Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外

Posted on 2018-04-03 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

지난 월요일 미 국방부^{(Department of Defense)}가 국방 여행 시스템^{(Defense Travel System)}을 포함하도록 버그바운티 프로그램을 확대한다고 발표했다. “Hack the DTS”프로그램은 버그바운티 기업인 HackerOne과 제휴하여 시작되었다.

Detailed News List

DoD Bug Bounty Program
- _[CyberScoop]
  The Pentagon’s latest bug bounty target is its travel booking system
- _[ThreatPost]
  U.S. DoD Hopes To Stamp Out Threats With Bug Bounty Program
- _{[DarkReading]}
  ‘Hack the Defense Travel System’: DoD Extends its Bug Bounty Program
- _{[InfoSecurityMagazine]}
  Pentagon Kicks Off Latest Bug Bounty Challenge

Data Breaches/Info Leakages

Summaries

Saks Fifth Avenue와 Lord & Taylor 고객의 5백만 카드 데이터가 도난당해 다크웹에서 판매되는 사건이 일어났다. 데이터 침해는 Gemini Advisory라는 위협분석 및 다크웹 연구 기업에 의해 확인되었다. 발표에 따르면, 이 침해사고 배후의 해커는 정교한 피싱 사기를 벌이는 것으로 알려진 JokerStash 혹은 Fin7으로도 알려진 그룹 소속이다. 다크웹에서 판매되고 있는 데이터를 확인한 연구원들에 따르면, 이 데이터에는 2017년 5월부터 현재까지의 지불 카드 데이터가 포함되어 있다. Fin7 해커들은 이를 BIGBADABOOM으로 부르며 판매하고 있다.

Detailed News List

Saks, Lord & Taylor
- _{[InfoSecurityMagazine]}
  Saks, Lord & Taylor Payment Card Breach Affects 5 Million
- _{[TheRegister]}
  Hacks Fifth Avenue: Crooks slurp bank cards from luxury chain Saks
- _[CSOOnline]
  Saks, Lord & Taylor hacked; 5 million payment cards compromised
- _[HackRead]
  Lord & Taylor & Saks customers payment cards stolen, sold on Dark Web
- _{[SecurityWeek]}
  Saks, Lord & Taylor Stores Hit by Data Breach
- _[ThreatPost]
  Credit Card Data Swiped From 5M Saks, Lord & Taylor Customers
- _[CSOOnline]
  Saks, Lord & Taylor hacked; 5 million payment cards compromised
- _{[BankInfoSecurity]}
  Saks, Lord & Taylor Suffer Payment Card Data Breach
- _[TripWire]
  Saks Fifth Avenue, Lord & Taylor Suffer Payment Card Data Breach
- _[NYTimes]
  Card Data Stolen From 5 Million Saks and Lord & Taylor Customers

Technologies/Technical Documents/Statistics/Reports

Summaries

클라우드플레어^(Cloudflare)에서 DNS 서비스를 시작했다. 클라우드 플레어의 엔지니어링 디렉터 Olafur Gudmundsson는 이들이 제공하는 1.1.1.1 DNS 서비스는 이미 전세계에 걸쳐 데이터센터를 구축하고 있기 때문에 여타 다른 서비스들 보다 더 빠른 속도로 서비스를 제공할 수 있을 것이라 말했다. 클라우드플레어의 공개^(public) DNS 서비스는 오픈소스 Knot Resolver를 사용한다.

Detailed News List

Cloudflare DNS
- _[ZDNet]
  How to use Cloudflare’s DNS service to speed up your internet and protect your privacy
- _[ThreatPost]
  Cloudflare Launches Publicly DNS-Over-HTTPS Service
- _{[TheHackerNews]}
  How to Make Your Internet Faster with Privacy-Focused 1.1.1.1 DNS Service
- _{[SecurityWeek]}
  Cloudflare Launches Free Secure DNS Service
- _[Forbes]
  Speed Up Your Internet And Boost Your Privacy With This Simple Change

Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外

Posted on 2018-03-31 by admin

Caution

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

미국 비자 신청자에게 지난 5년간 사용했던 소셜미디어 계정 정보를 요청하려는 국무부의 계획이 뉴스로 알려졌다. 지난 금요일 국무부는 연방관보^{(Federal Register)}에 공개 의견 요청서^{(request for public comment)}를 발표했다. 의견 수렴은 2018년 5월 29일까지다. 공지문에서는 국무부가 이민 비자^{(Immigrant Visa)} 및 외국인 등록^{(Alien Registration)}을 위한 전자 신청서^{(Electronic Application)}에 질문을 추가해 수집하는 정보를 확대하고자 한다고 설명했다. 변경되는 온라인 양식에는 주요 소셜미디어 플랫폼들의 목록이 제시될 것이며, 신청자가 신청일로부터 과거 5년전 까지 이 소셜미디어 플랫폼들에서 사용한 식별자(아이디)를 제공할 것을 요구한다.
링크드인, 드롭박스, 폼스프링으로부터의 데이터 절도 혐의를 받고 있으며, 체코에서 미국으로 추방된 러시아 해커가 샌프란시스코 미 법원에서 무죄를 주장했다. 29세의 Yevgeniy Nikulin에 대해서 미국과 러시아는 체코 공화국에 오랜 기간에 걸쳐 로비와 함께 자국으로의 송환을 요청하며 긴 싸움을 이어왔다. Nikulin은 2016년 체포되어 기소되었다.
10억달러 가량의 ATM 해킹 범죄의 배후가 스페인에서 체포되었다. 벨라루스, 루마니아, 대만, 스페인 경찰, FBI, 유로폴의 합동작전으로 전 세계 수백개의 금융기관 및 은행을 상대로한 ATM 해킹의 배후가 체포되었다. 아직 실명이 확인되지 않은 이 ATM 해커는 은행 인프라를 Carbanak, Cobalt, Anunak 악성코드로 감염시켜 수십억 유로를 훔친 매우 치밀한 사이버 범죄그룹의 우두머리다. 이 그룹은 Carbanak이 40여개 국가의 금융 기관들을 목표로 하는 APT 스타일의 캠페인임을 지적한 카스퍼스키랩에 의해 2013년에 확인되었다. 이 그룹은 직원들을 대상으로 한 피싱공격으로 은행들을 공격했다. 일단 컴퓨터가 악성코드에 감염되면, 원격으로 시스템을 장악해 현금을 인출헀다. 유로폴 보도자료에 따르면, 이 그룹은 세가지 다른 방식으로 표적 은행으로부터 돈을 훔쳤다. 첫번째로는 미리 지정해둔 시간에 ATM에서 대기하다 물리적으로 돈을 인출했고, 전자지불 네트워크를 를 이용해 자신들 소유의 은행계좌로 훔친 돈을 이체했다. 또한 계좌정보가 담긴 데이터베이스를 장악해 잔고 조작을 통해 돈을 훔치기도 했다. (27일에서 이어짐)

Detailed News List

Any Social Media Accounts to declare?
- _{[TheRegister]}
  Any social media accounts to declare? US wants to travelers to tell
Extradited Russian
- _[CyberScoop]
  Extradited Russian pleads not guilty to massive LinkedIn breach
- _{[SecurityWeek]}
  Prague Extradites Russian Hacker to US for Alleged Cyberattacks
- _[NYTimes]
  Russian Accused of Hacking U.S. Technology Firms Is Extradited
20 Arrested in Italy and Romania
- _{[BankInfoSecurity]}
  Police Bust 20 Phishing Suspects in Italy, Romania
- _{[SecurityAffairs]}
  European police agencies coordinated by Europol arrested 20 people for Spear Phishing scam
- _{[SecurityWeek]}
  20 Arrested in Italy and Romania for Spear Phishing Scam

Vulnerability Patches/Software Updates

Summaries

마이크로소프트에서 이전에 릴리즈한 Meltdown 패치에 대한 패치를 릴리즈했다. 앞서 공개했던 패치에 의해 오히려 취약점이 발생한다는 뉴스가 있었고, 마이크로소프트는 이에따라 긴급 패치를 발표했다.

