Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

전 세계적으로 진행되는 인포스틸러^{(InfoStealer)}의 유포 행위가 탐지되었다. 다수의 국제 기업들을 대상으로, 인포스틸러 악성코드가 이메일을 통해 유포중이다. 탐지된 샘플은 마이크로소프트 워드 문서 파일로, 그 안에 난독화 된 매크로가 포함되어 있다.

Detailed News list

InfoStealer
- ^{[SecurityAffairs]}
  Info Stealing – The cyber security expert Marco Ramilli spotted a new operation in the wild

Exploits/Vulnerabilities

Summaries

삼성 안드로이드 브라우저가 동일출처정책^{(Same Origin Policy)}을 우회할 수 있는 치명적인 취약점에 영향을 받는 것이 확인되었다. 삼성 안드로이드에 기본으로 설치되어있는 브라우저 앱이 동일출처정책을 우회할 수 있는 ^{CVE-2017-17692} 취약점에 영향을 받는 것이 확인되었다. 영향을 받는 브라우저는 5.4.02.3버젼이나 그 이전 버젼이다.

Detailed News List

Samsung Android Browser
- _{[SecurityAffairs]}
  Samsung Android Browser is affected by a critical SOP bypass issue, a Metasploit exploit code is available
- _{[TheHackerNews]}
  Critical “Same Origin Policy” Bypass Flaw Found in Samsung Android Browser

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

스와팅^(SWATting)으로 인해 캔자스에서 남성이 사망하는 사고가 발생했다. 누군가에 의한 거짓 인질극 신고로 인해 28세의 캔자스 남성이 경찰에 의해 사살되는 사고가 12월 28일 저녁에 발생했다.
21 Century Oncology가 침해에 대한 합의금으로 230만 달러를 내게 됐다. 사이버 절도로 환자 의료 데이터를 도난당한 회사가 미 보건복지부^{(US Department of Health and Human Services)}에 230만 달러의 합의금을 지불하는 합의에 이르렀다. 침해사고는 이르면 2015년 10월 3일에 일어난 것으로 보인다. 공격자가 220만명의 환자 의료 기록과 사회보장번호에 접근할 수 있었다.
중국이 인터넷 법 위반을 명목으로 13,000개의 웹사이트를 폐쇄조치했다. 이러한 제제는 2015년부터 계속되어왔다. 중국 정부는 이러한 제제조치가 국가안보와 안정을 보호한다고 주장한다.
두명의 루마니아인이 워싱턴DC의 65%의 감시카메라^{(Surveillance Camera)} 컴퓨터들을 해킹한 혐의로 기소당했다. 12월 11일 두명의 용의자 Mihai Alexandru Isvanca와 Eveline Cismaru가 의도적으로 보호된 컴퓨터에 인증없이 접근한 등의 혐의로 고소당했다. USSS(United States Secret Service)가 포렌식으로 수집한 증거에 따르면, 이 두 루마니아인 용의자들은 콤럼비아 특별구 경찰청^{(Metropolitan Police Department of the District of Columbia, MPDC)}이 운영하는 187개의 감시카메라 중 123의 운영을 돕는 컴퓨터들을 침해한 것으로 드러났다. (22일에서 이어짐)

Detailed News List

SWATting
- _{[KrebOnSecurity]}
  Kansas Man Killed In ‘SWATting’ Attack
21 Century
- _{[DarkReading]}
  21st Century Oncology Faces $2.3M HIPAA Settlement Cost after Breach
China
- _{[DarkReading]}
  China Shuts Down 13,000 Websites for Breaking Internet Laws
Two Romanians
- _{[SecurityAffairs]}
  Two Romanians charged with infecting US Capital Police cameras with ransomware early this year
- _{[TheHackerNews]}
  Two Romanians Charged With Hacking Police CCTV Cameras Before Trump Inauguration

