Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

APT37또는 Reaper, Group123, ScarCruft로 불리는 북한의 APT 그룹이 그 활동 범위를 넓히고 있다. 이 그룹은 2012년부터 활동을 해 오고 있으며, 플래쉬 제로데이를 사용한 공격으로 뉴스 기사에 언급된 바 있다. 이 그룹의 주 공격 대상은 대한민국의 정부, 국방, 군사 및 미디어 기관이다.

Detailed News list

NK APT Group
- _[ZDNet]
  North Korean Reaper APT uses zero-day vulnerabilities to spy on governments
- _{[SecurityAffairs]}
  North Korean APT Group tracked as APT37 broadens its horizons
- _{[InfoSecurityMagazine]}
  North Korean Threat Widens to Target Multinationals

Exploits/Vulnerabilities

Summaries

구글 프로젝트 제로^{(Project Zero)}의 연구자가 유명 비트토렌트 클라이언트 프로그램인 uTorrent^(μTorrent)의 원격코드실행^{(RCE, Remote Code Execution)}취약점에 대하여 경고했다. 연구자들에 따르면, 이 취약점은 해커가 사용자 컴퓨터에 악성코드를 심거나, 과거의 다운로드 이력을 조회할 수 있게 한다. 이 취약점 정보는 90일의 유예기간이 지나 공개되었다.
사용자에게 지속적으로 매크로^(Macro) 활성화를 요구하는 악성 RTF 문서가 확인되었다. 매크로가 들어있는 엑셀 시트가 RTF 문서 내에 포함되어있는 파일이 확인되었다. 이 RTF문서는 doc 확장자를 가지고 있어 마이크로소프트 워드^(Word)를 사용해 문서를 열게 된다. 이렇게 문서를 여는 경우, 사용자에게 매크로를 활성화 할 것인지 여부를 묻는 매크로 경고 팝업이 표시된다. 그런데 조작된 악성 RTF 문서는 여기서 사용자가 비활성화를 선택하더라도, 반복적으로 경고 팝업을 표시한다. 끊임없이 경고를 표시해서 사용자가 해당 매크로를 실행하게 될 확률을 높인다.

Detailed News List

uTorrent
- _[ThreatPost]
  uTorrent Users Warned of Remote Code Execution Vulnerability
- _{[SecurityWeek]}
  Google Researcher Finds Critical Flaws in uTorrent Apps
Malicious RTF
- _{[SecurityWeek]}
  Malicious RTF Persistently Asks Users to Enable Macros

Vulnerability Patches/Software Updates

Summaries

인텔이 Spectre 취약점에 대하여 더 다양한 CPU의 마이크로코드^(Microcode) 패치를 릴리즈했다. 인텔이 최신의 프로세서들에 대한 패치를 공개했다. 그 대상은 Kaby Lake, Coffee Lake, Skylake로 OEM 고객이나 파트너사에게 제공되었다.

Detailed News List

Intel Spectre
- _[ThreatPost]
  Intel Issues Updated Spectre Firmware Fixes For Newer Processors
- _{[TheRegister]}
  Intel hurls Spectre 2 microcode patch fix at world
- _{[SecurityWeek]}
  Intel Releases Spectre Patches for More CPUs
- _[ZDNet]
  Intel’s new Spectre fix: Skylake, Kaby Lake, Coffee Lake chips get stable microcode

Security Newsletters, 2018 Feb 22nd, uTorrent RCE 취약점 발견 外

Caution

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

Detailed News list

Exploits/Vulnerabilities

Summaries

Detailed News List

Vulnerability Patches/Software Updates

Summaries

Detailed News List

답글 남기기 응답 취소