Detailed News List

Microsoft
- _{[DarkReading]}
  Microsoft Rushes Out Fix for Major Hole Caused by Previous Meltdown Patch
- _[ThreatPost]
  Microsoft Fixes Bad Patch That Left Windows 7, Server 2008 Open to Attack
- _[HackRead]
  Flawed Meltdown patch by Microsoft makes Windows more vulnerable
- _{[SecurityWeek]}
  Microsoft Fixes Windows Flaw Introduced by Meltdown Patches
- _[US-CERT]
  Microsoft Release Patch for Windows 7 and Windows Server 2008 R2 Systems
- _{[TheRegister]}
  Microsoft patches patch for Meltdown bug patch: Windows 7, Server 2008 rushed an emergency fix

Data Breaches/Info Leakages

Summaries

언더아머사에서 MyFitnessPal 사용자 1억 5천만명의 계정이 해킹당했다고 발표했다. 언더아머에서 목요일 MyFitnessPal 앱이 해킹당했다고 발표했다. 언더아머에 따르면, 웹사이트 및 앱 사용자 1억 5천만명의 계정이 이번주 초 침해당했다. 언더아머는 신용카드 정보는 영향을 받지 않았다고 밝혔다. (30일에서 이어짐)

Detailed News List

Under Armour, MyFitnessPal
- _[McAfee]
  Over 150 Million MyFitnessPal Accounts Impacted by Massive Data Breach
- _{[InfoSecurityMagazine]}
  Under Armour’s MyFitnessPal Sees 150 Million Accounts Compromised
- _{[BankInfoSecurity]}
  Under Armour Reports Massive Breach of MyFitnessPal App
- _[Forbes]
  Security Experts Weigh In On Massive Data Breach Of 150 Million MyFitnessPal Accounts
- _{[DarkReading]}
  Under Armour App Breach Exposes 150 Million Records
- _{[TheSecurityLedger]}
  Fitness Hacker: Under Armour breach affects 150m
- _[ThreatPost]
  Under Armour Reports Massive Breach of 150 Million MyFitnessPal Accounts
- _[CyberScoop]
  Under Armour suffers breach affecting 150 million fitness app users
- _[HackRead]
  Under Armour says hackers stole 150 million MyFitnessPal user accounts
- _{[NakedSecurity]}
  150 million MyFitnessPal accounts compromised – here’s what to do
- _[TripWire]
  Under Armour Notifies 150M MyFitnessPal Users of Data Breach
- _{[InformationSecurityBuzz]}
  150 Million Affected By Under Armour Data Breach
- _{[SecurityAffairs]}
  Under Armour data breach affected about 150 million MyFitnessPal users
- _{[SecurityWeek]}
  Under Armour Says 150 Million Affected in Data Breach

Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外

Posted on 2018-03-30 by admin

Caution

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Malwares

Summaries

Fauxpersky라는 키로거가 확인되었다. 보스턴에 위치한 보안기업 Cybereason에 따르면, 이 키로거 악성코드는 AutoIT 이나 AutoHotKey를 공격한다. Fauxpersky라 명명된 이 악성코드는 윈도우즈 시스템에서 비밀번호를 훔친다. 이 악성코드 자체로는 매우 정교하거나 감지하기 어려운 것은 아니다. 그러나 USB 드라이브를 매우 효과적으로 감염시키며, 구글을 사용해 키로거로 부터의 데이터를 공격자의 메일박스로 다이렉트로 유출한다.
보잉^(Boeing)사의 생산시설이 WannaCry에 감염된 사실이 확인되었다. 세계 최대의 항공 기업인 보잉이 유명한 WannaCry 랜섬웨어에 감염되었다. 시애틀 타임즈^{(Seattle Times)}에 따르면, 감염된 시설은 보잉의 777 airliner 생성시설 소속이다. 시애틀 타임즈의 보도와는 반대로 아직 보잉에서의 확인은 없었다. 발표문에서 보잉은 소수의 시스템에 영향을 미친 제한적인 악성코드의 침입이 있었음을 확인했으며 생산이나 딜리버리 문제는 아니라고 밝혔다. Boeing Commercial Airplanes의 커뮤니케이션 책임자 린다 밀스^{(Linda Mills)}는 성명에서 소프트웨어 패치가 반영되었으며 777이나 기타 어떤 프로그램에도 중단은 없었다고 밝혔다.

