Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors
Summaries
- 평창 동계올림픽을 목표로 한 악성 문서파일을 유포하는 캠페인이 벌어지고 있다. 맥아피(McAfee)의 보안 연구가들에 따르면, 올림픽과 관계된 여러 기관들이 악성 이메일을 받고 있다. 이런 기관들은 기반시설을 제공하거나 지원하는 역할과 같이 올림픽과 관계가 있는 기관들이 대다수다. 이러한 메일들은 대한민국 정부기관에서 발송된 것 처럼 위장했다.
Detailed News list
- 평창 동계올림픽
Exploits/Vulnerabilities
Summaries
- WIFI 네트워크를 해킹해 채굴 스크립트를 심는 커피마이너(CoffeeMiner)라는 개념증명(PoC, Proof-of-Concept)프로젝트가 공개되었다. Arnau라는 이름의 개발자가 공개한 이 PoC 프로젝트는 커피마이너(CoffeeMiner)로, 공개 WiFi Network을 해킹해 암호화폐 채굴 코드를 접속하는 브라우저 세션에 주입한다. 개발자는 이 프로젝트가 얼마전 스타벅스 건에서 영감을 받았다고 설명했다. 커피마이너는 로컬 네트워크의 ARP(Address Resolution Protocol) 메시지를 스푸핑하여 동작한다.
- AMD CPU에서 스택 오버플로우 취약점이 새로 발견되었다. 구글의 클라우드 보안 팀의 보안 연구가가 AMD의 Platform Security Processor의 fTMP의 스택기반의 오버플로우 취약점을 공개했다. 이 취약점은 64비트 x86 프로세서에 영향을 미친다. AMD의 PSP는 인텔의 Management Engine과 유사한 관리용 기능을 제공한다. AMD에는 9월에 이 취약점에 대해 통보되었다.
Detailed News List
- CoffeeMiner
- [SecurityAffairs]
CoffeeMiner – Hacking WiFi networks to mine cryptocurrencies - [CyberPunk]
Wireless MITM Cryptocurrency Mining Pool: CoffeeMiner
- [SecurityAffairs]
- AMD CPU
- [SecurityAffairs]
A new stack-based overflow vulnerability discovered in AMD CPUs
- [SecurityAffairs]
Vulnerability Patches/Software Updates
Summaries
- 시스코가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점에 대한 패치를 릴리즈할 예정이다. 시스코가 CPU의 취약점에 대한 보안 권고문을 공개한데에 이어, 고객들에게 보안 업데이트를 릴리즈 할 예정이라 밝혔다.
Detailed News List
- Cisco
Crypto Currencies/Crypto Mining
Summaries
- 블랙베리의 공식 모바일 웹사이트가 해킹당해 모네로 암호화폐 채굴 스크립트가 심어졌다. 레딧의 한 사용자가 블랙베리 모바일의 공식 웹사이트에 코인하이브의 모네로(Monero) 암호화폐 채굴 코드가 있다는 사실을 찾아냈다. 이 사용자(Rundvleeskroket)는 지난 수요일에 블랙베리 모바일 도메인(blackberrymobile.com)에 코인하이브(Coinhive)의 코드가 포함되어 있다며 스크린샷을 포함한 포스트를 올렸다. 블랙베리 모바일 웹사이트는 마젠토(Magento webshop) 소프트웨어의 보안 취약점을 통해 침해당한 것으로 알려졌다. 블랙베리를 공격한 코인하이브 사용자가 그외에도 여러 사이트들을 해킹해 악성 코드를 심어, 코인하이브의 해당 사용자 계정은 정지되었다.
Detailed News List
- BlackBerry