Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operation/Cyber Intelligence
Summaries
- 오피스365(Office365)의 수신함을 분석한 결과, 수신함에 도착하는 메일의 약 10%가 스팸이나 피싱메일, 악성코드가 포함된 메일이었다. 사이렌(Cyren)의 보안연구가들이 9월 초 부터 10월 초까지 약 한달 동안 오피스365의 메일함에 들어오는 메시지 1,070만건을 분석한 결과 9.3%의 악성 메일을 그대로 수신한 것으로 나타났다. 그리고 이 중에는 제로데이(Zeroday)를 포함한 이메일도 1,438건이 있었지만, 또 다른 2,462건의 이메일은 이미 알려진 악성코드를 포함해 탐지가 되었어야 할 이메일 이었다.
- 북한이 WannaCry 사이버 공격의 배후설에 대해서 부인했다. 영국이 NHS장애 등 전세계 150개 국, 300,000대 이상의 컴퓨터를 감염시킨 WannaCry 공격의 배후로 북한을 지목한바 있다. 그러나 북한의 한 유럽연합 대변인은 이러한 비난에 대해 근거없는 추측이라며 부인했다. 이러한 영국의 의도에 대해 의문을 제기하게 만든다며, 관용의 한계를 넘어서는 행위라고 말했다.
Detailed News list
- 오피스365 이메일
- [DarkReading] 오피스365, 지난달에만 34,000건의 피싱메일 놓쳐
Office 365 Missed 34,000 Phishing Emails Last Month
- [DarkReading] 오피스365, 지난달에만 34,000건의 피싱메일 놓쳐
- WannaCry
- [SecurityWeek] 북한, WannaCry 사이버 공격에 대해 부인
North Korea Denies Involvement in WannaCry Cyberattack - [FinancialExpress] 북한이 WannaCry 사이버공격 연관성 부인했다
North Korea denies involvement in WannaCry cyber attack
- [SecurityWeek] 북한, WannaCry 사이버 공격에 대해 부인
Malware/Exploit/Vulnerability
Summaries
- 구글의 CAPTCHA를 85% 정확성으로 뚫는 unCAPTCHA가 나왔다. 메릴랜드 대학(the University of Maryland)의 인공지능 기반의 자동화시스템이 구글의 음성기반 reCAPTCHA를 85% 정확도로 뚫었다. 읽기 힘들게 흐트러진 글자를 맞추는 것이 아닌, 옵션으로 제공하는 음성에 대한 공격이었다. 이 unCAPTCHA 엔진은 공개된 무료 온라인 음성-문자 변환엔진을 조합해 만들어졌다. 시험 결과로는 450개의 reCAPTCHA 문제를 85.15%의 정확도로 5.42초 만에 풀어냈다.
- T-Mobile이 심(SIM) 하이재킹에 대하여 경고했다. 지난 몇주간 T-Mobile이 몇백명의 고객에게 Motherboard에 기고되었던 자사 웹사이트의 취약점에 대해 연락을 취했다. 지난 10월 10일 패치된 이 취약점은, 해커가 T-Mobile 고객의 이메일 주소, 계정번호, 핸드폰의 IMSI에 접근할 수 있었다.
- 모든 Post 데이터를 훔치는 구글 크롬 확장기능에 대한 기사가 이어지고 있다. WhatsApp으로부터 발송된 메일인 것처럼 속여 배포되는 이 악성 확장기능은, 설치되면 크롬 브라우저에서 전송되는 모든 Post 데이터를 공격자의 서버로 전송하게 된다.
- Windigo 공격이 아직도 진행중이다. Windigo는 OpenSSH 백도어 및 인증정보 탈취 악성코드로, 약 2년 반의 기간동안 전세계 25,000개 서버를 감염시킨 것으로 추정된다. 감염된 시스템들은 계정정보를 훔치거나, 악성 사이트로 트래픽을 리다이렉트 시키거나, 하루에 3,000만건이 넘는 스팸 메시지를 보내는데 악용되었다. 이 악성코드의 새로운 버젼이 2월달에 새로 발견되었고, 새로운 버젼에서는 탐지 회피 능력과 복구능력을 보완했다.
- 새로운 부트킷 랜섬웨어 MBR-Oni에 주목할 필요가 있다. 올해 초 ONI라는 새로운 랜섬웨어가 일본에서 탐지되었다. GlobeImposter 랜섬웨어의 일종으로, 감염되면 파일을 암호화하고 .oni 확장자를 붙이며 몸값을 요구한다. 최근 Cybereason의 연구원은 ONI가 사용된 정교한 공격에 대해 언급했는데, 전형적인 랜섬웨어와는 다르게 해킹의 목적과 효과를 숨기는데에만 사용되는 등 차이를 보였다. 그리고 Cybereason의 연구원은 새로운 부트킷 랜섬웨어를 찾아냈는데 그것이 MBR-ONI 다. MBR을 변경하고 디스크 파티션을 암호화한다.
