Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Malwares

Summaries

Cryakl 랜섬웨어로 인해 암호화된 파일을 복구할 수 있는 복호화 도구가 무료로 공개되었다. No More Ransom initiative가 복호화 키를 무료로 공개함에 따라, Cryakl 랜섬웨어로 인해 파일이 암호화된 피해자들은 몸값을 지불하지 않고도 파일을 복구할 수 있다. Cryakl 랜섬웨어는 2015년 9월부터 활동해 왔으며, 다른 랜섬웨어들과 마찬가지로 감염시킨 시스템의 파일들을 암호화하고 파일 복구를 위해 몸값을 지불 할 것을 요구한다.
훔친 신용카드 정보를 DNS 트래픽에 숨겨 유출하는 PoS 악성코드가 발견되었다. UDPoS라 명명된 이 악성코드는, 훔친 신용카드 정보를 DNS Request 트래픽을 사용해 외부로 전송한다. (9일에서 이어짐)

Detailed News List

Cryakl/Fantomas
- _{[KasperskyLab]}
  Cryakl/Fantomas victims rescued by new decryptor
- _[ZDNet]
  Ransomware: New free decryption key can save files locked with Cryakl
- _[TripWire]
  Cryakl Ransomware Decryption Keys Released by Belgian Federal Police
UDPoS
- _[TripWire]
  New ‘UDPoS’ Malware Exfiltrates Credit Card Details via DNS Server
- _{[SecurityAffairs]}
  UDPOS PoS malware exfiltrates credit card data DNS queries
- _{[TheHackerNews]}
  New Point-of-Sale Malware Steals Credit Card Data via DNS Queries

Exploits/Vulnerabilities

Summaries

닌텐도 스위치^{(Nintendo Switch)}의 부트롬^(BootROM)에서 취약점이 발견되었으며, 닌텐도 스위치에서 Linux OS를 구동할 수 있게 되었다. fail0verflow라는 이름의 해커그룹이 닌텐도 스위치에서 리눅스 배포판을 설치할 수 있는 취약점을 찾아냈다. fail0verflow는 트위터를 통해 데비안 리눅스 배포판을 실행중인 콘솔의 사진을 공개했다.
레노보^(Lenovo)에서 다수의 씽크패드^(ThinkPad) 모델에 영향을 미칠 수 있는 와이파이 취약점에 대해 경고했다. 금요일에 레노보가 자사의 ThinkPad 모델 25개에 영향을 미칠 수 있는, 치명적인 Broadcom의 취약점 두 건에 대하여 경고했다. 레노보에 따르면, WiFi 칩셋이 이미 지난 9월에 애플과 구글에 의해 패치된 바 있는 CVE-2017-11120과 CVE-2017-11121과 동일한 취약점을 가지고 있다.
넷기어^(NETGEAR) 라우터에서 다수의 취약점이 발견되었다. 넷기어 라우터의 여러 제품에서 인증 우회^{(remote authentication bypass)} 취약점이 발견되었다. 장비의 웹 기반 환경설정 인터페이스에 비밀번호 없이도 접근해 조작할 수 있는 취약점이다. URL에 &genie=1만 추가하면 되는 간단하지만 치명적인 취약점이다. (9일에서 이어짐)
워드프레스^(WordPress)에서 서비스거부^(DoS) 취약점이 발견되었다. CVE-2018-6389인 이 취약점은 워드프레스 사이트에 대량의 트래픽을 동원하지 않고도 서비스거부 상태를 일으킬 수 있다. 이스라엘의 IT보안 연구가 Barak Tawily가 발견한 이 취약점은 워드프레스의 가장 최근 버젼인 4.9.2를 포함해, 지난 9년간 릴리즈된 워드프레스의 거의 모든 버젼에 존재한다. (6일에서 이어짐)

Detailed News List

Nintendo Switch
- _{[SecurityAffairs]}
  fail0verflow hackers found an unpatchable flaw in Nintendo Switch bootROM and runs Linux OS
Lenovo ThinkPad WiFi
- _[ThreatPost]
  Lenovo Warns Critical WiFi Vulnerability Impacts Dozens of ThinkPad Models
NETGEAR
- _{[SecurityAffairs]}
  Researcher found multiple vulnerabilities in NETGEAR Routers, update them now!
- _{[SecurityWeek]}
  Flaws Affecting Top-Selling Netgear Routers Disclosed
WordPress DoS
- _{[InformationSecurityBuzz]}
  Serious DoS Flaw In WordPress
- _{[TheHackerNews]}
  WordPress Update Breaks Automatic Update Feature—Apply Manual Update

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

중국 경찰이 안면인식^{(Facial recognition)} 기능을 탑재한 안경을 사용할 예정이다. 이 안경은 주요 범죄와 관련된 10,000명의 수배자 정보 데이터베이스와 연결된 안면인식 기능을 탑재한다.

