Caution
This post is meta-newsletters that contains links and texts that have been collected approximately for a week from various sources. The titles of news are not provided from original sources, but translated by the writer of this post. So, there could be mistranslation or duplication. I respect the copyright of every articles and policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1주일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 포함하거나 함께 번역하지 않았습니다.
Newsletters
Cyber Espionage/Cyber Operation/Cyber Intelligence
Summary
- 동유럽 은행, 수백만 달러 도둑맞았다
- 신종 페이스북 계정 해킹 사기에 주의
- 북한에 의한 공격이 계속되고 있는 가운데, 이철희 의원이 밝힌바에 따르면 작년 9월 작전계획 등 235GB에 달하는 다수의 심각한 국방자료 유출이 있었다고.
- APT 그룹들은 새로운 기법 및 악성코드를 사용해 지속적인 활동중
- 대만은행 해킹 있었으나 용의자 체포
- 맥을 대상으로 하는 사기메일 유포중
- 광고사기 캠페인에 PornHub 사용자들이 악용
Detailed News list
- 동유럽 은행들, 수백만 달러 도둑맞았다
Inventive cyber gang steals millions from East European banks - 신종 페이스북 계정 해킹 사기, 친구로부터 온 비밀번호 복구를 도와달라는 메시지를 무조건 믿지 말 것
Scam Alert: Your Trusted Friends Can Hack Your Facebook Account - 수백만의 PornHub 사용자들이 악성코드 광고사기(malvertising) 캠페인에 동원
Millions of PornHub users affected by a year long malvertising campaign - 애플 맥을 대상으로 하는 바이러스 감염경고 사기 메일에 주의
Watch out for these high-pressure Apple malware scams - 대만 은행 6천만 달러 해킹당해, 두명의 용의자 체포
Hackers Steal $60 Million from Taiwanese Bank; Two Suspects Arrested - 이란과 관련된 해킹그룹 OilRig이 중동 공격에 새로운 트로이를 사용
Iran-linked OilRig hacked group use a new Trojan in Middle East Attacks - 해킹그룹 FIN7 탐지 우회를 위해 새로운 기법으로 전환
FIN7 hacking group is switched to new techniques to evade detection - 북한 해커들이 아일랜드 회사를 ‘거의 매일’ 공격 협박
North Korea hackers threaten Irish companies with ‘almost daily’ attacks - 북한 해커에 의해 한-미 전시계획 유출
North Korea ‘hackers steal US-South Korea war plans’
North Korea hackers believed to have stolen US-South Korea plans to kill Kim Jong Un
North Korea Suspected of Hacking U.S.-South Korean War Plans
North Korea hackers reportedly stole US, South Korea war plans
North Korea hackers stole South Korea-U.S. military plans to wipe out North Korea leadership
North Korean Hackers Stole U.S.-South Korean Military Plans, Lawmaker Says
Deep Web/DarkNet/Onion
Summaries
- 증가하는 Dark web 랜섬웨어 판매자 수익
- 새로운 익명네트워크? 런던대학 연구팀 Loopix 개발
- 다크웹에서 마약 팔아 비트코인으로 거액 벌어들인 남자
- 실크로드에 이어 지속적으로 다크넷의 큰손 체포중
Detailed News List
- Dark web 랜섬웨어 판매자의 수익이 증가하고 있다
Dark web ransomware economy: Sellers pulling in six-figure salaries - 런던대 연구팀, 새로운 익명네트워크 ‘Loopix’ 개발
‘Loopix’ May be the Next Premier Anonymity Network - 다크웹에서 마약 팔아 거액 벌어들인 남자가 체포됐다
York Man Gets Over 13 Years for Dealing Drugs on the Dark Web - 다크마켓의 우두머리로 추정되는 용의자가 애틀란타 공항에서 체포
Suspected Dark Web Drug Dealer Arrested on Trip to World Beard Competition - 신용기관 Experian이 다크웹에서 거래되는 사용자 정보 추적 서비스 판매를 위해 섬찟한 전략을 사용하는중
Credit agency Experian is using scare tactics to sell a service for tracking traded user data on the dark web
Security Breach/Info Leakage
Summaries
- 일부 하야트 호텔, 신용카드정보 유출
- 해킹당한 카스퍼스키, 미국/러시아/이스라엘, 3자간 관계는 복잡해지는 듯
- Equifax 침해사고는 사고이전 이미 부실한 보안 체계를 보였던 것으로 드러나
- 거대 기관 및 기업들의 침해사고, 정보유출 진행중
Detailed News List
- 카스퍼스키 사용하는 독일 BSI, 앞서 보도된 소식들에서 말하는 징후나 소프트웨어의 악용사례 탐지건 아직 없었다
Germany: ‘No evidence’ Kaspersky software used by Russians for hacks - 호주군정보 유출 해커, F-35전투기, JDAM, P-8, C-130 정보 훔쳤다.
