Caution
This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.
- 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
- 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
- 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
- 번역된 한글 제목에 오역이 있을 수 있습니다.
- 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
- 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
- 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.
Newsletters
Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors
Summaries
- LATimes 웹사이트에서 크립토재킹(Cryptojacking) 공격이 확인되었다. Los Angeles Times의 웹페이지에 방문자 CPU를 사용해 모네로(Monero) 암호화폐를 채굴하는 스크립트가 숨겨져 있는것이 확인되었다. LATimes의 웹사이트에 몰래 삽입되었던 이 크립토재킹 채굴스크립트는 코인하이브(Coinhive) 것이었다.
- 테슬라(Tesla)의 클라우드 서버가 장악당해 암호화폐 채굴에 사용되었다. RedLock이라는 보안기업에 따르면, 해커들이 테슬라의 아마존 클라우드 계정을 장악해 암호화폐 채굴에 사용했다. 게다가 공격자들이 테슬라의 민감한 데이터에 접근했을 수 있다. 이는 공개되어있는 아마존 웹 서비스(Amazon Web Services,AWS)버킷들을 조사하던 과정에서 테슬라 버킷이 아무런 비밀번호도 설정되지 않은채 공개되어 있는 것이 발견되었다. (21일에서 이어짐)
Detailed News list
- Los Angeles Times
- Tesla
- [SecurityAffairs]
Hackers compromised a Tesla Internal Servers with a Cryptocurrency miner - [NakedSecurity]
Tesla cryptojacked by currency miners - [InformationSecurityBuzz]
Tesla AWS Hack
- [SecurityAffairs]
Exploits/Vulnerabilities
Summaries
- 구글 프로젝트 제로(Project Zero)의 연구자가 유명 비트토렌트 클라이언트 프로그램인 uTorrent(μTorrent)의 원격코드실행(RCE, Remote Code Execution)취약점에 대하여 경고했다. 연구자들에 따르면, 이 취약점은 해커가 사용자 컴퓨터에 악성코드를 심거나, 과거의 다운로드 이력을 조회할 수 있게 한다. 이 취약점 정보는 90일의 유예기간이 지나 공개되었다. (22일에서 이어짐)
Detailed News List
- uTorrent
- [EHackingNews]
Security flaw in uTorrent allows hackers remote access - [InformationSecurityBuzz]
BitTorrent Vulnerabilties - [SecurityAffairs]
Google white hackers disclosed critical vulnerabilities in uTorrent clients - [TheRegister]
uTorrent file-swappers urged to upgrade after PC hijack flaws fixed
- [EHackingNews]
Vulnerability Patches/Software Updates
Summaries
- 드루팔(Drupal)에서 취약점이 다수 발견되어 업데이트가 릴리즈 되었다. 수요일에 드루팔7, 8 패치가 릴리즈되었다. 수정된 취약점 중 하나는 불완전한 크로스사이트 스크립트 방지 매커니즘과 관련된 취약점이다.
Detailed News List
- Drupal
- [SecurityWeek]
Several Vulnerabilities Patched in Drupal - [US-CERT]
Drupal Releases Security Updates
- [SecurityWeek]
Data Breaches/Info Leakages
Summaries
- 해커들이 누구나 접근할 수 있게 잘못 설정된 Amazon S3 Cloud Storage에 경고메시지를 남기는 사례가 확인되었다. 버킷(bucket)이라고도 알려진 클라우드 기반의 AWS 스토리지 서버들의 설정이 잘못되어 누구나 접근가능하게 열려있는 상황은 새로운 것이 아니다. 펜타곤, FedEx, Verizon 등 유사 사고사례는 계속해서 이어져 왔다. BBC 뉴스에 따르면, 일부 연구가들이 이러한 보안설정이 되지 않은 아마존 S3 버켓에 메시지를 남기는 방식으로, 악의적인 공격자들이 데이터에 접근하거나 나쁜 행위를 할 수 있음을 알리고 있다.
Detailed News List
- Amazon S3 buckets
- [GrahamCluley]
Friendly warnings left in unsecured Amazon S3 buckets which expose private data - [WeLiveSecurity]
Friendly warnings left in unsecured Amazon S3 buckets which expose private data - [InformationSecurityBuzz]
Amazon Cloud Storage Clients Get Tip-Off Alerts
- [GrahamCluley]
Deep Web/DarkNet/Onion/Underground Market
Summaries
- 악성코드 탐지를 우회하기 위해서 적법한 코드사인용 인증서가 판매되고 있다. 보안연구가들이 코드사인용 인증서가 해커들에 의해 사용되어 보안장비를 우회하고 감염시키는 일이 더 쉬워지고 있음을 확인했다. 이들이 찾아낸바에 따르면, 해커들이 발급기관으로부터 적법한 인증서를 획득하여 악성코드를 서명하는데 사용하고 있다. 지금까지 대부분의 경우, 발급되었던 인증서가 탈취당해 사용되던 것과 비교된다. 이 가짜 인증서는 사용자로부터 탈취한 것이 아니라 실제 정보를 사용해 발급받은 것이다.
Detailed News List
- Certificates