Skip to content

Dev, Hack & Debug

Geeky articles and documents like Data Leakages, Cyber Espionage, Security Breaches and Exploits

  • Front page
  • Development
  • Hacking
  • Debugging
  • Contact

[태그:] Silence Trojan

Security Newsletters, Nov 3rd, 2017

Posted on 2017-11-03 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Intelligence

Summaries

  • 미 검찰이 2016년 대선 기간동안의 민주당 해킹사건과 관련하여 러시아 관리들에 대해 혐의를 제기했다는 월스트리트 저널의 기사가 나왔다. 소식통에 따르면, 사법부가 6명 이상의 러시아 정부 구성원이 이 사건에 연루되어 있음을 찾아냈다고 밝혔다. 아직 협의는 진행중이지만, 기소를 위한 증거는 모아져 있으며 2018년에 검찰이 기소 할 수 있을 것이다. 그리고 미 당국은 이미 민주당 및 힐러리 선대본부장인 존 포데스타(John Podesta)의 개인계정 이메일 그리고 민감 데이터에 대한 해킹에 러시아가 책임이 있음을 이미 지적해왔다.  아직까지 미 정보기관이 어떻게 러시아 공무원들이 관여되었다고 결론을 내렸는가에 대한 상세한 내용은 알려진바가 없지만, 만약 검사들이 이 소를 제기하면 알 수 있을 것이다.
  • 전세계 금융기관으로부터 약 10억 달러를 훔친 것으로 생각되는 Carbanak을 따라하는 Silence가 활동하고 있다. 카스퍼스키랩(Kaspersky Lab)에 의해 Silence라는 이름이 붙은 이 그룹은 유사성을 보이긴 하지만 다른 그룹이라는게 카스퍼스키 랩의 주장이다. 몇몇 지점에서 같은 기술들을 사용하긴 하지만 그것 뿐이라는 것. 이 그룹이 얼마나 성공적이었는지, 얼마의 금액을 훔쳐냈는지는 아직 알려진 바 없지만, 공격은 계속 진행중이다.

Detailed News list

  • Democratic National Committee
    • [DarkReading] 미국이 러시아 정부 관리들에게 민주당 해킹사건에 대해 혐의 제기
      US May Charge Russian Officials in DNC Hacking Case
  • Silence
    • [ThreatPost] Carbanak과 Silence
      SILENCE GANG BORROWS FROM CARBANAK TO STEAL FROM BANKS
    • [SecureList] Silence
      Silence – a new Trojan attacking financial organizations
    • [InfosecurityMagazine] 새로운 Carbanak류 그룹이 은행을 공격한다
      Silence Please: New Carbanak-Like Group Attacks Banks
    • [BleepingComputer] Silence 트로이 은행 공격을 위해 PC 화면 저장
      “Silence” Trojan Records Pseudo-Videos of Bank PCs to Aid Bank Cyber-Heists

 

Malwares/Exploits/Vulnerabilities

Summaries

  • 애플이 iOS 11.1 업데이트와 함께 KRACK 공격에 대한 패치도 함께 내놓았지만, 트렌드마이크로의 ZDI(Zero Day Initiative)가 주관한 Mobile Pwn2Own 대회에서 새로운 WIFI 버그로 공격당했다. (11월1일 기사중 Vulnerability 참조) 애플이 해당 취약점을 패치하기 까지 90일의 유예기간이 주어지며, 취약점에 대한 정보는 그 이후 발표된다.
  • 구글의 reCAPTCHA를 음성인식을 통해 85%의 정확도로 자동화한 unCAPTCHA의 기사가 이어지고 있다. (역시 11월 1일 기사 참조)

Detailed News List

  • Pwn2Own
    • [NakedSecurity] KRACK 패치 발표와 같은날에 제로데이 취약점 생긴 아이폰
      iPhones get a KRACK patch and a Wi-Fi 0-day on the same day
    • [SecurityWeek] 스마트폰 익스플로잇으로 $500,000 수익
      Smartphone Exploits Earn Hackers Over $500,000
  • unCAPTCHA
    • [SecurityWeek] 높은 정확도로 reCAPTCHA를 무너뜨린 자동화 시스템
      Automated System Defeats reCAPTCHA With High Accuracy
    • [GitHub] unCAPTCHA 프로젝트
      unCAPTCHA on GitHub

 

Crypto Currencies

Summaries

  • 비트디펜더(bitdefender)의 위협분석가 Bogdan Botezatu의 분석 결과에 따르면, 해커가 GPU를 사용해 이더리움 및 Zcash, Monero 외 기타 암호화폐 채굴이 가능한 EthOS를 노리고 있다. 이 운영체제는 기본적으로 설치된 채굴 도구들과 계정이 존재하는데, 이번에 발견된 공격에서는 이 기본 계정을 대상으로 한다. 전체 IPv4 네트워크를 스캔한 후 EthOS의 기본 계정으로 접근하여 이더리움 채굴에 관한 설정을 변경해 수익이 공격자에게 돌아가게 바꾸는 식이다.
  • 러시아 영토내에서의 암호화폐 거래에 대한 접근을 러시아 중앙은행(the Bank of Russia) 및 검찰총국(the Office of the Prosecutor General)이 금지하기 위해 노력중이다. 중앙은행 총재인 세르게이 슈베초브(Sergei Shvetsov)는 시민들이 디지털화폐를 구매할 수 있는 웹사이트를 차단하기 위해 이 두 기관이 노력중에 있다고 밝혔다.

