Skip to content

Dev, Hack & Debug

Geeky articles and documents like Data Leakages, Cyber Espionage, Security Breaches and Exploits

  • Front page
  • Development
  • Hacking
  • Debugging
  • Contact

[태그:] DNC Hacking

Security Newsletters, Nov 4th, 2017

Posted on 2017-11-04 - 2017-11-04 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Intelligence

Summaries

  • Zeus Panda 뱅킹 트로이 유포를 위해 검색엔진 최적화(Search Engine Optimization)를 통해 구글 검색 결과를 오염시키는 작업이 진행중이다. 공격자들이 특정 키워드에 대한 검색 결과중 뱅킹 악성코드 문서에 대한 링크를 포함하는 웹 문서를 검색결과 상위에 표시하기 위해 SEO를 조작하고 있다. SEO는 해커들이 만든 링크를 검색 결과에서 돋보이게 할 수 있다. 이번과 같은 경우에는 은행 및 금융관련 키워드 검색결과로 한정지을 수 있기 때문에, 그들이 공격하고자 하는 대상자들로 그 범위를 좁혀 효과적으로 대상자들에게서 정보를 훔쳐낼 수 있다.
  • 미 사법부가 2016년 대선 경쟁 과정에서의 DNC(Democratic National Committee) 시스템에 대한 해킹과 정보 유출에 있어서 최소 6명의 러시아 정부 구성원이 관련되 있다는 증거를 모은것으로 드러났다. DNC는 작년에 해킹당해서 개인정보를 포함하여 힐러리 클린턴 선대본부장인 존 포데스타(John Podesta)의 민감한 이메일 등 수천건의 이메일을 도둑맞았다. DNC 해킹에 사용된 도구 및 기법들은 Fancy Bear 또는 APT28, Sofacy, Sednit, Pawn Storm이라고 알려진, 러시아 군사 첩보기관이 배후에 있다 믿어지는 해킹그룹과 관련되어 있다.
  • 러시아의 Fancy Bear 해커들이 피싱을 위해 블로그스팟(Blogspot)을 악용하고 있다. Fancy Bear 또는 Pawn Storm, APT28, Sofacy, Sednit, Strontium, Tsar Team이라고 알려진 해킹 그룹이 최근 Bellingcat을 대상으로 한 공격에서는 Gmail 비밀번호를 바꾸라거나 Dropbox 공유폴더 초대로 유도하는 가짜 이메일이 있다. 이메일에 포함된 버튼에는 임의로 생성된 블로그스팟 서브도메인의 피싱페이지로 연결되어 있다. 구글에서 제공하는 서비스의 URL 때문에 URL기반의 스팸필터에서 무사통과하기 쉽다는 것이 ThreatConnect 분석가들의 의견이다.
  • Bad Rabbit 공격 동안에 우크라이나가 강력하지만 아주 조용한 피싱 공격에 당했다고 발표했다. Bad Rabbit 공격이 이어지는 동안 오데사(Odessa) 공항의 비행이 지연되고 Kiev metro의 전자지불이 안되는 등의 장애가 있었다. Serhiy Demedyuk은 이러한 공격이 벌어지는 동안 금융 및 기밀정보를 노리는 여러건의 조용하지만 강력한 공격을 반복적으로 탐지했다고 말했다. 이같은 발견은 지난 공격에서 사고들은 러시아에 있었지만 주 공격대상은 우크라이나 라는 것을 의미한다.

