Skip to content

Dev, Hack & Debug

Geeky articles and documents like Data Leakages, Cyber Espionage, Security Breaches and Exploits

  • Front page
  • Development
  • Hacking
  • Debugging
  • Contact

[태그:] Internet of Things

Security Newsletters, 2018 Mar 14th, 마이크로소프트 CredSSP 취약점 外

Posted on 2018-03-14 - 2018-03-14 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

  • 중국이 배후인 것으로 추정되는 APT 그룹이 새로운 백도어를 사용해 다양한 영국 정부 기관 및 군사 기관들의 계약업체를 노린 공격으로 추정된다. 지난 주 카스퍼스키의 Security Analyst Summit(SAS)에서 NCC 그룹의 Senior malware researcher인 Ahmed Zaki가 영국 정부의 서비스 제공사를 노린 악성코드 기반의 공격에 대한 상세 정보를 발표했다. 이 발표에서 중국과 관련된, Ke3chang, Mirage, Vixen Panda, Playful Dragon으로도 알려진 APT15 그룹이 이 공격을 실행했다고 밝혔다. 이 공격은 영국 정부 및 군사 기관들의 계약업체를 노린 큰 공격의 일부였다고 밝혔다. APT15 그룹은 최소 2010년부터 활동해 왔으며, 전 세계를 대상으로 한 사이버 스파이 캠페인을 펼쳐왔다. NCC Group은 이 해킹그룹과 관련된 두개의 새로운 악성코드를 탐지했다고 밝혔다. 침해 분석과정에서 APT15의 공격도구들 중 일부로 보이는 백도어들을 찾아냈다. 이 그룹에 의해 지속적으로 사용된 BS2005라는 백도어와 함께, RoyalCli 및 RoyalDNS라는 백도어가 확인되었다. (13일에서 이어짐)

Detailed News list

  • APT15
    • [HackRead]
      APT15 Hackers Hit UK Govt Contractor to Steal Military Technology Secrets
    • [ThreatPost]
      China-Linked APT15 Used Myriad of New Tools To Hack UK Government Contractor
    • [Anomali]
      WTB: APT15 is alive and strong: An analysis of RoyalCli and RoyalDNS
    • [InfoSecurityMagazine]
      Chinese APT15 Group Steals UK Military Docs

 

