Skip to content

Dev, Hack & Debug

Geeky articles and documents like Data Leakages, Cyber Espionage, Security Breaches and Exploits

  • Front page
  • Development
  • Hacking
  • Debugging
  • Contact

[태그:] Newsletters

Newsletters, Week#41, 2017

Posted on 2017-10-11 - 2017-10-15 by admin

Caution

This post is meta-newsletters that contains links and texts that have been collected approximately for a week from various sources. The titles of news are not provided from original sources, but translated by the writer of this post. So, there could be mistranslation or duplication. I respect the copyright of every articles and policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1주일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 포함하거나 함께 번역하지 않았습니다.

 

Newsletters

Cyber Espionage/Cyber Operation/Cyber Intelligence

Summary

  • 동유럽 은행, 수백만 달러 도둑맞았다
  • 신종 페이스북 계정 해킹 사기에 주의
  • 북한에 의한 공격이 계속되고 있는 가운데, 이철희 의원이 밝힌바에 따르면 작년 9월 작전계획 등 235GB에 달하는 다수의 심각한 국방자료 유출이 있었다고.
  • APT 그룹들은 새로운 기법 및 악성코드를 사용해 지속적인 활동중
  • 대만은행 해킹 있었으나 용의자 체포
  • 맥을 대상으로 하는 사기메일 유포중
  • 광고사기 캠페인에 PornHub 사용자들이 악용

Detailed News list

  • 동유럽 은행들, 수백만 달러 도둑맞았다
    Inventive cyber gang steals millions from East European banks
  • 신종 페이스북 계정 해킹 사기, 친구로부터 온 비밀번호 복구를 도와달라는 메시지를 무조건 믿지 말 것
    Scam Alert: Your Trusted Friends Can Hack Your Facebook Account
  • 수백만의 PornHub 사용자들이 악성코드 광고사기(malvertising) 캠페인에 동원
    Millions of PornHub users affected by a year long malvertising campaign
  • 애플 맥을 대상으로 하는 바이러스 감염경고 사기 메일에 주의
    Watch out for these high-pressure Apple malware scams
  • 대만 은행 6천만 달러 해킹당해, 두명의 용의자 체포
    Hackers Steal $60 Million from Taiwanese Bank; Two Suspects Arrested
  • 이란과 관련된 해킹그룹 OilRig이 중동 공격에 새로운 트로이를 사용
    Iran-linked OilRig hacked group use a new Trojan in Middle East Attacks
  • 해킹그룹 FIN7 탐지 우회를 위해 새로운 기법으로 전환
    FIN7 hacking group is switched to new techniques to evade detection
  • 북한 해커들이 아일랜드 회사를 ‘거의 매일’ 공격 협박
    North Korea hackers threaten Irish companies with ‘almost daily’ attacks
  • 북한 해커에 의해 한-미 전시계획 유출
    North Korea ‘hackers steal US-South Korea war plans’
    North Korea hackers believed to have stolen US-South Korea plans to kill Kim Jong Un
    North Korea Suspected of Hacking U.S.-South Korean War Plans
    North Korea hackers reportedly stole US, South Korea war plans
    North Korea hackers stole South Korea-U.S. military plans to wipe out North Korea leadership
    North Korean Hackers Stole U.S.-South Korean Military Plans, Lawmaker Says

 

Deep Web/DarkNet/Onion

Summaries

  • 증가하는 Dark web 랜섬웨어 판매자 수익
  • 새로운 익명네트워크? 런던대학 연구팀 Loopix 개발
  • 다크웹에서 마약 팔아 비트코인으로 거액 벌어들인 남자
  • 실크로드에 이어 지속적으로 다크넷의 큰손 체포중