Detailed News list

  • Zeus Panda
    • [DarkReading] Hackers Poison Google Search Results to Deliver Zeus Panda
    • [SecurityWeek] Poisoned Google Search Results Lead to Banking Trojan
  • DNC Hack
    • [theHackerNews] US Identifies 6 Russian Government Officials Involved In DNC Hack
    • [InfosecurityMagazine] US Investigators Identify Russian State DNC Hackers
  • Fancy Bear & Blogspot
    • [SecurityWeek] Russian ‘Fancy Bear’ Hackers Abuse Blogspot for Phishing
  • Bad Rabbit
    • [Reuters] Exclusive: Ukraine hit by stealthier phishing attacks during BadRabbit strike

 

Deep Web/DarkNet/Onion

Summaries

  • 토르 프로젝트(Tor project)의 기반 구조에 큰 업데이트가 있었다. 토르 프로젝트가 신규버젼인 0.3.2.1-alpha를 릴리즈 하면서, 새로운 onion 서비스에 대한 지원이 포함된 것이다. 여기에는 새로운 암호화 알고리즘과 웹서비스에 대한 전반적인 인증기능 향상이 포함된다. 이번 알파 릴리즈에서는 익명성을 줄어들게 만들 수 있는, 최근 발견된 보안 이슈에 대한 해결책도 포함되었다.

Detailed News List

  • TOR 0.3.2.1-alpha
    • [theHackerNews] The Tor Project to Beef Up Privacy with Next-Generation of Onion Services

 

Malwares/Exploits/Vulnerabilities

Summaries

  • 애플 기기가 iOS의 보안업데이트 iOS 11.1을 발표한지 몇시간만에 다시 해킹되었다. Trend Micro의 모바일 Pwn2Own 2017 대회에서 최신 iOS 버젼으로 업데이트 된 iPhone 7이 해킹되었다. 이 해킹을 성공한 팀에서는 Safari 브라우저에 대한 공격도 성공했다. 물론 이 대회에서는 삼성 갤럭시 및 다른 스마트폰에 대한 해킹도 성공했다. (11월 1일, 2일 뉴스 참조) MWR Labs의 연구원들은 삼성의 플래그십 장비에서 6개의 다른 모바일 어플리케이션에 걸쳐 코드를 실행하기 위해 11개의 취약점을 사용해 공격에 성공했다.
  • 다양한 제조사에서 사용하는 Savitech의 오디오 드라이버가 루트 인증서를 설치하는 것이 확인되었다. Savitech은 SaviAudio라는 루트 인증서를 오래된 Windows XP 운영체제 지원을 위해 설치하며, 최근 릴리즈된 드라이버에서는 인증서를 설치하지 않는다. RSA의 Kent Backman에 따르면, 자기서명된(self-signed) 루트 인증서가 Savitech의 패키지에 의해서 몰래 2013년부터 2017년까지 설치되었다. Savitech의 개인키(Private key)가 유출될 경우 악성코드의 서명에 사용되거나, 네트워크 트래픽의 복호화, 중간자(MITM, Man-in-the-Middle)공격 등에 사용될 수 있는 취약한 부분이라는 것이 그의 설명이다. 레노보가 노트북에 자신들의 인증서를 설치해 제품을 팔았었고 개인키가 유출되는 사고가 있었다.
  • 잘못 설정된 아마존 S3 Bucket이 MITM 공격에 영향을 받을 수 있다는 연구결과가 나왔다. Skyhigh Networks의 연구자들은 GhostWriter라는 공격에 의해 쓰기권한이 공개되어있는 잘못 설정된 아마존 S3 bucket이 악성 제 3자에 의해 MitM 공격에 영향을 받을 수 있다고 밝혔다. Skyhigh 에서는 수천개의 bucket들이 잘못 설정되어 공격 받을 수 있다고 한다.

