Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Intelligence
Summaries
- 시스코 탈로스(Cisco Talos)의 분석에 따르면, 사이버범죄자들이 SEO를 공격하는 방법을 깨우쳐 나가고 있는 중이다. SEO Malvertising이나 SERP Poisoning이라 불리는 이 방법은, 사이버범죄자들이 Zeus Panda 뱅킹 트로이 링크를 검색엔진 검색결과를 클릭하는 광범위한 사용자들에게 배포하는 방법이다. 더 많은 피해자를 확보하는 방법이다.
- 아트 갤러리와 수집가를 공격하는 사기가 미국과 영국에서 일어나고 있다. 미술품 딜러의 이메일을 장악한 뒤, 오가는 메일에서 거래가 완료되어 갈 때 사기꾼이 등장한다. 발송된 송장을 복사한 뒤 공격자의 계좌번호로 바꾸고 앞서보낸 메일에서 오류가 있었다며, 장악한 딜러의 이메일로 메일을 재발송한다. 이렇게 계약이 성사될 때 마다 돈을 가로채며 딜러와 고객 사이에서 가짜 메일을 보내며 거래가 진행중이며 송금 절차 및 배송 절차가 진행되고 있다는 행세를 한다.
Detailed News list
- Zeus Panda
- Art galleries
- [HelpNetSecurity] BEC scammers are robbing art galleries and collectors
Malwares/Exploits/Vulnerabilities
Summaries
- 토르(Tor) 브라우저의 취약점으로 인해 실제 IP가 노출될 수 있다. 토르를 Mac이나 Linux에서 사용한다면 실제 IP가 노출될 수 있는 TorMoil이라는 취약점이 발견되었다. 이 버그는 파이어폭스 브라우저가 file 핸들(file://)을 처리하는 방법에 버그가 있어서 발생한다. 윈도우에서는 발생하지 않는다. 사용자가 특별하게 만들어진 file:// 링크를 클릭할 때, 사용자는 TOR 브라우저의 보안은 거치지 않고(bypass) 해당 컴퓨터와 리모트 호스트 사이의 다이렉트 링크를 만드는 웹페이지로 리다이렉트 되게 된다.
- 2017 모바일 Pwn2Own 대회에서 $500,000의 상금이 화웨이의 Mate 9 Pro, 애플의 iPhone 7, 삼성의 Galaxy S8의 성공적인 해킹으로 지불되었다. Mobile Pwn2Own은 매년 도쿄의 PacSec 컨퍼런스에서 트렌드 마이크로의 ZDI(Zero Day Initiative)에 의해 열리는 대회다. 공격대상 기기들은 최신의 OS와 소프트웨어를 사용하고 있는 기기들이며, 대회시작 하루전에 구구르, 애플, 화웨이는 패치를 발표했었다. 첫날 $350,000 가량의 상금이 Galaxy S8 인터넷 브라우저, iPhone 7의 사파리, Mate 9 Pro의 baseband, iPhone 7의 WiFi에서의 취약점 발견으로 지불되었다. 두번째 날, $25,000이 화웨이 앱 해킹과 Mate 9 Pro의 구글 크롬의 5가지 로직 버그에 대해 지불되었다. (11월 1일, 2일, 3일, 4일 뉴스)
Detailed News List
- TOR Browser
- Pwn2Own
Legislation/Politics/Policies/Regulations/Law Enforcement
Summaries
- 29세의 캘리포니아 산타 클라라 출신 Sean Tiernan가 학비지불을 위해 77,000대의 장치를 감염시켜 스팸을 보낸 봇넷을 만든 것에 대하여, 10월 30일에 24개월의 보호관찰을 판결받았다. 봇이 컴퓨터를 감염시켰지만 스팸 메시지를 보내는 프록시 기능을 제공했을 뿐, 사용자들을 악의적인 목적으로 악성코드를 감염시키는 행위를 하지 않아 다행스럽게도 감옥은 면할 수 있었다. Sean Tiernan은 2012년 체포되었고, 2013년 유죄를 인정했다.
Detailed News List
- Spam Botnet
Patches/Updates
Summaries
- 지멘스(Siemens)가 SIMATIC PCS 7 분산 제어 시스템(distributed control systems)의 원격 공격이 가능한 입력값 검증 취약점(input validation vulnerability)에 대한 업데이트를 공개했다. 영향을 받는 취약한 버젼은 8.2, 8.1, 8.1 SP1 with WinCC v7.3 Update 13 이전 버젼이다. 버그는 취약점 번호 CVE-2017-14023 이다.
Detailed News List
- Siemens
Privacy
Summaries
- 페이스북 직원이 개인의 페이스북 채팅(private chat) 내용을 훔쳐본다는 주장이 제기되었다. 사건은 한 사용자가 자신의 동생에게 포트폴리오가 담긴 구글 시트(Google Sheet) 링크를 페이스북 메신저를 사용해 보내면서 발생했다. 누구나 볼 수 있는 권한으로 설정된 링크를 보냈는데, 일시적으로 해당 기능을 사용할 수 없다는 페이스북 메신저의 메시지가 표시되었다. 그리고 얼마 후 다시 보냈을 때도 마찬가지였다. 페이스북은 이 메시지를 스팸으로 처리한 후 얼마간 메시지를 보낼 수 없게 만들었는데, 의심을 제기한 사람은 이 시간제한이 페이스북이 직원들에게 메시지를 전달해 직접 확인하게 하는 시간제한이라 말했다. 그리고 그가 확인한 구글 시트 문서에는 자신의 동생이 아닌 알 수 없는 사용자 두명이 접속해 있었다고 한다.