Detailed News List

  • Dark web 랜섬웨어 판매자의 수익이 증가하고 있다
    Dark web ransomware economy: Sellers pulling in six-figure salaries
  • 런던대 연구팀, 새로운 익명네트워크 ‘Loopix’ 개발
    ‘Loopix’ May be the Next Premier Anonymity Network
  • 다크웹에서 마약 팔아 거액 벌어들인 남자가 체포됐다
    York Man Gets Over 13 Years for Dealing Drugs on the Dark Web
  • 다크마켓의 우두머리로 추정되는 용의자가 애틀란타 공항에서 체포
    Suspected Dark Web Drug Dealer Arrested on Trip to World Beard Competition
  • 신용기관 Experian이 다크웹에서 거래되는 사용자 정보 추적 서비스 판매를 위해 섬찟한 전략을 사용하는중
    Credit agency Experian is using scare tactics to sell a service for tracking traded user data on the dark web

 

Security Breach/Info Leakage

Summaries

  • 일부 하야트 호텔, 신용카드정보 유출
  • 해킹당한 카스퍼스키, 미국/러시아/이스라엘, 3자간 관계는 복잡해지는 듯
  • Equifax 침해사고는 사고이전 이미 부실한 보안 체계를 보였던 것으로 드러나
  • 거대 기관 및 기업들의 침해사고, 정보유출 진행중

Detailed News List

  • 카스퍼스키 사용하는 독일 BSI, 앞서 보도된 소식들에서 말하는 징후나 소프트웨어의 악용사례 탐지건 아직 없었다
    Germany: ‘No evidence’ Kaspersky software used by Russians for hacks
  • 호주군정보 유출 해커, F-35전투기, JDAM, P-8, C-130 정보 훔쳤다.
    Hackers steal restricted information on F-35 fighter, JDAM, P-8 and C-130
  • 하야트 호텔 신용카드정보 유출됐다
    Hyatt Hit With Another Credit Card Breach
  • Equifax 고객 지원 페이지, 가짜소프트웨어 업데이트 배포관련 수사로 서비스 중단
    Equifax Now Faces Potential Breach of Customer Help Page
  • 카스퍼스키 네트워크 접근은 인적 도움이 있었을 것이다?
    Kaspersky Lab and the AV Security Hole
  • Equifax 웹사이트가 가짜 플래시 업데이트 악성코드 배포에 사용
    Equifax Website Hacked To Deliver Malware-bearing Flash Update
  • 호주 해군함정 및 전투기 정보등 민감정보 도난
    Sensitive Data of Australian Navy’s Vessels and Fighter Jets stolen
  • OxygenOS를 사용하는 OnePlus가 몰래 수집한 필요이상의 사용자 정보를 중국 전송
    OnePlus Secretly Collects Way More Data Than It Should — Here’s How to Disable It
  • 이스라엘 해커, 카스퍼스키 해킹하여 러시아 스파이의 미국 해킹 사실 탐지
    Israel Hacked Kaspersky, Caught Russian Spies Hacking American Spies, But…
  • 이스라엘 해커가 먼저 카스퍼스키 시스템 해킹해 미국에게 러시아의 정보유출 사실을 알려
    Israel hacked Kaspersky to inform US about Russia stealing NSA exploits
  • 아마존 웹 서비스에서 미국 환자 15만명의 의료기록 및 개인민감자료 노출
    Medical Records and Sensitive Data of 150,000 US Patients Exposed
  • Equifax, 피해 1500만명 까지 더 늘어날 수 있다
    Equifax: up to 15 million more at risk
  • Equifax, 제3자 분석 결과에 따르면 침해 이전 사이버 보안수준 낮았던 것으로 드러나
    Equifax Exhibiting Poor Cyber Hygiene Before Breach, According to Third-Party Analysis
  • 엑센츄어, 대량의 민감 정보가 온라인상에 노출
    Massive Trove of Sensitive ‘Accenture’ Data Exposed Online
  • 미국과 한국의 주요 사이버 기반시설이 데이터 유출 악성코드에 공격받다
    Data Stealer Malware Hits Critical Cyber Infrastructure in US and S.Korea
  • 이전의 Bitly 및 KickStarter 침해사고로 수백만 계정정보 노출
    Millions of Accounts From Previous Bitly and Kickstarter Breaches Exposed
  • 가장 영향력있는 연구/자문회사중 하나인 Forrester가 해킹당했다
    Forrester, one of the most influential research and advisory firms was hacked

 