Detailed News List

  • Pwn2Own
    • [InfosecurityMagazine] Apple Red-Faced After iOS 11.1 is Hacked
    • [ThreatPost] CHAIN OF 11 BUGS TAKES DOWN GALAXY S8 AT MOBILE PWN2OWN
  • Savitech Audio Driver
    • [SecurityWeek] Savitech Audio Drivers Caught Installing Root Certificate
    • [BleepingComputer] Popular USB Audio Driver Ships With Root Certificate, Big Security No-No
  • GhostWriter
    • [eSecurityPlanet] GhostWriter AWS Issue Impacts Thousands of Amazon S3 Buckets
    • [Skyhigh] Skyhigh Discovers GhostWriter: MITM Exposure In Cloud Storage Services

 

Legislation/Politics/Policies/Regulations/Law Enforcement

Summaries

  • 트럼프의 트위터 계정이 비활성화(Deactivation) 되는 일이 벌어졌다. 트위터에서의 마지막 근무일이었던 누군가가 도널드 트럼프의 개인 계정(realDonaldTrump)에 접근해 계정을 비활성화 시켜 버렸다. 그래서 해당 계정 피드에 접근하면 해당 페이지를 찾을 수 없다는 메시지가 나왔으며, 계정 비활성화는 저녁 6:45에서 7시 사이에 벌어진 일인 것으로 보인다. 트위터는 이 사건에 대해 직원에 의한 인적오류(Human error)로 벌어진 일이며, 11분 동안 사용불가 상태에 있었지만 복구되었다고 밝혔다.
  • 뉴욕주의 검찰총장인 에릭 T.슈나이더맨이 최근의 Equifax 사고와 같이 8백만명의 뉴욕주 거주자들을 포함한 1억4천5백만명의 미국인들과 뉴욕시민들을 기업들의 데이터사고로부터 보호하기 위한 새로운 법안을 목요일에 소개했다. 기업친화적인 방식으로, 개인정보에 대한 보호를 강화하는 것을 목적으로 하는 법안이다. 해킹 방지 및 전자 데이터 보안 개선법(SHIELD, Stop Hacks and Improve Electronic Data Security Act)로 불리는 이 법은, 슈나이더맨에 의해 계획 법안으로 소개되었고 상원의원 David Calucci와 하원의원 Brian Kavanagh의 후원을 받았다.

Detailed News List

  • Trump
    • [InfosecurityMagazine] Trump’s Twitter Deactivation: Security Questions Arise
    • [Motherboard] Someone at Twitter ‘Inadvertently’ Deactivated Donald Trump’s Account for 11 Minutes
  • New York SHIELD Act
    • [SecurityWeek] New York State Proposes Stricter Data Protection Laws Post Equifax

 

Security Breaches/Info Leakages

Summaries

  • 5만명의 호주 직원 개인정보가 유출당했다. 보고에 따르면 정부 기관, 은행, 공공시설에서 일하는 48,270명 직원의 개인정보가 아마존 S3 bucket의 설정실수로 인해 온라인에 공개되었다. 공개된 파일에는 실명, 비밀번호, 아이디, 전화번호, 이메일 주소, 신용카드 번호, 소득정보가 포함되어 있었다.
  • 말레이시아가 전국민이 영향을 받을 수 있는 규모의 개인정보 유출에 시달리고 있다. 4,600만명의 휴대전화 가입자 정보가 다크웹에서 발견되었고, 그곳에 거주하는 외국인의 정보도 포함되었을 것으로 보인다. 대상 통신사업자는 Altel, Celcom, DiGi, Enabling Asia, Friendimobile, Maxis, MerchantTradeAsia, PLDT, RedTone, TuneTalk, Umobile, XOX다. 유출된 정보에는 사용자 이름, 주소, 전화번호, 심카드번호, IMSI번호, ID카드 번호다. 이 외에도 고용사이트인 jobstreet.com과 여러 정부 웹사이트의 데이터도 함께 발견되면서 상황은 악화되는 것으로 보인다.