Exploits/Vulnerabilities

Summaries

  • 마이크로소프트의 윈도우즈 모든 버젼에 영향을 미치는 CredSSP(Credential Security Support Provider protocol)의 취약점이 발견되었다. 원격의 공격자가 RDP(Remote Desktop Protocol) 및 WinRM(Windows Remote Management)를 공격해 데이터를 훔치거나 악성 코드를 실행할 수 있는 취약점 CVE-2018-0886이 발견되었다. 이 취약점은 CredSSP의 logical cryptographic issue로, 공격자가 중간자(MitM, Man-in-the-middle) 위치에서 세션 인증 데이터(session authentication data)를 훔치고 RPC(Remote Procedure Call)공격을 행할 수 있는 취약점이다. 네트워크에 WiFi나 직접접속이 가능한 공격자는 쉽게 중간자 공격이 가능하다. CredSSP 프로토콜은 응용프로그램이 안전하게 사용자의 인증정보(credentials)를 클라이언트로부터 대상 서버로 전달(delegate)할 수 있게 하며, RDP와 WinRM 모두에서 사용한다.
  • AMD 칩에서 새로운 취약점이 발견되었다. 이스라엘의 사이버보안기업 CTS Labs에서 웹사이트를 만들어 AMD의 EPYC, Ryzen, Ryzen Pro, Ryzen 프로세서들의 13개 보안 취약점 정보를 공개했다. 이 칩들은 노트북, 모바일 기기, 서버등에 사용된다. 취약점에는 공격자가 악성코드를 AMD의 칩에 주입할 수 있도록 하는 백도어들이 포함되어 있다. 이런 악성코드들은 공격자에게 AMD 프로세서를 장악하고, 네트워크 인증정보를 훔치거나, 악성코드를 설치하고 보호된 메모리 영역을 읽고 쓸 수 있게 한다. CTS Labs는 취약점 정보를 amdflaws.com이라는 웹사이트를 통해 공개했다.
  • SecurEnvoy 메일 소프트웨어에서 취약점이 발견되었다. 오스트리아의 보안 기업 SEC Consult에 의해 발견된 이 취약점들에는 XSS(Cross-site scripting), XSRF(Cross-site Request Forgery), 인증 누락(missing authentication)이 포함된다. SEC Consult에 따르면 클라이언트가 암호화된 메일을 보내는데에 SecurEnvoy 서버에서 인증이 필요없었다. 해커들이 서버에 저장된 이메일들을 모두 추출하거나 메시지를 조작하는 것에도 열려있었다.
  • 물리적으로 분리(Air-Gapped)된 컴퓨터에서의 스피커를 이용한 MOSQUITO Attack 이라는 데이터 유출 방법에 대한 기사가 공개되었다. 이스라엘의 Ben-Gurion 대학의 연구자들이 금요일에 공개된 논문에서 동일 공간에서의 두 컴퓨터 간에 마이크를 사용하지 않는 초음파(ultrasonic sound waves) 형태의 데이터 추출 방법을 설명했다. 논문은 “MOSQUITO: Covert Ultrasonic Transmissions between Two Air-Gapped Computers using Speaker-to-Speaker Communication”이다. (13일에서 이어짐)

Detailed News List

  • CredSSP
    • [SecurityAffairs]
      A critical flaw in Credential Security Support Provider protocol (CredSSP) affects all versions of Windows
    • [TheHackerNews]
      CredSSP Flaw in Remote Desktop Protocol Affects All Versions of Windows
    • [HelpNetSecurity]
      Dangerous CredSSP flaw opens door into corporate servers
    • [DarkReading]
      Microsoft Remote Access Protocol Flaw Affects All Windows Machines
  • AMD chip flaws
    • [CyberScoop]
      What’s worse? The AMD chip flaws or the disclosure process?
    • [TheRegister]
      OK, deep breath, relax… Let’s have a sober look at these ‘ere annoying AMD chip security flaws
    • [Forbes]
      Researchers Warn Of Dangerous New Vulnerabilities Found In AMD Chips
    • [DarkReading]
      AMD Investigating Report of Vulnerabilities in its Microprocessors
    • [ZDNet]
      AMD investigating chip security flaws after less than 24 hours notice
    • [SecurityWeek]
      Researchers Find Critical Security Flaws in AMD Chips
    • [Threatpost]
      AMD Investigating Reports of 13 Critical Vulnerabilities Found in Ryzen, EPYC Chips
    • [TheHackerNews]
      13 Critical Flaws Discovered in AMD Ryzen and EPYC Processors
  • SecurEnvoy SecurMail
    • [TheRegister]
      SecurEnvoy SecurMail, you say? Only after this patch is applied, though
    • [SecurityWeek]
      Critical Vulnerabilities Addressed in SecurEnvoy SecurMail
    • [ITSecurityGuru]
      Researchers find critical flaws in SecurEnvoy SecurMail, patch now!
    • [HelpNetSecurity]
      Researchers find critical flaws in SecurEnvoy SecurMail, patch now!
  • MOSQUITO
    • [SecurityAffairs]
      MOSQUITO attack allows to exfiltrates data from Air-Gapped computers via leverage connected speakers
    • [ITSecurityGuru]
      Data Exfiltration Technique Steals Data From PCs Using Speakers, Headphones
    • [SecurityWeek]
      Stealthy Data Exfiltration Possible via Headphones, Speakers
    • [HackRead]
      Hackers can steal data from Air-Gapped PCs with microphones & speakers

 