Crypto Currencty

Summaries

  • 사용자 동의없는 인브라우저 기능으로써의 암호화폐 채굴 유행
  • 다크넷에서의 익스플로잇 장사는 순항
  • 장악한 서버나 감염시킨 사용자의 PC 컴퓨팅 능력을 동원한 암호화폐 채굴이 지속적으로 이루어지는 중
  • 유명 토렌트 사이트 채굴기 운영 적발

Detailed News List

  • 사용자 동의 없이 암호화폐 채굴하는 웹사이트들
    Hundreds Of websites mining cryptocurrency without user consent
  • TPB, 사용자 동의 없이 브라우저 사용한 채굴기 운영
    PSA: The Pirate Bay Is Running an In-Browser Cryptocurrency Miner With No Opt-Out
  • Shadow Brokers의 익스플로잇 덤핑 서비스, Monero로 $90,000가까운 수익
    Shadow Brokers Exploit Dumping Service Allegedly Nets $90,000
  • ThePirateBay 몰래 암호화폐 채굴기 운영하다 또 적발
    The Pirate Bay Caught Secretly Running Cryptocurrency Miner Again
  • 해커들이 웹사이트를 감염자의 CPU를 사용한 암호화폐 채굴을 위해 공격
    Hackers are compromising websites to mine cryptocoins via user’s CPU

 

Malware/Exploit/Vunerability

Summaries

  • Locky 랜섬웨어 부활중
  • 보안 취약한 원격데스크탑 노리는 새로운 랜섬웨어들
  • 차량 보안취약점이 키 복제나 차량 문 잠금해제 가능하게 한다
  • 14,000개 아이피 규모의 Fast Flux 봇넷 확인
  • 어도비 플래시 플래이어 업데이트로 위장한, 기기 비밀번호 바꾸는 안드로이드 랜섬웨어 DoubleLocker 주의
  • 광고사기를 통한 이익창출 목적의 악성코드 배포 드러나
  • 다양한 플랫폼, 제품, 서비스의 취약점 및 익스플로잇 계속적으로 발견 및 생산
  • 마이크로소프트, 오피스 및 아웃룩 버그&기능상 취약점 발견

Detailed News List

  • 새로운 안드로이드 랜섬웨어, PIN번호 바꾸고 몸값 요구한다.
    New Android Ransomware Permanently Changes PIN, Demands Ransom
  • Locky 랜섬웨어, 랜섬웨어의 왕좌를 다시 탈환할 것인가?
    The malware that won’t die: Is Locky reclaiming its title as king of ransomware?
  • 보안 취약한 원격데스크탑 노리는 새로운 랜섬웨어들
    New ransomware family exploiting poor security in remote desktop services
  • 차량 보안취약점이 키 복제나 차량 문 잠금해제 가능하게 한다
    Unpatched Exploit Lets You Clone Key Fobs and Open Subaru Cars
  • Akamai, 14,000개 규모의 Fast Flux 봇넷 확인
    Akamai Identifies 14K-Strong Fast Flux Botnet
  • 기기 비밀번호 바꾸는 안드로이드 랜섬웨어 DoubleLocker 조심
    DoubleLocker Delivers Unique Two-Punch Hit to Android
  • ESET 보고서, 안드로이드 랜섬웨어 DoubleLocker
    DoubleLocker: Innovative Android Ransomware
  • 마이크로소프트 오피스, 내장기능으로 악성코드를 ‘매크로 활성화’없이도 실행 가능
    MS Office Built-in Feature Allows Malware Execution Without Macros Enabled
  • 마이크로소프트의 아웃룩에서 S/MIME 암호화 프로토콜 사용시 복사본을 평문으로 전송하는 버그
    Buggy Microsoft Outlook Sending Encrypted S/MIME Emails With Plaintext Copy For Months
  • 탐지하기 어려운, 애플ID 비밀번호에 대한 피싱공격 주의
    Watch Out! Difficult-to-Detect Phishing Attack Can Steal Your Apple ID Password
  • iOS 취약점으로 인해 애플ID 비밀번호 피싱공격에 취약
    iOS Flaw Makes Apple ID Passwords Prone to Phishing Attacks
  • 크롬 사용자 중 3만7천명 가짜 애드블록 확장기능을 다운로드 받았다
    37K Chrome Users Tricked into Downloading Fake Adblock Plus Extension
  • 마이크로소프트, 오피스의 제로데이 및 DNS 공격 등 심각한 결함에 대한 패치 제공
    Microsoft Issues Patches For Severe Flaws, Including Office Zero-Day & DNS Attack
  • 마이크로소프트의 최근 패치, 윈도우즈 DNS 클라이언트의 DNSSEC 프로토콜 관련 세건의 심각한 Zero-Day 취약점 관련
    Microsoft’s October Patch Tuesday addresses critical Windows DNS client Zero-Day Flaws tied to DNSSEC
  • 윈도우즈7 및 비스타 기반의 ATM을 대상으로 하는 악성코드
    New Malware Hits ATMs Running on Win7 and Win Vista
  • PornHub 사용자 수백만명이 광고사기 악성코드 공격에 노출
    Warning: Millions Of P0rnHub Users Hit With Malvertising Attack
  • 미국과 한국내 기업들을 대상으로한 대량의 악성코드 배포작전에 FormBook 악성코드 사용
    FormBook malware used in high-volume distribution campaigns targeting organizations in the US and South Korea
  • LiquidWorm이라는 닉네임의 해커가 FLIR 열화상카메라 익스플로잇을 공개
    A man who goes by the nickname LiquidWorm released a FLIR Thermal Camera Exploit
  • 해킹그룹 KovCoreG, Kovter 악성코드를 가짜 브라우저 및 플래시 업데이트로 속여 배포
    KovCoreG group spreading Kovter Malware via fake browser and Flash updates