Detailed News List
- unCAPTCHA
- [InfosecurityMagazine] 구글의 CAPTCHA를 85% 정확성으로 뚫는 unCAPTCHA
‘unCAPTCHA’ Defeats Google CAPTCHA with 85% Accuracy - [HackRead] 구글의 AI 시스템 reCAPTCHA를 뚫는 unCAPTCHA
unCAPTCHA algorithm can Crack Google’s AI System reCAPTCHA - [ThreatPost] 구글의 reCAPTCHA 뚫렸다
GOOGLE’S RECAPTCHA CRACKED AGAIN
- [InfosecurityMagazine] 구글의 CAPTCHA를 85% 정확성으로 뚫는 unCAPTCHA
- SIM Hijacking
- [InfosecurityMagazine] T-Mobile, SIM Hijacking 경고
T-Mobile USA Calls Customers to Warn on SIM Hijacking
- [InfosecurityMagazine] T-Mobile, SIM Hijacking 경고
- Catch-All Chrome extension
- [HackRead] 모든 Post 데이터를 훔치는 구글 크롬 확장
Malicious Chrome Extension Steals ‘All Posted Data’ without Login Credentials - [ThreatPost] 모든사이트의 Post 데이터를 훔치는 악성 크롬 확장기능
MALICIOUS CHROME EXTENSION STEALS DATA POSTED TO ANY WEBSITE
- [HackRead] 모든 Post 데이터를 훔치는 구글 크롬 확장
- Windigo
- [SecurityWeek] Windigo 백도어 공격 아직도 진행중
Backdoor Attacks From Windigo Operation Still Active
- [SecurityWeek] Windigo 백도어 공격 아직도 진행중
- MBR-Oni
- [SecurityWeek] 새로운 랜섬웨어 MBR-Oni
Meet MBR-ONI, Bootkit Ransomware Used as a Targeted Wiper
- [SecurityWeek] 새로운 랜섬웨어 MBR-Oni
Security Breach/Info Leakage
Summaries
- 지난해 대우조선해양의 데이터베이스에 대한 침해사고가 북한에 의한 소행이었다는 국방부의 보고를 경대수 의원이 공개했다. 작년 4월에 발생한 침해사고에서 대우조선해양을 해킹해 이지스함 설계도 등 주요데이터가 유출이 되었고, 이때 사용한 방법이 북한의 다른 공격과 유사한 점이 있다는 것이다. 유출된 자료는 1~3급 군사자료들로, 이지스함과 잠수함의 설계도 및 전투체계 등이 포함되었다.
Detailed News List
- 대우조선
- [DarkReading] 북한이 대우조선 해킹의 배후로 지목되다
North Korea Faces Accusations of Hacking Into Warship Builder Daewoo - [Reuters] 북한, 대우조선 해킹해 설계도 훔쳤다
North Korea hacked Daewoo Shipbuilding, took warship blueprints: South Korea lawmaker
- [DarkReading] 북한이 대우조선 해킹의 배후로 지목되다
Crypto Currency
Summaries
- 다양한 암호화폐들의 지갑을 노리는 크립토셔플러(CryptoShuffler) 트로이가 돈을 빨이들이고 있다. 여기에는 비트코인(BitCoin), 이더리움(Ethereum), Zcash, Dash, Monero 등 다른 유명 암호화폐들도 포함된다. 카스퍼스키랩(Kaspersky Lab)에 의해 발견된 이 악성코드가 이미 $140,000에 달하는 비트코인 지갑을 훔친 것으로 보인다. 다른 암호화폐 지갑들에서 훔친 돈은 각각 몇 달러에서부터 수천달러까지 다양하다. CryptoShuffler의 동작방식은 단순하다. 사용자의 클립보드를 모니터하다가 사용자가 이체하기 위해 누군가의 지갑 주소를 복사하면 자신의 주소로 덮어씌우는 것. 결과적으로 사용자는 악성코드 제작자의 지갑으로 송금하게 되는 것이다.
- CoinHive 채굴기가 안드로이드 앱, 워드프레스 사이트에서 발견되었다. 인브라우저(in-browser) 자바스크립트 채굴기가 계속해서 발견되고 있다. 구글플레이에 등록되어있는 앱에서 탐지된 것에 더해, 해킹된 워드프레스 사이트에 대량으로 배포된 경우까지 확인되고 있다.
