Security Newsletters, 2018 Mar 3rd, 4G LTE 네트워크 공격 취약점 外

Posted on 2018-03-03 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Exploits/Vulnerabilities

Summaries

4G LTE 망을 공격해 무너뜨릴 수 있는 취약점 연구 결과가 발표되었다. 발견된 취약점들은 전화통화를 도청하거나, 문자메시지를 훔쳐보고, 장치들을 오프라인으로 만들거나, 가짜 긴급재난문자까지 속일 수 있다. 퍼듀^{(Purdue University)} 및 아이오와^{(University of Iowa)} 대학의 연구자들이 이 논문을 공개했다. 이 취약점들은 authentication relay attacks을 가능하게 만들어 다른 사람으로 위장해 4G LTE 네트워크에 접속할 수 있다. 릴레이 공격이 새로운 것은 아니지만, 최근이 이 연구는 이 공격을 이용해 메시지를 가로채거나, 사용자의 위치를 추적하고 전화기가 네트워크에 접속하지 못하게 만들 수 있음을 보여줬다.

Detailed News List

LTE attacks
- _[ZDNet]
  New LTE attacks can snoop on messages, track locations and spoof emergency alerts

Vulnerability Patches/Software Updates

Summaries

마이크로소프트에서 Windows 10용 Skylake CPU의 Spectre 취약점 패치를 릴리즈한다. 마이크로소프트가 지난 목요일에 Spectre 취약점 수정을 위한 인텔의 microcode 업데이트를 제공할 것이라 발표한 바 있다.

Detailed News List

Microsoft Windows Updates
- _{[HelpNetSecurity]}
  Microsoft releases Spectre fixes for Windows 10 on Skylake CPUs
- _{[SecurityWeek]}
  Windows Updates Deliver Intel’s Spectre Microcode Patches

Data Breaches/Info Leakages

Summaries

2017년 데이터 침해 사고에서 240만명의 Equifax 고객이 추가로 영향을 받았음이 드러났다. 최초 Equifax는 미국 전체 인구의 40%이상인 1억 4300만명의 데이터를 도둑맞았다고 밝혔었다. 그러나 2018년 2월 11일, 5개월의 조사결과 작년에 밝혔던 침해 내용에 더해 이메일 주소, 면허증 정보, 면허증 발급일, 세금신고번호 등이 추가로 유출된 것으로 드러났다. 이제 이 정보를 훔쳤던 해커들은 미국인 1억 4540만명의 개인신상 및 민감정보를 가지고 있는 것이다. 추가로, 240만명의 데이터에는 실명 및 운전면허 정보도 포함된다. (3일에서 이어짐)
인증기관^(CA)인 DigiCert가 수요일에 리셀러 Trustico가 개인키를 유출함에 따라 23,000개 이상의 대량의 HTTPS 인증서에 대한 폐기조치^(Revocation)를 발표했다. 개인키가 유출됨에 따라, DigiCert가 강제로 영향을 받은 인증서들을 폐기하게 되었다. 이 일은 지난 2월 27일에 영국에 위치한 Trustico의 CEO가 DigiCert에게 자신들이 판매한 23,000개 인증서의 개인키를 이메일로 보내면서 일어났다. 산업 보안 표준에 따라, 메일에 포함되었던 인증서들에 대한 강제 취소조치가 일어나게 됐다. DigiCert는 이메일로 전송된 23,000개의 개인키와 관련된 인증서들을 취소할 예정이다. (3일에서 이어짐)

Detailed News List

Equifax
- _[CyberScoop]
  Equifax says 2.4 million more Americans impacted by 2017 mega-breach
- _[ThreatPost]
  Equifax Adds 2.4 Million More People to List of Those Impacted By 2017 Breach
- _{[SecurityAffairs]}
  Equifax confirmed additional 2.4 Million identifies affected by security breach
- _{[InfoSecurityMagazine]}
  Equifax Breach: Another Two Million Consumers Affected
- _{[BankInfoSecurity]}
  Equifax Discloses 2.4 Million More Mega-Breach Victims
- _{[SecurityWeek]}
  Equifax Identifies 2.4 Million More Affected by Massive Hack
Certificates
- _{[NakedSecurity]}
  20,000 web certificate private keys outed in “business tiff”
- _{[BankInfoSecurity]}
  Trustico Shuts Down Website Over Alert of Serious Flaw