 

Legislation/Politics/Policy/Regulation/Law Enforcement

Summaries

  • 테러에 대하여 책임이 있다는 이유로 트위터, 페이스북, 구글 고소
  • 판사, 드림호스트 130만 사용자에 대한 정부의 저인망식 조사 비판. 반 트럼프 항의 시위 사이트건의 영장 발부 제한
  • 국가기관이 깰 수 없는 암호는 안보를 위협한다?
  • 수사협조를 위해 결국 사용자 정보를 FBI에 제공하는 VPN서비스 제공사
  • 과거 2016년 미대선을 위한 러시아 자금의 대선광고 탐지

Detailed News List

  • 테러 공격에 대한 책임이 소셜미디어에 있다며 트위터, 페이스북, 구글 고소
    Another Ridiculous Lawsuit Hopes To Hold Social Media Companies Responsible For Terrorist Attacks
  • 사법부(DOJ)의 광범위한 데이터 요청건에 대해 DreamHost의 손을 들어줬다
    DreamHost Wins Challenge Against DOJ’s Overbroad Data Demands
  • 호스팅서비스 DreamHost 사용자 130만에 대한 저인망식 조사 비판
    Judge slaps down government’s dragnet trawl of 1.3m website users
  • 깨져야하는 암호체계?, 깰 수 없는 암호는 미국민의 생명과 안전을 위협한다?
    US government calls for “responsible” – as in breakable – encryption
  • 미 재무부 국내 스파이 행위에 대해 부인
    US Treasury denies domestic spying
  • PureVPN, FBI가 사이버스토커 추적하는데 사용자로그 제공하여 도움
    PureVPN Aided FBI to Track CyberStalker by Providing His Logs
  • 세계 최대의 아동포르노 사이트가 위장수사 경찰에 의해 운영되었다
    World’s largest child porn site was run by police for undercover op
  • FBI가 사이버 스토커를 체포, 로그를 남기지 않는다는 VPN 제공사로부터 사용자 로그를 제공받아
    FBI Arrests A Cyberstalker After Shady “No-Logs” VPN Provider Shared User Logs
  • 세계 최대의 군수업체들이 자신들의 웹사이트에 암호화 미적용
    The World’s Biggest Military Contractors Don’t Encrypt Their Websites
  • 미주리주의 공개 취약점 스캔 정책
    Finding flaws in the system
  • 스리랑카 경찰이 대만은행 사이버절도로 두명의 남성을 체포
    Sri Lanka police arrest two men over cyber theft at the Taiwan Bank
  • 휴렛패커드 엔터프라이즈, 펜타곤을 포함 여러 민간 및 국가기관에 사용되는 아크사이트 소스코드를 러시아 정부가 검토할 수 있도록 제공
    HPE allowed Russians review the code of ArcSight software also used by the Pentagon
  • 러시아, 미 대선에 영향을 미치기위해 페이스북에 광고를 노출시켰다
    Facebook says 10 million people saw Russian-bought political ads
  • 구글, 러시아가 뒤에있는 유튜브/Gmail 광고 찾아내다
    Google uncovered Russia-backed ads on YouTube, Gmail : source