Detailed News List
- CryptoShuffler
- [InfosecurityMagazine] 크립토셔플러 트로이가 다양한 암호화폐 지갑으로부터 돈을 빨아들이고 있다
CryptoShuffler Trojan Sucks Cash from Wide Range of Crypto-Wallets
- [InfosecurityMagazine] 크립토셔플러 트로이가 다양한 암호화폐 지갑으로부터 돈을 빨아들이고 있다
- Coinhive miners
- [BleepingComputer] 코인하이브 채굴기가 안드로이드 앱과 워드프레스 사이트에서 발견
Coinhive Miners Found in Android Apps, WordPress Sites
- [BleepingComputer] 코인하이브 채굴기가 안드로이드 앱과 워드프레스 사이트에서 발견
Patch/Update
Summaries
- 오라클의 Identity Manager의 아주 치명적인 취약점인 CVE-2017-10151이 패치되었다. 원격에서 권한이 없는 공격자가 시스템을 장악할 수 있게 만드는 치명적인 취약점에 대한 패치가 공개되었다. 취약점에 대한 자세한 내용은 없이 주의문만 공개되었다. 동일 네트워크 내에서 HTTP로 Oracle Identity Manager에 접근할 수 있는 기본계정이 존재하여 발생하는 문제로 영향을 받는 버젼은 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0 이다.
Detailed News List
- Oracle Identity Manager
- [theHackerNews] 오라클 Identity Manager 취약점
Highly Critical Flaw (CVSS Score 10) Lets Hackers Hijack Oracle Identity Manager - [Oracle] CVE-2017-10151
Oracle Security Alert Advisory – CVE-2017-10151
- [theHackerNews] 오라클 Identity Manager 취약점
Technology/Technical Document/Report
Summaries
- 파이어폭스 58에서 온라인 트래킹(Online tracking) 방지를 위해 캔버스 브라우저 핑거프린팅(Canvas browser fingerprinting)을 기본적으로 차단한다. 쿠키를 사용하지 않고도 온라인에서 사용자 개인을 특정할 수 있는 방법 중 하나인 Canvas fingerprinting이 파이어폭스 58버젼에서는 기본적으로 차단될 예정이다. Canvas 엘리먼트를 사용해 온라인 트래킹하는 기법은 2014년 알려진 내용이지만, 2018년 공개되는 파이어폭스 58의 기본 기능으로 탑재한다는 것이다.
- 구글이 크롬의 PKP(Public Key Pinning) 기능을 제거한다. 첫 단계는 HTTP 기반의 PKP에 대한 지원 제외가 될 것이다. 이는 크롬67에서 계획되어 있으며, 2018년 5월 말에 안정버젼 채널에 공개될 것이다. 후속단계로는 브라우저에 내장된 PKP(static pin)의 지원 제외가 될 것이며, 정확한 날짜는 밝혀지지 않았다.
- 미국 사무직 1000명을 조사한 결과에 따르면, 약 1/3만 랜섬웨어가 무엇인지 알고 있다고 한다. Intermedia의 최근 리포트에서는 이러한 상황이 교육이 부재해서 발생하는 것이 아님을 보여줬다. 보안에 대한 교육이 있었으며 WannaCry를 예시로 들기까지 했다는 것이다. 그리고 고용주보다 고용인 스스로가 업무와 관련된 랜섬웨어에 직접 몸값을 종종 지불하는 것으로 나타났다.
Detailed News List
- Canvas fingerprinting
- [theHackerNews] 파이어폭스58, 캔버스 핑거프린팅 기본으로 차단한다
Firefox 58 to Block Canvas Browser Fingerprinting By Default to Stop Online Tracking - [SecurityWeek] 파이어폭스, 캔버스 기반의 핑거프린팅을 제한한다
Firefox to Block Canvas-based Browser Fingerprinting
- [theHackerNews] 파이어폭스58, 캔버스 핑거프린팅 기본으로 차단한다
- PKP in Chrome
- [SecurityWeek] 구글, 크롬의 PKP 기능 제거한다
Google to Remove Support for PKP in Chrome
- [SecurityWeek] 구글, 크롬의 PKP 기능 제거한다
- Ransomware
- [InfosecurityMagazine] 미 사무직 1/3만 랜섬웨어에 대해서 알고있다
Only a Third of US Office Workers Know What Ransomware Is
- [InfosecurityMagazine] 미 사무직 1/3만 랜섬웨어에 대해서 알고있다
Deep Web/DarkNet/Onion
Summaries
- 코드사인을 위한 인증서가 다크마켓에서 $1,000이상 에 팔리고 있다. 사이버보안 제조사들이 CSRI(Cyber Security Research Institute)와 6개월에 걸쳐 진행한 프로젝트에서, 다크넷에서 제품 및 서비스를 구매하고 판매했다. 이 프로젝트에서 발견한 결과로는 코드 사이닝 인증서가 1,200달러 까지 거래가 가능했다는 것이었다. 이 가격은 위조여권이나 권총, 훔친 신용카드보다 비싼 가격이었다. 인증서는 그 가치를 잃기까지 반복적으로 반복해 판매할 수 있기 때문에 사이버범죄자들의 주요 수입처라는게 연구자들의 설명이다.
