Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Exploits/Vulnerabilities
Summaries
- 4G LTE 망을 공격해 무너뜨릴 수 있는 취약점 연구 결과가 발표되었다. 발견된 취약점들은 전화통화를 도청하거나, 문자메시지를 훔쳐보고, 장치들을 오프라인으로 만들거나, 가짜 긴급재난문자까지 속일 수 있다. 퍼듀(Purdue University) 및 아이오와(University of Iowa) 대학의 연구자들이 이 논문을 공개했다. 이 취약점들은 authentication relay attacks을 가능하게 만들어 다른 사람으로 위장해 4G LTE 네트워크에 접속할 수 있다. 릴레이 공격이 새로운 것은 아니지만, 최근이 이 연구는 이 공격을 이용해 메시지를 가로채거나, 사용자의 위치를 추적하고 전화기가 네트워크에 접속하지 못하게 만들 수 있음을 보여줬다. (3일에서 이어짐)
- Memcached의 취약점을 사용한 DDoS 공격이 진행중이다. Memcached는 무료 오픈소스 분산 메모리 캐싱 시스템이다. 클라이언트들은 memcached 서버와 TCP 또는 UDP 11211 포트로 통신을 하게 된다. 클라우드플레어(Cloudflare) 및 Arbor Networks와 중국 보안기업인 Qihoo 360에 따르면, memcached가 DDoS amplification 공격에 사용되고 있다. 이 공격은 Memcrashed라 명명되었다. 공격자들은 UDP가 활성화 되어 있으면서, 보안설정이 되지 않은 memcached 서버를 이용하고 있다. 여타 다른 amplification 방식과 유사하게, 공격자는 대상 서버의 11211포트에 피해자 IP로 스푸핑된 IP주소를 사용하여 요청을 전송한다. 서버로 전송되는 이 요청은 몇 바이트밖에 안되지만, 응답으로 보내지는 양은 공격에 이를 수 있는 많은 양이 전송되게 된다. (2월 28일에서 이어짐)
Detailed News List
- 4G LTE Network Attacks
- [TheHackerNews]
New 4G LTE Network Attacks Let Hackers Spy, Track, Spoof and Spam - [CyberScoop]
Researchers uncover 4G LTE exploits that can be used to spy, spoof and cause panic - [EHackingNews]
Target 4G LTE users - [SecurityAffairs]
New attacks on 4G LTE networks can allow to spy on users and spoof emergency alerts - [HelpNetSecurity]
New LTE attacks open users to eavesdropping, fake messages, location spoofing
- [TheHackerNews]
- Memcached Attacks
- [InformationSecurityBuzz]
New Ransom Angle To Memcached Server Attacks - [BankInfoSecurity]
Memcached Servers Deliver Amplified DDoS Attacks - [SecurityAffairs]
Recent Memcached DDoS attacks drive RDoS extortion practice
- [InformationSecurityBuzz]
Data Breaches/Info Leakages
Summaries
- 일부 애플비(AppleBee)매장의 PoS에서 신용카드 정보가 유출되는 사건이 발생했다. RMH Franchise Holdings에서 Applebee 레스토랑의 PoS 시스템이 악성코드에 감염된 것을 지난 주 확인했다. 발견된 PoS 악성코드가 수집한 정보는 이름, 신용카드 번호, 만료일, 카드 식별 코드(card verification codes)다.
Detailed News List
- AppleBee
- [SecurityAffairs]
Applebee restaurants suffered payment card breach - [TripWire]
Point-of-Sale Breach Confirmed at Some Applebee’s Locations - [SecurityWeek]
Payment Card Breach Hits Some Applebee’s Restaurants
- [SecurityAffairs]
Service Outage/Malfunction
Summaries
- Signal 및 Telegram 메신저 서비스가 몇시간에 걸쳐 중단되는 일이 발생했다. 유명한 암호화 통신 서비스인 Signal과 Telegram이 유럽, 중동, 아프리카, 미국, 일본, 뉴질랜드, 호주 등에서 서비스가 중단되는 사건이 발생했다.
- 지난주 아카마이(Akamai)에서 관측한 GitHub에 대한 1.3Tbps의 대규모 DDoS 공격에 이어, 이번에는 NETSCOUT Arbor에 의해 1.7Tbps라는 사상 최대 규모의 DDoS가 관측되었다. 공격은 GitHub에 사용되었던 방식과 동일한 memcached reflection/amplification 공격 벡터를 이용했다.
- GitHub에 대한 1.35Tbps의 대규모의 분산서비스거부(DDoS, Distributed Denial of Service) 공격이 있었다. GitHub이 28일 수요일에 일련의 대규모 DDoS 공격을 당했다. 첫번째 공격에서 Github의 웹사이트는 초당 1.35 테라바이트의의 공격을 받았고, 두번째 공격에서는 Github의 네트워크 모니터링 시스템에서 400Gbps를 기록했다. 공격은 8분간 지속되었고, 지금까지 확인된 DDoS 공격 중 가장 큰 규모의 공격이다. 프랑스의 통신회사 OVH와 Dyn DNS도 1Tbps의 DDoS 공격을 겪은 바 있다. 이 공격들은 IoT 장치를 감염시키는 Mirai에 의한 것이었다. 그러나 이번의 DDoS 공격은 Memcached 서버의 취약점으로 인한 것일 수 있다. (3일에서 이어짐)
Detailed News List
- Signal / Telegram
- 1.7Tbps DDoS Attack
- GitHub DDoS Attack
- [GrahamCluley]
GitHub was hit by the most powerful DDoS attack in history - [SecurityWeek]
Largest Ever 1.3Tbps DDoS Attack Includes Embedded Ransom Demands - [NakedSecurity]
World’s largest DDoS attack thwarted in minutes
- [GrahamCluley]