 

Internet of Things

Summaries

  • IoT의 취약성, 위험성에 대한 지속적인 보고

Detailed News List

  • 구글의 홈스피커, 홈미니. 대화를 몰래 녹음하는 취약점 발견 패치
    Google Home Mini Secretly Recorded Conversations Due to “Flawed Touch Panel”
  • 4G/5G 무선네트워크, WiFi 만큼이나 취약해 스마트시티 위험
    4G/5G Wireless Networks as Vulnerable as WiFi and putting SmartCities at Risk
  • 보안전문가, 약 700여개의 온라인에 노출된 브라더 프린터 발견
    Security researcher found roughly 700 Brother printers left exposed online

 

Industrial/Infrastructure/Physical System

Summaries

  • 스웨덴 운송기관 Transportstyrelsen 공식 웹사이트에 대한 DDoS 공격으로 열차 서비스 지연
  • 미국 전력회사를 대상으로 하는 북한 해커의 활동 감지

Detailed News List

  • DDoS 공격으로 스웨덴의 열차 서비스 지연
    DDoS attacks on Sweden’ Transport Agencies Delay Train Service
  • 북한에의한 미 전력업체 대상 스피어피싱 공격 탐지
    North Korean hackers allegedly probing US utilities for weaknesses
  • 북한 해커 미국 전력회사 스피어피싱
    North Korean Actors Spear Phish U.S. Electric Companies

 

Technology/Technical Document/Report

Summaries

  • 2017년 실수로 인한 클라우드 스토리지 사고 Top10
  • 2017년 3분기 가장 많이 클릭된 피싱 보고서 발표, 1위는 데이터침해 안내
  • 마이크로소프트, SKYPE에 인공지능 비서 Cortana 도입. 새로운 프라이버시 침해?
  • 대다수의 보안 소프트웨어를 통과하는 메일이 보안의 큰 위협 될 것
  • 앞으로의 올림픽 게임은 거대한 사이버보안 위협을 대면할 것
  • 마이크로소프트, MSRD에 메모리 커럽션 찾기위한 퍼징 기능 추가

Detailed News List

  • 2017년 클라우드 스토리지 실수로 인한 10대 보안사고
    10 Major Cloud Storage Security Slip-Ups (So Far) this Year
  • 2017년 3분기 가장 많이 클릭된 피싱 보고서
    KnowBe4 Releases Q3 2017 Top-Clicked Phishing Report
  • 마이크로소프트, 안드로이드 및 iOS용 SKYPE에 Cortana 도입
    Kiss Goodbye to Privacy: Microsoft Introduces Cortana for Skype
  • 비즈니스 이메일 장악관련 워크샵 개최한다
    Coalition to Offer Free Business Email Compromise Workshops
  • 랜섬웨어보다 비즈니스이메일 장악이 더 큰 문제 될 것
    Ransomware Grabs Headlines but BEC May Be a Bigger Threat
  • 앞으로의 올림픽 게임은 거대한 사이버보안 위협 맞이할 것
    Olympic Games Face Greater Cybersecurity Risks
  • 마이크로소프트, MSRD에 메모리 커럽션 찾기위한 퍼징 기능 추가
    What’s the fuzz about? Microsoft unveils its latest security tool

 

 

Posted in Security, Security NewsTagged Cyber Espionage, DarkNet, Data Breach, Deepweb, Exploit, Hacking, Information Leakage, IoT, Malware, Newsletters, Security, VunerabilityLeave a comment

Newsletters, Week#40, 2017

Posted on 2017-10-09 - 2017-10-13 by admin

Caution

This post is meta-newsletters that contains links and texts that have been collected approximately for a week from various sources. The titles of news are not provided from original sources, but translated by the writer of this post. So, there could be mistranslation or duplication. I respect the copyright of every articles and policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1주일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 포함하거나 함께 번역하지 않았습니다.