Service Outage/Malfunction

Summaries

GitHub에 대한 1.35Tbps의 대규모의 분산서비스거부^{(DDoS, Distributed Denial of Service)} 공격이 있었다. GitHub이 28일 수요일에 일련의 대규모 DDoS 공격을 당했다. 첫번째 공격에서 Github의 웹사이트는 초당 1.35 테라바이트의의 공격을 받았고, 두번째 공격에서는 Github의 네트워크 모니터링 시스템에서 400Gbps를 기록했다. 공격은 8분간 지속되었고, 지금까지 확인된 DDoS 공격 중 가장 큰 규모의 공격이다. 프랑스의 통신회사 OVH와 Dyn DNS도 1Tbps의 DDoS 공격을 겪은 바 있다. 이 공격들은 IoT 장치를 감염시키는 Mirai에 의한 것이었다. 그러나 이번의 DDoS 공격은 Memcached 서버의 취약점으로 인한 것일 수 있다. (3일에서 이어짐)

Detailed News List

GitHub DDoS
- _{[KrebsOnSecurity]}
  Powerful New DDoS Method Adds Extortion
- _{[Malwarebytes]}
  Massive DDoS attack washes over GitHub
- _{[SecurityAffairs]}
  Github hit by the biggest-ever DDoS attack that peaked 1.35 Tbs
- _{[InformationSecurityBuzz]}
  Github Aand The Biggest DDoS Ever Recorded
- _[ThreatPost]
  In Wake of ‘Biggest-Ever’ DDoS Attack, Experts Say Brace For More
- _{[InfoSecurityMagazine]}
  GitHub Hit by 1.35Tbps Memcached DDoS
- _{[WeLiveSecurity]}
  GitHub knocked briefly offline by biggest DDoS attack ever
- _{[TheHackerNews]}
  Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website

Security Newsletters, 2018 Mar 2nd, Github 1.35Tbps 사상최대 DDoS 外

Posted on 2018-03-02 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

독일 정부의 IT 네트워크에 대한 사이버 공격이 현재 진행중이라고 밝혔다. 미디어에서 말하는 러시아 해커 배후설에 대한 확인은 없었다. 이 내용을 처음 보도한 독일의 DPA 뉴스기관은 이름을 밝히지 않은 소식통을 인용하며 러시아의 사이버 스파이 그룹인 “Snake”라고 보도했다.

Detailed News list

German Government Network
- _{[SecurityWeek]}
  Cyberattack ‘Ongoing’ Against German Government Network
- _[NYTimes]
  Germany Says Hackers Infiltrated Main Government Network
- _{[EHackingNews]}
  Russian Hacking Group Targets The German Government’s Internal Communications Network
- _[ZDNet]
  Russians suspected of new German attack may ‘have been inside system for a year’
- _{[HelpNetSecurity]}
  Hackers breached German government’s secure computer networks
- _[TripWire]
  Germany Blames Russian Black-Hat Hackers for Breach of Federal Agencies
- _{[InfoSecurityMagazine]}
  Secret German Government Network Attacked
- _{[SecurityAffairs]}
  DPA Report: Russia-linked APT28 group hacked Germany’s government network
- _{[TheRegister]}
  German government confirms hackers blitzkrieged its servers to steal data

Exploits/Vulnerabilities

Summaries

Memcached의 취약점을 사용한 DDoS 공격이 진행중이다. Memcached는 무료 오픈소스 분산 메모리 캐싱 시스템이다. 클라이언트들은 memcached 서버와 TCP 또는 UDP 11211 포트로 통신을 하게 된다. 클라우드플레어^(Cloudflare) 및 Arbor Networks와 중국 보안기업인 Qihoo 360에 따르면, memcached가 DDoS amplification 공격에 사용되고 있다. 이 공격은 ^Memcrashed라 명명되었다. 공격자들은 UDP가 활성화 되어 있으면서, 보안설정이 되지 않은 memcached 서버를 이용하고 있다. 여타 다른 amplification 방식과 유사하게, 공격자는 대상 서버의 11211포트에 피해자 IP로 스푸핑된 IP주소를 사용하여 요청을 전송한다. 서버로 전송되는 이 요청은 몇 바이트밖에 안되지만, 응답으로 보내지는 양은 공격에 이를 수 있는 많은 양이 전송되게 된다. (2월 28일에서 이어짐)

Detailed News List

Memcached
- _[ZDNet]
  Memcached DDoS: The biggest, baddest denial of service attacker yet
- _[Imperva]
  Inside a New DDoS Amplification Attack Vector via Memcached Servers
- _[HackRead]
  Hackers can compromise Memcached Servers for DDoS attacks