Detailed News List

  • Australians Exposed
    • [InfosecurityMagazine] 50K Australians Exposed in Server Misconfig Snafu
  • Malaysian Data Breach
    • [InfosecurityMagazine] Malaysian Data Breach Could Affect Entire Population

 

Industrial/Infrastructure/Physical System/HVAC

Summaries

  • 미 상원의원인 마틴 하인리히(Martin Heinrich)와 수잔 콜린스(Susan Collins)가 초당파적인 법안을 제안했다. 이 법안에서는 국토안보부(the Department of Homeland Security, DHS)가 DefCon의 Voting Machine Hacking Village와 같은 대회를 후원하는데 힘을 실어주게 되어있다. 물론 이번 여름의 DefCon VMMV에서는 화이트햇 해커들이 투표기계의 소프트웨어에서 수많은 취약점을 찾아냈다.
  • 러시아에 관련된 해커들이 터키의 주요 사회기반시설을 노리고 있다. Energetic Bear 또는 Dragonfly, Crouching Yeti라 불리는 해킹그룹은 2010년 부터 활동해왔으며, 미국과 유럽의 에너지 영역을 주 대상으로 삼아왔다. 그러나 최근 RiskIQ의 발표에 따르면, 이 그룹이 터키의 주요 사회기반시설에 관련된 사람들을 대상으로 워터링홀(Watering hole) 공격을 하기 위해 터키 에너지 기업에 속한 웹사이트들에 대한 공급체인공격(Supply chain attack)을 하고 있다고 한다.
  • ICS에서 좋은 의도를 가지고 진행한 취약점 진단이 정확한 예측과 확인없이 어떤 재앙을 불러 일으킬 수 있는지를 짧게 잘 표현한 글이 올라왔다. 변전소의 취약점 스캔을 진행하던 중 SCADA가 인지하지 못하는 상황에서 릴레이들이 오작동을 시작한 것. 수백개의 릴레이가 영향을 받았고 장비를 재부팅해야 하는 상황이 필요했다고 한다.

Detailed News List

  • Voting System
    • [NakedSecurity] Senators act to SAVE voting machines
  • Russia-Turkey
    • [SecurityWeek] Russia-Linked Hackers Target Turkish Critical Infrastructure
  • An almost catastrophic failure by good guys
    • [Control] Are the Good Guys as Dangerous as the Bad Guys – an Almost Catastrophic Failure of the Transmission Grid

 

Patches/Updates

Summaries

  • 대만에 위치한 어드벤텍(Advantech)이 자사 제품인 WebAccess의 원격 코드 실행 취약점을 패치했다. 어드벤텍 WebAccess는 브라우저 기반의 인간-기계 인터페이스(Human-Machine Interface, HMI) 및 감독관리 및 데이터수집 시스템(supervisory control and data acquisition system, SCADA system)을 위한 소프트웨어 패키지다. ICS-CERT에 따르면, 8.2_20170817 이전의 WebAccess 버젼은 스택오버플로우 취약점(CVE-2017-14016)과 신뢰할 수 없는 포인터 역참조(CVE-2017-12719)에 영향을 받는다.

Detailed News List

  • Advantech
    • [SecurityWeek] Advantech Patches Code Execution Flaws in SCADA Product

 

 

Technologies/Technical Documents/Reports

Summaries

  • 2017년 한 해 동안, 해커들은 새로운 랜섬웨어 유포 방식을 만들어내 WannaCry, NotPetya 그리고 가장 최근의 Bad Rabbit과 같은 악성코드를 유포했다. Sophos가 작성한 2018년 악성코드 예측 보고서에 따르면 이러한 경향이 내년에도 계속 이어질 것으로 보인다.

Detailed News List

  • 2018년 악성코드 예측 보고서
    • [NakedSecurity] 2018 Malware Forecast: learning from the long summer of ransomware

 

Privacy

Summaries

  • 에스토니아가 칩 오류로 인한 신분도용을 막기 위해서, 약 760,000에게 발행된 전자ID카드를 정지시킬 것이라 발표했다. E-stonia라고도 불리는 에스토니아는 약 1,300만명에게 전자ID카드를 발행해 e-government 포털에서 공공서비스에 대한 온라인 접근을 할 수 있게 했다. 그러나 최근 보안전문가들이 이 카드에 내장된 스위스산 칩에서 취약점을 발견했다. 총리 Juri Ratas는 이에대해 e-state는 신뢰를 기반으로 기능하기 때문에 에스토니아 ID카드의 신용도용 가능성을 두고볼 수 없다며 카드 주인이 취약점 패치를 위한 업데이트를 다운로드 하기 전 까지 카드의 보안인증서를 정지시키겠다는 결정을 발표했다.

