Skip to content

Dev, Hack & Debug

Geeky articles and documents like Data Leakages, Cyber Espionage, Security Breaches and Exploits

  • Front page
  • Security News
  • Contact

[태그:] Industrial Control System

Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外

Posted on 2018-03-30 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Malwares

Summaries

  • Fauxpersky라는 키로거가 확인되었다. 보스턴에 위치한 보안기업 Cybereason에 따르면, 이 키로거 악성코드는 AutoIT 이나 AutoHotKey를 공격한다. Fauxpersky라 명명된 이 악성코드는 윈도우즈 시스템에서 비밀번호를 훔친다. 이 악성코드 자체로는 매우 정교하거나 감지하기 어려운 것은 아니다. 그러나 USB 드라이브를 매우 효과적으로 감염시키며, 구글을 사용해 키로거로 부터의 데이터를 공격자의 메일박스로 다이렉트로 유출한다.
  • 보잉(Boeing)사의 생산시설이 WannaCry에 감염된 사실이 확인되었다. 세계 최대의 항공 기업인 보잉이 유명한 WannaCry 랜섬웨어에 감염되었다. 시애틀 타임즈(Seattle Times)에 따르면, 감염된 시설은 보잉의 777 airliner 생성시설 소속이다. 시애틀 타임즈의 보도와는 반대로 아직 보잉에서의 확인은 없었다. 발표문에서 보잉은 소수의 시스템에 영향을 미친 제한적인 악성코드의 침입이 있었음을 확인했으며 생산이나 딜리버리 문제는 아니라고 밝혔다. Boeing Commercial Airplanes의 커뮤니케이션 책임자 린다 밀스(Linda Mills)는 성명에서 소프트웨어 패치가 반영되었으며 777이나 기타 어떤 프로그램에도 중단은 없었다고 밝혔다.

Detailed News List

  • Fauxpersky Keylogger
    • [HackRead]
      Fauxpersky Keylogger Malware Stealing Passwords from Windows PCs
    • [SecurityWeek]
      “Fauxpersky” Credential Stealer Spreads via USB Drives
    • [ITSecurityGuru]
      New malware named ‘Fauxpersky’ identified
    • [ZDNet]
      ‘Fauxpersky’ malware steals and sends passwords to an attacker’s inbox
  • WannaCry hits Boeing
    • [HackRead]
      Boeing production plant hit by malware, apparently WannaCry ransomware
    • [NakedSecurity]
      Boeing hit by WannaCry, reminding everyone the threat is still there
    • [CyberScoop]
      The fear over WannaCry is still very real
    • [DarkReading]
      WannaCry Re-emerges at Boeing
    • [WeLiveSecurity]
      WannaCryptor said to reappear, hitting Boeing’s computers
    • [ITSecurityGuru]
      Boeing suffering from WannaCry outbreak
    • [BankInfoSecurity]
      Boeing Confirms ‘Limited’ Malware Outbreak
    • [InfoSecurityMagazine]
      Boeing Computers Hit by WannaCry
    • [SecurityAffairs]
      Boeing production plant infected with WannaCry ransomware
    • [ZDNet]
      Boeing confirms malware attack, downplays production impact
    • [NYTimes]
      Boeing Possibly Hit by ‘WannaCry’ Malware Attack

 

Exploits/Vulnerabilities

Summaries

  • macOS High Sierra에서 APFS(APple File System)으로 암호화된 외장 드라이브의 비밀번호가 로그파일에 평문으로 노출되는 버그가 확인되었다. APFS 파일 시스템은 애플에 의해 macOS High Sierra 릴리즈와 함께 소개되었다. Sarah Edwards에 의해 발견된 이 새로운 취약점은 macOS 10.13 플랫폼에 영향을 미친다. Disk Utility를 통해 새롭게 생성하는 APFS 형식의 USB drive의 비밀번호가 통합 로그에 평문으로 기록된 것이 Sarah Edwards에 의해 목격되었다.
  • 마이크로소프트에서 릴리즈한 멜트다운용 패치가 오히려 더 심각한 취약점을 만들어냈다는 기사가 공개되었다. 마이크로소프트가 멜트다운(Meltdown) 취약점 수정을 위해 릴리즈한 초기 패치들이 윈도우즈 7에서 공격자들이 커널 메모리를 더 빨리 읽을 수 있고 메모리에 쓸 수 있는 오히려 더 심각한 취약점을 만들어 냈다고 개인 보안 연구가가 밝혔다. Ulf Frisk라는 보안 연구가는 마이크로소프트가 공개한 윈도우즈7 패치에 대해서, 공격자가 기기에서 실행중인 모든 유저레벨의 프로세스에 접근할 수 있게 만든다고 밝혔다. 마이크로소프트의 대변인은 이 문제에 대해 인지하고 있으며 해결방안을 찾고 있다고 인터뷰에서 밝혔다. 취약점은 64비트 윈도우즈7(Service pack 1)과 윈도우즈 서버 2008(Service Pack1)에만 영향이 있다. (29일에서 이어짐)

Detailed News List

  • MacOS High Sierra
    • [TheHackerNews]
      Apple macOS Bug Reveals Passwords for APFS Encrypted Volumes in Plaintext
    • [SecurityWeek]
      macOS High Sierra Logs External Volume Passwords in Plaintext
  • Microsoft Meltdown Patch
    • [TheHackerNews]
      Microsoft’s Meltdown Patch Made Windows 7 PCs More Insecure
    • [NakedSecurity]
      Microsoft’s Windows 7 Meltdown patch created ‘worse’ flaw

