Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 지난 월요일 미 국방부(Department of Defense)가 국방 여행 시스템(Defense Travel System)을 포함하도록 버그바운티 프로그램을 확대한다고 발표했다. “Hack the DTS”프로그램은 버그바운티 기업인 HackerOne과 제휴하여 시작되었다.
Detailed News List
- DoD Bug Bounty Program
- [CyberScoop]
The Pentagon’s latest bug bounty target is its travel booking system - [ThreatPost]
U.S. DoD Hopes To Stamp Out Threats With Bug Bounty Program - [DarkReading]
‘Hack the Defense Travel System’: DoD Extends its Bug Bounty Program - [InfoSecurityMagazine]
Pentagon Kicks Off Latest Bug Bounty Challenge
- [CyberScoop]
Data Breaches/Info Leakages
Summaries
- Saks Fifth Avenue와 Lord & Taylor 고객의 5백만 카드 데이터가 도난당해 다크웹에서 판매되는 사건이 일어났다. 데이터 침해는 Gemini Advisory라는 위협분석 및 다크웹 연구 기업에 의해 확인되었다. 발표에 따르면, 이 침해사고 배후의 해커는 정교한 피싱 사기를 벌이는 것으로 알려진 JokerStash 혹은 Fin7으로도 알려진 그룹 소속이다. 다크웹에서 판매되고 있는 데이터를 확인한 연구원들에 따르면, 이 데이터에는 2017년 5월부터 현재까지의 지불 카드 데이터가 포함되어 있다. Fin7 해커들은 이를 BIGBADABOOM으로 부르며 판매하고 있다.
Detailed News List
- Saks, Lord & Taylor
- [InfoSecurityMagazine]
Saks, Lord & Taylor Payment Card Breach Affects 5 Million - [TheRegister]
Hacks Fifth Avenue: Crooks slurp bank cards from luxury chain Saks - [CSOOnline]
Saks, Lord & Taylor hacked; 5 million payment cards compromised - [HackRead]
Lord & Taylor & Saks customers payment cards stolen, sold on Dark Web - [SecurityWeek]
Saks, Lord & Taylor Stores Hit by Data Breach - [ThreatPost]
Credit Card Data Swiped From 5M Saks, Lord & Taylor Customers - [CSOOnline]
Saks, Lord & Taylor hacked; 5 million payment cards compromised - [BankInfoSecurity]
Saks, Lord & Taylor Suffer Payment Card Data Breach - [TripWire]
Saks Fifth Avenue, Lord & Taylor Suffer Payment Card Data Breach - [NYTimes]
Card Data Stolen From 5 Million Saks and Lord & Taylor Customers
- [InfoSecurityMagazine]
Technologies/Technical Documents/Statistics/Reports
Summaries
- 클라우드플레어(Cloudflare)에서 DNS 서비스를 시작했다. 클라우드 플레어의 엔지니어링 디렉터 Olafur Gudmundsson는 이들이 제공하는 1.1.1.1 DNS 서비스는 이미 전세계에 걸쳐 데이터센터를 구축하고 있기 때문에 여타 다른 서비스들 보다 더 빠른 속도로 서비스를 제공할 수 있을 것이라 말했다. 클라우드플레어의 공개(public) DNS 서비스는 오픈소스 Knot Resolver를 사용한다.
Detailed News List
- Cloudflare DNS
- [ZDNet]
How to use Cloudflare’s DNS service to speed up your internet and protect your privacy - [ThreatPost]
Cloudflare Launches Publicly DNS-Over-HTTPS Service - [TheHackerNews]
How to Make Your Internet Faster with Privacy-Focused 1.1.1.1 DNS Service - [SecurityWeek]
Cloudflare Launches Free Secure DNS Service - [Forbes]
Speed Up Your Internet And Boost Your Privacy With This Simple Change
- [ZDNet]