Detailed News List

  • Estonia Electronic ID Cards
    • [SecurityWeek] Estonia Blocks Electronic ID Cards Over Identity-Theft Risk

 

Crypto Currencies

Summaries

  • CryptoShuffler 트로이가 유명 암호화폐 지갑을 훔치고 있다. 카스퍼스키랩(Kaspersky Lab)에 따르면 Dash, Monero, Ethereum, Bitcoin, Zcash 등을 대상으로하는 CryptoShuffler 악성코드와 해커가 약 150,000 달러 가량의 비트코인을 훔친 것으로 보인다. 클립보드에 복사되는 지갑주소를 공격자의 것으로 바꿔치기 해 코인을 송금해야 할 대상을 공격자로 바꾸는 방식이다. 단순하지만 매우 효과적인 방법이다.

Detailed News List

  • CryptoShuffler
    • [HackRead] Hackers Stole $150,000 from Cryptocurrency Wallets Using CryptoShuffler Trojan

 

Internet of Things

Summaries

  • –

Detailed News List

  • –

 

Social Engineering

Summaries

  • –

Detailed News List

  • –
Posted in Security, Security NewsTagged APT28, Bad Rabbit, Crouching Yeti, CryptoShuffler, CVE-2017-12719, CVE-2017-14016, Cyber Espionage, DarkNet, Data Breach, Deep web, DNC Hacking, Dragonfly, Energetic Bear, Fancy Bear, HMI, ICS, Industrial Control System, Malware, MITM, Patches, Pawn Storm, Privacy, SCADA, Sednit, Self-signed certificate, SEO Poisoning, Sofacy, Strontium, Supply chain attack, Tor project, Tsar Team, Voting Machine, Vulnerability, Watering hole, Zeus PandaLeave a comment

Security Newsletters, Nov 3rd, 2017

Posted on 2017-11-03 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Intelligence

Summaries

  • 미 검찰이 2016년 대선 기간동안의 민주당 해킹사건과 관련하여 러시아 관리들에 대해 혐의를 제기했다는 월스트리트 저널의 기사가 나왔다. 소식통에 따르면, 사법부가 6명 이상의 러시아 정부 구성원이 이 사건에 연루되어 있음을 찾아냈다고 밝혔다. 아직 협의는 진행중이지만, 기소를 위한 증거는 모아져 있으며 2018년에 검찰이 기소 할 수 있을 것이다. 그리고 미 당국은 이미 민주당 및 힐러리 선대본부장인 존 포데스타(John Podesta)의 개인계정 이메일 그리고 민감 데이터에 대한 해킹에 러시아가 책임이 있음을 이미 지적해왔다.  아직까지 미 정보기관이 어떻게 러시아 공무원들이 관여되었다고 결론을 내렸는가에 대한 상세한 내용은 알려진바가 없지만, 만약 검사들이 이 소를 제기하면 알 수 있을 것이다.
  • 전세계 금융기관으로부터 약 10억 달러를 훔친 것으로 생각되는 Carbanak을 따라하는 Silence가 활동하고 있다. 카스퍼스키랩(Kaspersky Lab)에 의해 Silence라는 이름이 붙은 이 그룹은 유사성을 보이긴 하지만 다른 그룹이라는게 카스퍼스키 랩의 주장이다. 몇몇 지점에서 같은 기술들을 사용하긴 하지만 그것 뿐이라는 것. 이 그룹이 얼마나 성공적이었는지, 얼마의 금액을 훔쳐냈는지는 아직 알려진 바 없지만, 공격은 계속 진행중이다.