 

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • PlayStation 및 XBox Live 네트워크와 같이 세계 최대 비디오 게임 네트워크에 크리스마스에 분산서비스거부 공격을 해 장애를 일으킨 것으로 잘 알려진 해킹그룹인 LizardSquad의 fbiarelosers가 FBI에 협조해 친구들의 체포를 도와 더 적은 형량을 선고받게 되었다. 트위터 계정 fbiarelosers를 사용하던 Butcha는 지난 12월 유죄를 인정했다. 그리고 지난 화요일 3개월의 징역형과 35만달러의 보상금을 지불하라는 선고를 받았다.

Detailed News List

  • Lizard Squad
    • [CyberScoop]
      Lizard Squad’s ‘@fbiarelosers’ hacker gets smaller sentence for helping FBI arrest his friends
    • [GrahamCluley]
      Lizard Squad member jailed after offering DDoS-for-hire attack service
    • [WeLiveSecurity]
      Lizard Squad member jailed after offering DDoS-for-hire attack service

 

Vulnerability Patches/Software Updates

Summaries

  • 아파치 재단에서 스트러츠(Struts) 2의 보안 취약점 업데이트를 릴리즈 했다. 원격의 공격자가 이 취약점으로 서비스거부 상태를 유발할 수 있다.
  • 예정되어 있던 드루팔 코어의 보안 업데이트가 릴리즈되었다. 드루팔에서 긴급 보안 패치를 공개했다. 이 패치에서는 ‘다수의 서브시스템’의 원격 코드 실행(remote code execution) 취약점이 수정되었다. 이 취약점들은 공격자가 드루팔로 만들어진 웹사이트에서 다양한 방법으로 공격할 수 있게 하며, 사이트가 완전히 장악당할 수 있다. 웹사이트를 어떤 웹페이지에서든 공격할 수 있으며, 로그인이나 어떤 권한도 필요하지 않다. 아직은 어떠한 공격 코드도 확인된 바 없으나, 드루팔에서는 공격코드가 누군가에 의해 개발되는데 몇시간 걸리지 않을 것이라 경고했다. 취약점은 CVE-2018-7600으로 드루팔의 코어에 존재하며 버젼 6,7,8에 영향을 미친다. (29일에서 이어짐)

Detailed News List

  • Apache Foundation
    • [US-CERT]
      Apache Software Foundation Releases Security Update
  • Drupal
    • [ThreatPost]
      Drupal Issues Highly Critical Patch: Over 1M Sites Vulnerable
    • [HackerOnlineClub]
      Remote Code Execution Vulnerability Found In Drupal, Is Your Website Running on Drupal?
    • [SecurityAffairs]
      Drupal finally addressed the critical CVE-2018-7600 Drupalgeddon2 vulnerability
    • [ZDNet]
      Update Drupal ASAP: Over a million sites can be easily hacked by any visitor
    • [TheRegister]
      Running Drupal? You need to patch, patch, patch right now!
    • [SecurityWeek]
      Drupalgeddon: Highly Critical Flaw Exposes Million Drupal Websites to Attacks
    • [CyberScoop]
      ‘Highly critical’ Drupal security flaw prompts urgent patch

 

Data Breaches/Info Leakages

Summaries

  • 언더아머사에서 MyFitnessPal 사용자 1억 5천만명의 계정이 해킹당했다고 발표했다. 언더아머에서 목요일 MyFitnessPal 앱이 해킹당했다고 발표했다. 언더아머에 따르면, 웹사이트 및 앱 사용자 1억 5천만명의 계정이 이번주 초 침해당했다. 언더아머는 신용카드 정보는 영향을 받지 않았다고 밝혔다.

Detailed News List

  • Under Armour MyFitnessPal
    • [ZDNet]
      Under Armour reports 150 million MyFitnessPal accounts hacked

 

Industrial/Infrastructure/Physical System/HVAC/SCADA/HMI/ICS

Summaries

  • Cisco Talos의 연구자들에 의해 Allen-Bradley MicroLogix 1400 PLC(programmable logic controllers)시리즈에서 심각한 취약점들이 발견되었다. Rockwell Automation에서는 패치 및 대응 방안을 공개했다. Cisco Talos에 따르면, 취약점이 공격받으면 서비스 거부 상태를 유발하거나 장치의 설정/로직을 변경, 기기의 메모리 모듈에 데이터를 기록 및 제거 할 수 있다. 이 장비들은 주로 주요 인프라 기관을 포함한 산업 환경에서 사용되는 컨트롤러로, 이 취약점들이 공격받을 경우 심각한 피해를 야기할 수 있다.
  • Cisco 제품에서 취약점이 발견되었다. Cisco에서 IOS 및 IOS XE 네트워킹 소프트웨어에 영향을 미치는 취약점 34가지를 수정했다. 세 건의 치명적인 원격 코드 실행 취약점도 포함되었다.