 

News

Cyber Intelligence/Investigation

  • 자신의 정체를 숨기는 해커들, 공격 추적 방식의 재고가 필요
    MASQUERADING HACKERS ARE FORCING A RETHINK OF HOW ATTACKS ARE TRACED

 

Deep Web/DarkNet/Onion

  • Ichidan: 새로운 다크넷 검색 엔진
    Ichidan: A New Darknet Search Engine
  • 드림마켓 서비스 중단, 사용자들은 비트코인 손실 항의
    Users Complain of Lost Bitcoin Amid Dream Market Outage
  • 다크웹의 마약 판매상이 전세계 수염 대회 참가 후 미국을 여행하다 체포
    Dark-Web Drug Dealer Arrested After He Travelled US for World Beard Championships
  • 다크웹 드림마켓의 마약상인 OxyMonster가 수염대회 가는길에 체포
    Dream Market dark web drug dealer OxyMonster arrested on way to beard contest

 

Security Breach/Info Leakage

  • 미국, 러시아 스파이가 NSA 비밀정보를 훔치는데 카스퍼스키 안티바이러스가 사용되었을 것이라 추측
    U.S. Believes Russian Spies Used Kaspersky Antivirus to Steal NSA Secrets
  • 러시아 스파이들이 카스퍼스키 안티바이러스를 사용하는 NSA 도급업자의 집 PC에서 데이터를 훔치다
    Russian spies pilfered data from NSA Contractors home PC running a Kaspersky AV
  • 러시아가 NSA Tools을 카스퍼스키 소프트웨어를 사용해 훔쳤다는 리포트
    Report Claims Russia Stole NSA Tools Using Kaspersky Software
  • 2013년 야후 데이터 침해 사고시 해킹당한 사용자 계정 30억명
    It’s 3 Billion! Yes, Every Single Yahoo Account Was Hacked In 2013 Data Breach
  • 30억명의 모든 야후 사용자, 2013년 침해사고때 해킹당했다
    All 3 Billion Yahoo Users Were Hacked in 2013 Data Breach
  • 야후 해킹 사고 – 모든 30억 야후 계정이 2013년 공격에 해킹되었다
    Yahoo hack – All 3 Billion Yahoo accounts were hacked in 2013 attack
  • Equifax 침해사고의 피해자 2.5백만명 더 확인
    Whoops, Turns Out 2.5 Million More Americans Were Affected By Equifax Breach
  • 아마존의 Whole Foods Market이 몇몇 매장의 신용카드 침해사고로 시달리고 있다
    Amazon’s Whole Foods Market Suffers Credit Card Breach In Some Stores
  • 클라우드플레어, 토렌트 사이트를 암호화폐 채굴 이유로 정지
    CloudFlare Boots Off Torrent Site For Using Cryptocurrency Miner
  • 나토 군인의 스마트폰이 러시아 해커에 의해 공격당하다
    Smartphones of NATO Soldiers Compromised By Russian Hackers
  • 해커 ‘다크 오버로드’, 살인협박 후 학생 정보 유출
    ‘Dark Overlord’ Hackers Leak Student Data After Sending Death Threats
  • 프리밀크 피싱 사기사건, 악성코드 유포를 위해 Email 교환을 장악
    FreeMilk Phishing Scam Hijacks Active Email Conversations to Deploy Malware
  • 디스쿠스 해킹: 1750만명 사용자 영향
    Disqus Hacked: 17.5 Million Users Affected
  • 디스쿠스 데이터 침해사고 – 2012년 사고로 인해 1750만명 사용자 정보가 노출
    Disqus data breach – 2012 incident Exposed details for 17.5 Million users
  • R6DB 해킹 당하다. 레인보우식스시즈 서비스의 데이터베이스 삭제, 몸값 지불을 요구
    R6DB hacked. Rainbow Six Siege services database wiped and held for ransom
  • 영국 국영 복권, 토요일 DDoS 공격으로 접속끊겨
    UK National Lottery knocked offline by a DDoS attack on Saturday
  • Equifax 해킹 1억 4550만명 개인에 영향, 애초 언급되었던 250만보다 높아
    Equifax hack affected 145.5 million individuals, 2.5M more than originally stated