Detailed News list

  • Democratic National Committee
    • [DarkReading] 미국이 러시아 정부 관리들에게 민주당 해킹사건에 대해 혐의 제기
      US May Charge Russian Officials in DNC Hacking Case
  • Silence
    • [ThreatPost] Carbanak과 Silence
      SILENCE GANG BORROWS FROM CARBANAK TO STEAL FROM BANKS
    • [SecureList] Silence
      Silence – a new Trojan attacking financial organizations
    • [InfosecurityMagazine] 새로운 Carbanak류 그룹이 은행을 공격한다
      Silence Please: New Carbanak-Like Group Attacks Banks
    • [BleepingComputer] Silence 트로이 은행 공격을 위해 PC 화면 저장
      “Silence” Trojan Records Pseudo-Videos of Bank PCs to Aid Bank Cyber-Heists

 

Malwares/Exploits/Vulnerabilities

Summaries

  • 애플이 iOS 11.1 업데이트와 함께 KRACK 공격에 대한 패치도 함께 내놓았지만, 트렌드마이크로의 ZDI(Zero Day Initiative)가 주관한 Mobile Pwn2Own 대회에서 새로운 WIFI 버그로 공격당했다. (11월1일 기사중 Vulnerability 참조) 애플이 해당 취약점을 패치하기 까지 90일의 유예기간이 주어지며, 취약점에 대한 정보는 그 이후 발표된다.
  • 구글의 reCAPTCHA를 음성인식을 통해 85%의 정확도로 자동화한 unCAPTCHA의 기사가 이어지고 있다. (역시 11월 1일 기사 참조)

Detailed News List

  • Pwn2Own
    • [NakedSecurity] KRACK 패치 발표와 같은날에 제로데이 취약점 생긴 아이폰
      iPhones get a KRACK patch and a Wi-Fi 0-day on the same day
    • [SecurityWeek] 스마트폰 익스플로잇으로 $500,000 수익
      Smartphone Exploits Earn Hackers Over $500,000
  • unCAPTCHA
    • [SecurityWeek] 높은 정확도로 reCAPTCHA를 무너뜨린 자동화 시스템
      Automated System Defeats reCAPTCHA With High Accuracy
    • [GitHub] unCAPTCHA 프로젝트
      unCAPTCHA on GitHub

 

Crypto Currencies

Summaries

  • 비트디펜더(bitdefender)의 위협분석가 Bogdan Botezatu의 분석 결과에 따르면, 해커가 GPU를 사용해 이더리움 및 Zcash, Monero 외 기타 암호화폐 채굴이 가능한 EthOS를 노리고 있다. 이 운영체제는 기본적으로 설치된 채굴 도구들과 계정이 존재하는데, 이번에 발견된 공격에서는 이 기본 계정을 대상으로 한다. 전체 IPv4 네트워크를 스캔한 후 EthOS의 기본 계정으로 접근하여 이더리움 채굴에 관한 설정을 변경해 수익이 공격자에게 돌아가게 바꾸는 식이다.
  • 러시아 영토내에서의 암호화폐 거래에 대한 접근을 러시아 중앙은행(the Bank of Russia) 및 검찰총국(the Office of the Prosecutor General)이 금지하기 위해 노력중이다. 중앙은행 총재인 세르게이 슈베초브(Sergei Shvetsov)는 시민들이 디지털화폐를 구매할 수 있는 웹사이트를 차단하기 위해 이 두 기관이 노력중에 있다고 밝혔다.

