Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Intelligence
Summaries
- 은행의 SWIFT(국제은행간 자금결제 통신망, Society for Wordwide Interbank Financial Telecommunication) 시스템 해킹으로 인한 피해가 또 발생했다. SWIFT는 국제은행들이 서로 메시지를 주고 받기 위한 네트워크 시스템이다. NIC Asia Bank는 그들의 SWIFT서버에서 불법적인 자금 이동을 발견하고 네팔 경찰 중앙수사국(the Central Investigation Bureau of Nepal Police)에 도움을 요청했다. NIC Asia Bank는 KPMG india의 전문가의 도움으로 포렌식 수사를 진행했으며, 발견한 내용을 Nepal Rastra Bank와 중앙수사국에 보냈다. 중앙수사국장(chief of CIB)이자 Deputy inspector general of Nepal Police인 Pushkar Karki는 해커에게 장악된 은행의 SWIFT 서버에서 지불 명령이 내려진 것을 확인했다고 밝혔다. NIC Asia Bank는 SWIFT를 운영하던 모든 여섯명의 직원을 다른 부서로 이동시켰다.
- 유명한 애니메이션 사이트 crunchyroll.com이 하이재킹 당해 키로거를 유포했다. 웹 사이트에서 새로운 데스크탑용 소프트웨어를 다운받으라는 이유로 exe 설치를 유도하고, 이 exe 파일에는 악성코드가 포함되어 있었다. 사이트의 운영자에 따르면 사이트는 해킹되지 않았고, DNS를 하이재킹해 사용자를 실제사이트의 가짜 복사본으로 우회시켜 악성코드를 다운로드 하도록 했다.
- 캐나다 대학이 몸값을 지불하지 않으면 학생정보를 공개하겠다는 협박에 시달리고 있다. 해커는 프레이저밸리 대학교(University of Fraser Valley)에 30,000 캐나다달러(23,000 USD)를 지불할 것을 요구하고 있다. 해커는 대학 네트워크를 침입해 이름, 이메일 주소, 전화번호, 실제 주소, 성적정보, 일부의 금융정보를 수집했으며, 해커가 침입한 시기나 침입한 방법은 아직 명확하게 확인되지 않았다. 아직 경찰에 의한 수사가 진행중이다.
- 터키 해커들이 뉴스 웹사이트인 The Times of Israel의 웹페이지를 해킹해 디페이스(deface) 했다. 해커들은 해킹한 웹페이지에 팔레스타인 및 가자시(Gaza City)의 연대에 대한 내용을 아랍어와 터키어로 남겨놨다.
Detailed News list
- NIC Asia Bank
- [SecurityAffairs] The NIC Asia Bank is the last victim of the SWIFT hackers
- Crunchyroll.com
- [SecurityAffairs] Popular Anime crunchyroll.com hijacked to distribute a keylogger
- University of Fraser Valley
- Turkish Hackers
Malwares/Exploits/Vulnerabilities
Summaries
- 전자 설계(Electronic-design) 지적 재산권(IP, Intellectual Property)을 암호화하는 방법을 설명하는 IEEE P1735 전자 표준(Electronics standard)에서 취약점이 발견되었다. IEEE P1735 전자표준은 전기장치의 하드웨어 및 소프트웨어에 대한 전자설계 지적재산권(electronic-design intellectual property)을 암호화하는 방법 및 기술을 제공한다. 이 표준은 상업적인 전자 디자인에서 어떻게 IP를 보호하는지, IP와 같은 것에 접근권한을 어떻게 관리하는지를 설명한다. 이 표준은 서로다른 하드웨어 및 소프트웨어로 부터 같은 시간에 상호작용 하면서 리버스 엔지니어링(reverse engineering)이나 지적재산권 절도(IP theft)로 부터 보호하기 위한 상호운용성 모델(Interoperability models)을 정의한다. 플로리다대 연구자들은 IEEE P1735 전자표준에서 취약점을 찾아냈고 “Standardizing Bad Cryptographic Practice”라는 제목의 논문으로 발표했다. 발견된 취약점에는 다음과 같은 CVE 번호가 부여되었다. CVE-2017-13091, CVE-2017-13092, CVE-2017-13093, CVE-2017-13094, CVE-2017-13095, CVE-2017-13096, CVE-2017-13097
- 구글 플레이 스토어에 가짜 WhatApp 어플리케이션이 등록되어 백만명 이상의 안드로이드 사용자들이 다운로드 받았다. 구글 플레이스토어에 의한 자동 검사를 피해 등록된 이 앱은 광고가 포함된(ad loaded) 래퍼(Wrapper)로써, 두번째 APK를 다운로드하는 코드가 포함되어 있었다. 그리고 이 앱은 공백으로된 이름과 투명 아이콘을 사용해 자신의 정체를 숨겼다.
Detailed News List
- IEEE P1735
- [SecurityAffairs] Flaws in IEEE P1735 electronics standard expose intellectual property
- Fake WhatsApp
Privacy
Summaries
- 지난 3월 정체불명의 해커에 의해 WWE의 디바 페이지(Diva Paige)의 사진 및 동영상이 온라인에 유출되는 사건이 있었다. 이번에는 또 다른 파일이 온라인에 유출된 것으로 보인다. 유출된 사진은 Celebjihad라는 연예인 가십 사이트에 업로드 되었고, WWE의 재비어 우즈(Xavier Woods)와의 대화내용 및 WhatsApp 스크린샷이 들어가 있었다.
Detailed News List
- Diva Paige