Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Exploits/Vulnerabilities

Summaries

아이폰 페이스아이디^(FaceID)에 이어서 윈도우즈10의 얼굴인식^{(Facial recognition)} 기능이 프린트한 사진으로 우회할 수 있음이 알려졌다. 헬로^(Hello)라고 알려진 윈도우즈10의 얼굴인식 보안 기능이 해당 사용자의 사진만으로 통과될 수 있음이 알려졌다. (21일에서 이어짐)

Detailed News List

Windows 10 Hello Facial Recognition
- _{[InformationSecurityBuzz]}
  Windows 10 “Hello” Facial Reco Is Easily Hacked & Fooled

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

자신을 고용하지 않으면 사이버 공격을 하겠다고 협박한 남성이 체포되었다. 노스캐롤라이나에 위치한 TSI Healthcare에서 일어났다. 28세의 Todd Michael Gori가 채용을 거부당했다는 이유로 헬스케어용 소프트웨어 제조사인 TSI를 협박헀다.

Detailed News List

Threatening for Not Hiring
- _[HackRead]
  Man Arrested for Threatening Firm with Cyber Attacks for Not Hiring Him

Vulnerability Patches/Software Updates

Summaries

오페라 브라우저가 크립토재킹^{(Cryptojacking)} 방지 기능을 데스크탑 브라우저에 추가했다. 목요일에 공개한 블로그 포스트에 따르면, 오페라 버젼 50에 안티 크립토재킹^{(Anti-Cryptojacking)} 기능이 추가되며, 사용자의 CPU 파워를 암호화폐 채굴에 사용하지 못하도록 막는다. (23일에서 이어짐)
Schneider Electric이 Pelco Video Management System의 취약점을 수정했다. Pelco VideoXpert Enterprise는 전세계 상업 시설에서 주로 사용되는 비디오 관리 시스템^{(Video Management System)}이다. 보안연구가 Gjoko Krstic이 두개의 디렉토리 순회^{(directory traversal)} 버그와 부정확한 접근제어^{(access control)}로 임의의 코드 실행이 가능한 취약점을 발견했다. 취약점 번호는 ^{CVE-2017-9964, CVE-2017-9965, CVE-2017-9966} 이다. (23일에서 이어짐)

Detailed News List

Opera 50
- _[HackRead]
  Opera 50 Beta Version to Come with Cryptocurrency Mining Blocker
VideoXprt
- _{[SecurityAffairs]}
  Schneider Electric Patches Flaws in Pelco VideoXpert Enterprise product

Internet of Things

Summaries

수천 수백종의 사물인터넷^{(IoT, Internet of Things)} 장치들에서 사용하는 고어헤드^(GoAhead) 웹서버에서 취약점이 발견되었다. 영향을 받는 장치에서 원격 코드 실행^{(remotely execute malicious code)}을 할 수 있는 취약점이다. 취약점은 ^{CVE-2017-17562}다. GoAhead는 Comcast, IBM, Boeing, Oracle, D-Link, ZTE, HP, Siemens, Canon 등 거대 기술기업들이 폭넓게 사용하고 있는 솔루션이다. 프린터나 라우터를 포함한 IoT 장비들의 웹서버로 활용된다.

Detailed News List

A flaw in GoAhead
- _{[SecurityAffairs]}
  Experts discovered a flaw in GoAhead that affects hundreds of thousands IoT devices

Deep Web/DarkNet/Onion/Underground Market

Summaries

드림마켓이 비트코인 캐시를 지원한다. 드림마켓은 유명한 다크 웹 마켓으로, 유지보수로 운영을 중단했다가 얼마전 다시 복귀했다.

Detailed News List

Dream Market Integrates Bitcoin Cash
- _{[DarkWebNews]}
  Dream Market Integrates Bitcoin Cash Support

Crypto Currencies/Crypto Mining

Summaries

코인베이스^(CoinBase)를 통한 비트코인 캐시^{(Bitcoin Cash)} 내부자 거래가 드러났다. 12월 18일에 mukiwa2라는 이름을 사용하는 사용자가 레딧에 며칠내로 비트코인 캐시가 거래가능해 진다고 글을 올린 것이다. 그리고 19일에 코인베이스는 비트코인 캐시를 지원한다고 공식적으로 발표했다.

Detailed News List

CoinBase Insider Trading
- _[Forbes]
  Alleged: Bitcoin Cash Insider Trading Discovered Via CoinBase With Potential 8X Return (Forbes)

[월:] 2017년 12월

Security Newsletters, 2017 Dec 26th, 비트코인 캐시 내부자거래 外

Caution

Newsletters

Exploits/Vulnerabilities

Summaries

Detailed News List

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Detailed News List

Vulnerability Patches/Software Updates

Summaries

Detailed News List

Internet of Things

Summaries

Detailed News List

Deep Web/DarkNet/Onion/Underground Market

Summaries

Detailed News List

Crypto Currencies/Crypto Mining

Summaries

Detailed News List