Hackers steal restricted information on F-35 fighter, JDAM, P-8 and C-130 - 하야트 호텔 신용카드정보 유출됐다
Hyatt Hit With Another Credit Card Breach - Equifax 고객 지원 페이지, 가짜소프트웨어 업데이트 배포관련 수사로 서비스 중단
Equifax Now Faces Potential Breach of Customer Help Page - 카스퍼스키 네트워크 접근은 인적 도움이 있었을 것이다?
Kaspersky Lab and the AV Security Hole - Equifax 웹사이트가 가짜 플래시 업데이트 악성코드 배포에 사용
Equifax Website Hacked To Deliver Malware-bearing Flash Update - 호주 해군함정 및 전투기 정보등 민감정보 도난
Sensitive Data of Australian Navy’s Vessels and Fighter Jets stolen - OxygenOS를 사용하는 OnePlus가 몰래 수집한 필요이상의 사용자 정보를 중국 전송
OnePlus Secretly Collects Way More Data Than It Should — Here’s How to Disable It - 이스라엘 해커, 카스퍼스키 해킹하여 러시아 스파이의 미국 해킹 사실 탐지
Israel Hacked Kaspersky, Caught Russian Spies Hacking American Spies, But… - 이스라엘 해커가 먼저 카스퍼스키 시스템 해킹해 미국에게 러시아의 정보유출 사실을 알려
Israel hacked Kaspersky to inform US about Russia stealing NSA exploits - 아마존 웹 서비스에서 미국 환자 15만명의 의료기록 및 개인민감자료 노출
Medical Records and Sensitive Data of 150,000 US Patients Exposed - Equifax, 피해 1500만명 까지 더 늘어날 수 있다
Equifax: up to 15 million more at risk - Equifax, 제3자 분석 결과에 따르면 침해 이전 사이버 보안수준 낮았던 것으로 드러나
Equifax Exhibiting Poor Cyber Hygiene Before Breach, According to Third-Party Analysis - 엑센츄어, 대량의 민감 정보가 온라인상에 노출
Massive Trove of Sensitive ‘Accenture’ Data Exposed Online - 미국과 한국의 주요 사이버 기반시설이 데이터 유출 악성코드에 공격받다
Data Stealer Malware Hits Critical Cyber Infrastructure in US and S.Korea - 이전의 Bitly 및 KickStarter 침해사고로 수백만 계정정보 노출
Millions of Accounts From Previous Bitly and Kickstarter Breaches Exposed - 가장 영향력있는 연구/자문회사중 하나인 Forrester가 해킹당했다
Forrester, one of the most influential research and advisory firms was hacked
Crypto Currencty
Summaries
- 사용자 동의없는 인브라우저 기능으로써의 암호화폐 채굴 유행
- 다크넷에서의 익스플로잇 장사는 순항
- 장악한 서버나 감염시킨 사용자의 PC 컴퓨팅 능력을 동원한 암호화폐 채굴이 지속적으로 이루어지는 중
- 유명 토렌트 사이트 채굴기 운영 적발
Detailed News List
- 사용자 동의 없이 암호화폐 채굴하는 웹사이트들
Hundreds Of websites mining cryptocurrency without user consent - TPB, 사용자 동의 없이 브라우저 사용한 채굴기 운영
PSA: The Pirate Bay Is Running an In-Browser Cryptocurrency Miner With No Opt-Out - Shadow Brokers의 익스플로잇 덤핑 서비스, Monero로 $90,000가까운 수익
Shadow Brokers Exploit Dumping Service Allegedly Nets $90,000 - ThePirateBay 몰래 암호화폐 채굴기 운영하다 또 적발
The Pirate Bay Caught Secretly Running Cryptocurrency Miner Again - 해커들이 웹사이트를 감염자의 CPU를 사용한 암호화폐 채굴을 위해 공격
Hackers are compromising websites to mine cryptocoins via user’s CPU
Malware/Exploit/Vunerability
Summaries
- Locky 랜섬웨어 부활중
- 보안 취약한 원격데스크탑 노리는 새로운 랜섬웨어들
- 차량 보안취약점이 키 복제나 차량 문 잠금해제 가능하게 한다
- 14,000개 아이피 규모의 Fast Flux 봇넷 확인
- 어도비 플래시 플래이어 업데이트로 위장한, 기기 비밀번호 바꾸는 안드로이드 랜섬웨어 DoubleLocker 주의
- 광고사기를 통한 이익창출 목적의 악성코드 배포 드러나
- 다양한 플랫폼, 제품, 서비스의 취약점 및 익스플로잇 계속적으로 발견 및 생산
- 마이크로소프트, 오피스 및 아웃룩 버그&기능상 취약점 발견
Detailed News List
- 새로운 안드로이드 랜섬웨어, PIN번호 바꾸고 몸값 요구한다.
