배틀프론트2, 스타워즈, 피파18를 포함한 게임에 영향이 있었다. EA가 사이버 공격을 받는 중인지, 기술적인 문제인지는 아직 확실하지 않다.
Detailed News List
- EA servers down
Crypto Currencies/Crypto Mining
Summaries
- 영국의 암호화폐 거래소 EXMO의 CEO인 Pavel Lerner가 우크라이나에서 납치당했다. 우크라이나 미디어에 따르면, EXMO 거래소 CEO가 키예브에서 납치되었으며, 경찰이 이 사건을 수사하고 있다. Pavel Lerner는 가장 큰 암호화폐 거래소들 중 하나인 EXMO의 총책임자다. 우크라이나 미디어 Strana.ua에 따르면, 12월 26일 이후 전화에 응답이 없다고 한다. 그는 직장 근처에서 실종된 것으로 보이며, 검은 옷과 복면을 한 신원을 알 수 없는 사람들에 의해 차량으로 끌려가 납치되었다.
Detailed News List
- EXMO