Detailed News List

  • MicroLogix PLC
    • [SecurityWeek]
      Severe Vulnerabilities Expose MicroLogix PLCs to Attacks
    • [Cisco]
      Vulnerability Spotlight: Multiple Vulnerabilities in Allen Bradley MicroLogix 1400 Series Devices
  • Cisco
    • [ZDNet]
      Cisco critical flaw: At least 8.5 million switches open to attack, so patch now
    • [SecurityAffairs]
      CISCO addresses two critical remote code execution flaws in IOS XE operating system
    • [TheRegister]
      Egg on Cisco’s face: Three critical software bugs to fix over Easter

 

Posted in Security, Security NewsTagged Data Breach, Fauxpersky, Industrial Control System, Malware, Patches, PLC, Vulnerability, WannaCryLeave a comment

Security Newsletters, 2018 Mar 21st, 텔레그램 암호화키 제공하라 판결 外

Posted on 2018-03-21 - 2018-03-21 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Exploits/Vulnerabilities

Summaries

  • 마이크로소프트의 윈도우즈 원격 어시스턴스(Windows Remote Assistance)에서 치명적인 취약점이 발견되었다. 이 취약점은 최근의 Windows 10, 8.1, RT 8.1, 7 모든 버젼에 영향을 주며, 원격의 공격자가 공격대상 기기에서 파일을 훔칠 수 있다. 윈도우즈 원격 어시스턴스는 전 세계 어디에서든 문제를 해결하는데 도움을 줄 수 있도록, 누군가가 내 PC를 원격으로 제어할 수 있게 혹은 내가 누군가의 PC를 원격으로 제어할 수 있게 해주는 내장 기능이다. 이 기능은 원격 데스크탑 프로토콜(RDP, Remote Desktop Protocol)에 의존해 상대방과 보안 연결(secure connection)을 맺는다. 그러나 Trend Micro Zero Day Initiative의 Nabeel Ahmed가 발견해 공개한 바에 따르면, Windows Remote Assistance에 정보 노출 취약점(information disclosure vulnerability, CVE-2018-0878)이 존재한다. 공격자가 피해자의 시스템을 장악할 수 있는 정보를 획득할 수 있는 취약점이다. 이 취약점은 이번달 Patch Tuesday에서 수정되었다. 이 취약점은 Microsoft Windows Server 2016, Windows Server 2012 and R2, Windows Server 2008 SP2 and R2 SP1, Windows 10(32/64-bit), Windows 8.1(32/64-bit) and RT 8.1, Windows 7(32/64-bit)에 영향을 미친다.

Detailed News List

  • Windows Remote Assistance Exploit
    • [TheHackerNews]
      Windows Remote Assistance Exploit Lets Hackers Steal Sensitive Files

 

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 러시아 법원에서 텔레그램이 암호화 키를 러시아 정부 당국에 제공하라는 판결을 받았다. 지난 화요일, 러시아 최고 법원이 텔레그램 메시지 서비스에게 암호화키를 당국에 제공하라고 명령했다. 텔레그램 창업자인 Pavel Durov는 화요일 트위터를 통해 텔레그램은 자유와 프라이버시를 지지할 것이라 밝혔다. 러시아의 연방보안국(FSB, Federal Security Service)은 암호화키를 소지하는 것이 사용자의 프라이버시를 침해하지 않는다고 주장하고 있다. 법원에 명령하에서만 암호화된 내용에 접근하는데 암호화 키가 사용된다는 것이다.

Detailed News List

  • Telegram
    • [ThreatPost]
      Telegram Ordered to Hand Over Encryption Keys to Russian Authorities
    • [ZDNet]
      Telegram told to give encryption keys to Russian authorities
    • [SecurityAffairs]
      Supreme Court in Russia ruled Telegram must provide FSB encryption keys
    • [SecurityWeek]
      Telegram Must Give FSB Encryption Keys: Russian Court

 

Data Breaches/Info Leakages

Summaries

  • 휴가 예약 사이트인 Orbitz가 88만건의 신용카드 정보가 해커에 의해 도난당했을 수 있다고 경고했다. 성명문에 따르면, Orbiz는 지난 3월 1일 자신들의 구(legacy) 플랫폼 중 하나에서 침입의 흔적을 발견해 포렌식 팀을 요청했다고 밝혔다. Orbitz의 중앙 예약 시스템에 침입이 있었던 것으로 보이며, 이름, 지불 카드 정보, 생일, 전화번호, 이메일 주소, 실제 주소, 청구 주소, 고객의 성별 정보가 유출된 것으로 추정된다.

Detailed News List

  • Orbitz Hackers
    • [TheRegister]
      Now that’s a bad trip: 880k credit cards ‘likely’ stolen by Orbitz hackers
    • [HackRead]
      Hackers steal banking & personal data of 800,000 Orbitz customers
    • [InfoSecurityMagazine]
      Orbitz Attack Impacts Hundreds of Thousands of Consumers
    • [SecurityAffairs]
      Expedia-owned travel website Orbitz says 880,000 payment cards hit in data breach
    • [BankInfoSecurity]
      Expedia’s Orbitz Suspects 880,000 Payment Cards Stolen
    • [SecurityWeek]
      Orbitz Data Breach Impacts 880,000 Payment Cards
    • [DarkReading]
      Hackers Steal Payment Card Data on 880K from Expedia Orbitz
    • [ZDNet]
      Orbitz says hacker stole two years’ worth of customer data

 