Vulnerability Patches/Software Updates

Summaries

  • 마이크로소프트(Microsoft)에서 3월 정기 보안업데이트를 릴리즈했다. 마이크로소프트가 Patch Tuesday에서 15개의 Critical 취약점을 수정했다. 전체적으로는 75개의 취약점이 수정되었다. 패치가 적용된 제품에는 Microsoft 브라우저 및 마이크로소프트의 자바스크립트 엔진인 Chakra와 같이 브라우저에 관련된 기술들이 포함되었다.
  • 어도비(Adobe)에서 보안 패치를 릴리즈했다. 윈도우, 맥, 리눅스, 크롬OS 용 플래시 플레이어 29.0.0.113에서 28.0.0.161 및 이전 버젼에 영향을 미치는 두가지 critical 취약점을 수정했다. 취약점은 use-after-free 버그 CVE-2018-4919와 type confusion issue CVE-2018-4920이다. 둘다 모두 원격 코드 실행(remote code execution) 공격이 가능한 취약점이다. 그외 Dreamweaver CC 및 Adobe Connect도 패치되었다.
  • 삼바(Samba) 프로젝트에서 두가지 취약점에 대한 패치를 릴리즈했다. 권한이 없는 원격의 공격자가 삼바서버에 대한 DoS 공격을 할 수 있는 취약점과 임의의 사용자의 비밀번호를 변경할 수 있는 취약점을 수정했다. 이 취약점들은 삼바 버젼 4.7.6, 4.6.114, 4.5.16 릴리즈와 함께 수정되었다. DoS 취약점은 CVE-2018-1050으로 RPC spoolss 서비스가 external daemon으로 실행되도록 설정되었을 때 공격당할 수 있다. 두번째 취약점인 CVE-2018-1057은 권한이 없는 사용자가 LDAP을 통해 관리자를 포함한 아무 사용자나 비밀번호를 변경할 수 있다. LDAP을 통한 비밀번호 변경 요청에서 Samba가 사용자의 권한을 적절하게 검증하지 않아 발생한다.

Detailed News List

  • Microsoft
    • [Threatpost]
      Microsoft Patches 15 Critical Bugs in March Patch Tuesday Update
    • [Cisco]
      Microsoft Patch Tuesday – March 2018
    • [TripWire]
      VERT Threat Alert: March 2018 Patch Tuesday Analysis
    • [DarkReading]
      Microsoft Patch Tuesday: Prioritize Browser Updates
    • [SecurityWeek]
      Microsoft Patches Over Dozen Critical Browser Flaws
    • [KrebsOnSecurity]
      Flash, Windows Users: It’s Time to Patch
    • [ZDNet]
      March security updates expand Meltdown-Spectre protection for Windows
    • [US-CERT]
      Microsoft Releases March 2018 Security Updates
    • [TheRegister]
      It’s March 2018, and your Windows PC can be pwned by a web article (well, none of OURS)
    • [MSRC]
      March 2018 security update release
  • Adobe
    • [US-CERT]
      Adobe Releases Security Updates
    • [SecurityWeek]
      Adobe Patches Critical Code Execution Flaws in Dreamweaver, Flash
  • Samba
    • [US-CERT]
      Samba Releases Security Updates
    • [SecurityAffairs]
      Samba fixed two critical vulnerabilities, update your version as soon as possible
    • [TheHackerNews]
      Update Samba Servers Immediately to Patch Password Reset and DoS Vulnerabilities
    • [Threatpost]
      Samba Patches Two Critical Vulnerabilities in Server Software

 

