Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
번역된 한글 제목에 오역이 있을 수 있습니다.
여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Exploits/Vulnerabilities

Summaries

마이크로소프트의 윈도우즈 원격 어시스턴스^{(Windows Remote Assistance)}에서 치명적인 취약점이 발견되었다. 이 취약점은 최근의 Windows 10, 8.1, RT 8.1, 7 모든 버젼에 영향을 주며, 원격의 공격자가 공격대상 기기에서 파일을 훔칠 수 있다. 윈도우즈 원격 어시스턴스는 전 세계 어디에서든 문제를 해결하는데 도움을 줄 수 있도록, 누군가가 내 PC를 원격으로 제어할 수 있게 혹은 내가 누군가의 PC를 원격으로 제어할 수 있게 해주는 내장 기능이다. 이 기능은 원격 데스크탑 프로토콜^{(RDP, Remote Desktop Protocol)}에 의존해 상대방과 보안 연결^{(secure connection)}을 맺는다. 그러나 Trend Micro Zero Day Initiative의 Nabeel Ahmed가 발견해 공개한 바에 따르면, Windows Remote Assistance에 정보 노출 취약점^{(information disclosure vulnerability, CVE-2018-0878)}이 존재한다. 공격자가 피해자의 시스템을 장악할 수 있는 정보를 획득할 수 있는 취약점이다. 이 취약점은 이번달 Patch Tuesday에서 수정되었다. 이 취약점은 Microsoft Windows Server 2016, Windows Server 2012 and R2, Windows Server 2008 SP2 and R2 SP1, Windows 10(32/64-bit), Windows 8.1(32/64-bit) and RT 8.1, Windows 7(32/64-bit)에 영향을 미친다.

Detailed News List

Windows Remote Assistance Exploit
- _{[TheHackerNews]}
  Windows Remote Assistance Exploit Lets Hackers Steal Sensitive Files

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

러시아 법원에서 텔레그램이 암호화 키를 러시아 정부 당국에 제공하라는 판결을 받았다. 지난 화요일, 러시아 최고 법원이 텔레그램 메시지 서비스에게 암호화키를 당국에 제공하라고 명령했다. 텔레그램 창업자인 Pavel Durov는 화요일 트위터를 통해 텔레그램은 자유와 프라이버시를 지지할 것이라 밝혔다. 러시아의 연방보안국^{(FSB, Federal Security Service)}은 암호화키를 소지하는 것이 사용자의 프라이버시를 침해하지 않는다고 주장하고 있다. 법원에 명령하에서만 암호화된 내용에 접근하는데 암호화 키가 사용된다는 것이다.

Detailed News List

Telegram
- _[ThreatPost]
  Telegram Ordered to Hand Over Encryption Keys to Russian Authorities
- _[ZDNet]
  Telegram told to give encryption keys to Russian authorities
- _{[SecurityAffairs]}
  Supreme Court in Russia ruled Telegram must provide FSB encryption keys
- _{[SecurityWeek]}
  Telegram Must Give FSB Encryption Keys: Russian Court

Data Breaches/Info Leakages

Summaries

휴가 예약 사이트인 Orbitz가 88만건의 신용카드 정보가 해커에 의해 도난당했을 수 있다고 경고했다. 성명문에 따르면, Orbiz는 지난 3월 1일 자신들의 구^(legacy) 플랫폼 중 하나에서 침입의 흔적을 발견해 포렌식 팀을 요청했다고 밝혔다. Orbitz의 중앙 예약 시스템에 침입이 있었던 것으로 보이며, 이름, 지불 카드 정보, 생일, 전화번호, 이메일 주소, 실제 주소, 청구 주소, 고객의 성별 정보가 유출된 것으로 추정된다.

Detailed News List

Orbitz Hackers
- _{[TheRegister]}
  Now that’s a bad trip: 880k credit cards ‘likely’ stolen by Orbitz hackers
- _[HackRead]
  Hackers steal banking & personal data of 800,000 Orbitz customers
- _{[InfoSecurityMagazine]}
  Orbitz Attack Impacts Hundreds of Thousands of Consumers
- _{[SecurityAffairs]}
  Expedia-owned travel website Orbitz says 880,000 payment cards hit in data breach
- _{[BankInfoSecurity]}
  Expedia’s Orbitz Suspects 880,000 Payment Cards Stolen
- _{[SecurityWeek]}
  Orbitz Data Breach Impacts 880,000 Payment Cards
- _{[DarkReading]}
  Hackers Steal Payment Card Data on 880K from Expedia Orbitz
- _[ZDNet]
  Orbitz says hacker stole two years’ worth of customer data

Industrial/Infrastructure/Physical System/HVAC/SCADA/HMI/ICS

Summaries

MalCrawler 창업자인 Dewan Chowdhury가 자신의 SAS 세션 “Hack Your Robot”에서 제조 현장에서 산업 시스템의 일부로 동작하는 로봇들이 아직도 지원이 끊긴 Windows XP와 같은 구식^(outdated) 운영체제를 이용하고 있다고 밝혔다. 그는 로봇보다도 이러한 로봇들을 제어하는 프로그램들이 완전히 취약하게 개방되어 있다는 것이 문제라고 말했다.
미국의 애리조나^(Arizona)주 템피^(Tempe)에서 Uber의 자율주행 차량에 의한 충돌 사망사고가 발생했다. 미디어에 따르면, 이 사고는 볼보 XC90 SUV가 자율주행모드로 주행하는 중에 발생했다. 템피 경찰이 이 사망사고를 조사하고 있으며, 충돌 사망사고가 발생한 당시 차량은 자율주행모드에 있었고 44세의 Rafaela Vasquez가 운전석에 있었다고 밝혔다. 당시 차량에 다른 승객은 타고있지 않았다. 피해자 Elaine Herzberg(49세)는 횡단보도 밖에서 길을 건너다가 우버의 자율주행 차량에 치이는 사고를 당헀고, 병원으로 이송되었으나 사망했다. 우버는 즉각 서비스를 중단했고, 미 전역의 자율주행 차량도 중단될 예정이다. 우버는 자율주행 프로그램을 2015년에 시작했다. 그때부터 자율주행 차량들이 피닉스, 피츠버그, 샌프란시스코, 토론토 등을 포함한 미국의 여러 도시들에서 주행하고 있다. 애리조나 템피에서는 2017년 2월부터 시험주행이 시작되었다.

Detailed News List

ICS Robotics
- _[ThreatPost]
  Programs Controlling ICS Robotics Are ‘Wide Open’ to Vulnerabilities
Uber
- _[TechDirt]
  Tempe Police Chief Indicates The Uber Self-Driving Car Probably Isn’t At Fault In Pedestrian Death
- _{[SecurityAffairs]}
  Uber Self-Driving Car struck and killed a woman in Tempe, Arizona
- _{[ITSecurityGuru]}
  Uber Self-Driving Car Strikes and Kills Arizona Woman

[태그:] Industrial Control System

Security Newsletters, 2018 Mar 21st, 텔레그램 암호화키 제공하라 판결 外

Caution

Newsletters

Exploits/Vulnerabilities

Summaries

Detailed News List

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

Detailed News List

Data Breaches/Info Leakages

Summaries

Detailed News List

Industrial/Infrastructure/Physical System/HVAC/SCADA/HMI/ICS

Summaries

Detailed News List