Industrial/Infrastructure/Physical System/HVAC/SCADA/HMI/ICS

Summaries

  • MalCrawler 창업자인 Dewan Chowdhury가 자신의 SAS 세션 “Hack Your Robot”에서 제조 현장에서 산업 시스템의 일부로 동작하는 로봇들이 아직도 지원이 끊긴 Windows XP와 같은 구식(outdated) 운영체제를 이용하고 있다고 밝혔다. 그는 로봇보다도 이러한 로봇들을 제어하는 프로그램들이 완전히 취약하게 개방되어 있다는 것이 문제라고 말했다.
  • 미국의 애리조나(Arizona)주 템피(Tempe)에서 Uber의 자율주행 차량에 의한 충돌 사망사고가 발생했다. 미디어에 따르면, 이 사고는 볼보 XC90 SUV가 자율주행모드로 주행하는 중에 발생했다. 템피 경찰이 이 사망사고를 조사하고 있으며, 충돌 사망사고가 발생한 당시 차량은 자율주행모드에 있었고 44세의 Rafaela Vasquez가 운전석에 있었다고 밝혔다. 당시 차량에 다른 승객은 타고있지 않았다. 피해자 Elaine Herzberg(49세)는 횡단보도 밖에서 길을 건너다가 우버의 자율주행 차량에 치이는 사고를 당헀고, 병원으로 이송되었으나 사망했다. 우버는 즉각 서비스를 중단했고, 미 전역의 자율주행 차량도 중단될 예정이다. 우버는 자율주행 프로그램을 2015년에 시작했다. 그때부터 자율주행 차량들이 피닉스, 피츠버그, 샌프란시스코, 토론토 등을 포함한 미국의 여러 도시들에서 주행하고 있다. 애리조나 템피에서는 2017년 2월부터 시험주행이 시작되었다.

Detailed News List

  • ICS Robotics
    • [ThreatPost]
      Programs Controlling ICS Robotics Are ‘Wide Open’ to Vulnerabilities
  • Uber
    • [TechDirt]
      Tempe Police Chief Indicates The Uber Self-Driving Car Probably Isn’t At Fault In Pedestrian Death
    • [SecurityAffairs]
      Uber Self-Driving Car struck and killed a woman in Tempe, Arizona
    • [ITSecurityGuru]
      Uber Self-Driving Car Strikes and Kills Arizona Woman

 

Posted in Security, Security NewsTagged CVE-2018-0878, Data Breach, ICS, Industrial Control System, Information Leakage, Physical System, VulnerabilityLeave a comment

Security Newsletters, 2018 Feb 8th, 핫스팟실드VPN 정보 유출 취약점 外

Posted on 2018-02-08 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

  • ATM에 실제로 잭팟팅(Jackpotting) 공격을 하던 범죄자들이 체포되었다. 악성코드를 사용해 ATM 기기의 현금을 모두 인출하도록 만드는 잭팟팅(Jackpotting) 공격을 하던 용의자 두명이 코네티컷에서 체포되었다. 미 연방 당국은 두명을 체포해 기소했다. Citizen Bank에서는 자신들의 ATM에 공격이 진행중임을 탐지하여 경찰에 연락했고, 경찰은 근처에서 20달러 지폐로 90,000달러 이상을 지니고 있던 Fajin-Diaz와 Rodriguez를 찾아냈다. 이들의 차량에는 ATM jackpotting 공격에 사용되는 도구들과 전자장비들이 실려있었다. (6일에서 이어짐)

Detailed News list

  • ATM Jackpotting Attack
    • [InfoSecurityMagazine]
      Suspected ATM Jackpotting Fraudsters Arrested

 

Malwares

Summaries

  • 구글 드라이브, 마이크로소프트 오피트265의 악성코드 탐지 기능을 회피할 수 있는 ShurL0ckr 랜섬웨어가 발견되었다. Godjue 랜섬웨어의 새로운 변종인 ShurL0ckr라는 이름의 랜섬웨어가 보안기업 Cylance에 의해 다크웹에서 확인되었다. 이 악성코드는 악성코드 탐지 기능을 내장한 유명 클라우드 플랫폼인 구글 드라이브와 마이크로소프트 오피스 365의 탐지기능을 우회할 수 있다. ShurL0ckr는 잘 알려진 Satan 랜섬웨어와 동일한 방식으로 동작하는 Zero-day ransomware-as-a-service로, 제작자가 디스크의 파일을 암호화하는 랜섬웨어 페이로드를 제작 및 유포하면 공격자가 수익의 일부를 지불하는 방식이다. Cylance가 VirusTotal을 통해 확인한 결과, 전체 67개의 안티바이러스 소프트웨어 중 오직 7%만 이 새로운 악성코드를 탐지했다.
  • 안드로이드 기기를 공격하는 새로운 암호화폐 채굴 봇넷이 탐지되었다. 새로 발견된 암호화폐 채굴 봇넷이 안드로이드 기기를 열린 ADB 포트를 통해 공격하고 있다. Qihoo 360의 NetLab 연구자들이 밝혀낸 바에 따르면, 지난주 포트 5555번을 대상으로 하는 이 공격이 시작되었다. 5555번 포트는 안드로이드 장치의 adb 디버그 인터페이스다. NetLab에서는 이 공격이 Mirai 봇넷에서 가져온 스캐닝 코드를 사용해, 웜(worm) 처럼 확산될 수 있다고 밝혔다. 감염된 봇들은 추가 확산을 위해 5555번 adb 포트를 스캔한다. (6일에서 이어짐)