New Android Ransomware Permanently Changes PIN, Demands Ransom - Locky 랜섬웨어, 랜섬웨어의 왕좌를 다시 탈환할 것인가?
The malware that won’t die: Is Locky reclaiming its title as king of ransomware? - 보안 취약한 원격데스크탑 노리는 새로운 랜섬웨어들
New ransomware family exploiting poor security in remote desktop services - 차량 보안취약점이 키 복제나 차량 문 잠금해제 가능하게 한다
Unpatched Exploit Lets You Clone Key Fobs and Open Subaru Cars - Akamai, 14,000개 규모의 Fast Flux 봇넷 확인
Akamai Identifies 14K-Strong Fast Flux Botnet - 기기 비밀번호 바꾸는 안드로이드 랜섬웨어 DoubleLocker 조심
DoubleLocker Delivers Unique Two-Punch Hit to Android - ESET 보고서, 안드로이드 랜섬웨어 DoubleLocker
DoubleLocker: Innovative Android Ransomware - 마이크로소프트 오피스, 내장기능으로 악성코드를 ‘매크로 활성화’없이도 실행 가능
MS Office Built-in Feature Allows Malware Execution Without Macros Enabled - 마이크로소프트의 아웃룩에서 S/MIME 암호화 프로토콜 사용시 복사본을 평문으로 전송하는 버그
Buggy Microsoft Outlook Sending Encrypted S/MIME Emails With Plaintext Copy For Months - 탐지하기 어려운, 애플ID 비밀번호에 대한 피싱공격 주의
Watch Out! Difficult-to-Detect Phishing Attack Can Steal Your Apple ID Password - iOS 취약점으로 인해 애플ID 비밀번호 피싱공격에 취약
iOS Flaw Makes Apple ID Passwords Prone to Phishing Attacks - 크롬 사용자 중 3만7천명 가짜 애드블록 확장기능을 다운로드 받았다
37K Chrome Users Tricked into Downloading Fake Adblock Plus Extension - 마이크로소프트, 오피스의 제로데이 및 DNS 공격 등 심각한 결함에 대한 패치 제공
Microsoft Issues Patches For Severe Flaws, Including Office Zero-Day & DNS Attack - 마이크로소프트의 최근 패치, 윈도우즈 DNS 클라이언트의 DNSSEC 프로토콜 관련 세건의 심각한 Zero-Day 취약점 관련
Microsoft’s October Patch Tuesday addresses critical Windows DNS client Zero-Day Flaws tied to DNSSEC - 윈도우즈7 및 비스타 기반의 ATM을 대상으로 하는 악성코드
New Malware Hits ATMs Running on Win7 and Win Vista - PornHub 사용자 수백만명이 광고사기 악성코드 공격에 노출
Warning: Millions Of P0rnHub Users Hit With Malvertising Attack - 미국과 한국내 기업들을 대상으로한 대량의 악성코드 배포작전에 FormBook 악성코드 사용
FormBook malware used in high-volume distribution campaigns targeting organizations in the US and South Korea - LiquidWorm이라는 닉네임의 해커가 FLIR 열화상카메라 익스플로잇을 공개
A man who goes by the nickname LiquidWorm released a FLIR Thermal Camera Exploit - 해킹그룹 KovCoreG, Kovter 악성코드를 가짜 브라우저 및 플래시 업데이트로 속여 배포
KovCoreG group spreading Kovter Malware via fake browser and Flash updates
Legislation/Politics/Policy/Regulation/Law Enforcement
Summaries
- 테러에 대하여 책임이 있다는 이유로 트위터, 페이스북, 구글 고소
- 판사, 드림호스트 130만 사용자에 대한 정부의 저인망식 조사 비판. 반 트럼프 항의 시위 사이트건의 영장 발부 제한
- 국가기관이 깰 수 없는 암호는 안보를 위협한다?
- 수사협조를 위해 결국 사용자 정보를 FBI에 제공하는 VPN서비스 제공사
- 과거 2016년 미대선을 위한 러시아 자금의 대선광고 탐지
Detailed News List
- 테러 공격에 대한 책임이 소셜미디어에 있다며 트위터, 페이스북, 구글 고소
Another Ridiculous Lawsuit Hopes To Hold Social Media Companies Responsible For Terrorist Attacks - 사법부(DOJ)의 광범위한 데이터 요청건에 대해 DreamHost의 손을 들어줬다
DreamHost Wins Challenge Against DOJ’s Overbroad Data Demands - 호스팅서비스 DreamHost 사용자 130만에 대한 저인망식 조사 비판
Judge slaps down government’s dragnet trawl of 1.3m website users - 깨져야하는 암호체계?, 깰 수 없는 암호는 미국민의 생명과 안전을 위협한다?