Detailed News List

  • SSH-based Hijacker
    • [SecurityWeek] 이더리움 채굴업자를 노리는 SSH기반 하이재커
      SSH-based Hijacker Targeting Ethereum Miners
  • Cryptocyrrencies in Russia
    • [DarkWebNews] 푸틴, 러시아의 암호화폐 미래 계획 내놓다
      Vladimir Putin Releases Plans Regarding Cryptocurrencies’ Future in Russia

 

Patches/Updates

Summaries

  • OpenSSL이 구글 퍼저(Fuzzer)를 사용해 찾은 취약점을 패치했다. OpenSSL 1.1.0g와 1.0.2m이 릴리즈 되면서, 첫번째 취약점인 중간 위협등급의 CVE-2017-3736 취약점이 패치되었다. 두번째 취약점은 낮은 위협등급의 CVE-2017-3735다. 최신버젼의 OpenSSL에서 패치된 취약점들은 구글이 2016년 12월 런칭한 오픈소스 퍼징 서비스인 OSS-Fuzz에 의해 발견되었다. 이 퍼저는 처음 몇 달간 47개의 오픈소스 프로젝트에서 264개의 잠재적인 보안이슈를 발견하는 데 도움을 줬다.
  • 시스코가 일부 제품의 DoS, Injection 취약점을 수정했다. Cisco Wireless LAN Controller의 두가지 DoS 취약점인 CVE-2017-12275와 CVE-2017-12278이 수정되었다. 그리고 일부 Aironet access points의 높은 등급의 취약점도 수정했다. 취약점은 CVE-2017-12273과 CVE-2017-12274로 인증되지 않은 공격자가 특수하게 조작된 요청을 전송함으로써 서비스 거부를 일으킬 수 있다. 그리고 Firepower 어플라이언스의 CVE-2017-12277 취약점도 수정되었다. 이 취약점은 인증된 공격자가 원격으로 명령을 주입하여 root 권한으로 명령을 실행할 수 있었다. 이 외에 Cisco Identity Services Engine의 CVE-2017-12261과 Cloud 제품의 CVE-2017-12276, Cisco Application Policy Infrastructure Controller의 CVE-2017-12262가 패치되었다.
  • 워드프레스의 4.8.3 업데이트 기사도 이어지고 있다. wpdb의 prepare메서드의 구현 오류로 인한 SQL Injection 버그로, 4.8.2를 포함한 이전 버젼에 영향이 있다.

Detailed News List

  • OpenSSL
    • [SecurityWeek] OpenSSL, 구글 퍼저로 찾은 취약점 패치
      OpenSSL Patches Flaws Found With Google Fuzzer
  • Cisco
    • [SecurityWeek] Cisco 다수 제품의 심각한 DoS, Injection 취약점 패치
      Cisco Patches Serious DoS, Injection Flaws in Several Products
  • WordPress
    • [ThreatPost] 워드프레스 SQL Injection 버그 수정을 위한 두번째 패치
      WORDPRESS DELIVERS SECOND PATCH FOR SQL INJECTION BUG

 

Legislation/Politics/Policies/Regulations/Law Enforcement

Summaries

  • 지난 7월 파이어아이(FireEye)를 해킹했다고 주장한 해커가 체포되었다. 아직 이름이 밝혀지지 않은 이 해커는, FireEye가 소유한 버지니아 기반의 사이버보안 업체인 맨디안트(Mandiant)의 수석 위협 정보 분석가의 개인 온라인 계정을 해킹해서 32메가바이트의 데이터를 유출한바 있다. 그 시기에 이 해커는 그가 #LeakTheAnalyst 운동을 시작했다고 주장했고, 이 운동은 해커를 추적하는 분석가들의 정보를 온라인에 문서화하여 공개하는(doxxing) 것 이었다. 그리고 이 해커는 2016년 이후부터 사내 네트워크에 대한 완벽한 접근 권한을 가졌다고도 주장해왔다. 그러나 지난 8월 파이어아이는 자사의 네트워크가 침해당했다는 어떤 증거도 발견하지 못했다고 밝혔으며, 고용인 중 한 명의 소셜미디어 계정을 해킹한 것일 뿐이라고 말했다.
  • 미 대선 기간동안의 러시아에 의해 진행된 온라인 광고에 대한 정보가 공개되고 있다. 러시아에 의해 지불된 14건의 광고 이미지와 광고 메타데이터가 공개되는 한편, 2016년 텍사스에서는 러시아가 미국인들이 서로간에 시위를 하도록 만들었다는 기사도 나왔다. 러시아인들이 관리한 페이스북 페이지에서 시위자들과 그에대한 반대시위를 조직했다는 것이다.

