Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 드론제조사 DJI가 중국을 위해 스파이 활동을 했다고 혐의를 추궁하는 국토안보부의 메모가 유출되었다. 지난 주 유출된 메모는 로스엔젤레스 출입국 및 세관 집행국 사무실(Immigration and Customs Enforcement bureau, ICE)에서 8월에 작성되었다. 이 메모에서 로스엔젤레스 SIP는 “중국 기반 회사인 DJI Science and Technology가 미 주요 국가기반시설(infrastructure) 및 법 집행 정보를 중국 정부에 제공하고 있음을 어느정도 확신(moderate confidence)”한다고 주장하고 있다. 그리고 DJI가 이 분야의 정부 및 사설 객체들을 민감한 미국 정보의 수집 및 악용(collect and exploit)하는 자신들의 능력을 확장하는데 선택적으로 타게팅하고 있음을 매우 확신한다(High confidence)라고 기록했다.
Detailed News List
- DJI Drone
Data Breaches/Info Leakages
Summaries
- 페이팔(PayPal)이 소유한 회사중 하나인 TIO Networks가 보안 침해사고로 160만명의 고객이 영향을 받았다고 인정했다. TIO Networks는 최근 페이팔에 2억 3천 8백만 달러에 인수되었다. TIO는 캐나다 기업으로, 북미 전역에 걸쳐 생활요금 등을 징수하는 60,000개 이상의 키오스크(Kiosk) 네트워크를 운영한다. 11월 10일에 페이팔은 TIO 플랫폼에 영향을 미칠 수 있는 취약점을 발견하고, TIO의 데이터 보안 프로그램이 페이팔의 보안 표준을 따르지 않아 TIO의 네트워크 운영을 중단한바 있다. 12월 1일 페이팔은 해킹에 대한 더 자세한 세부정보를 공개했다.
Detailed News List
- TIO Networks data breach
Social Engineering/Phishing/Con/Scam
Summaries
- 러시아 해커그룹이 4천만 루블을 운송업자로부터 훔친 것으로 알려졌다. 러시아 내무부(Ministry of Internal Affairs) 공식 대변인 이리나 볼크(Irina Volk)는 일반인으로부터 재산을 훔쳐내는 것을 전문으로 하는 해커그룹에 대한 형사 소송을 시작했다고 밝혔다. 대변인에 따르면, 범죄자들은 운송업자의 계정에 접속해 공식 차량 운송회사(Automobile Carriers)가 다른 회사로부터 주문을 받은 것으로 위장했다. 그리고는 다운로드 받은 가짜 문서로 창고에 가서 상품들을 수출했다. 물질적 손해는 4천만 루블에 달하는 것으로 보이며, 이 범죄자들은 세 그룹으로 이루어져 있으며, 2016년부터 러시아 연방 전 영역에 걸쳐 활동해온 것으로 보인다.
Detailed News List
- 40 Million rubles
Deep Web/DarkNet/Onion/Underground Market
Summaries
- Halloware라는 새로운 랜섬웨어가 다크웹에서 고작 40달러에 판매되고 있다. 할로웨어(Halloware)는 새로운 랜섬웨어로 다크웹에서 Luc1F3R이라는 이름의 판매자가 40달러에 판매하고 있다. Bleeping Computer에 따르면 이번주 Luc1F3R이 다크웹의 포털을 통해 할로웨어를 판매하기 시작했다. Luc1F3R는 17살의 인도 동북부의 대학교 학생이라 주장하고 있다. 이 사이트들에서는 Halloware 랜섬웨어에 대한 영구 라이센스(Lifetime license)를 40달러에 제공하고 있다. 이 랜섬웨어는 하드코딩된 AES-256 키로 파일을 암호화 하고 파일명 앞에 (Lucifer)를 추가한다. Bleeping Computer는 Luc1F3R가 특별한 기술까진 없는 초보자(Novice)라는 입장이다.
Detailed News List
- Halloware Ransonware