Skip to content

Dev, Hack & Debug

Geeky articles and documents like Data Leakages, Cyber Espionage, Security Breaches and Exploits

  • Front page
  • Dev
  • Hack
  • Debug
  • Contact

Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外

Posted on 2018-04-03 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 지난 월요일 미 국방부(Department of Defense)가 국방 여행 시스템(Defense Travel System)을 포함하도록 버그바운티 프로그램을 확대한다고 발표했다. “Hack the DTS”프로그램은 버그바운티 기업인 HackerOne과 제휴하여 시작되었다.

Detailed News List

  • DoD Bug Bounty Program
    • [CyberScoop]
      The Pentagon’s latest bug bounty target is its travel booking system
    • [ThreatPost]
      U.S. DoD Hopes To Stamp Out Threats With Bug Bounty Program
    • [DarkReading]
      ‘Hack the Defense Travel System’: DoD Extends its Bug Bounty Program
    • [InfoSecurityMagazine]
      Pentagon Kicks Off Latest Bug Bounty Challenge

 

Data Breaches/Info Leakages

Summaries

  • Saks Fifth Avenue와 Lord & Taylor 고객의 5백만 카드 데이터가 도난당해 다크웹에서 판매되는 사건이 일어났다. 데이터 침해는 Gemini Advisory라는 위협분석 및 다크웹 연구 기업에 의해 확인되었다. 발표에 따르면, 이 침해사고 배후의 해커는 정교한 피싱 사기를 벌이는 것으로 알려진 JokerStash 혹은 Fin7으로도 알려진 그룹 소속이다. 다크웹에서 판매되고 있는 데이터를 확인한 연구원들에 따르면, 이 데이터에는 2017년 5월부터 현재까지의 지불 카드 데이터가 포함되어 있다. Fin7 해커들은 이를 BIGBADABOOM으로 부르며 판매하고 있다.

Detailed News List

  • Saks, Lord & Taylor
    • [InfoSecurityMagazine]
      Saks, Lord & Taylor Payment Card Breach Affects 5 Million
    • [TheRegister]
      Hacks Fifth Avenue: Crooks slurp bank cards from luxury chain Saks
    • [CSOOnline]
      Saks, Lord & Taylor hacked; 5 million payment cards compromised
    • [HackRead]
      Lord & Taylor & Saks customers payment cards stolen, sold on Dark Web
    • [SecurityWeek]
      Saks, Lord & Taylor Stores Hit by Data Breach
    • [ThreatPost]
      Credit Card Data Swiped From 5M Saks, Lord & Taylor Customers
    • [CSOOnline]
      Saks, Lord & Taylor hacked; 5 million payment cards compromised
    • [BankInfoSecurity]
      Saks, Lord & Taylor Suffer Payment Card Data Breach
    • [TripWire]
      Saks Fifth Avenue, Lord & Taylor Suffer Payment Card Data Breach
    • [NYTimes]
      Card Data Stolen From 5 Million Saks and Lord & Taylor Customers

 

Technologies/Technical Documents/Statistics/Reports

Summaries

  • 클라우드플레어(Cloudflare)에서 DNS 서비스를 시작했다. 클라우드 플레어의 엔지니어링 디렉터 Olafur Gudmundsson는 이들이 제공하는 1.1.1.1 DNS 서비스는 이미 전세계에 걸쳐 데이터센터를 구축하고 있기 때문에 여타 다른 서비스들 보다 더 빠른 속도로 서비스를 제공할 수 있을 것이라 말했다. 클라우드플레어의 공개(public) DNS 서비스는 오픈소스 Knot Resolver를 사용한다.

Detailed News List

  • Cloudflare DNS
    • [ZDNet]
      How to use Cloudflare’s DNS service to speed up your internet and protect your privacy
    • [ThreatPost]
      Cloudflare Launches Publicly DNS-Over-HTTPS Service
    • [TheHackerNews]
      How to Make Your Internet Faster with Privacy-Focused 1.1.1.1 DNS Service
    • [SecurityWeek]
      Cloudflare Launches Free Secure DNS Service
    • [Forbes]
      Speed Up Your Internet And Boost Your Privacy With This Simple Change

 

Posted in Security, Security NewsTagged Bug Bounty Program, Data Breach

글 내비게이션

Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外
Security Newsletters, 2021 May 2nd, Scripps Health 랜섬웨어 공격 外

답글 남기기 응답 취소

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

Search

Recent Posts

  • Security Newsletters, 2021 May 2nd, Scripps Health 랜섬웨어 공격 外
  • Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外
  • Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外
  • Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外
  • Security Newsletters, 2018 Mar 29th, Kaspersky KLara 오픈소스 공개 外
  • Security Newsletters, 2018 Mar 28th, SSH서버 노리는 GoScanSSH 外
  • Security Newsletters, 2018 Mar 27th, 10억달러 규모 ATM 해커 체포 外

Categories

  • Diet (7)
  • Flaw (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (157)
  • Security News (155)

Archives

  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org

Biohacking

  • Nootropics Reddit
  • A Beginner's Guide to Nootropics
  • Psychonaut WIKI
  • Supplements Reddit
  • StackAdvice Reddit
Proudly powered by WordPress | Theme: micro, developed by DevriX.