Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

지난 일요일, 평창 동계 올림픽과 관련된 컴퓨터에 대한 해킹이 러시아 스파이에 의한 것이었으며, 북한의 소행으로 보이도록 꾸미려 했다는 워싱턴 포스트의 리포트가 공개되었다. 이 기사에서 러시아의 GRU 군사 첩보기관이 2월 초, 올림픽 조직위와 관련된 약 300여대의 컴퓨터를 장악했다고 보도했다. 그리고 러시아에서 대한민국의 컴퓨터 라우터들을 해킹했고, 네트워크를 마비시키고 데이터를 수집하기 위한 악성코드를 삽입했다고 밝혔다.

Detailed News list

Winter Olympic
- _{[SecurityWeek]}
  Russia Hacked Olympics Computers, Turned Blame on North Korea: Report
- _[CSOOnline]
  Russia hacked Olympic computers and routers but tried to frame North Korea
- _[HackRead]
  Russia hacked Winter Olympics & framed N.Korea in false-flag attack: US

Exploits/Vulnerabilities

Summaries

트렌드마이크로^{(Trend Micro)}의 리눅스기반 이메일 암호화 게이트웨이 제품에서 다수의 취약점이 발견되었다. Core Security의 연구자들에 의해서 트렌드마이크로의 리눅스기반 이메일 암호화 게이트웨이 제품에서 다수의 취약점이 발견되었다. 이 취약점들 중 일부는 Critical 및 High 등급의 취약점이다. 이 취약점들은 CVE-2018-6219 부터 CVE-2018-6230 번호가 부여되었다. 가장 심각한 취약점은 로컬이나 원격의 공격자가 루트권한으로 임의의 명령을 실행할 수 있는 취약점이다.

Detailed News List

Trend Micro Email Encryption Gateway
- _{[SecurityAffairs]}
  Dozen vulnerabilities discovered in Trend Micro Linux-based Email Encryption Gateway

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

체코 대통령 Milos Zeman이 소셜네트워크 해킹 및 사기 혐의를 받고 있는 러시아 해커 Yevgeni Nikulin이 미국이 아닌 러시아로 송환되기를 바라고 있다는 기사가 공개되었다. Yevgeni Nikulin은 소셜네트워크에 대한 사이버 공격 혐의로 미국으로부터 기소되어 있고, 러시아 당국으로부터는 사기혐의로 기소되어 있는 상태다. 그는 지난 2016년 10월 프라하에서 FBI와의 국제 합동 작전으로 체포되었다.

Detailed News List

Russian Hacker, Yevgeni Nikulin
- _{[SecurityAffairs]}
  Czech President wants Russian hacker Yevgeni Nikulin extradited to Russia instead of US
- _{[SecurityWeek]}
  Czech President Wants Hacker ‘Extradited to Russia’ Not US

Deep Web/DarkNet/Onion/Underground Market

Summaries

악성코드 탐지를 우회하기 위해서 적법한 코드사인용 인증서가 판매되고 있다. 보안연구가들이 코드사인용 인증서가 해커들에 의해 사용되어 보안장비를 우회하고 감염시키는 일이 더 쉬워지고 있음을 확인했다. 이들이 찾아낸바에 따르면, 해커들이 발급기관으로부터 적법한 인증서를 획득하여 악성코드를 서명하는데 사용하고 있다. 지금까지 대부분의 경우, 발급되었던 인증서가 탈취당해 사용되던 것과 비교된다. 이 가짜 인증서는 사용자로부터 탈취한 것이 아니라 실제 정보를 사용해 발급받은 것이다. (23일에서 이어짐)

Detailed News List

Certificates
- _{[SecurityWeek]}
  Counterfeit Code-Signing certificates even more popular, but still too expensive
- _{[EHackingNews]}
  Code signing Certificates created on demand for Cybercriminals

[태그:] Certificate

Security Newsletters, 2018 Feb 26th, WP, 올림픽 해킹은 러시아 소행 外

Caution

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

Detailed News list

Exploits/Vulnerabilities

Summaries

Detailed News List

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Detailed News List

Deep Web/DarkNet/Onion/Underground Market

Summaries

Detailed News List