 

Crypto Currencty

  • EtherParty 침해사고 : 또다른 이더리움 공개모집(ICO)이 해킹당했다
    EtherParty Breach: Another Ethereum ICO Gets Hacked
  • 새로운 이더리움 공개모집이 해킹 당하다, 피해자는 이더파티
    A new Ethereum ICO was hacked, the victim is Etherparty
  • 해커들이 마이크로소프트 서버들을 악용하여 모네로를 채굴 – 3개월간 6만 3천달러의 수익
    Hackers Exploiting Microsoft Servers to Mine Monero – Makes $63,000 In 3 Months
  • 중국 비트코인 거래소가 300만 달러의 손실에 사용자를 비난
    Chinese Bitcoin Trading Exchange Blames User For Loosing $3M

 

Malware/Exploit/Vunerability

  • 애플 맥OS High Sierra 버그에 의해 암호화된 APFS 볼륨 비밀번호 노출
    Apple macOS High Sierra Bug Exposes Passwords of Encrypted APFS Volumes As Hint
  • 애플, 힌트가 아닌 장치 비밀번호를 보여주는 버그 패치
    Apple patches bug that showed device password rather than hint
  • 애플 파일 시스템 취약점, 맥OS가 암호화된 드라이브의 비밀번호를 힌트 상자에 노출
    Apple file system flaw, macOS shows encrypted drives password in the hint box
  • 비밀번호를 훔치는 FormBook-Cheap 악성코드가 표적공격에 사용
    FormBook—Cheap Password Stealing Malware Used In Targeted Attacks
  • 아파치 톰캣, 중요한 원격 코드 실행 취약점 패치
    Apache Tomcat Patches Important Remote Code Execution Flaw
  • 아파치 톰캣, CVE-2017-12617 코드 실행 취약점 패치
    CVE-2017-12617 Code Execution flaw patched in Apache Tomcat
  • 전문가에 의해 FTP 서버를 C&C로 사용하는 SYSCON 백도어가 탐지되었다
    Experts discovered a SYSCON Backdoor using FTP Server as C&C
  • 구글, 널리 사용되는 Dnsmasq 네트워크 소프트웨어에서 7개의 보안 취약점 발견
    Google Finds 7 Security Flaws in Widely Used Dnsmasq Network Software
  • 구글 보안 연구팀, Dnsmasq의 7가지 보안 취약점을 발견 및 수정
    Googles Security Research Team Identifies and Fixes 7 Vulnerabilities in Dnsmasq
  • 최신 업데이트가 적용된 수 백만대의 애플 맥 컴퓨터, EFI 펌웨어 해킹에 취약
    Millions of Up-to-Date Apple Macs Remain Vulnerable to EFI Firmware Hacks
  • 3가지 워드프레스 플러그인 취약점이 2만 1천개의 웹사이트에 영향
    3 vulnerable WordPress plugins affecting 21,000 websites
  • 인터넷에서 악용되고 있는 새로운 워드프레스 플러그인 제로데이 취약점 3가지
    Zero-Day flaws in 3 WordPress Plugins being exploited in the wild
  • 60%의 사우디 아라비아 기관이 악성코드기반 공격에 당했다
    60% of institutions in Saudi Arabia hit by malware-based attacks
  • Vxers가 뱅킹 트로이 배포를 위해 실제 VMware 바이너리를 악용
    Vxers abused legitimate VMware binary to spread Banking Trojan Distribution
  • 넷기어, 라우터 및 NAS, 스위치 제품에 다수의 취약점 정보 및 패치 발표
    Netgear addressed dozens of vulnerabilities in Routers, Switches and NAS
  • 악성코드 분석 보고서: APT28 Hospitality 악성코드
    CSE CybSec ZLAB Malware Analysis Report: APT28 Hospitality malware
  • 지멘스 스마트 미터에 영향을 끼치는 치명적인 취약점
    A critical vulnerability affects Siemens smart meters
  • 전문가에 의해 KnockKnock 공격이 탐지되었다, 오피스 365 시스템 계정에 대한 새로운 기발한 공격기법
    Experts spotted KnockKnock attacks, a new ingenious attack technique on Office 365 System Accounts