Detailed News List

  • #LeakTheAnalyst
    • [theHackerNews] FireEye를 해킹했다고 주장한 ‘LeakTheAnalyst’ 해커 체포
      ‘LeakTheAnalyst’ Hacker Who Claimed to Have Hacked FireEye Arrested
    • [SecurityWeek] FireEye를 해킹했다 주장한 해커 체포
      Hacker Falsely Claiming to Breach FireEye Arrested, CEO Says
  • Russian ADs
    • [MotherBoard] 러시아에서 지불한 미국 대선용 광고들
      Here Are 14 Facebook and Instagram Ads that Russian Trolls Bought to Divide Americans
    • [MotherBoard] 러시아 페이스북 트롤이 텍사스 사람들을 편을 갈라 서로 싸우게 만들다
      Russian Facebook Trolls Got Two Groups of People to Protest Each Other In Texas

 

 

Privacy

Summaries

  • 3,200개의 피싱 키트를 분석해 공격 툴과 기법에 대해 리포트가 발행되었다. Duo Security R&D 엔지니어인 Jordan Wright가 피싱 URL 피드인 OpenPhish와 OpenDNS에 의해 운영되는 PhishTank 피드를 사용해 약 66,000개의 URL들을 분석했다. 그리고 그 중 약 3,200개의 개별 피싱 키트를 모아 분석했다. 그리고 분석 결과를 리포트 Phish in a Barrel 리포트에 공개했다.

Detailed News List

  • Phishing Kits
    • [SecurityWeek] 3,200개의 피싱키트 분석
      Analysis of 3,200 Phishing Kits Sheds Light on Attacker Tools and Techniques
    • [DuoSecurity] 분석 보고서 Phish in a Barrel (PDF)
    • [Tom’sHardware] Duo Peers Inside The Phishing Economy

 

Security Breaches/Info Leakages

Summaries

  • –

Detailed News List

  • –

 

Technologies/Technical Documents/Reports

Summaries

  • –

Detailed News List

  • –

 

Deep Web/DarkNet/Onion

Summaries

  • –

Detailed News List

  • –

 

Industrial/Infrastructure/Physical System/HVAC

Summaries

  • –

Detailed News List

  • –

 

Internet of Things

Summaries

  • –

Detailed News List

  • –

 

Social Engineering

Summaries

  • –

Detailed News List

  • –
Posted in Security, Security NewsTagged #LeakTheAnalyst, 2016 US presidential elections, Carbanak, Crypto Currency, CVE-2017-12261, CVE-2017-12262, CVE-2017-12273, CVE-2017-12274, CVE-2017-12275, CVE-2017-12276, CVE-2017-12277, CVE-2017-12278, CVE-2017-3735, CVE-2017-3736, Cyber Espionage, DNC Hacking, doxxing, EthOS, KRACK, OSS-Fuzz, Patches, Phishing, Silence Trojan, unCAPTCHA, VulnerabilityLeave a comment

Search

Recent Posts

  • Security Issues – Dec, 09, 2023
  • Security Issues on Dec, 08, 2023
  • Exploit PoC for CVE-2023-20887 VMWare Aria Operations for Networks
  • Security Newsletters, 2021 May 2nd, Scripps Health 랜섬웨어 공격 外
  • Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外
  • Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外
  • Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外

Categories

  • Diet (7)
  • Exploit (1)
  • Flaw (2)
  • Hacking (1)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (159)
  • Security News (157)

Archives

  • 2023년 12월 (2)
  • 2023년 6월 (1)
  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.