Internet of Things

Summaries

  • 사물인터넷(IoT, Internet of Things) 카메라 해킹과 관련된 기사들이 이어졌다. 카스퍼스키랩의 Vladimir Dashchenko에 따르면 한화의 스마트캠에서 다수의 취약점이 발견되었다. 취약점은 펌웨어 업데이트나 상호작용을 위해 사용하는 HTTP 프로토콜을 가로챌 수 있으며, 웹 기반의 사용자 인터페이스를 조작하거나 루트 권한으로 원격 명령을 실행할 수 있고 서비스 거부 공격, 관리자 계정에 대한 브루트포스 공격, 인증 우회 등이 가능하다. 전문가들은 인터넷이 노출되어 있는 대략 2,000개 정도의 카메라의 IP를 확인했다. 그러나 이 취약점들이 인터넷에 직접적으로 연결되어 있지 않아도 스마트캠 클라우드 인프라의 취약점으로 인해 공격받을 수 있어, 실질적으로 훨씬 더 많은 수의 장비들이 취약할 것으로 보고있다. (13일에서 이어짐)

Detailed News List

  • Smart Camera
    • [CSOOnline]
      Severe flaws could turn your smart camera into someone else’s surveillance tool
    • [ITSecurityGuru]
      Your smart camera could go rogue: Here’s how it becomes a data-stealing spy tool
    • [ZDNet]
      Researchers find security flaws in popular smart cameras
    • [ITSecurityGuru]
      Smart camera vulnerabilities could allow criminals to spy on victims
    • [SecurityAffairs]
      13 Vulnerabilities in Hanwha SmartCams Demonstrate Risks of Feature Complexity

 

Posted in Security, Security NewsTagged APT15, BS2005, CredSSP, CVE-2018-0886, CVE-2018-1050, CVE-2018-1057, CVE-2018-4919, CVE-2018-4920, Cyber Espionage, Internet of Things, IoT, Ke3chang, Mirage, MOSQUITO Attack, Patches, Playful Dragon, RoyalCli, RoyalDNS, Vixen Panda, VulnerabilityLeave a comment

Security Newsletters, 2018 Jan 15th, ARC CPU 노리는 Mirai Okiru 발견 外

Posted on 2018-01-15 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Malwares

Summaries

  • Mirai Okiru 봇넷이 역사상 처음으로 ARC CPU기반의 IoT 장비를 대상으로 공격을 벌이는 것이 탐지되었다. 2016년 8월에 MalwareMusDie 팀의 보안연구가 unixfreaxjp가 악명높은 Mirai 봇넷을 처음으로 탐지헀는데, 이번에도 같은 연구자에 의해 새로 악성코드가 탐지되었다. 이번에 unixfreaxjp가 발견한 것은 컴퓨터 엔지니어링 역사상 처음으로, ARC CPU를 감염시키는 리눅스 악성코드다. 이 새로운 ELF 악성코드는 MIRAI OKIRU로 명명되었다. 악성코드가 ARC CPU기반의 시스템을 공격대상으로 삼은 것은 처음있는 일이다. 첫 발견때까지 Mirai Okiru는 거의 대부분의 안티바이러스에서 탐지되지 않았다. MalwareMustDie에서는 ARC CPU가 1년에 IoT 장치들을 10억대 이상 생산해내기 때문에, Linux와 IoT의 감염에 있어 큰 변화가 있을 것이라 예상했다.

Detailed News List

  • Mirai Okiru
    • [SecurityAffairs]
      Mirai Okiru botnet targets for first time ever in the history ARC-based IoT devices
    • [Wikipedia]
      ARC Processor

 

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 코네티컷(Connecticut)의 한 남성이 피싱 캠페인의 일부로 250개 넘는 아이클라우드(iCloud) 계정을 해킹한 것에 대하여 유죄를 인정했다. 이 해킹으로 유명 여성 셀럽들의 누드 사진이 인터넷에 공개되었다. 26세의 George Garofano는 이번 일로 최대 5년의 징역형을 받게되었다. (13일에서 이어짐)

Detailed News List

  • Celebgate
    • [SecurityAffairs]
      Fappening – A fourth man has been charged with hacking into over 250 Apple iCloud accounts belonging to celebrities

 

