Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Exploits/Vulnerabilities
Summaries
- 코드 실행 및 루트 권한 접근이 가능한 취약점이 새해 첫날에 그 상세 정보가 공개되었다. Siguza라는 온라인 이름을 사용하는 연구가가 PoC 코드를 공개했다. 시스템에 접근 권한을 가지고 있는 공격자는 이 취약점을 사용해 임의의 코드를 실행하고 루트 권한을 얻을 수 있다. 이 버그는 모든 버젼의 macOS가 영향을 받는다.
Detailed News List
- macOS Flaw
- [SecurityAffairs]
Unpatched macOS Flaw Allows Code Execution, Root Access
- [SecurityAffairs]
Legislation/Politics/Policies/Regulations/Law Enforcement/Trials
Summaries
- 이란 정부가 시위자들을 진정시키려는 목적으로 인터넷을 차단하고 있음이 보도되었다. 이란 정부는 또한 시위자들을 고립시키려는 목적으로 모바일 네트워크에서의 인터넷을 차단하고 있으며, 당국은 인스타그램이나 텔레그램과 같은 메시징 서비스를 차단하고 있다. 다수의 리포트를 통해 당국이 12월 30일부터 이러한 소셜 미디어 서비스나 메시징 서비스를 차단하고 있음이 확인되었다.
Detailed News List
- Iran
Privacy
Summaries
- 스마트폰 센서를 통해, 해커가 4자리 비밀번호를 알아낼 수 있다는 기사가 나왔다. 싱가폴 NTU(Nanyang Technology University)의 연구자들이 사이버 범죄자들이 스마트폰의 센서를 사용해 스마트폰을 침해할 수 있음을 보여주는 연구결과를 내놓았다. 연구자들이 밝혀낸 바에 따르면, 99.5%의 확률로 이 방법이 먹혔으며, 장치의 잠금을 해제할 수 있었다. 정확하게 4자리의 숫자 비밀번호를 추측해 낼 수 있었다. 연구자들은 안드로이드에 설치된 센서들과 머신러닝을 사람들이 입력하는 PIN코드를 추측하는데 활용했다. 6개의 센서들에는 자력계(magnetometer), 가속도계(accelerometer), 자이로스코프(gyroscope), 주변 광 센서(ambient light sensor), 기압계(barometer), 근접 센서(proximity sensor)가 포함된다. 가속도계와 자이로스코프를 함께 사용했을 때, 매우 정확하게 4자리 비밀번호를 추측해 낼 수 잇었다. 최종적으로는 100%의 정확도로 PIN 코드를 추측해내는데 성공했다.
Detailed News List
- Smartphone Sensor
Data Breaches/Info Leakages
Summaries
- 레딧 유저에 의해 왕좌의게임(Game of Thrones) 시즌 8 대본이 유출되었다. 한 레딧 사용자가 다수의 왕좌의게임 에피소드 스크립트를 포스팅했다. 여기에는 에피소드3, 에피소드 5, 에피소드 6의 페이지가 포함되어 있었다.
- 2017년 11월에 의류 업체인 Forever 21이 보안 침해가 있었음을 밝힌 일이 있었다. 이번에는 Forever 21이 2017년에 몇 달 동안 해커에 의해 신용카드 데이터가 도난당했다는 사실을 확인했다. 아직 조사가 진행중이지만, 일부 POS(Point of Sale) 시스템에서 악성코드가 발견되었고 최소 4월 3일부터 11월 18일까지 이 악성코드가 사용된 것으로 보고있다.
Detailed News List
- Game of Thrones
- Forever 21
- [CSOOnline]
Forever 21: Hackers breached payment system for 7 months, no encryption on POS devices - [SecurityAffairs]
Forever 21 confirms Payment Card Breach and provides further info on the incident - [EHacking.net]
Security Breach at Forever 21 Exposed Customer Credit Card Details - [TheHackerNews]
Forever 21 Confirms Security Breach Exposed Customer Credit Card Details
- [CSOOnline]
Internet of Things
Summaries
- 인터넷에 연결된 스피커들이 공격받을 수 있다는 기사가 나왔다. 일본 보안회사 트렌드마이크로의 연구에 따르면, 해커들이 Bose나 Sonos의 제품들과 같이 인터넷이 연결되는 스피커를 하이재킹 해서 어떤 소리든 재생할 수 있음을 확인했다. Sonos의 Play1과 Bose의 SounTouch라는 유명 모델이 단순한 인터넷 스캐닝 툴로 탐지됨을 확인했다. (29일에서 이어짐)
Detailed News List
- Sonos and Bose Speakers
- [SecurityAffairs]
Hackers can remotely control thousands of Sonos and Bose speakers
- [SecurityAffairs]