 

Law/Politics/Policy/Etc

  • 그리스 법원, 40억 달러 돈세탁 BTC-e 운영자 미국 범인인도 허가
    Greek Court Approves US Extradition of BTC-e Operator In $4 Billion Money Laundering Case
  • 스페인 법원, 러시아 스패머 미국으로의 범인인도에 동의
    Spanish Court Agrees to Extradite Russian Spam King to the United States
  • 애플, 우버가 아이폰 화면을 녹화할 수 있는 강력한 기능을 사용하도록 허락
    Apple Allows Uber to Use a Powerful Feature that Lets it Record iPhone Screen
  • FBI, 샌 버나디노 테러리스트가 사용한 아이폰의 잠금을 해제했는지 밝힐 필요 없다
    Judge: FBI Doesn’t Have to Reveal How It Unlocked iPhone Used by San Bernardino Terrorist
  • 이스라엘 회사, 법집행기관에 무선인터넷 가로채는 서비스 제공
    Israeli Firm Offering WiFi Interception Service to Law Enforcement Agencies
  • 러시아가 라트비아에 사이버 무기를 시험했을 수 있다
    Zapad drills – Russia may have tested cyber weapons on Latvia
  • 러시아 회사, 북한에 인터넷 경로 제공
    Russian firm provides North Korea with second Internet route
  • 영국인 십대, 전 CIA 수장 존 브레넌과 다른 미 공직자들의 컴퓨터를 해킹하려 시도했음을 시인
    British teenager admits trying to hack CIA Chief and other top US officials

 

Internet of Things

  • 여성 사용자의 보안 카메라 해킹
    Watch Stranger Saying ‘Hola Senorita’ After Hacking Woman’ Security Cam
  • 당신이 섹스토이를 사용한다면, 해커들이 공격으로 당신의 신원을 알아낼 수 있다
    Hackers can identify if you are using sex toys and exploit them
  • 당신의 은밀한 비밀을 아는 사람은 누구? 섹스 장난감의 인터넷
    Who Knows Your (Sex) Secrets? Internet of Sex Toys

 

Technology/Technical Document/Report

  • 페이스북, 계정 잠금해제를 위해 안면 인식 기술 사용한다
    Facebook will use facial recognition to unlock your account
  • Intezer 리서처 CCLeaner 해킹을 중국 APT17 해커와 연관짓다
    Intezer researchers link CCleaner hack to Chinese APT17 hackers
  • 어떤 어플리케이션이 가장 자주 회사에서 사용금지 당하는가?
    Which are most frequently blacklisted apps by enterprises?
  • 스마트 그리드 보안과 발전된 사회기반시설 측정법
    Securing smart grid and advanced metering infrastructure
  • 2017년 2분기 Imperva 리포트 – 75% 이상의 DDoS 대상은 반복적인 공격을 당한다
    Imperva Report Q2 2017- Over 75% of DDoS targets were hit multiple times
Posted in Security, Security NewsTagged Crypto Currency, DarkNet, Data Breach, Hacking, IoT, Malware, Newsletters, Security, VunerabilityLeave a comment

Search

Recent Posts

  • Security Issues – Dec, 09, 2023
  • Security Issues on Dec, 08, 2023
  • Exploit PoC for CVE-2023-20887 VMWare Aria Operations for Networks
  • Security Newsletters, 2021 May 2nd, Scripps Health 랜섬웨어 공격 外
  • Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外
  • Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外
  • Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外

Categories

  • Diet (7)
  • Exploit (1)
  • Flaw (2)
  • Hacking (1)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (159)
  • Security News (157)

Archives

  • 2023년 12월 (2)
  • 2023년 6월 (1)
  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.