Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors
Summaries
- 미 연방수사국(FBI)과 국토안보부(DHS)가 러시아 해커들이 에너지 분야의 주요 기반시설을 공격하고 있다고 경고했다. 지난 주 연방수사국과 국토안보부는 러시아 해커들에 의한 미국의 주요 기반시설 공격이 진행되고 있다는 경고를 내놓았다. US-CERT는 Dragonfly, Crouching Yeti, Energetic Bear로 불리는 APT 그룹을 지목했다.
Detailed News list
- Russians Hackers
- [InformationSecurityBuzz]
US Charges Russia With Cyber Attacks At Power Plants (Impacts, Attribution, “Digital Geneva Convention”) - [InformationSecurityBuzz]
DHS Alert Of Russians Attacking US Industrial Controls - [DarkReading]
Russian APT Compromised Cisco Router in Energy Sector Attacks - [InfoSecurityMagazine]
Dragonfly Compromises Core Router to Attack Critical Infrastructure - [SecurityAffairs]
DHS and FBI accuse Russian Government of hacking US critical infrastructure - [SecurityWeek]
Russian Cyberspies Hacked Routers in Energy Sector Attacks - [NakedSecurity]
Russia accused of burrowing into US energy networks - [EHackingNews]
Russia is attacking critical US infrastructure: FBI - [SecurityWeek]
US Accuses Russian Government of Hacking Infrastructure - [SecurityAffairs]
Russia-linked Sofacy APT targets an unnamed European Government agency - [HackersOnlineClub]
Russian Hackers Cyber Attack on U.S.A Nuclear Energy Industry Sectors
- [InformationSecurityBuzz]
Exploits/Vulnerabilities
Summaries
- 마이크로소프트가 Spectre/Meltdown 유형의 취약점에 대한 일시적인 버그바운티 정책을 발표했다. 마이크로소프트는 새로운 버그바운티 프로그램을 12월 31일까지 짧은기간동안 진행한다고 발표했다. 새로운 유형의 Speculative execution attacks은 25만 달러까지 보상금이 지급되며, Windows 및 Azure의 speculative execution mitigation 우회 취약점은 20만 달러까지 보상금이 지급된다.
Detailed News List
- Microsoft Bug Bounty
- [InfoSecurityMagazine]
Microsoft Debuts Bug Bounty for Spectre/Meltdown-Style Flaws - [DarkReading]
Microsoft Offers New Bug Bounties for Spectre, Meltdown-Type Flaws - [BankInfoSecurity]
Microsoft Offers Payouts for New Spectre, Meltdown Flaws - [TripWire]
Microsoft Launches Limited-Time Bug Bounty Program for Bugs Like Spectre and Meltdown - [HackRead]
Microsoft bug bounty program: $250k for reporting Meltdown & Spectre type flaws
- [InfoSecurityMagazine]
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 뉴욕 타임즈 등을 해킹하고 첼시 매닝(Chelsea Manning)을 당국에 고발한 것으로 유명한 해커 에이드리안 라모(Adrian Lamo)가 37세의 나이로 사망했다. 지난 금요일, 그의 부친인 Mario Lamo가 에이드리안 라모가 사망했음을 발표했다. 라모는 지난주 수요일 그의 아파트에서 숨진채 발견되었다. 사망 원인은 아직 확인되지 않았으나, 지역 경찰에서는 수상한 점은 발견되지 않았다고 말했다. 라모는 과거 Yahoo, AOL, Comcast, Microsoft, New York Times, LexisNexis와 같은 기업들이 해커의 공격에 취약하다는 것을 보이기 위해 이 시스템들에 침입한 바 있다. 그는 2003년에 체포되었고, 2004년 유죄를 인정했다.
Detailed News List
- Adrian Lamo
- [SecurityWeek]
Hacker Adrian Lamo Dies at Age 37 - [KrebsOnSecurity]
Adrian Lamo, ‘Homeless Hacker’ Who Turned in Chelsea Manning, Dead at 37 - [NYTimes]
Adrián Lamo, Hacker Who Reported Chelsea Manning to the F.B.I., Dies at 37 - [SecurityAffairs]
Popular Hacker Adrian Lamo, known for the case Chelsea Manning, is dead
- [SecurityWeek]
Data Breaches/Info Leakages
Summaries
- 페이스북의 5천만 고객 데이터 유출에 대한 기사가 이어지고 있다. 도널드 트럼프의 대선 캠페인을 맡았던 업체가 5천만 사용자의 데이터를 수집했다는 발표 이후 페이스북 주가가 요동쳤다. 페이스북이 데이터 오용 리포트에 대한 대응으로 트럼프의 2016년 캠페인에 고용되었던 영국의 커뮤니케이션 기업 Cambridge Analytica의 계정을 정지시키면서 이에 대한 수사요청이 대서양 양측에서 일어났다.
Detailed News List
- Facebook Data Breach Scandal
- [HackRead]
Social media accounts of Cambridge Analytica whistleblower suspended - [SecurityWeek]
Facebook Rocked by New Data Breach Scandal - [ThreatPost]
Facebook Data Privacy Policies Bashed By Critics After Cambridge Analytica Incident - [InformationSecurityBuzz]
Facebook 50m Data Harvesting - [SecurityWeek]
Cambridge Analytica: Firm at the Heart of Facebook Scandal - [HackRead]
Facebook Secretly Provided Analytic Firm Access to Million of Profiles - [TechDirt]
Both Facebook And Cambridge Analytica Threatened To Sue Journalists Over Stories On CA’s Use Of Facebook Data - [Forbes]
EU Probes Facebook’s Data Sharing With Cambridge Analytica, Raising Prospect Of Fines - [NakedSecurity]
Facebook loses control of 50 million users’ data, suspends analytics firm - [SecurityWeek]
Facebook Suspends Trump Campaign Data Firm Cambridge Analytica - [InfoSecurityMagazine]
Cambridge Analytica Under Fire for Data Harvesting - [SecurityAffairs]
Facebook confirms Cambridge Analytica stole its data and used it to influence US voters - [BankInfoSecurity]
Facebook Attempts to Explain Data Leak, Denies ‘Breach’ - [TheRegister]
Facebook suspends account of Cambridge Analytica whistle-blower - [GrahamCluley]
Cambridge Analytica’s grab of 50 million Facebook users’ data - [ZDNet]
How Cambridge Analytica used your Facebook data to help elect Trump - [Forbes]
Facebook Needs To Understand The Difference Between Fault And Responsibility - [CSOOnline]
Not a breach, Facebook says after suspending firm that took 50M Facebook users’ data - [TheRegister]
Facebook confirms Cambridge Analytica stole its data; it’s a plot claims former director - [ZDNet]
Trump-linked data firm Cambridge Analytica harvested data on 50 million Facebook profiles to help target voters
- [HackRead]