Data Breaches/Info Leakages

Summaries

2015년 11월, RootsWeb이라는 이름으로도 알려진 Ancestry가 데이터 침해 사고를 당했다. 이 데이터 침해 사고는 2017년까지 탐지되지 않았다가, 30만개의 이메일 주소 및 평문 비밀번호^{(plain text passwords)}가 담긴 파일이 발견되면서 알려졌다. 침해당한 정보는 이메일 주소와 비밀번호다. (24일에서 이어짐)

Detailed News List

Ancestry
- _{[SecurityAffairs]}
  Ancestry.com Responds Well To RootsWeb Data Breach

Internet of Things

Summaries

미라이^(Mirai)와 유사한 봇넷을 구성하는 목적으로 화웨이 라우터의 제로데이를 대상으로하는 공격이 벌어지고 있다. 이 화웨이 라우터 공격에 사용되는 익스플로잇 CVE-2017-17215이 온라인에 유출되었다.

Detailed News List

Satori and Brickerbot
- _[CyberScoop]
  Hacker exploits router zero-day vulnerability in efforts to build Mirai-like botnet
- _{[SecurityAffairs]}
  Huawei router exploit (CVE-2017-17215) involved in Satori and Brickerbot was leaked online

Service Outage

Summaries

유럽의 암호화폐 거래소 EXMO의 CEO가 우크라이나에서 납치되었다는 기사를 어제(29일)자로 정리한 바 있다. CEO가 납치된 이후, 해당 거래소에 분산서비스거부^{(DDoS, Distributed Denial of Service)} 공격이 발생했다. Lerner가 납치된 이틀 후인 12월 28일에 EXMO는 서버가 분산서비스거부 공격중에 있다고 트윗을 통해 공지했다. 공격으로 인해 서비스가 중단되었다.

Detailed News List

DDoS
- _[HackRead]
  Bitcoin exchange hit by DDoS attack after kidnapping of its official

Crypto Currencies/Crypto Mining

Summaries

10만명이 다운로드받은 크롬 확장기능이 암호화폐 채굴기인 것이 확인되었다. “Archive Poster”라는 크롬 확장기능이 브라우저를 암호화폐 채굴기에 감염시키는 것이 Troy Mursch라는 보안연구가에 의해 확인되었다. 그의 분석결과에 따르면, 이 확장 기능은 CoinHive의 마이닝 코드를 사용해 암호화폐 모네로^(Monero)를 채굴한다.
모건 스탠리^{(Morgan Stanley)}가 비트코인이 무가치하다는 평가를 했다. 2017년 가격이 13배나 상승하는 등의 엄청난 가격 변동폭을 보였던 비트코인에 대해, 세계 최고의 금융 서비스 기관중 하나인 모건 스탠리에서 사실상 이 유명 디지털 화폐가 아무런 가치가 없다는 평을 하고있다. Morgan Stanley의 수석 애널리스트 James Faucette는 그룹 고객들에게 JP Morgan Chase Bank의 전 CEO인 Jamie Dimon이 New Delhi와의 인터뷰에서 ‘암호화폐들은 나에게 아무런 의미가 없다’라고 말한 사실을 인용하면서, ‘BitCoin Decrypted’라는 제목의 문서를 보내 암호화폐를 평가절하 했다.

Detailed News List

Chrome Extension
- _[HackRead]
  Chrome Extension with 105,000 installs is a Cryptocurrency Miner
Morgan Stanley
- _{[EHackingNews]}
  Morgan Stanley considers Bitcoin to be of no value

[태그:] CVE-2017-17692

Security Newsletters, 2017 Dec 30th, 삼성 Android Browser SOP 우회 外

Caution

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

Detailed News list

Exploits/Vulnerabilities

Summaries

Detailed News List

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Detailed News List

Data Breaches/Info Leakages

Summaries

Detailed News List

Internet of Things

Summaries

Detailed News List

Service Outage

Summaries

Detailed News List

Crypto Currencies/Crypto Mining

Summaries

Detailed News List