Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

LATimes 웹사이트에서 크립토재킹^{(Cryptojacking)} 공격이 확인되었다. Los Angeles Times의 웹페이지에 방문자 CPU를 사용해 모네로^(Monero) 암호화폐를 채굴하는 스크립트가 숨겨져 있는것이 확인되었다. LATimes의 웹사이트에 몰래 삽입되었던 이 크립토재킹 채굴스크립트는 코인하이브^(Coinhive) 것이었다. (23일에서 이어짐)

Detailed News list

LATimes
- _[HackRead]
  LA Times website hacked to mine Monero cryptocurrency

Malwares

Summaries

IoT 기기를 감염시켜 프록시 서버로 사용하는 새로운 미라이^(Mirai) 봇넷의 변종 OMG 봇넷이 확인되었다. 포티넷^(Fortinet)의 연구가들이 OMG 봇넷을 찾아냈다. 감염시킨 IoT 장비에 프록시 서버^{(Proxy Server)}를 설치하는 최초의 변종 미라이 봇넷이다. OMG라 명명된 이유는 설정 테이블 내에 존재하는 OOMGA라는 문자열을 따서 만들어졌다.

Detailed News List

OMG Botnet
- _{[DarkReading]}
  ‘OMG’: New Mirai Variant Converts IoT Devices into Proxy Servers
- _{[SecurityAffairs]}
  OMG botnet, the first Mirai variant that sets up proxy servers on vulnerable devices

Vulnerability Patches/Software Updates

Summaries

OpenBSD가 멜트다운^(Meltdown) 취약점에 대한 패치를 공개했다. OpenBSD가 멜트다운 취약점을 수정한 버젼11코드를 릴리즈했다. 업데이트에서는 커널^(kernel)과 유저메모리 페이지^{(user memory pages)}를 분리하도록 구혔했다.
드루팔^(Drupal)에서 취약점이 다수 발견되어 업데이트가 릴리즈 되었다. 수요일에 드루팔7, 8 패치가 릴리즈되었다. 수정된 취약점 중 하나는 불완전한 크로스사이트 스크립트 방지 매커니즘과 관련된 취약점이다. (23일에서 이어짐)

Detailed News List

OpenBSD
- _{[SecurityAffairs]}
  Meltdown patch for OpenBSD is available … let’s wait for feedbacks
- _{[TheRegister]}
  OpenBSD releases Meltdown patch
Drupal
- _[ThreatPost]
  Drupal Patches Critical Bug That Leaves Platform Open to XSS Attack
- _[ZDNet]
  Drupal patches critical CMS vulnerabilities
- _{[SecurityAffairs]}
  Drupal addressed several vulnerabilities in Drupal 8 and 7

Deep Web/DarkNet/Onion/Underground Market

Summaries

악성코드 탐지를 우회하기 위해서 적법한 코드사인용 인증서가 판매되고 있다. 보안연구가들이 코드사인용 인증서가 해커들에 의해 사용되어 보안장비를 우회하고 감염시키는 일이 더 쉬워지고 있음을 확인했다. 이들이 찾아낸바에 따르면, 해커들이 발급기관으로부터 적법한 인증서를 획득하여 악성코드를 서명하는데 사용하고 있다. 지금까지 대부분의 경우, 발급되었던 인증서가 탈취당해 사용되던 것과 비교된다. 이 가짜 인증서는 사용자로부터 탈취한 것이 아니라 실제 정보를 사용해 발급받은 것이다. (23일에서 이어짐)

Detailed News List

Code-Signing Certificates
- _{[InformationSecurityBuzz]}
  Hackers Sell Code-Signing Certs To Evade Malware Detection
- _{[SecurityWeek]}
  Use of Fake Code Signing Certificates in Malware Surges
- _{[HelpNetSecurity]}
  Counterfeit digital certificates for sale on underground forums

[태그:] Botnet

Security Newsletters, 2018 Feb 24th, Proxy Server 설치하는 OMG 봇넷 外

Caution

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

Detailed News list

Malwares

Summaries

Detailed News List

Vulnerability Patches/Software Updates

Summaries

Detailed News List

Deep Web/DarkNet/Onion/Underground Market

Summaries

Detailed News List