Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Exploits/Vulnerabilities
Summaries
- 4G LTE 망을 공격해 무너뜨릴 수 있는 취약점 연구 결과가 발표되었다. 발견된 취약점들은 전화통화를 도청하거나, 문자메시지를 훔쳐보고, 장치들을 오프라인으로 만들거나, 가짜 긴급재난문자까지 속일 수 있다. 퍼듀(Purdue University) 및 아이오와(University of Iowa) 대학의 연구자들이 이 논문을 공개했다. 이 취약점들은 authentication relay attacks을 가능하게 만들어 다른 사람으로 위장해 4G LTE 네트워크에 접속할 수 있다. 릴레이 공격이 새로운 것은 아니지만, 최근이 이 연구는 이 공격을 이용해 메시지를 가로채거나, 사용자의 위치를 추적하고 전화기가 네트워크에 접속하지 못하게 만들 수 있음을 보여줬다.
Detailed News List
- LTE attacks
Vulnerability Patches/Software Updates
Summaries
- 마이크로소프트에서 Windows 10용 Skylake CPU의 Spectre 취약점 패치를 릴리즈한다. 마이크로소프트가 지난 목요일에 Spectre 취약점 수정을 위한 인텔의 microcode 업데이트를 제공할 것이라 발표한 바 있다.
Detailed News List
- Microsoft Windows Updates
- [HelpNetSecurity]
Microsoft releases Spectre fixes for Windows 10 on Skylake CPUs - [SecurityWeek]
Windows Updates Deliver Intel’s Spectre Microcode Patches
- [HelpNetSecurity]
Data Breaches/Info Leakages
Summaries
- 2017년 데이터 침해 사고에서 240만명의 Equifax 고객이 추가로 영향을 받았음이 드러났다. 최초 Equifax는 미국 전체 인구의 40%이상인 1억 4300만명의 데이터를 도둑맞았다고 밝혔었다. 그러나 2018년 2월 11일, 5개월의 조사결과 작년에 밝혔던 침해 내용에 더해 이메일 주소, 면허증 정보, 면허증 발급일, 세금신고번호 등이 추가로 유출된 것으로 드러났다. 이제 이 정보를 훔쳤던 해커들은 미국인 1억 4540만명의 개인신상 및 민감정보를 가지고 있는 것이다. 추가로, 240만명의 데이터에는 실명 및 운전면허 정보도 포함된다. (3일에서 이어짐)
- 인증기관(CA)인 DigiCert가 수요일에 리셀러 Trustico가 개인키를 유출함에 따라 23,000개 이상의 대량의 HTTPS 인증서에 대한 폐기조치(Revocation)를 발표했다. 개인키가 유출됨에 따라, DigiCert가 강제로 영향을 받은 인증서들을 폐기하게 되었다. 이 일은 지난 2월 27일에 영국에 위치한 Trustico의 CEO가 DigiCert에게 자신들이 판매한 23,000개 인증서의 개인키를 이메일로 보내면서 일어났다. 산업 보안 표준에 따라, 메일에 포함되었던 인증서들에 대한 강제 취소조치가 일어나게 됐다. DigiCert는 이메일로 전송된 23,000개의 개인키와 관련된 인증서들을 취소할 예정이다. (3일에서 이어짐)
Detailed News List
- Equifax
- [CyberScoop]
Equifax says 2.4 million more Americans impacted by 2017 mega-breach - [ThreatPost]
Equifax Adds 2.4 Million More People to List of Those Impacted By 2017 Breach - [SecurityAffairs]
Equifax confirmed additional 2.4 Million identifies affected by security breach - [InfoSecurityMagazine]
Equifax Breach: Another Two Million Consumers Affected - [BankInfoSecurity]
Equifax Discloses 2.4 Million More Mega-Breach Victims - [SecurityWeek]
Equifax Identifies 2.4 Million More Affected by Massive Hack
- [CyberScoop]
- Certificates
- [NakedSecurity]
20,000 web certificate private keys outed in “business tiff” - [BankInfoSecurity]
Trustico Shuts Down Website Over Alert of Serious Flaw
- [NakedSecurity]
Service Outage/Malfunction
Summaries
- GitHub에 대한 1.35Tbps의 대규모의 분산서비스거부(DDoS, Distributed Denial of Service) 공격이 있었다. GitHub이 28일 수요일에 일련의 대규모 DDoS 공격을 당했다. 첫번째 공격에서 Github의 웹사이트는 초당 1.35 테라바이트의의 공격을 받았고, 두번째 공격에서는 Github의 네트워크 모니터링 시스템에서 400Gbps를 기록했다. 공격은 8분간 지속되었고, 지금까지 확인된 DDoS 공격 중 가장 큰 규모의 공격이다. 프랑스의 통신회사 OVH와 Dyn DNS도 1Tbps의 DDoS 공격을 겪은 바 있다. 이 공격들은 IoT 장치를 감염시키는 Mirai에 의한 것이었다. 그러나 이번의 DDoS 공격은 Memcached 서버의 취약점으로 인한 것일 수 있다. (3일에서 이어짐)
Detailed News List
- GitHub DDoS
- [KrebsOnSecurity]
Powerful New DDoS Method Adds Extortion - [Malwarebytes]
Massive DDoS attack washes over GitHub - [SecurityAffairs]
Github hit by the biggest-ever DDoS attack that peaked 1.35 Tbs - [InformationSecurityBuzz]
Github Aand The Biggest DDoS Ever Recorded - [ThreatPost]
In Wake of ‘Biggest-Ever’ DDoS Attack, Experts Say Brace For More - [InfoSecurityMagazine]
GitHub Hit by 1.35Tbps Memcached DDoS - [WeLiveSecurity]
GitHub knocked briefly offline by biggest DDoS attack ever - [TheHackerNews]
Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website
- [KrebsOnSecurity]