Vulnerability Patches/Software Updates

Summaries

DHCP에서 원격 공격이 가능한 취약점이 수정되었다. 인터넷시스템컨소시움^{(ISC, Internet System Consortium)}에서 구글 연구가가 발견한 DHCP^{(Dynamic Host Configuration Protocol)} 소프트웨어의 두가지 원격 취약점에 대한 패치를 릴리즈했다. CVE-2018-5732 취약점은 high 등급을 받았으며, 일부 상황에서는 이 취약점을 공격시 원격 코드 실행까지 가능하다. 두번째 취약점은 CVE-2018-5733으로, medium 등급을 받았다. 이 취약점은 공격시 DHCP 대몬^(dhcpd)의 가용한 메모리를 고갈시켜 클라이언트에 대한 서비스거부^{(DoS, Denial-of-Service)} 상태를 유발할 수 있다.

Detailed News List

DHCP
- _{[SecurityWeek]}
  Remotely Exploitable Flaws Patched in DHCP

Data Breaches/Info Leakages

Summaries

2017년 데이터 침해 사고에서 240만명의 Equifax 고객이 추가로 영향을 받았음이 드러났다. 최초 Equifax는 미국 전체 인구의 40%이상인 1억 4300만명의 데이터를 도둑맞았다고 밝혔었다. 그러나 2018년 2월 11일, 5개월의 조사결과 작년에 밝혔던 침해 내용에 더해 이메일 주소, 면허증 정보, 면허증 발급일, 세금신고번호 등이 추가로 유출된 것으로 드러났다. 이제 이 정보를 훔쳤던 해커들은 미국인 1억 4540만명의 개인신상 및 민감정보를 가지고 있는 것이다. 추가로, 240만명의 데이터에는 실명 및 운전면허 정보도 포함된다.
미 해병대 예비군에 대한 정보 유출이 있었다. 약 2만 1천여명의 개인정보가 유출되었다. 보도에 따르면, 지난 2월 26일 국방부의 Defense Travel System^(DTS)가 이메일 리스트로 암호화되지 않은 이메일을 발송하면서 일어났다. 이메일에는 개인의 은행 계좌번호, 사회보장번호(SSN)등과 같은 민감한 정보가 담겨있는 첨부파일이 포함되었다.
인증기관^(CA)인 DigiCert가 수요일에 리셀러 Trustico가 개인키를 유출함에 따라 23,000개 이상의 대량의 HTTPS 인증서에 대한 폐기조치^(Revocation)를 발표했다. 개인키가 유출됨에 따라, DigiCert가 강제로 영향을 받은 인증서들을 폐기하게 되었다. 이 일은 지난 2월 27일에 영국에 위치한 Trustico의 CEO가 DigiCert에게 자신들이 판매한 23,000개 인증서의 개인키를 이메일로 보내면서 일어났다. 산업 보안 표준에 따라, 메일에 포함되었던 인증서들에 대한 강제 취소조치가 일어나게 됐다. DigiCert는 이메일로 전송된 23,000개의 개인키와 관련된 인증서들을 취소할 예정이다.

Detailed News List

Equifax
- _[HackRead]
  Equifax reveals additional 2.4 million users impacted from 2017 breach
- _{[NakedSecurity]}
  Equifax finds ANOTHER 2.4 million Americans hit by breach
- _{[TheRegister]}
  Equifax peeks under couch, finds 2.4 million more folk hit by breach
- _[ZDNet]
  Equifax says millions more Americans affected by hack than first thought
- _{[DarkReading]}
  Equifax Finds 2.4 Million Additional US Victims of its Data Breach
Marine Forces
- _[TripWire]
  Data Breach at US Marine Forces Reserve Impacts Over 21,000 Soldiers, Civilians
- _{[InfoSecurityMagazine]}
  US Marines Confirm 21,000 Details Exposed in Data Breach
- _[HackRead]
  Personal Data of 21,426 US Marine Force Reserve Personnel Leaked
Certificates
- _{[TheRegister]}
  HTTPS cert flingers Trustico, SSL Direct go TITSUP after website security blunder blabbed
- _[ZDNet]
  Trustico compromises own customers’ HTTPS private keys in spat with partner
- _{[SecurityWeek]}
  23,000 Digital Certificates Revoked in DigiCert-Trustico Spat
- _{[BankInfoSecurity]}
  Leak of 23,000 Private Keys Triggers Security Scramble
- _{[InfoSecurityMagazine]}
  SSL Snafu Ends in 23,000 Revoked Certs