Vulnerability Patches/Software Updates

Summaries

  • 중국의 레노보(Lenovo)의 엔지니어가 네트워킹 스위치에 존재하는 백도어를 찾아냈다. 보안권고문(CVE-2017-3765)에 따르면 이 “HP backdoor”는 펌웨어에 대한 내부 보안 감사(internal security audit)을 모든 제품들에 대하여 진행하여 발견되었다. 이 백도어는 Enterpise Network Operating System(ENOS)에 영향을 미친다. 레노보는 업데이트를 릴리즈 했으며, 인증이나 인가를 우회할 수 있는 메커니즘을 절대 허용하지 않는다고 언급했다.

Detailed News List

  • Lenovo
    • [SecurityAffairs]
      Lenovo spotted and fixed a backdoor in RackSwitch and BladeCenter networking switches

 

Service Outage/Malfunction

Summaries

  • 실수로인해 하와이에 있는 사람들에게 탄도 미사일(ballistic missile) 경보가 발송되었다. 하와이에서 토요일 아침에 휴대전화로 긴급경보가 발송되고 TV와 라디오에도 송출되었다. 놀란 사람들은 대피소를 찾았다. 그리고 약 38분 후 잘못된 경고였음이 밝혀졌다. 하와이 정부의 David Ige는 CNN과의 인터뷰에서 거짓 경보 발송의 원인은 해킹이 아니었으며, 근무 교대의 표준 절차중에 실수로 버튼을 잘못 누른 결과였다고 밝혔다.

Detailed News List

  • Hawaii
    • [CSOOnline]
      Hitting the ‘wrong button’ pushed out false ballistic missile alert to Hawaii

 

Posted in Security, Security NewsTagged Botnet, Internet of Things, IoT, Malware, MiraiLeave a comment

Security Newsletters, 2018 Jan 2nd, 왕좌의 게임 시즌8 유출 外

Posted on 2018-01-02 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Exploits/Vulnerabilities

Summaries

  • 코드 실행 및 루트 권한 접근이 가능한 취약점이 새해 첫날에 그 상세 정보가 공개되었다. Siguza라는 온라인 이름을 사용하는 연구가가 PoC 코드를 공개했다. 시스템에 접근 권한을 가지고 있는 공격자는 이 취약점을 사용해 임의의 코드를 실행하고 루트 권한을 얻을 수 있다. 이 버그는 모든 버젼의 macOS가 영향을 받는다.

Detailed News List

  • macOS Flaw
    • [SecurityAffairs]
      Unpatched macOS Flaw Allows Code Execution, Root Access

 

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 이란 정부가 시위자들을 진정시키려는 목적으로 인터넷을 차단하고 있음이 보도되었다. 이란 정부는 또한 시위자들을 고립시키려는 목적으로 모바일 네트워크에서의 인터넷을 차단하고 있으며, 당국은 인스타그램이나 텔레그램과 같은 메시징 서비스를 차단하고 있다. 다수의 리포트를 통해 당국이 12월 30일부터 이러한 소셜 미디어 서비스나 메시징 서비스를 차단하고 있음이 확인되었다.

Detailed News List

  • Iran
    • [SecurityAffairs]
      Iran ‘s Government is reportedly blocking the Internet to calm down protests

 

Privacy

Summaries

  • 스마트폰 센서를 통해, 해커가 4자리 비밀번호를 알아낼 수 있다는 기사가 나왔다. 싱가폴 NTU(Nanyang Technology University)의 연구자들이 사이버 범죄자들이 스마트폰의 센서를 사용해 스마트폰을 침해할 수 있음을 보여주는 연구결과를 내놓았다. 연구자들이 밝혀낸 바에 따르면, 99.5%의 확률로 이 방법이 먹혔으며, 장치의 잠금을 해제할 수 있었다. 정확하게 4자리의 숫자 비밀번호를 추측해 낼 수 있었다. 연구자들은 안드로이드에 설치된 센서들과 머신러닝을 사람들이 입력하는 PIN코드를 추측하는데 활용했다. 6개의 센서들에는 자력계(magnetometer), 가속도계(accelerometer), 자이로스코프(gyroscope), 주변 광 센서(ambient light sensor), 기압계(barometer), 근접 센서(proximity sensor)가 포함된다. 가속도계와 자이로스코프를 함께 사용했을 때, 매우 정확하게 4자리 비밀번호를 추측해 낼 수 잇었다. 최종적으로는 100%의 정확도로 PIN 코드를 추측해내는데 성공했다.