Detailed News List

Fauxpersky Keylogger
- _[HackRead]
  Fauxpersky Keylogger Malware Stealing Passwords from Windows PCs
- _{[SecurityWeek]}
  “Fauxpersky” Credential Stealer Spreads via USB Drives
- _{[ITSecurityGuru]}
  New malware named ‘Fauxpersky’ identified
- _[ZDNet]
  ‘Fauxpersky’ malware steals and sends passwords to an attacker’s inbox
WannaCry hits Boeing
- _[HackRead]
  Boeing production plant hit by malware, apparently WannaCry ransomware
- _{[NakedSecurity]}
  Boeing hit by WannaCry, reminding everyone the threat is still there
- _[CyberScoop]
  The fear over WannaCry is still very real
- _{[DarkReading]}
  WannaCry Re-emerges at Boeing
- _{[WeLiveSecurity]}
  WannaCryptor said to reappear, hitting Boeing’s computers
- _{[ITSecurityGuru]}
  Boeing suffering from WannaCry outbreak
- _{[BankInfoSecurity]}
  Boeing Confirms ‘Limited’ Malware Outbreak
- _{[InfoSecurityMagazine]}
  Boeing Computers Hit by WannaCry
- _{[SecurityAffairs]}
  Boeing production plant infected with WannaCry ransomware
- _[ZDNet]
  Boeing confirms malware attack, downplays production impact
- _[NYTimes]
  Boeing Possibly Hit by ‘WannaCry’ Malware Attack

Exploits/Vulnerabilities

Summaries

macOS High Sierra에서 APFS^{(APple File System)}으로 암호화된 외장 드라이브의 비밀번호가 로그파일에 평문으로 노출되는 버그가 확인되었다. APFS 파일 시스템은 애플에 의해 macOS High Sierra 릴리즈와 함께 소개되었다. Sarah Edwards에 의해 발견된 이 새로운 취약점은 macOS 10.13 플랫폼에 영향을 미친다. Disk Utility를 통해 새롭게 생성하는 APFS 형식의 USB drive의 비밀번호가 통합 로그에 평문으로 기록된 것이 Sarah Edwards에 의해 목격되었다.
마이크로소프트에서 릴리즈한 멜트다운용 패치가 오히려 더 심각한 취약점을 만들어냈다는 기사가 공개되었다. 마이크로소프트가 멜트다운^(Meltdown) 취약점 수정을 위해 릴리즈한 초기 패치들이 윈도우즈 7에서 공격자들이 커널 메모리를 더 빨리 읽을 수 있고 메모리에 쓸 수 있는 오히려 더 심각한 취약점을 만들어 냈다고 개인 보안 연구가가 밝혔다. Ulf Frisk라는 보안 연구가는 마이크로소프트가 공개한 윈도우즈7 패치에 대해서, 공격자가 기기에서 실행중인 모든 유저레벨의 프로세스에 접근할 수 있게 만든다고 밝혔다. 마이크로소프트의 대변인은 이 문제에 대해 인지하고 있으며 해결방안을 찾고 있다고 인터뷰에서 밝혔다. 취약점은 64비트 윈도우즈7(Service pack 1)과 윈도우즈 서버 2008(Service Pack1)에만 영향이 있다. (29일에서 이어짐)

Detailed News List

MacOS High Sierra
- _{[TheHackerNews]}
  Apple macOS Bug Reveals Passwords for APFS Encrypted Volumes in Plaintext
- _{[SecurityWeek]}
  macOS High Sierra Logs External Volume Passwords in Plaintext
Microsoft Meltdown Patch
- _{[TheHackerNews]}
  Microsoft’s Meltdown Patch Made Windows 7 PCs More Insecure
- _{[NakedSecurity]}
  Microsoft’s Windows 7 Meltdown patch created ‘worse’ flaw

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

PlayStation 및 XBox Live 네트워크와 같이 세계 최대 비디오 게임 네트워크에 크리스마스에 분산서비스거부 공격을 해 장애를 일으킨 것으로 잘 알려진 해킹그룹인 LizardSquad의 fbiarelosers가 FBI에 협조해 친구들의 체포를 도와 더 적은 형량을 선고받게 되었다. 트위터 계정 fbiarelosers를 사용하던 Butcha는 지난 12월 유죄를 인정했다. 그리고 지난 화요일 3개월의 징역형과 35만달러의 보상금을 지불하라는 선고를 받았다.