Service Outage/Malfunction

Summaries

GitHub에 대한 1.35Tbps의 대규모의 분산서비스거부^{(DDoS, Distributed Denial of Service)} 공격이 있었다. GitHub이 28일 수요일에 일련의 대규모 DDoS 공격을 당했다. 첫번째 공격에서 Github의 웹사이트는 초당 1.35 테라바이트의의 공격을 받았고, 두번째 공격에서는 Github의 네트워크 모니터링 시스템에서 400Gbps를 기록했다. 공격은 8분간 지속되었고, 지금까지 확인된 DDoS 공격 중 가장 큰 규모의 공격이다. 프랑스의 통신회사 OVH와 Dyn DNS도 1Tbps의 DDoS 공격을 겪은 바 있다. 이 공격들은 IoT 장치를 감염시키는 Mirai에 의한 것이었다. 그러나 이번의 DDoS 공격은 Memcached 서버의 취약점으로 인한 것일 수 있다.

Detailed News List

Github
- _[HackRead]
  Github hit by 1.35 Tbps DDoS attack; the largest ever
- _{[DarkReading]}
  GitHub Among Victims of Massive DDoS Attack Wave
- _[CyberScoop]
  GitHub hit with record 1.35-Tbps denial of service attack, more attacks expected
- _[ZDNet]
  GitHub hit with the largest DDoS attack ever seen

Security Newsletters, 2018 Feb 26th, WP, 올림픽 해킹은 러시아 소행 外

Posted on 2018-02-26 - 2018-02-26 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

지난 일요일, 평창 동계 올림픽과 관련된 컴퓨터에 대한 해킹이 러시아 스파이에 의한 것이었으며, 북한의 소행으로 보이도록 꾸미려 했다는 워싱턴 포스트의 리포트가 공개되었다. 이 기사에서 러시아의 GRU 군사 첩보기관이 2월 초, 올림픽 조직위와 관련된 약 300여대의 컴퓨터를 장악했다고 보도했다. 그리고 러시아에서 대한민국의 컴퓨터 라우터들을 해킹했고, 네트워크를 마비시키고 데이터를 수집하기 위한 악성코드를 삽입했다고 밝혔다.

Detailed News list

Winter Olympic
- _{[SecurityWeek]}
  Russia Hacked Olympics Computers, Turned Blame on North Korea: Report
- _[CSOOnline]
  Russia hacked Olympic computers and routers but tried to frame North Korea
- _[HackRead]
  Russia hacked Winter Olympics & framed N.Korea in false-flag attack: US

Exploits/Vulnerabilities

Summaries

트렌드마이크로^{(Trend Micro)}의 리눅스기반 이메일 암호화 게이트웨이 제품에서 다수의 취약점이 발견되었다. Core Security의 연구자들에 의해서 트렌드마이크로의 리눅스기반 이메일 암호화 게이트웨이 제품에서 다수의 취약점이 발견되었다. 이 취약점들 중 일부는 Critical 및 High 등급의 취약점이다. 이 취약점들은 CVE-2018-6219 부터 CVE-2018-6230 번호가 부여되었다. 가장 심각한 취약점은 로컬이나 원격의 공격자가 루트권한으로 임의의 명령을 실행할 수 있는 취약점이다.

Detailed News List

Trend Micro Email Encryption Gateway
- _{[SecurityAffairs]}
  Dozen vulnerabilities discovered in Trend Micro Linux-based Email Encryption Gateway

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

체코 대통령 Milos Zeman이 소셜네트워크 해킹 및 사기 혐의를 받고 있는 러시아 해커 Yevgeni Nikulin이 미국이 아닌 러시아로 송환되기를 바라고 있다는 기사가 공개되었다. Yevgeni Nikulin은 소셜네트워크에 대한 사이버 공격 혐의로 미국으로부터 기소되어 있고, 러시아 당국으로부터는 사기혐의로 기소되어 있는 상태다. 그는 지난 2016년 10월 프라하에서 FBI와의 국제 합동 작전으로 체포되었다.

Detailed News List

Russian Hacker, Yevgeni Nikulin
- _{[SecurityAffairs]}
  Czech President wants Russian hacker Yevgeni Nikulin extradited to Russia instead of US
- _{[SecurityWeek]}
  Czech President Wants Hacker ‘Extradited to Russia’ Not US

Deep Web/DarkNet/Onion/Underground Market

Summaries

악성코드 탐지를 우회하기 위해서 적법한 코드사인용 인증서가 판매되고 있다. 보안연구가들이 코드사인용 인증서가 해커들에 의해 사용되어 보안장비를 우회하고 감염시키는 일이 더 쉬워지고 있음을 확인했다. 이들이 찾아낸바에 따르면, 해커들이 발급기관으로부터 적법한 인증서를 획득하여 악성코드를 서명하는데 사용하고 있다. 지금까지 대부분의 경우, 발급되었던 인증서가 탈취당해 사용되던 것과 비교된다. 이 가짜 인증서는 사용자로부터 탈취한 것이 아니라 실제 정보를 사용해 발급받은 것이다. (23일에서 이어짐)