Detailed News List

  • Smartphone Sensor
    • [HackRead]
      Smartphone sensors can leak the four-digit PIN code to hackers
    • [EHackingNews]
      Sensors existing in smartphones themselves present a gateway to hackers.

 

Data Breaches/Info Leakages

Summaries

  • 레딧 유저에 의해 왕좌의게임(Game of Thrones) 시즌 8 대본이 유출되었다. 한 레딧 사용자가 다수의 왕좌의게임 에피소드 스크립트를 포스팅했다. 여기에는 에피소드3, 에피소드 5, 에피소드 6의 페이지가 포함되어 있었다.
  • 2017년 11월에 의류 업체인 Forever 21이 보안 침해가 있었음을 밝힌 일이 있었다. 이번에는 Forever 21이 2017년에 몇 달 동안 해커에 의해 신용카드 데이터가 도난당했다는 사실을 확인했다. 아직 조사가 진행중이지만, 일부 POS(Point of Sale) 시스템에서 악성코드가 발견되었고 최소 4월 3일부터 11월 18일까지 이 악성코드가 사용된 것으로 보고있다.

Detailed News List

  • Game of Thrones
    • [HackRead]
      Reddit user leaks alleged Game of Thrones Season 8 script pages
  • Forever 21
    • [CSOOnline]
      Forever 21: Hackers breached payment system for 7 months, no encryption on POS devices
    • [SecurityAffairs]
      Forever 21 confirms Payment Card Breach and provides further info on the incident
    • [EHacking.net]
      Security Breach at Forever 21 Exposed Customer Credit Card Details
    • [TheHackerNews]
      Forever 21 Confirms Security Breach Exposed Customer Credit Card Details

 

Internet of Things

Summaries

  • 인터넷에 연결된 스피커들이 공격받을 수 있다는 기사가 나왔다. 일본 보안회사 트렌드마이크로의 연구에 따르면, 해커들이 Bose나 Sonos의 제품들과 같이 인터넷이 연결되는 스피커를 하이재킹 해서 어떤 소리든 재생할 수 있음을 확인했다. Sonos의 Play1과 Bose의 SounTouch라는 유명 모델이 단순한 인터넷 스캐닝 툴로 탐지됨을 확인했다. (29일에서 이어짐)

Detailed News List

  • Sonos and Bose Speakers
    • [SecurityAffairs]
      Hackers can remotely control thousands of Sonos and Bose speakers

 

Posted in Security, Security NewsTagged Data Breach, Information Leakage, Internet of Things, IoT, Privacy, VulnerabilityLeave a comment

Security Newsletters, 2017 Dec 30th, 삼성 Android Browser SOP 우회 外

Posted on 2017-12-30 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

  • 전 세계적으로 진행되는 인포스틸러(InfoStealer)의 유포 행위가 탐지되었다. 다수의 국제 기업들을 대상으로, 인포스틸러 악성코드가 이메일을 통해 유포중이다. 탐지된 샘플은 마이크로소프트 워드 문서 파일로, 그 안에 난독화 된 매크로가 포함되어 있다.