Detailed News List

  • ShurL0ckr 랜섬웨어
    • [InfoSecurityMagazine]
      ShurL0ckr Ransomware Evades Malware Detection in Google Drive, O365
    • [DarkReading]
      New Zero-Day Ransomware Evades Microsoft, Google Cloud Malware Detection
  • ADB.Miner
    • [HelpNetSecurity]
      Android devices roped into new Monero-mining botnet

 

Exploits/Vulnerabilities

Summaries

  • 핫스팟실드(Hotspot Shield)에 사용자 정보를 유출시킬 수 있는 취약점이 존재하는 것으로 드러났다. 유명 VPN 클라이언트 프로그램인 Hotspot Shield에서 사용자의 IP및 기타 정보를 유출시킬 수 있는 취약점이 존재하는 것으로 확인되었다. Paulos Yibelo라는 보안 연구가가 블로그 포스트를 통해 Hotspot Shield의 취약점을 공개했다. 블로그 포스트에 따르면, Hotspot Shield는 VPN client와 통신하기 위한 웹서버를 하드코딩된 127.0.0.1 아이피의 895번 포트로 실행한다. 이 서버에서는 민감정보를 제공하는 JSONP 엔드포인트를 가지고 있고, 여기서 환경설정 데이터와 같은 다양한 정보들이 제공된다는 것이다.
  • 워드프레스(WordPress)에서 서비스거부(DoS) 취약점이 발견되었다. CVE-2018-6389인 이 취약점은 워드프레스 사이트에 대량의 트래픽을 동원하지 않고도 서비스거부 상태를 일으킬 수 있다. 이스라엘의 IT보안 연구가 Barak Tawily가 발견한 이 취약점은 워드프레스의 가장 최근 버젼인 4.9.2를 포함해, 지난 9년간 릴리즈된 워드프레스의 거의 모든 버젼에 존재한다. (6일에서 이어짐)
  • NSA내의 해킹팀에 의해 개발되고 Shadow Brokers에 의해 유출되었던 NSA의 익스플로잇 중 세가지 EternalSynergy, EternalRomance, EternalChampion이 업데이트 되어 윈도우즈 2000부터 2016까지 시스템들에서 동작하도록 새로 작성된 것이 확인되었다. EternalSynergy, EternalRomance, EternalChampion은 NotPetya 공격에 일부로 사용된 바 있긴 하지만, EternalBlue처럼 공격자들에 의해 많이 사용되지는 않았다. 그 이유는 최근의 윈도우즈 버젼들에서 동작하지 않았기 때문인데, RiskSense의 보안 연구가인 Sean Dillon이 이 익스플로잇들을 지난 18년간 릴리즈된 윈도우즈 버젼에서 동작하도록 포팅을 하면서 이 문제들이(?) 해결되었다. 새롭게 업데이트된 버젼(?)은 메타스플로잇 프레임워크로 포팅되었다. (6일에서 이어짐)

Detailed News List

  • Hotspot Shield
    • [ThreatPost]
      Hotspot Shield Vulnerability Could Reveal ‘Juicy’ Info About Users, Researcher Claims
    • [HelpNetSecurity]
      Hotspot Shield VPN flaw can betray users’ location
    • [TheHackerNews]
      Researcher Claims Hotspot Shield VPN Service Exposes You on the Internet
  •  WordPress
    • [NakedSecurity]
      WordPress users – do an update now, and do it by hand!
    • [GrahamCluley]
      WordPress update stopped WordPress automatic updates from working. So update now
    • [InformationSecurityBuzz]
      Major WordPress Zero-Day Uncovered
  • NSA Exploits
    • [InformationSecurityBuzz]
      Leaked NSA Exploits Can Now Hack Any Windows Version
    • [SecurityAffairs]
      Researchers ported the NSA EternalSynergy, EternalRomance, and EternalChampion to Metasploit

 

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 우버(Uber)가 2016년 데이터 침해사고 이후 GitHub 사용을 중단한다. 우버가 GitHub 계정에 다중인증(multifactor authentication)을 사용하지 않았음을 인정했다. 그리고 오픈소스 프로젝트를 제외한 다른 프로젝트들은 GitHub 사용을 중단한다.
  • 인기있는 RAT(Remote Access Trojan)인 Luminosity가 호주, 유럽, 북미 당국의 연합작전을 통해 셧다운 되었다. Luminosity RAT은 공격자가 비밀리에 안티바이러스나 안티말웨어 프로그램을 비활성화 시켜 공격 대상을 감염시키고, 피해자들의 온라인 활동을 모니터링 하거나 키입력을 기록하고, 웹캠을 동작시켜 상대방을 감시하거나 로그인 정보와 같은 데이터를 훔칠 수 있게 한다. 유로폴에 따르면, 이 악성코드는 전 세계 78개국에 걸쳐 8,600명의 사용자를 가지고 있으며, 피해자들도 수천에 달한다. (6일에서 이어짐)

Detailed News List

  • Uber
    • [InfoSecurityMagazine]
      Uber CISO: “No Justification” for Failure to Disclose Massive Breach
    • [TheRegister]
      Uber quits GitHub for in-house code after 2016 data breach
  • Luminosity RAT
    • [SecurityWeek]
      Capable Luminosity RAT Apparently Killed in 2017
    • [WeLiveSecurity]
      UK-led police operation quashes Luminosity Link RAT

 