Detailed News List
- Code signing certs
- [InfosecurityMagazine] 코드사이닝 인증서 1,000달러에 팔린다
Code Signing Certs Traded for $1000+ on Darknet
- [InfosecurityMagazine] 코드사이닝 인증서 1,000달러에 팔린다
Industrial/Infrastructure/Physical System/HVAC
Summaries
- 히스로 공항의 USB, 내부자에 의한 위협에 대해 생각해봐야 할 문제.
Detailed News List
- Heathrow USB
- [InfosecurityMagazine] 히스로 공항 USB, 내부자에 의한 위협에 대해 생각해봐야 할 문제
Heathrow Airport USB Alert Highlights Insider Threat - [NakedSecurity] 런던 히스로 공항의 보안이 잃어버린 USB 하나에의해 탄로나다
London Heathrow Airport’s security laid bare by one lost USB stick
- [InfosecurityMagazine] 히스로 공항 USB, 내부자에 의한 위협에 대해 생각해봐야 할 문제
Legislation/Politics/Policy/Regulation/Law Enforcement
Summaries
- 트럼프 행정부 새로운 사이버보안계획 만든다. 백악관 국토안보보좌관(White House Homeland Security Adviser)인 톰 보셋(Tom Bossert)이 트럼프 대통령이 지난 5월에 서명했던 행정명령(President’s Executive Order)에 따른 새로운 사이버보안전략을 수립할 것이라고 발표했다.
- 유럽연합이 사이버 공격을 ‘전쟁행위(Act of war)‘로 선언했다. 회원국이 작성한 문서(The framework on a joint EU diplomatic response to malicious cyber activities)에 따르면, 외국으로 부터의 심각한 사이버 공격은 전쟁행위로 간주될 수 있다. 러시아나 북한과 같은 국가들의 도발에 대한 저지를 목적으로 하는 이 문서는, ‘심각한 상황(in the gravest circumstances)‘에서 온라인 공격에 대응해 재래식 무기로 대응할 수 있다고 언급했다.
- 코모도가 인증서 사업을 사모기업에 매각한다. Francisco Partners가 코모도의 인증서 인증사업을 인수한다. 코모도는 전세계 150개국, 200,000고객에 걸쳐 9,100만개의 인증서를 발행한 세계 최대의 SSL 인증서 발행기업이다.
Detailed News List
- Trump Cybersecurity Plan
- [DarkReading] 트럼프 행정부 새로운 사이버보안계획 만든다
Trump Administration to Craft New Cybersecurity Plan
- [DarkReading] 트럼프 행정부 새로운 사이버보안계획 만든다
- EU, ‘Act of War’
- [InfosecurityMagazine] 유럽연합, 심각한 사이버공격을 ‘전쟁행위’로 선언
EU to Declare Cyber-Attacks “Act of War”
- [InfosecurityMagazine] 유럽연합, 심각한 사이버공격을 ‘전쟁행위’로 선언
- Comodo
- [SecurityWeek] 코모도 인증서 사업 매각
Comodo Sells Certificate Business to Private Equity Firm
- [SecurityWeek] 코모도 인증서 사업 매각
Privacy
Summaries
- 시동생을 소아성애자와 테러리스트로 몰아세운 범인이 징역 5년형을 선고받았다.
Detailed News List
- Framing
- [NakedSecurity] 시동생을 소아성애 및 테러리스트로 만들어 5년형 선고
Troll gets 5 years for framing brother-in-law as terrorist and paedophile - [IndependentUK] 시동생을 테러리스트와 소아성애로 몰아세워 징역행
Man jailed for trying to frame brother-in-law as terrorist and paedophile after marriage breakdown
- [NakedSecurity] 시동생을 소아성애 및 테러리스트로 만들어 5년형 선고
Internet of Things
Summaries
- –
Detailed News List
- –
Social Engineering
Summaries
- –
Detailed News List
- –