Detailed News list

  • InfoStealer
    • [SecurityAffairs]
      Info Stealing – The cyber security expert Marco Ramilli spotted a new operation in the wild

 

Exploits/Vulnerabilities

Summaries

  • 삼성 안드로이드 브라우저가 동일출처정책(Same Origin Policy)을 우회할 수 있는 치명적인 취약점에 영향을 받는 것이 확인되었다. 삼성 안드로이드에 기본으로 설치되어있는 브라우저 앱이 동일출처정책을 우회할 수 있는 CVE-2017-17692 취약점에 영향을 받는 것이 확인되었다. 영향을 받는 브라우저는 5.4.02.3버젼이나 그 이전 버젼이다.

Detailed News List

  • Samsung Android Browser
    • [SecurityAffairs]
      Samsung Android Browser is affected by a critical SOP bypass issue, a Metasploit exploit code is available
    • [TheHackerNews]
      Critical “Same Origin Policy” Bypass Flaw Found in Samsung Android Browser

 

Legislation/Politics/Policies/Regulations/Law Enforcement/Trials

Summaries

  • 스와팅(SWATting)으로 인해 캔자스에서 남성이 사망하는 사고가 발생했다. 누군가에 의한 거짓 인질극 신고로 인해 28세의 캔자스 남성이 경찰에 의해 사살되는 사고가 12월 28일 저녁에 발생했다.
  • 21 Century Oncology가 침해에 대한 합의금으로 230만 달러를 내게 됐다. 사이버 절도로 환자 의료 데이터를 도난당한 회사가 미 보건복지부(US Department of Health and Human Services)에 230만 달러의 합의금을 지불하는 합의에 이르렀다. 침해사고는 이르면 2015년 10월 3일에 일어난 것으로 보인다. 공격자가 220만명의 환자 의료 기록과 사회보장번호에 접근할 수 있었다.
  • 중국이 인터넷 법 위반을 명목으로 13,000개의 웹사이트를 폐쇄조치했다. 이러한 제제는 2015년부터 계속되어왔다. 중국 정부는 이러한 제제조치가 국가안보와 안정을 보호한다고 주장한다.
  • 두명의 루마니아인이 워싱턴DC의 65%의 감시카메라(Surveillance Camera) 컴퓨터들을 해킹한 혐의로 기소당했다. 12월 11일 두명의 용의자 Mihai Alexandru Isvanca와 Eveline Cismaru가 의도적으로 보호된 컴퓨터에 인증없이 접근한 등의 혐의로 고소당했다. USSS(United States Secret Service)가 포렌식으로 수집한 증거에 따르면, 이 두 루마니아인 용의자들은 콤럼비아 특별구 경찰청(Metropolitan Police Department of the District of Columbia, MPDC)이 운영하는 187개의 감시카메라 중 123의 운영을 돕는 컴퓨터들을 침해한 것으로 드러났다. (22일에서 이어짐)

Detailed News List

  • SWATting
    • [KrebOnSecurity]
      Kansas Man Killed In ‘SWATting’ Attack
  • 21 Century
    • [DarkReading]
      21st Century Oncology Faces $2.3M HIPAA Settlement Cost after Breach
  • China
    • [DarkReading]
      China Shuts Down 13,000 Websites for Breaking Internet Laws
  • Two Romanians
    • [SecurityAffairs]
      Two Romanians charged with infecting US Capital Police cameras with ransomware early this year
    • [TheHackerNews]
      Two Romanians Charged With Hacking Police CCTV Cameras Before Trump Inauguration

 

Data Breaches/Info Leakages

Summaries

  • 2015년 11월, RootsWeb이라는 이름으로도 알려진 Ancestry가 데이터 침해 사고를 당했다. 이 데이터 침해 사고는 2017년까지 탐지되지 않았다가, 30만개의 이메일 주소 및 평문 비밀번호(plain text passwords)가 담긴 파일이 발견되면서 알려졌다. 침해당한 정보는 이메일 주소와 비밀번호다. (24일에서 이어짐)

Detailed News List

  • Ancestry
    • [SecurityAffairs]
      Ancestry.com Responds Well To RootsWeb Data Breach

 

Internet of Things

Summaries

  • 미라이(Mirai)와 유사한 봇넷을 구성하는 목적으로 화웨이 라우터의 제로데이를 대상으로하는 공격이 벌어지고 있다. 이 화웨이 라우터 공격에 사용되는 익스플로잇 CVE-2017-17215이 온라인에 유출되었다.