Vulnerability Patches/Software Updates

Summaries

  • Cisco가 ASA(Adaptive Security Appliance)에 대한 새로운 패치를 릴리즈했다. Common Vulnerability Scoring System base score 10점 만점을 받았던 CVE-2018-0101에 대한 패치다. (7일에서 이어짐)
  • Adobe가 Flash 패치를 릴리즈했다. 어도비가 플래시 플레이어의 취약점을 수정하는 업데이트를 릴리즈했다. 원격의 공격자가 이 취약점을 공격해 영향을 받는 시스템을 장악 할 수 있는 취약점이다. (7일에서 이어짐)

Detailed News List

  • Cisco ASA
    • [SecurityAffairs]
      For the second time CISCO issues security patch to fix a critical vulnerability in CISCO ASA
    • [DarkReading]
      Cisco Issues New Patch for Critical ASA Vulnerability
    • [US-CERT]
      Cisco Releases Security Updates for Multiple Products
  • Adobe Flash
    • [ZDNet]
      Windows security: Microsoft issues Adobe patch to tackle Flash zero-day
    • [BankInfoSecurity]
      Flash Hack: Adobe Updates Plug-in After Zero-Day Attacks
    • [SecurityAffairs]
      Adobe rolled out an emergency patch that fixed CVE-2018-4878 flaw exploited by North Korea
    • [InfoSecurityMagazine]
      Adobe Issues Emergency Fix to Foil North Korean Hackers

 

Privacy

Summaries

  • 스마트폰의 GPS기능이 꺼져 있어도, 사용자의 위치를 추적할 수 있는 방법이 확인되었다. 프린스턴 대학의 연구자들이 스마트폰에 저장된 비감각(non-sensory) 및 감각(sensory) 데이터(기압 및 시간대, 네트워크 상태, IP 주소 등)를 이용해 사용자의 위치를 추적할 수 있는 메커니즘을 고안해냈다. 이러한 데이터들은 사용자의 스마트폰에 저장되며, 어떤 응용프로그램이든 사용자의 허가 없이도 쉽게 접근할 수 있다. 연구원들은 GPS 기능이나, 기지국 정보/WiFi 네트워크의 SSID정보를 확인할 권한이 없는 응용프로그램을 사용했다.

Detailed News List

  • Tracking Location
    • [HelpNetSecurity]
      How to track smartphone users when they’ve turned off GPS
    • [TheRegister]
      Boffins crack smartphone location tracking – even if you’ve turned off the GPS

 

Industrial/Infrastructure/Physical System/HVAC/SCADA/HMI/ICS

Summaries

  • 카스퍼스키에서 전세계 주유소(Gas station)에서 사용하는 자동화 소프트웨어에서 원격의 해커가 공격할 수 있는 다수의 취약점들을 발견했다. 취약한 제품은 Orpak의 SiteOmat이다. 취약한 소프트웨어는 임베디드 리눅스 장치나 일반 PC에서 구동된다. 카스퍼스키의 연구원들은 1,000개 이상의 주유소가 인터넷으로부터의 원격 접근이 가능한 상태로 운영하는 것을 확인했으며, 이렇게 노출되어 있는 주유소중 절반 이상이 미국과 인도에 위치해 있는 것으로 나타났다. 확인된 취약점은 하드코딩된 인증정보 CVE-2017-14728, 크로스사이트스크립트(XSS) CVE-2017-14850, SQL injection CVE-2017-14851, insecure communications CVE-2017-14852, 코드 인젝션 CVE-2017-14853, 원격 코드 실행 CVE-2017-14854 이다.

Detailed News List

  • Gas Station
    • [SecurityWeek]
      Automation Software Flaws Expose Gas Stations to Hacker Attacks

 

Posted in Security, Security NewsTagged ADB Miner, CVE-2017-14728, CVE-2017-14850, CVE-2017-14851, CVE-2017-14852, CVE-2017-14853, CVE-2017-14854, CVE-2018-0101, CVE-2018-6389, EternalChampion, EternalRomance, EternalSynergy, Exploit, ICS, Industrial Control System, Jackpotting Attacks, Luminosity, Malware, Patches, Privacy, ShurL0ckr, VulnerabilityLeave a comment

Security Newsletters, 2018 Feb 7th, X.509 이용한 은닉채널 外

Posted on 2018-02-07 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

  • ATM에 실제로 잭팟팅(Jackpotting) 공격을 하던 범죄자들이 체포되었다. 악성코드를 사용해 ATM 기기의 현금을 모두 인출하도록 만드는 잭팟팅(Jackpotting) 공격을 하던 용의자 두명이 코네티컷에서 체포되었다. 미 연방 당국은 두명을 체포해 기소했다. Citizen Bank에서는 자신들의 ATM에 공격이 진행중임을 탐지하여 경찰에 연락했고, 경찰은 근처에서 20달러 지폐로 90,000달러 이상을 지니고 있던 Fajin-Diaz와 Rodriguez를 찾아냈다. 이들의 차량에는 ATM jackpotting 공격에 사용되는 도구들과 전자장비들이 실려있었다. (6일에서 이어짐)

Detailed News list

  • ATM Jackpotting attack
    • [SecurityWeek]
      Duo Charged Over ATM “Jackpotting” Attacks
    • [BankInfoSecurity]
      Feds Charge Two ATM Jackpotting Malware Suspects
    • [TheRegister]
      Cops find ATM spewing cash, car with dodgy plates, stack of $20 bills and hacking kit inside