Detailed News List

Lizard Squad
- _[CyberScoop]
  Lizard Squad’s ‘@fbiarelosers’ hacker gets smaller sentence for helping FBI arrest his friends
- _{[GrahamCluley]}
  Lizard Squad member jailed after offering DDoS-for-hire attack service
- _{[WeLiveSecurity]}
  Lizard Squad member jailed after offering DDoS-for-hire attack service

Vulnerability Patches/Software Updates

Summaries

아파치 재단에서 스트러츠^(Struts) 2의 보안 취약점 업데이트를 릴리즈 했다. 원격의 공격자가 이 취약점으로 서비스거부 상태를 유발할 수 있다.
예정되어 있던 드루팔 코어의 보안 업데이트가 릴리즈되었다. 드루팔에서 긴급 보안 패치를 공개했다. 이 패치에서는 ‘다수의 서브시스템’의 원격 코드 실행^{(remote code execution)} 취약점이 수정되었다. 이 취약점들은 공격자가 드루팔로 만들어진 웹사이트에서 다양한 방법으로 공격할 수 있게 하며, 사이트가 완전히 장악당할 수 있다. 웹사이트를 어떤 웹페이지에서든 공격할 수 있으며, 로그인이나 어떤 권한도 필요하지 않다. 아직은 어떠한 공격 코드도 확인된 바 없으나, 드루팔에서는 공격코드가 누군가에 의해 개발되는데 몇시간 걸리지 않을 것이라 경고했다. 취약점은 CVE-2018-7600으로 드루팔의 코어에 존재하며 버젼 6,7,8에 영향을 미친다. (29일에서 이어짐)

Detailed News List

Apache Foundation
- _[US-CERT]
  Apache Software Foundation Releases Security Update
Drupal
- _[ThreatPost]
  Drupal Issues Highly Critical Patch: Over 1M Sites Vulnerable
- _{[HackerOnlineClub]}
  Remote Code Execution Vulnerability Found In Drupal, Is Your Website Running on Drupal?
- _{[SecurityAffairs]}
  Drupal finally addressed the critical CVE-2018-7600 Drupalgeddon2 vulnerability
- _[ZDNet]
  Update Drupal ASAP: Over a million sites can be easily hacked by any visitor
- _{[TheRegister]}
  Running Drupal? You need to patch, patch, patch right now!
- _{[SecurityWeek]}
  Drupalgeddon: Highly Critical Flaw Exposes Million Drupal Websites to Attacks
- _[CyberScoop]
  ‘Highly critical’ Drupal security flaw prompts urgent patch

Data Breaches/Info Leakages

Summaries

언더아머사에서 MyFitnessPal 사용자 1억 5천만명의 계정이 해킹당했다고 발표했다. 언더아머에서 목요일 MyFitnessPal 앱이 해킹당했다고 발표했다. 언더아머에 따르면, 웹사이트 및 앱 사용자 1억 5천만명의 계정이 이번주 초 침해당했다. 언더아머는 신용카드 정보는 영향을 받지 않았다고 밝혔다.

Detailed News List

Under Armour MyFitnessPal
- _[ZDNet]
  Under Armour reports 150 million MyFitnessPal accounts hacked

Industrial/Infrastructure/Physical System/HVAC/SCADA/HMI/ICS

Summaries

Cisco Talos의 연구자들에 의해 Allen-Bradley MicroLogix 1400 PLC^{(programmable logic controllers)}시리즈에서 심각한 취약점들이 발견되었다. Rockwell Automation에서는 패치 및 대응 방안을 공개했다. Cisco Talos에 따르면, 취약점이 공격받으면 서비스 거부 상태를 유발하거나 장치의 설정/로직을 변경, 기기의 메모리 모듈에 데이터를 기록 및 제거 할 수 있다. 이 장비들은 주로 주요 인프라 기관을 포함한 산업 환경에서 사용되는 컨트롤러로, 이 취약점들이 공격받을 경우 심각한 피해를 야기할 수 있다.
Cisco 제품에서 취약점이 발견되었다. Cisco에서 IOS 및 IOS XE 네트워킹 소프트웨어에 영향을 미치는 취약점 34가지를 수정했다. 세 건의 치명적인 원격 코드 실행 취약점도 포함되었다.

Detailed News List

MicroLogix PLC
- _{[SecurityWeek]}
  Severe Vulnerabilities Expose MicroLogix PLCs to Attacks
- _[Cisco]
  Vulnerability Spotlight: Multiple Vulnerabilities in Allen Bradley MicroLogix 1400 Series Devices
Cisco
- _[ZDNet]
  Cisco critical flaw: At least 8.5 million switches open to attack, so patch now
- _{[SecurityAffairs]}
  CISCO addresses two critical remote code execution flaws in IOS XE operating system
- _{[TheRegister]}
  Egg on Cisco’s face: Three critical software bugs to fix over Easter