Detailed News List

Certificates
- _{[SecurityWeek]}
  Counterfeit Code-Signing certificates even more popular, but still too expensive
- _{[EHackingNews]}
  Code signing Certificates created on demand for Cybercriminals

Security Newsletters, 2018 Feb 24th, Proxy Server 설치하는 OMG 봇넷 外

Posted on 2018-02-24 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

LATimes 웹사이트에서 크립토재킹^{(Cryptojacking)} 공격이 확인되었다. Los Angeles Times의 웹페이지에 방문자 CPU를 사용해 모네로^(Monero) 암호화폐를 채굴하는 스크립트가 숨겨져 있는것이 확인되었다. LATimes의 웹사이트에 몰래 삽입되었던 이 크립토재킹 채굴스크립트는 코인하이브^(Coinhive) 것이었다. (23일에서 이어짐)

Detailed News list

LATimes
- _[HackRead]
  LA Times website hacked to mine Monero cryptocurrency

Malwares

Summaries

IoT 기기를 감염시켜 프록시 서버로 사용하는 새로운 미라이^(Mirai) 봇넷의 변종 OMG 봇넷이 확인되었다. 포티넷^(Fortinet)의 연구가들이 OMG 봇넷을 찾아냈다. 감염시킨 IoT 장비에 프록시 서버^{(Proxy Server)}를 설치하는 최초의 변종 미라이 봇넷이다. OMG라 명명된 이유는 설정 테이블 내에 존재하는 OOMGA라는 문자열을 따서 만들어졌다.

Detailed News List

OMG Botnet
- _{[DarkReading]}
  ‘OMG’: New Mirai Variant Converts IoT Devices into Proxy Servers
- _{[SecurityAffairs]}
  OMG botnet, the first Mirai variant that sets up proxy servers on vulnerable devices

Vulnerability Patches/Software Updates

Summaries

OpenBSD가 멜트다운^(Meltdown) 취약점에 대한 패치를 공개했다. OpenBSD가 멜트다운 취약점을 수정한 버젼11코드를 릴리즈했다. 업데이트에서는 커널^(kernel)과 유저메모리 페이지^{(user memory pages)}를 분리하도록 구혔했다.
드루팔^(Drupal)에서 취약점이 다수 발견되어 업데이트가 릴리즈 되었다. 수요일에 드루팔7, 8 패치가 릴리즈되었다. 수정된 취약점 중 하나는 불완전한 크로스사이트 스크립트 방지 매커니즘과 관련된 취약점이다. (23일에서 이어짐)

Detailed News List

OpenBSD
- _{[SecurityAffairs]}
  Meltdown patch for OpenBSD is available … let’s wait for feedbacks
- _{[TheRegister]}
  OpenBSD releases Meltdown patch
Drupal
- _[ThreatPost]
  Drupal Patches Critical Bug That Leaves Platform Open to XSS Attack
- _[ZDNet]
  Drupal patches critical CMS vulnerabilities
- _{[SecurityAffairs]}
  Drupal addressed several vulnerabilities in Drupal 8 and 7

Deep Web/DarkNet/Onion/Underground Market

Summaries

악성코드 탐지를 우회하기 위해서 적법한 코드사인용 인증서가 판매되고 있다. 보안연구가들이 코드사인용 인증서가 해커들에 의해 사용되어 보안장비를 우회하고 감염시키는 일이 더 쉬워지고 있음을 확인했다. 이들이 찾아낸바에 따르면, 해커들이 발급기관으로부터 적법한 인증서를 획득하여 악성코드를 서명하는데 사용하고 있다. 지금까지 대부분의 경우, 발급되었던 인증서가 탈취당해 사용되던 것과 비교된다. 이 가짜 인증서는 사용자로부터 탈취한 것이 아니라 실제 정보를 사용해 발급받은 것이다. (23일에서 이어짐)

Detailed News List

Code-Signing Certificates
- _{[InformationSecurityBuzz]}
  Hackers Sell Code-Signing Certs To Evade Malware Detection
- _{[SecurityWeek]}
  Use of Fake Code Signing Certificates in Malware Surges
- _{[HelpNetSecurity]}
  Counterfeit digital certificates for sale on underground forums