 

Malwares

Summaries

  • 안드로이드 기기를 공격하는 새로운 암호화폐 채굴 봇넷이 탐지되었다. 새로 발견된 암호화폐 채굴 봇넷이 안드로이드 기기를 열린 ADB 포트를 통해 공격하고 있다. Qihoo 360의 NetLab 연구자들이 밝혀낸 바에 따르면, 지난주 포트 5555번을 대상으로 하는 이 공격이 시작되었다. 5555번 포트는 안드로이드 장치의 adb 디버그 인터페이스다. NetLab에서는 이 공격이 Mirai 봇넷에서 가져온 스캐닝 코드를 사용해, 웜(worm) 처럼 확산될 수 있다고 밝혔다. 감염된 봇들은 추가 확산을 위해 5555번 adb 포트를 스캔한다. (6일에서 이어짐)

Detailed News List

  • ADB.Miner
    • [EHackingNews]
      A New Botnet Targeting to Infect Android Devices with Malware that Mines the Monero Cryptocurrency
    • [TheHackerNews]
      Watch Out! New Cryptocurrency-Mining Android Malware is Spreading Rapidly
    • [ZDNet]
      ADB.Miner worm is rapidly spreading across Android devices
    • [SecurityAffairs]
      ADB.Miner, the Android mining botnet that targets devices with ADB interface open

 

Exploits/Vulnerabilities

Summaries

  • TLS/SSL 인증서를 이용해 방화벽에 탐지되지 않고 은닉채널(Covert channel)을 만들 수 있는 취약점이 발견되었다. 인증서가 교환되는 방법을 하이재킹해 C&C 통신에 사용할 수 있는 방법이 발견되었다. 해당 내용을 발표한 연구가에 의하면, 아직까지 이 방법을 이용한 사례는 발견된 바 없다.
  • 워드프레스(WordPress)에서 서비스거부(DoS) 취약점이 발견되었다. CVE-2018-6389인 이 취약점은 워드프레스 사이트에 대량의 트래픽을 동원하지 않고도 서비스거부 상태를 일으킬 수 있다. 이스라엘의 IT보안 연구가 Barak Tawily가 발견한 이 취약점은 워드프레스의 가장 최근 버젼인 4.9.2를 포함해, 지난 9년간 릴리즈된 워드프레스의 거의 모든 버젼에 존재한다. (6일에서 이어짐)
  • NSA내의 해킹팀에 의해 개발되고 Shadow Brokers에 의해 유출되었던 NSA의 익스플로잇 중 세가지 EternalSynergy, EternalRomance, EternalChampion이 업데이트 되어 윈도우즈 2000부터 2016까지 시스템들에서 동작하도록 새로 작성된 것이 확인되었다. EternalSynergy, EternalRomance, EternalChampion은 NotPetya 공격에 일부로 사용된 바 있긴 하지만, EternalBlue처럼 공격자들에 의해 많이 사용되지는 않았다. 그 이유는 최근의 윈도우즈 버젼들에서 동작하지 않았기 때문인데, RiskSense의 보안 연구가인 Sean Dillon이 이 익스플로잇들을 지난 18년간 릴리즈된 윈도우즈 버젼에서 동작하도록 포팅을 하면서 이 문제들이(?) 해결되었다. 새롭게 업데이트된 버젼(?)은 메타스플로잇 프레임워크로 포팅되었다. (6일에서 이어짐)
  • 대한민국 사용자들을 노린 공격에서 플래시(Flash)의 제로데이 익스플로잇이 확인되었다. KISA에 따르면, 최신의 플래시 플레이어 28.0.0.137과 그 이전버젼을 공격 대상으로 삼는 북한 해커들의 플래시 제로데이 취약점 공격이 확인되었다. 이 제로데이 취약점은 문서파일이나, 웹페이지, 플래시 파일을 포함한 이메일을 여는 것으로 공격당할 수 있다. 2017년 11월 중순부터 이러한 공격이 이어졌다. (2일에서 이어짐)

Detailed News List

  • Flaw in TLS/SSL Certificates
    • [InfoSecurityMagazine]
      Flaw in TLS/SSL Certificates Allows Covert Data Transfer
    • [SecurityWeek]
      TLS-Abusing Covert Data Channel Bypasses Network Defenses
    • [SecurityAffairs]
      Abusing X.509 Digital Certificates to establish a covert data exchange channel
    • [TheRegister]
      X.509 metadata can carry information through the firewall
  • WordPress
    • [Imperva]
      CVE-2018-6389 WordPress Parameter Resource Consumption Remote DoS
    • [SecurityWeek]
      One Computer Can Knock Almost Any WordPress Site Offline
    • [InformationSecurityBuzz]
      Serious DoS Flaw Spotted In WordPress Platform
  • NSA Exploits
    • [SecurityWeek]
      NSA-Linked Hacking Tools Ported to Metasploit
  • Adobe flash
    • [TheRegister]
      Adobe: Two critical Flash security bugs fixed for the price of one
    • [DarkReading]
      Adobe Patches Flash Zero-Day Used in South Korean Attacks
    • [SecurityWeek]
      Adobe Patches Flash Zero-Day Exploited by North Korean Hackers

 

