Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

• 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
• 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
• 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
• 번역된 한글 제목에 오역이 있을 수 있습니다.
• 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
• 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
• 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

• 미국에서 ATM에 대한 잭팟팅^{(Jackpotting)} 공격이 최초로 확인되었다. ATM에 악의적인 소프트웨어나 하드웨어를 설치해 현금을 인출할 수 있게 하는 잭팟팅^{(Jackpotting)} 공격은 유럽과 아시아에서는 오랫동안 은행을 위협해온 공격이었다. 그간 미국에서는 목격되지 않았으나, 이번주에 미국에서도 이러한 공격이 확인되면서 Secret Service에서는 이 공격에 대해 금융기관들에게 경고하기 시작했다. (29일에서 이어짐)

Detailed News list

• ATM Jackpotting Attacks
  • _{[KrebsOnSecurity]}
    Drugs Tripped Up Suspects In First Known ATM “Jackpotting” Attacks in the US
  • _{[SecurityWeek]}
    ATM Jackpotting Attacks Strike in U.S.
  • _{[NakedSecurity]}
    Secret Service warning: Jackpotting ATM attacks reach the US
  • _{[SecurityAffairs]}
    Crooks target ATMs with Ploutus-D malware, these are the first confirmed cases of Jackpotting in US
  • _{[TheRegister]}
    Crooks make US ATMs spew million-plus bucks in ‘jackpotting’ hacks
  • _[HackRead]
    Jackpotting attacks hit U.S. ATMs; spit out cash in seconds

Vulnerability Patches/Software Updates

Summaries

• 시스코 시스템즈^{(Cisco Systems)}에서 월요일에 VPN의 치명적인 취약점을 수정하는 패치를 릴리즈했다. 시스코에 따르면, 이 취약점은 인증받지않은 원격의 공격자가 영향을 받는 장치에서 코드를 실행시킬 수 있다. 게다가 이 취약점 CVE-2018-0101은 CVSS 점수 10점을 받아서 더 주목을 받고있다.
• Oracle Micros의 PoS^{(Point-of-Sale)}에서 기업의 전체 비즈니스 데이터를 침해하고 다운로드받을 수 있는 취약점이 발견되었다. 이 취약점은 인증받지 않은 원격의 공격자가 PoS 서버의 데이터베이스를 읽고 쓸수 있는 접근권한을 획득할 수 있게한다. Oracle은 이 취약점이 이달 초의 분기^(Quarterly) 패치 스케쥴에서 패치되었다고 밝혔다.

Detailed News List

• CISCO
  • _[ThreatPost]
    Cisco Patches Critical VPN Vulnerability
  • _[CSOOnline]
    Cisco VPN remote code execution flaw rated 10 out of 10 for severity
  • _[ZDNet]
    Cisco: This VPN bug has a 10 out of 10 severity rating, so patch it now
  • _{[SecurityAffairs]}
    Cisco ASA software is affected by a flaw with 10 out of 10 severity rating. Patch it asap
  • _[TripWire]
    Cisco Fixes 10.0 CVSS-Scored RCE Bug Affecting Its ASA Software
  • _{[SecurityWeek]}
    Cisco Patches Critical Code Execution Flaw in Security Appliances
  • _{[TheRegister]}
    Ugly, perfect ten-rated bug hits Cisco VPNs
• Oracle Micros PoS
  • _[ZDNet]
    Oracle Micros point-of-sale system vulnerability puts business data at risk

Data Breaches/Info Leakages

Summaries

• Fortune 500 기업의 유출된 인증정보^{(Credentials)}가 웹상에 올라온 것이 발견되었다는 연구 결과가 나왔다. 인증정보 모니터링 기업인 Vericlouds에 따르면, 포춘 500대 기업의 직원들의 계정정보가 유출되어 온라인에 존재한다. 이 연구에서 포춘 500 개입들 직원들의 10%의 이메일 인증정보가 유출된 것으로 나타났다.
• 온라인으로 공유하는 피트니스 트래킹^{(Fitness tracking)} 앱의 데이터에서 군사기지의 정보까지 노출되고 있다는 기사가 공개되었다. 핏빗^(Fitbit)이나 Garmin등과 같은 웨어러블 장치들에서 수집 및 공유되는 데이터에서 민감정보가 노출된다는 것이다. 전세계 사용자들로부터 수집된 활동 정보를 표시한 히트맵^{(heat map)}에서 사용자들의 활동 패턴을 통해 군사시설의 위치나 군대의 정찰, 전진기지의 위치 등이 노출되고 있다는 다수의 보안연구가 및 기자들의 발표가 이어지고 있다. (30일에서 이어짐)

Detailed News List

• Fortune 500
  • ^[TripWire]
    Study: Alarming Number of Fortune 500 Credentials Found in Data Leaks
• Fitness Tracking App
  • _{[InformationSecurityBuzz]}
    Fitness Tracking App Strava Reveals Location Of Secret US Army Bases
  • _{[WeLiveSecurity]}
    Privacy of fitness tracking apps in the spotlight after soldiers’ exercise routes shared online
  • _{[NakedSecurity]}
    Secret military bases revealed by fitness app Strava
  • _[ZDNet]
    Troops not at risk over Strava breach: Australian Defence Force

Social Engineering/Phishing/Con/Scam

Summaries

• 사이버 범죄자들이 동업자(?)들의 랜섬웨어에 지불된 몸값을 훔치는 일이 벌어지고 있다. 랜섬웨어 제작자들은 TOR 브라우저를 설치할 수 없거나, 설치하기 원치 않는 사람들을 위해서 onion.top, onion.to와 같은 서비스를 통해 일반 브러우저로 TOR 네트워크를 사용할 수 있는 프록시^(Proxy) 서비스로 피해자들을 유도한다. 그런데 onion.top 프록시에서 MITM^{(Man-in-the-Middle)} 공격을 통해 특정 랜섬웨어에서 사용하는 비트코인 지갑 주소를 자신들의 비트코인 주소로 바꿔치기 하는 것이 보안기업 Proofpoint에 의해 확인되었다.

Detailed News List

• Stealing bitcoin from rivals
  • _{[TheRegister]}
    Scammers become the scammed: Ransomware payments diverted with Tor proxy trickery
  • _[ZDNet]
    Ransomware: Now crooks are stealing bitcoin ransom payments intended for rivals