Detailed News List

Facial Recognition
- _{[NakedSecurity]}
  Chinese police get facial recognition glasses

Vulnerability Patches/Software Updates

Summaries

VMWare가 가상 어플라이언스들에서 Spectre 취약점을 수정했다. VMWare가 가상 어플라이언스 제품들에서 Meltdown 및 Spectre로 알려진 최근의 CPU 취약점에 대한 패치 및 대응방법을 릴리즈하기 시작했다. 목요일에 공개된 권고에 따르면, Meltdown과 Spectre가 여러 VMware Virtual Appliance들에 영향을 미치며, 여기에는 vCloud Usage Meter, Identity Manager, vCenter Server, vSphere Data Protection, vSphere Integrated Containers, vRealize Automation이 포함된다.
시스코가 자사의 ASA 방화벽을 공격하는 사례를 발견하고 고객들에게 위험을 고지했다. 시스코^(Cisco) 방화벽 취약점을 공격한 사례가 확인되었다. 시스코가 수요일에 최근 패치된 Adaptive Security Appliance^(ASA) 소프트웨어의 취약점에 대한 공격을 확인했다고 고객들에게 알렸다. 그외에 다른 정보는 아직 제공된 바 없다. 그러나 이번주 ASA 소프트웨어를 운영하는 장치에 서비스거부^{(DoS, Deinial-of-Service)}상태를 일으키는 개념증명^{(PoC, Proof-of-Concept)} 익스플로잇이 공개되었다는 것을 주목할만한 가치가 있다. (9일에서 이어짐)

Detailed News List

VMWare
- _{[SecurityWeek]}
  VMware Addresses Meltdown, Spectre Flaws in Virtual Appliances
- _{[TheRegister]}
  VMware sticks finger in Meltdown/Spectre dike for virtual appliances
Cisco ASA
- _[ThreatPost]
  Cisco Confirms Critical Firewall Software Bug Is Under Attack
- _[ZDNet]
  Cisco: Severe bug in our security appliances is now under attack

Data Breaches/Info Leakages

Summaries

애플의 부트로더 소스코드가 GitHub를 통해 유출되는 사고가 발생했다. 목요일에 공개한 성명문에서 애플은 유출을 인정했으나, 해당 소스코드가 3년 전 것이며 iOS 장치의 보안에는 아무런 영향이 없을 것이라 강조했다. (9일에서 이어짐)
스위스의 통신회사인 Swisscom의 고객 80만명의 정보가 유출되는 사고가 발생했다. 수요일에 스위스의 거대 통신기업인 Swisscom이 허가받지 않은 집단이 고객 데이터에 접근했다고 발표했다. 공격자들은 알려지지 않은 방법으로 파트너들의 인증정보를 획득한 후, 그 것을 이용해 이름, 실제 주소, 전화번호, 생일과 같은 연락처 정보에 접근했다. (9일에서 이어짐)

Detailed News List

Apple Bootloader
- _{[InformationSecurityBuzz]}
  Secret Apple Code Posted On Github
- _{[GrahamCluley]}
  Apple’s iOS source code leak – what you need to know
- _[ZDNet]
  It’s time to dump those old iPhones and iPads
- _{[InfoSecurityMagazine]}
  Apple Calms Nerves After GitHub Code Leak
- _{[SecurityAffairs]}
  The source code of the Apple iOS iBoot Bootloader leaked online
- _{[EHackingNews]}
  How source code leak put Apple in trouble
Swisscom
- _{[InformationSecurityBuzz]}
  Swisscom Data Breach
- _{[SecurityAffairs]}
  Swisscom data breach Hits 800,000 Customers, 10% of Swiss population

Crypto Currencies/Crypto Mining

Summaries

러시아의 핵 시설 과학자들이 연구시설의 슈퍼컴퓨터를 사용해 암호화폐를 채굴한 것이 적발되어 체포되었다. 러시아의 최고 핵무기 연구소의 엔지니어들이 암호화폐 채굴에 슈퍼컴퓨터를 사용한 것이 적발되어 체포되었다. Moscow 남동쪽의 Sarov에 위치한 이 연구소는 러시아 정부에서 운영하며, 1940년대 이후로 핵폭탄기술을 개발하고 있는 곳이다.

Detailed News List

Russian Nuclear Scientists
- _{[TheRegister]}
  Ruskie boffins blasted for using nuke bomb lab’s supercomputer to mine crypto-rubles
- _{[Graham Cluley]}
  Russian nuclear scientists arrested for allegedly hijacking supercomputer to mine Bitcoins
- _{[DarkReading]}
  Russian Authorities Arrest Engineers for Cryptocurrency Mining at Nuclear Weapons Site

Technologies/Technical Documents/Statistics/Reports

Summaries

7월부터 구글 크롬 브라우저에서 모든 HTTP페이지를 “안전하지 않은” 페이지로 인식하는 정책을 기본으로 적용한다. 크롬68 버젼부터 HTTPS 통신을 적용하지 않은 모든 사이트들은 ‘안전하지 않음’ 표시가 나타나게 된다. 구글에 따르면, 전세계 상위 100개 웹사이트중 81개가 HTTPS를 기본으로 사용하고 있다. (9일에서 이어짐)

Detailed News List

Google Chrome
- _{[BankInfoSecurity]}
  Google Set to Name and Shame Sites Lacking HTTPS
- _{[HelpNetSecurity]}
  Chrome will mark HTTP pages as “not secure”

[태그:] CVE-2018-6389

Security Newsletters, 2018 Feb 10th, 러시아 핵시설 암호화폐 채굴 적발 外

Caution

Newsletters

Malwares

Summaries

Detailed News List

Exploits/Vulnerabilities

Summaries

Detailed News List

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Detailed News List

Vulnerability Patches/Software Updates

Summaries

Detailed News List

Data Breaches/Info Leakages

Summaries

Detailed News List

Crypto Currencies/Crypto Mining

Summaries

Detailed News List

Technologies/Technical Documents/Statistics/Reports

Summaries

Detailed News List