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 인기있는 RAT(Remote Access Trojan)인 Luminosity가 호주, 유럽, 북미 당국의 연합작전을 통해 셧다운 되었다. Luminosity RAT은 공격자가 비밀리에 안티바이러스나 안티말웨어 프로그램을 비활성화 시켜 공격 대상을 감염시키고, 피해자들의 온라인 활동을 모니터링 하거나 키입력을 기록하고, 웹캠을 동작시켜 상대방을 감시하거나 로그인 정보와 같은 데이터를 훔칠 수 있게 한다. 유로폴에 따르면, 이 악성코드는 전 세계 78개국에 걸쳐 8,600명의 사용자를 가지고 있으며, 피해자들도 수천에 달한다. (6일에서 이어짐)
  • 33세의 영국인 활동가인 Lauri Love는 2013년에 미 육군 및 NASA, 그리고 기타 여러 연방 기관에 대한 사이버 범죄 혐의로 기소되었다. 그리고 Love는 영국에서 체포되었다가 보석금을 내고 풀려났으나, 미국에서의 재판을 위한 송환을 놓고 다퉈왔다. 그리고 결국 미국으로의 송환을 하지 않는다는 법원의 결정이 내려졌다. (6일에서 이어짐)

Detailed News List

  • Luminosity RAT
    • [SecurityAffairs]
      Crime ring linked to Luminosity RAT dismantled by an international law enforcement operation
  • Lauri Love
    • [TechDirt]
      Hacker Lauri Love Wins Extradition Appeal; Won’t Be Shipped Off To The US
    • [ZDNet]
      Hacking suspect Lauri Love wins landmark appeal against US extradition
    • [InfoSecurityMagazine]
      Alleged US Government Hacker Love Wins Extradition Case
    • [BankInfoSecurity]
      British Hacking Suspect Avoids Extradition
    • [SecurityAffairs]
      Popular British hacktivist Lauri Love will not be extradited to US, UK Court Ruled

 

Vulnerability Patches/Software Updates

Summaries

  • Cisco가 ASA(Adaptive Security Appliance)에 대한 새로운 패치를 릴리즈했다. Common Vulnerability Scoring System base score 10점 만점을 받았던 CVE-2018-0101에 대한 패치다.
  • Adobe가 Flash 패치를 릴리즈했다. 어도비가 플래시 플레이어의 취약점을 수정하는 업데이트를 릴리즈했다. 원격의 공격자가 이 취약점을 공격해 영향을 받는 시스템을 장악 할 수 있는 취약점이다.

Detailed News List

  • Cisco
    • [ThreatPost]
      Cisco Issues New Patches for Critical Firewall Software Vulnerability
    • [ZDNet]
      Cisco: You need to patch our security devices again for dangerous ASA VPN bug
    • [HelpNetSecurity]
      Cisco issues new, complete fixes for critical flaw in enterprise security appliances
    • [SecurityWeek]
      Cisco Reissues Patches for Critical Firewall Flaw
  • Adobe Flash
    • [US-CERT]
      Adobe Releases Security Updates for Flash Player

 

Industrial/Infrastructure/Physical System/HVAC/SCADA/HMI/ICS

Summaries

  • 40년된 OpenVMS 시스템에서 취약점이 발견되어, 그에 대한 패치가 릴리즈 되었다. Digital Equipment Corporation의 VAX 및 Alpha 프로세서를 사용하는 40년된 OpenVMS 운영체에서 권한 상승(privilege-escalation)이 가능한 취약점에 대한 패치가 공개되었다. HP에 의해 서포트되고 있는 이 운영체제는 안정성으로 유명하며, 역사적으로 핵발전소 및 공정 관리 시스템과 같은 고가용성(high availability)을 요구하는 핵심 비즈니스 시스템에 사용되어 왔다. 권한상승 취약점인 CVE-2017-17842에 대한 패치가 공개되었다. 취약점에 대한 자세한 세부내용은, 관리자들이 영향을 받는 시스템을 패치할 시간을 제공한 뒤 3월에 공개될 예정이다.

Detailed News List

  • OpenVMS
    • [ZDNet]
      Mission-critical system alert: 40-year-old OpenVMS hit by exploitable bug

 

Posted in Security, Security NewsTagged ADB Miner, Covert Channel, Cryptocurrency Mining, CVE-2017-17842, CVE-2018-0101, CVE-2018-6389, EternalChampion, EternalRomance, EternalSynergy, Exploit, ICS, Industrial Control System, Infrastructure, Jackpotting Attacks, Luminosity, Malware, Patches, VulnerabilityLeave a comment

글 내비게이션

이전 글

Search

Recent Posts

  • Security Newsletters, 2021 May 2nd, Scripps Health 랜섬웨어 공격 外
  • Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外
  • Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外
  • Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外
  • Security Newsletters, 2018 Mar 29th, Kaspersky KLara 오픈소스 공개 外
  • Security Newsletters, 2018 Mar 28th, SSH서버 노리는 GoScanSSH 外
  • Security Newsletters, 2018 Mar 27th, 10억달러 규모 ATM 해커 체포 外

Categories

  • Diet (7)
  • Flaw (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (157)
  • Security News (155)

Archives

  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org

Biohacking

  • Nootropics Reddit
  • A Beginner's Guide to Nootropics
  • Psychonaut WIKI
  • Supplements Reddit
  • StackAdvice Reddit
Proudly powered by WordPress | Theme: micro, developed by DevriX.