Security Newsletters, 2018 Mar 22nd, Slingshot 캠페인은 미군이 운영한 작전 外

Posted on 2018-03-22 by admin

Caution

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

카스퍼스키랩^{(KasperskyLab)}에 의해 슬링샷^(Slingshot) 캠페인이 미국이 주도한 작전이었음이 드러났다. 카스퍼스키랩에 의해 슬링샷이라 명명된 사이버 스파이 작전이 미 정부에 의해 테러리스트 단체들의 조직원을 노리고 운영되었던 작전이었음이 드러났다. 이번달 초 카스퍼스키에서 중동 및 아프리카의 기관들의 미크로틱 라우터를 해킹하는 등의 작전을 펼친 위협행위자^{(threat actor)}의 활동내역에 대한 상세 리포트가 공개된 바 있다. 이 스파이 그룹은 최소 2012년부터 활동해 온 것으로 추정되며, 영어로 소통하는 것으로 추정된다고 말했다. 이 그룹이 사용한 악성코드는 연구자가 악성코드 내부에서 발견한 문자열을 따라서 슬링샷이라 명명되었다. 카스퍼스키랩은 주로 케냐 및 예멘에 위치한 약 100여명의 개인 및 기관들이 슬링샷 악성코드의 공격 대상이었음을 확인했고, 그 외에 아프가니스탄, 리비야, 콩고, 요르단, 터키, 이라크, 수단, 소말리아, 탄자니아에도 존재한다. CyberScoop은 전현직 미 첩보기관 공무원들로부터 슬링샷이 미군의 특수작전본부^{(SOCOM, Special Operations Command)}소속인 합동특수작전본부^{(JSOC, Joint Special Operations Command)}에 의해 ISIS나 al-Qaeda와 같은 테러리스트 단체의 조직원을 겨냥한 작전이었음을 확인했다고 주장한다.

Detailed News list

Slingshot
- _{[SecurityWeek]}
  ‘Slingshot’ Campaign Outed by Kaspersky is U.S. Operation Targeting Terrorists: Report

Exploits/Vulnerabilities

Summaries

윈도우즈 원격 어시스턴스에서 파일을 유출시킬 수 있는 취약점이 발견되었고, 최근 Patch Tuesday에서 수정되었다. 마이크로소프트의 윈도우즈 원격 어시스턴스^{(Windows Remote Assistance)}에서 치명적인 취약점이 발견되었다. 이 취약점은 최근의 Windows 10, 8.1, RT 8.1, 7 모든 버젼에 영향을 주며, 원격의 공격자가 공격대상 기기에서 파일을 훔칠 수 있다. 윈도우즈 원격 어시스턴스는 전 세계 어디에서든 문제를 해결하는데 도움을 줄 수 있도록, 누군가가 내 PC를 원격으로 제어할 수 있게 혹은 내가 누군가의 PC를 원격으로 제어할 수 있게 해주는 내장 기능이다. 이 기능은 원격 데스크탑 프로토콜^{(RDP, Remote Desktop Protocol)}에 의존해 상대방과 보안 연결^{(secure connection)}을 맺는다. 그러나 Trend Micro Zero Day Initiative의 Nabeel Ahmed가 발견해 공개한 바에 따르면, Windows Remote Assistance에 정보 노출 취약점^{(information disclosure vulnerability, CVE-2018-0878)}이 존재한다. 공격자가 피해자의 시스템을 장악할 수 있는 정보를 획득할 수 있는 취약점이다. 이 취약점은 이번달 Patch Tuesday에서 수정되었다. 이 취약점은 Microsoft Windows Server 2016, Windows Server 2012 and R2, Windows Server 2008 SP2 and R2 SP1, Windows 10(32/64-bit), Windows 8.1(32/64-bit) and RT 8.1, Windows 7(32/64-bit)에 영향을 미친다. (21일에서 이어짐)

Detailed News List

Windows Remote Assistance
- _{[ITSecurityGuru]}
  Windows Remote Assistance Tool Can Be Used for Targeted Attacks
- _{[SecurityAffairs]}
  Windows Remote Assistance flaw could be exploited to steal sensitive files

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Polski, Vortex, Flotera 랜섬웨어 제작자 Tomasz T가 지난 수요일 폴란드에서 체포되었고, 금요일 이 사실이 폴란드 법 집행기관에 의해 발표되었다. Thomas 혹은 Amaged0n으로 알려진 Tomasz T는 폴란드 시민권자로 벨기에에서 거주했으며, DDoS 공격, 악성코드 유포, 랜섬웨어를 사용한 파일 암호화 등의 사이버 범죄 혐의를 받고있다. 유로폴과 협업과정에서 벨기에 경찰이 Tomasz T의 집을 수색하고 컴퓨터 장비 및 노트북, 원격 서버, 암호화키를 압수했다. 검찰에 따르면, 용의자가 처음으로 뱅킹 트로이를 통해 사용자의 클립보드에 존재하는 은행계좌번호를 그가 소유한 계좌번호로 바꿔치기 하는 방법으로 돈을 훔친 2013년부터 활동해왔다.

