Skip to content

Dev, Hack & Debug

Data Leakage, Espionage, Security Breach and Exploit

  • Front page
  • Development
  • Hacking
  • Debugging

[태그:] CVE-2017-11121

Security Newsletters, 2018 Feb 12th, 브라우저 플러그인 해킹으로 채굴 外

Posted on 2018-02-12 by aDHDmin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Exploits/Vulnerabilities

Summaries

  • 시스코가 자사의 ASA 방화벽을 공격하는 사례를 발견하고 고객들에게 위험을 고지했다. 시스코(Cisco) 방화벽 취약점을 공격한 사례가 확인되었다. 시스코가 수요일에 최근 패치된 Adaptive Security Appliance(ASA) 소프트웨어의 취약점에 대한 공격을 확인했다고 고객들에게 알렸다. 그외에 다른 정보는 아직 제공된 바 없다. 그러나 이번주 ASA 소프트웨어를 운영하는 장치에 서비스거부(DoS, Deinial-of-Service)상태를 일으키는 개념증명(PoC, Proof-of-Concept) 익스플로잇이 공개되었다는 것을 주목할만한 가치가 있다. (9일에서 이어짐)

Detailed News List

  • Cisco ASA
    • [SecurityAffairs]
      Hackers are exploiting the CVE-2018-0101 CISCO ASA flaw in attacks in the wild

 

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 러시아의 핵 시설 과학자들이 연구시설의 슈퍼컴퓨터를 사용해 암호화폐를 채굴한 것이 적발되어 체포되었다. 러시아의 최고 핵무기 연구소의 엔지니어들이 암호화폐 채굴에 슈퍼컴퓨터를 사용한 것이 적발되어 체포되었다. Moscow 남동쪽의 Sarov에 위치한 이 연구소는 러시아 정부에서 운영하며, 1940년대 이후로 핵폭탄기술을 개발하고 있는 곳이다. (10일에서 이어짐)

Detailed News List

  • Nuclear Lab
    • [SecurityAffairs]
      FSB arrested researchers at the Russian Federation Nuclear Center for using a supercomputer to mine Bitcoins
    • [NakedSecurity]
      Have federal nuclear supercomputer? GO CRYPTOMINING!
    • [HackRead]
      Russian scientists caught using nuclear facility supercomputer to mine Bitcoin
    • [TheHackerNews]
      Russian Scientists Arrested for Using Nuclear Weapon Facility to Mine Bitcoins

 

Vulnerability Patches/Software Updates

Summaries

  • 레노보(Lenovo)에서 다수의 씽크패드(ThinkPad) 모델에 영향을 미칠 수 있는 와이파이 취약점에 대해 경고했다. 금요일에 레노보가 자사의 ThinkPad 모델 25개에 영향을 미칠 수 있는, 치명적인 Broadcom의 취약점 두 건에 대하여 경고했다. 레노보에 따르면, WiFi 칩셋이 이미 지난 9월에 애플과 구글에 의해 패치된 바 있는 CVE-2017-11120과 CVE-2017-11121과 동일한 취약점을 가지고 있다. (10일에서 이어짐)
  • VMWare가 가상 어플라이언스들에서 Spectre 취약점을 수정했다. VMWare가 가상 어플라이언스 제품들에서 Meltdown 및 Spectre로 알려진 최근의 CPU 취약점에 대한 패치 및 대응방법을 릴리즈하기 시작했다. 목요일에 공개된 권고에 따르면, Meltdown과 Spectre가 여러 VMware Virtual Appliance들에 영향을 미치며, 여기에는 vCloud Usage Meter, Identity Manager, vCenter Server, vSphere Data Protection, vSphere Integrated Containers, vRealize Automation이 포함된다. (10일에서 이어짐)

Detailed News List

  • Lenovo
    • [SecurityAffairs]
      Lenovo patches critical flaws that affect Broadcom’s chipsets in dozens of Lenovo ThinkPad
  •  VMWare
    • [SecurityAffairs]
      VMware releases temporary mitigations for Meltdown and Spectre flaws

 

Service Outage/Malfunction

Summaries

  • 평창 동계올림픽 개막식 직전 웹사이트가 사이버 공격으로 다운되어 12시간동안 다운되었다. 시스템 중단으로 인해 티켓을 프린트하거나 정보를 조회하는 것이 불가능 했으며, 경기장 주변의 일부 네트워크도 다운되었다.

Detailed News List

  • Winter Olympic
    • [TheRegister]
      Winter Olympics website downed by cyber attack
    • [NakedSecurity]
      Winter Olympics network outages blamed on unexplained cyberhack
    • [HackRead]
      Cyber Attack Disrupts Winter Olympics Website During Opening Ceremony
    • [SecurityWeek]
      South Korea Probes Cyber Shutdown During Olympics Ceremony

 

Crypto Currencies/Crypto Mining

Summaries

  • 유명 브라우저 플러그인의 해킹으로 인해 수천개의 웹사이트가 하이재킹 당했다. 전세계 수천 개의 웹사이트가 웹 브라우저 플러그인 Browsealoud가 해킹당하면서 암호화폐 채굴을 위해 하이재킹 당했다. 공격자들은 피해자들의 브라우저에서 암호화폐를 채굴하는 Coinhive 스크립트를 유포했다. 이 공격에 이용된 도메인들은 약 4천여개로, 영국의 NHS, ICO(Information Commissioner’s Office), US government’s court system등 다양한 사이트들이 이용되었다.

Detailed News List

  • Website hijacking
    • [SecurityAffairs]
      Thousands of websites worldwide hijacked by cryptocurrency mining code due Browsealoud plugin hack
    • [TheRegister]
      UK ICO, USCourts.gov… Thousands of websites hijacked by hidden crypto-mining code after popular plugin pwned

 

Posted in Security, Security NewsTagged Cryptocurrency Mining, CVE-2017-11120, CVE-2017-11121, Exploit, Outage, PatchesLeave a comment

글 내비게이션

이전 글

Search

Recent Posts

  • 8월 보안 업데이트 : Microsoft의 최신 취약점 패치와 중요 내용
  • Cisco Smart Software Manager CVE-2024-20419 취약점
  • Windows 업데이트 취약점: CVE-2024-38202, CVE-2024-21302
  • Apache OFBiz 취약점: CVE-2024-38856긴급 패치 필요
  • Rockwell Automation ControlLogix 1756 취약점: CIP 명령어 무단 실행 가능
  • VMware ESXi 취약점: 20,000개 인터넷 노출 인스턴스에 영향
  • Telit Cinterion 모뎀, 산업 IoT 기기 취약점 CVE 7건 발견!

Categories

  • Diet (7)
  • Exploit (1)
  • Flaw (23)
  • Hacking (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (202)
  • Security News (178)

Archives

  • 2024년 8월 (6)
  • 2024년 7월 (8)
  • 2024년 4월 (1)
  • 2024년 3월 (2)
  • 2024년 2월 (6)
  • 2024년 1월 (8)
  • 2023년 12월 (15)
  • 2023년 6월 (1)
  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.
Go to mobile version