US government calls for “responsible” – as in breakable – encryption - 미 재무부 국내 스파이 행위에 대해 부인
US Treasury denies domestic spying - PureVPN, FBI가 사이버스토커 추적하는데 사용자로그 제공하여 도움
PureVPN Aided FBI to Track CyberStalker by Providing His Logs - 세계 최대의 아동포르노 사이트가 위장수사 경찰에 의해 운영되었다
World’s largest child porn site was run by police for undercover op - FBI가 사이버 스토커를 체포, 로그를 남기지 않는다는 VPN 제공사로부터 사용자 로그를 제공받아
FBI Arrests A Cyberstalker After Shady “No-Logs” VPN Provider Shared User Logs - 세계 최대의 군수업체들이 자신들의 웹사이트에 암호화 미적용
The World’s Biggest Military Contractors Don’t Encrypt Their Websites - 미주리주의 공개 취약점 스캔 정책
Finding flaws in the system - 스리랑카 경찰이 대만은행 사이버절도로 두명의 남성을 체포
Sri Lanka police arrest two men over cyber theft at the Taiwan Bank - 휴렛패커드 엔터프라이즈, 펜타곤을 포함 여러 민간 및 국가기관에 사용되는 아크사이트 소스코드를 러시아 정부가 검토할 수 있도록 제공
HPE allowed Russians review the code of ArcSight software also used by the Pentagon - 러시아, 미 대선에 영향을 미치기위해 페이스북에 광고를 노출시켰다
Facebook says 10 million people saw Russian-bought political ads - 구글, 러시아가 뒤에있는 유튜브/Gmail 광고 찾아내다
Google uncovered Russia-backed ads on YouTube, Gmail : source
Internet of Things
Summaries
- IoT의 취약성, 위험성에 대한 지속적인 보고
Detailed News List
- 구글의 홈스피커, 홈미니. 대화를 몰래 녹음하는 취약점 발견 패치
Google Home Mini Secretly Recorded Conversations Due to “Flawed Touch Panel” - 4G/5G 무선네트워크, WiFi 만큼이나 취약해 스마트시티 위험
4G/5G Wireless Networks as Vulnerable as WiFi and putting SmartCities at Risk - 보안전문가, 약 700여개의 온라인에 노출된 브라더 프린터 발견
Security researcher found roughly 700 Brother printers left exposed online
Industrial/Infrastructure/Physical System
Summaries
- 스웨덴 운송기관 Transportstyrelsen 공식 웹사이트에 대한 DDoS 공격으로 열차 서비스 지연
- 미국 전력회사를 대상으로 하는 북한 해커의 활동 감지
Detailed News List
- DDoS 공격으로 스웨덴의 열차 서비스 지연
DDoS attacks on Sweden’ Transport Agencies Delay Train Service - 북한에의한 미 전력업체 대상 스피어피싱 공격 탐지
North Korean hackers allegedly probing US utilities for weaknesses - 북한 해커 미국 전력회사 스피어피싱
North Korean Actors Spear Phish U.S. Electric Companies
Technology/Technical Document/Report
Summaries
- 2017년 실수로 인한 클라우드 스토리지 사고 Top10
- 2017년 3분기 가장 많이 클릭된 피싱 보고서 발표, 1위는 데이터침해 안내
- 마이크로소프트, SKYPE에 인공지능 비서 Cortana 도입. 새로운 프라이버시 침해?
- 대다수의 보안 소프트웨어를 통과하는 메일이 보안의 큰 위협 될 것
- 앞으로의 올림픽 게임은 거대한 사이버보안 위협을 대면할 것
- 마이크로소프트, MSRD에 메모리 커럽션 찾기위한 퍼징 기능 추가
Detailed News List
- 2017년 클라우드 스토리지 실수로 인한 10대 보안사고
10 Major Cloud Storage Security Slip-Ups (So Far) this Year - 2017년 3분기 가장 많이 클릭된 피싱 보고서
KnowBe4 Releases Q3 2017 Top-Clicked Phishing Report - 마이크로소프트, 안드로이드 및 iOS용 SKYPE에 Cortana 도입
Kiss Goodbye to Privacy: Microsoft Introduces Cortana for Skype - 비즈니스 이메일 장악관련 워크샵 개최한다
Coalition to Offer Free Business Email Compromise Workshops - 랜섬웨어보다 비즈니스이메일 장악이 더 큰 문제 될 것
Ransomware Grabs Headlines but BEC May Be a Bigger Threat - 앞으로의 올림픽 게임은 거대한 사이버보안 위협 맞이할 것
Olympic Games Face Greater Cybersecurity Risks - 마이크로소프트, MSRD에 메모리 커럽션 찾기위한 퍼징 기능 추가
What’s the fuzz about? Microsoft unveils its latest security tool