Detailed News List

Author of Three Ransomware Families Arrested in Poland
- _{[EHackingNews]}
  Author of Three Critical Ransomware Families Arrested in Poland

Vulnerability Patches/Software Updates

Summaries

AMD에서 최근 CTS Labs이 발표한 CPU취약점들의 패치를 곧 공개할 예정이라고 발표했다. AMD는 이번달 초 CTS Labs에의해 공개된 취약점들에 대한 패치가 몇 주 안에^{(in the coming weeks)} 릴리즈 될 것이라 밝혔다. AMD의 CTO가 공개한 계획은 다음과 같다. Ryzen 및 Epyc 프로세서에 영향을 주는 MASTERKEY 및 PSP 권한 상승 취약점과 Ryzen, Ryzen Pro, Ryzen Mobile, Epyc 프로세서에 영향을 주는 RYZENFALL, FALLOUT 취약점은 BIOS를 업데이트하는 펌웨어 패치 릴리즈를 통해 수정될 것이며 해당 칩의 퍼포먼스에는 영향이 없다. Ryzen, Ryzen Pro 프로세서에 영향을 주는 CHIMERA 취약점은 동일한 방식으로 수정될 것이며, Promontory 칩셋을 설계 및 제조한 서드파티 제조사인 ASMedia에 의한 대응도 AMD의 협조를 통해 제공될 것이라 밝혔다.

Detailed News List

AMD Preps Fixes
- _{[BankInfoSecurity]}
  Chipmaker AMD Confirms 13 Chipset Flaws, Preps Fixes
- _{[HelpNetSecurity]}
  AMD confirms processor flaws found by CTS Labs, firmware fixes are coming
- _[Forbes]
  Those Nasty AMD Chip Flaws Will Be Patched In A Flash
- _[ZDNet]
  AMD on chip flaws: ‘Newly outed bugs are real but no big deal, and fixes are coming’
- _{[SecurityAffairs]}
  AMD will release the patches for the recently discovered flaws very soon
- _{[TheHackerNews]}
  AMD Acknowledges Newly Disclosed Flaws In Its Processors — Patches Coming Soon
- _{[SecurityWeek]}
  AMD Says Patches Coming Soon for Chip Vulnerabilities

Data Breaches/Info Leakages

Summaries

휴가 예약 사이트인 Orbitz가 88만건의 신용카드 정보가 해커에 의해 도난당했을 수 있다고 경고했다. 성명문에 따르면, Orbiz는 지난 3월 1일 자신들의 구^(legacy) 플랫폼 중 하나에서 침입의 흔적을 발견해 포렌식 팀을 요청했다고 밝혔다. Orbitz의 중앙 예약 시스템에 침입이 있었던 것으로 보이며, 이름, 지불 카드 정보, 생일, 전화번호, 이메일 주소, 실제 주소, 청구 주소, 고객의 성별 정보가 유출된 것으로 추정된다. (21일에서 이어짐)
페이스북의 5천만 고객 데이터 유출에 대한 기사가 이어지고 있다. 도널드 트럼프의 대선 캠페인을 맡았던 업체가 5천만 사용자의 데이터를 수집했다는 발표 이후 페이스북 주가가 요동쳤다. 페이스북이 데이터 오용 리포트에 대한 대응으로 트럼프의 2016년 캠페인에 고용되었던 영국의 커뮤니케이션 기업 Cambridge Analytica의 계정을 정지시키면서 이에 대한 수사요청이 대서양 양측에서 일어났다. (20일에서 이어짐)