Detailed News List

  • Satori and Brickerbot
    • [CyberScoop]
      Hacker exploits router zero-day vulnerability in efforts to build Mirai-like botnet
    • [SecurityAffairs]
      Huawei router exploit (CVE-2017-17215) involved in Satori and Brickerbot was leaked online

 

Service Outage

Summaries

  • 유럽의 암호화폐 거래소 EXMO의 CEO가 우크라이나에서 납치되었다는 기사를 어제(29일)자로 정리한 바 있다. CEO가 납치된 이후, 해당 거래소에 분산서비스거부(DDoS, Distributed Denial of Service) 공격이 발생했다. Lerner가 납치된 이틀 후인 12월 28일에 EXMO는 서버가 분산서비스거부 공격중에 있다고 트윗을 통해 공지했다. 공격으로 인해 서비스가 중단되었다.

Detailed News List

  • DDoS
    • [HackRead]
      Bitcoin exchange hit by DDoS attack after kidnapping of its official

 

Crypto Currencies/Crypto Mining

Summaries

  • 10만명이 다운로드받은 크롬 확장기능이 암호화폐 채굴기인 것이 확인되었다. “Archive Poster”라는 크롬 확장기능이 브라우저를 암호화폐 채굴기에 감염시키는 것이 Troy Mursch라는 보안연구가에 의해 확인되었다. 그의 분석결과에 따르면, 이 확장 기능은 CoinHive의 마이닝 코드를 사용해 암호화폐 모네로(Monero)를 채굴한다.
  • 모건 스탠리(Morgan Stanley)가 비트코인이 무가치하다는 평가를 했다. 2017년 가격이 13배나 상승하는 등의 엄청난 가격 변동폭을 보였던 비트코인에 대해, 세계 최고의 금융 서비스 기관중 하나인 모건 스탠리에서 사실상 이 유명 디지털 화폐가 아무런 가치가 없다는 평을 하고있다. Morgan Stanley의 수석 애널리스트 James Faucette는 그룹 고객들에게 JP Morgan Chase Bank의 전 CEO인 Jamie Dimon이 New Delhi와의 인터뷰에서 ‘암호화폐들은 나에게 아무런 의미가 없다’라고 말한 사실을 인용하면서, ‘BitCoin Decrypted’라는 제목의 문서를 보내 암호화폐를 평가절하 했다.

Detailed News List

  • Chrome Extension
    • [HackRead]
      Chrome Extension with 105,000 installs is a Cryptocurrency Miner
  • Morgan Stanley
    • [EHackingNews]
      Morgan Stanley considers Bitcoin to be of no value

 

Posted in Security, Security NewsTagged Crypto Currency, Cryptocurrency Mining, CVE-2017-17692, Cyber Espionage, Data Breach, Exploit, Information Leakage, Internet of Things, IoT, Mirai, Satori, Satori Botnet, VulnerabilityLeave a comment

글 내비게이션

이전 글

Search

Recent Posts

  • Security Newsletters, 2021 May 2nd, Scripps Health 랜섬웨어 공격 外
  • Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外
  • Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外
  • Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外
  • Security Newsletters, 2018 Mar 29th, Kaspersky KLara 오픈소스 공개 外
  • Security Newsletters, 2018 Mar 28th, SSH서버 노리는 GoScanSSH 外
  • Security Newsletters, 2018 Mar 27th, 10억달러 규모 ATM 해커 체포 外

Categories

  • Diet (7)
  • Flaw (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (157)
  • Security News (155)

Archives

  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.