Caution
This post is meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news are not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 포함하거나 함께 번역하지 않았습니다.
Newsletters
Cyber Espionage/Cyber Operation/Cyber Intelligence
Summaries
- ENISA(the European Network and Information Security Agency) 주최의 유럽 CTI(Cyber Threat Intelligence) 이벤트가 2017년 10월 30일부터 31일까지 로마, Link 대학에서 열린다.
- URSNIF 뱅킹 트로이가 페이로드(Payload) 전달을 위해 새로운 악성 매크로 전략을 사용하는 것을 확인했다. 매크로 전략의 유효성을 탐지 회피(evade detection)에까지 적용하며, 샌드박스 우회 검사에 사용하고 있다. 문서가 닫힌 후에 파워쉘 스크립트(Powershell Script)를 실행할 수 있는 AutoClose를 사용하여, 샌드박스 탐지를 우회하는 기법이다.
Detailed News list
- ENISA-CTI-EU 유럽 사이버 위협 인텔리전스
ENISA – CTI – EU | Bonding EU Cyber Threat Intelligence - URSNIF 스팸 캠페인 새로운 매크로 회피 전략 노출
URSNIF spam campaign expose new macro evasion tactics
Deep Web/DarkNet/Onion
Summaries
- –
Detailed News List
- –
Security Breach/Info Leakage
Summaries
- 남 아프리카의 약 3천만명의 개인식별번호 및 기타 개인정보 및 금융정보가 해킹되어 온라인에 유출되었다. 남아프리카에서 일어난 가장 큰 데이터 유출건에 해당한다. Troy Hunt에 의해 발견된 이 데이터는 27기가바이트 정도이며, 개인 시민번호, 개인 수입, 나이, 구직이력 등 다양한 민감 정보를 포함하고 있다.
Detailed News List
- 남 아프리카의 약 3천만명 개인식별번호 및 개인정보, 금융정보가 온라인에 유출
South Africa – About 30-million identity numbers and other personal and financial information leaked online
Crypto Currency
Summaries
- –
Detailed News List
- –
Malware/Exploit/Vulnerability
Summaries
- 마이크로소프트의 OSR(Offensive Security Research)팀이 구글 크롬 웹 브라우저의 원격 코드 실행 취약점 정보를 공개했다. 취약점은 CVE-2017-5121이며, 이 취약점은 지난달 크롬 61버젼 릴리즈와 함께 수정되었다.
- Proton 악성코드가 새로운 공급체인 공격(Supply-chain attack)으로 유포되고 있다. Elmedia app이 여기 해당한다. Elmedia player는 공식 사이트를 통해 악성코드에 감염된 소프트웨어를 유포해왔다. 피해자들은 Mac 컴퓨터를 지워야 한다. Proton 악성코드는 작년에 등장한, 다양한 기능을 가지고 있는 RAT(Remote Access Tool)이다.
Detailed News List
- 마이크로소프트 OSR팀, 크롬 웹 브라우저의 원격 코드 실행 취약점(CVE-2017-5121) 상세정보 공개
Microsoft provides details of a code execution vulnerability in Chrome - Proton 악성코드가 공급체인 공격(Supply-chain attack)으로 유포, 피해자는 Mac 컴퓨터 지워야.
Proton malware spreading through supply-chain attack, victims should wipe their Macs
Legislation/Politics/Policy/Regulation/Law Enforcement
Summaries
- –
Detailed News List
- –
Internet of Things
Summaries
- –
Detailed News List
- –
Industrial/Infrastructure/Physical System/HVAC
Summaries
- 지멘스가 빌딩 자동화 컨트롤러(BAC, Building Automation Controller)의 취약점(CVE-2017-9946, CVE-2017-9947)에 대한 새로운 펌웨어를 발표했다. 업데이트 해야 할 대상은 APOGEE PXC와 TALON TC BACnet 자동화 컨트롤러이며, 펌웨어가 3.5 이전인 장비인 경우 해당한다. 두 제품은 HVAC(Heating, Ventilation and Air Conditioning) 장치로 사용되고 있다.
Detailed News List
- 지멘스의 빌딩 자동화 컨트롤러의 취약점
Flaws in Siemens Building Automation Controllers open to hack. Fix them asap
Technology/Technical Document/Report
Summaries
- –
Detailed News List
- –