Detailed News List

Orbitz
- _[ThreatPost]
  Orbitz Warns 880,000 Payment Cards Suspected Stolen
- _{[EHackingNews]}
  Orbitz data breach has affected 880,000 customers
- _{[PandaSecurity]}
  Travel Fare Aggregator Orbitz has Been Hacked
- _[CSOOnline]
  Orbitz: Hackers likely stole credit card details of nearly 900K Orbitz users
- _{[InformationSecurityBuzz]}
  Orbitz Data Leak
- _{[ITSecurityGuru]}
  Now that’s a bad trip: 880k credit cards ‘likely’ stolen by Orbitz hackers
- _{[HelpNetSecurity]}
  880,000 payment cards, user info hit in Orbitz data breach
- _{[TheHackerNews]}
  Expedia’s Orbitz Says 880,000 Payment Cards Compromised in Security Breach
Facebook
- _[Forbes]
  Facebook Breaks Silence
- _[ZDNet]
  Mark Zuckerberg outlines Facebook’s response to Cambridge Analytica controversy
- _[ThreatPost]
  Zuckerberg Breaks Silence: ‘We Made Mistakes’ Regarding Cambridge Analytica Debacle
- _[ThreatPost]
  Facebook Fallout Continues as Politicians Call For Legal Action
- _{[SecurityWeek]}
  Growing Mistrust Threatens Facebook After Data Mining Scandal
- _[Forbes]
  Facebook’s Data-Sharing Was ‘Normal,’ Says Cambridge Academic At Center OfScandal
- _[TechDirt]
  How ‘Regulating Facebook’ Could Make Everyone’s Concerns Worse, Not Better
- _[HackRead]
  WhatsApp Co-Founder Urges Users to Delete Their Facebook Accounts
- _[TechDirt]
  Facebook Has Many Sins To Atone For, But ‘Selling Data’ To Cambridge Analytica Is Not One Of Them
- _[ZDNet]
  Securing Facebook: Keep your data safe with these privacy settings
- _[TechDirt]
  If You’re Pissed About Facebook’s Privacy Abuses, You Should Be Four Times As Angry At The Broadband Industry
- _{[ITSecurityGuru]}
  Cambridge Analytica CEO, er, nixed as WhatsApp co-founder joins #DeleteFacebook movement
- _{[BankInfoSecurity]}
  Facebook and Cambridge Analytica: Data Scandal Intensifies
- _[Forbes]
  How Cambridge Analytica Used Big Sleaze To Mine Big Data
- _{[InfoSecurityMagazine]}
  Cambridge Analytica Used ProtonMail to Hide Email Paper Trails

Service Outage/Malfunction

Summaries

The Pirate Bay 토렌트 트래커가 다운되었다. 그러나 다크웹의 도메인은 운영중이다. The Pirate Bay 도메인이 전세계적으로 접속이 불가능한 상태다. The Pirate Bay는 UTC기준 20시 18분에 다운되었다. 그러나 아직까지 오프라인 상태에 대한 원인은 확실히 밝혀진 바 없다. 지난 4일간 두번째 발생한 다운타임이며, 아직 다크웹 도메인을 통한 접속은 가능한 상태다. 이전에는 미국에 위치한 다국적 인터넷 서비스 제공사인 Cogent Communications에서 Cloudflare의 새 IP주소를 차단하면서 접속장애가 발생한 바 있다.

Detailed News List

Pirate Bay
- _[HackRead]
  The Pirate Bay is down again but its Dark Web domain is up

Crypto Currencies/Crypto Mining

Summaries

Cacti의 Network Weathermap 취약점을 사용해 유포되는 암호화폐 채굴기가 리눅스 서버를 노리고있다. 트렌드마이크로에 따르면 이전의 JenkinsMiner 악성코드를 사용했던 암호화폐 채굴 갬페인와 연관지을 수 있는 칩입시도가 모니터링 과정에서 탐지되었다. 차이점은 이번 캠페인에서는 리눅스 서버들을 공격 대상으로 한다. 전형적인 과거 취약점의 재사용 사례이기도 하다. 트렌드 마이크로는 이 캠페인이 일본, 대만, 중국, 미국, 인도에서 이루어지고 있다고 밝혔다. 이 캠페인에서는 시스템 관리자들이 네트워크 활동내역을 시각화하는데 사용하는 Cacti의 Network Weathermap 플러그인 취약점 ^{CVE-2013-2618}를 공격한다.

Detailed News List

PHP Weathermap Vulnerability
- _[TrendMicro]
  Cryptocurrency Miner Distributed via PHP Weathermap Vulnerability, Targets Linux Servers