Detailed News List

  • SSH-based Hijacker
    • [SecurityWeek] 이더리움 채굴업자를 노리는 SSH기반 하이재커
      SSH-based Hijacker Targeting Ethereum Miners
  • Cryptocyrrencies in Russia
    • [DarkWebNews] 푸틴, 러시아의 암호화폐 미래 계획 내놓다
      Vladimir Putin Releases Plans Regarding Cryptocurrencies’ Future in Russia

 

Patches/Updates

Summaries

  • OpenSSL이 구글 퍼저(Fuzzer)를 사용해 찾은 취약점을 패치했다. OpenSSL 1.1.0g와 1.0.2m이 릴리즈 되면서, 첫번째 취약점인 중간 위협등급의 CVE-2017-3736 취약점이 패치되었다. 두번째 취약점은 낮은 위협등급의 CVE-2017-3735다. 최신버젼의 OpenSSL에서 패치된 취약점들은 구글이 2016년 12월 런칭한 오픈소스 퍼징 서비스인 OSS-Fuzz에 의해 발견되었다. 이 퍼저는 처음 몇 달간 47개의 오픈소스 프로젝트에서 264개의 잠재적인 보안이슈를 발견하는 데 도움을 줬다.
  • 시스코가 일부 제품의 DoS, Injection 취약점을 수정했다. Cisco Wireless LAN Controller의 두가지 DoS 취약점인 CVE-2017-12275와 CVE-2017-12278이 수정되었다. 그리고 일부 Aironet access points의 높은 등급의 취약점도 수정했다. 취약점은 CVE-2017-12273과 CVE-2017-12274로 인증되지 않은 공격자가 특수하게 조작된 요청을 전송함으로써 서비스 거부를 일으킬 수 있다. 그리고 Firepower 어플라이언스의 CVE-2017-12277 취약점도 수정되었다. 이 취약점은 인증된 공격자가 원격으로 명령을 주입하여 root 권한으로 명령을 실행할 수 있었다. 이 외에 Cisco Identity Services Engine의 CVE-2017-12261과 Cloud 제품의 CVE-2017-12276, Cisco Application Policy Infrastructure Controller의 CVE-2017-12262가 패치되었다.
  • 워드프레스의 4.8.3 업데이트 기사도 이어지고 있다. wpdb의 prepare메서드의 구현 오류로 인한 SQL Injection 버그로, 4.8.2를 포함한 이전 버젼에 영향이 있다.

Detailed News List

  • OpenSSL
    • [SecurityWeek] OpenSSL, 구글 퍼저로 찾은 취약점 패치
      OpenSSL Patches Flaws Found With Google Fuzzer
  • Cisco
    • [SecurityWeek] Cisco 다수 제품의 심각한 DoS, Injection 취약점 패치
      Cisco Patches Serious DoS, Injection Flaws in Several Products
  • WordPress
    • [ThreatPost] 워드프레스 SQL Injection 버그 수정을 위한 두번째 패치
      WORDPRESS DELIVERS SECOND PATCH FOR SQL INJECTION BUG

 

Legislation/Politics/Policies/Regulations/Law Enforcement

Summaries

  • 지난 7월 파이어아이(FireEye)를 해킹했다고 주장한 해커가 체포되었다. 아직 이름이 밝혀지지 않은 이 해커는, FireEye가 소유한 버지니아 기반의 사이버보안 업체인 맨디안트(Mandiant)의 수석 위협 정보 분석가의 개인 온라인 계정을 해킹해서 32메가바이트의 데이터를 유출한바 있다. 그 시기에 이 해커는 그가 #LeakTheAnalyst 운동을 시작했다고 주장했고, 이 운동은 해커를 추적하는 분석가들의 정보를 온라인에 문서화하여 공개하는(doxxing) 것 이었다. 그리고 이 해커는 2016년 이후부터 사내 네트워크에 대한 완벽한 접근 권한을 가졌다고도 주장해왔다. 그러나 지난 8월 파이어아이는 자사의 네트워크가 침해당했다는 어떤 증거도 발견하지 못했다고 밝혔으며, 고용인 중 한 명의 소셜미디어 계정을 해킹한 것일 뿐이라고 말했다.
  • 미 대선 기간동안의 러시아에 의해 진행된 온라인 광고에 대한 정보가 공개되고 있다. 러시아에 의해 지불된 14건의 광고 이미지와 광고 메타데이터가 공개되는 한편, 2016년 텍사스에서는 러시아가 미국인들이 서로간에 시위를 하도록 만들었다는 기사도 나왔다. 러시아인들이 관리한 페이스북 페이지에서 시위자들과 그에대한 반대시위를 조직했다는 것이다.

Detailed News List

  • #LeakTheAnalyst
    • [theHackerNews] FireEye를 해킹했다고 주장한 ‘LeakTheAnalyst’ 해커 체포
      ‘LeakTheAnalyst’ Hacker Who Claimed to Have Hacked FireEye Arrested
    • [SecurityWeek] FireEye를 해킹했다 주장한 해커 체포
      Hacker Falsely Claiming to Breach FireEye Arrested, CEO Says
  • Russian ADs
    • [MotherBoard] 러시아에서 지불한 미국 대선용 광고들
      Here Are 14 Facebook and Instagram Ads that Russian Trolls Bought to Divide Americans
    • [MotherBoard] 러시아 페이스북 트롤이 텍사스 사람들을 편을 갈라 서로 싸우게 만들다
      Russian Facebook Trolls Got Two Groups of People to Protest Each Other In Texas

 

 

Privacy

Summaries

  • 3,200개의 피싱 키트를 분석해 공격 툴과 기법에 대해 리포트가 발행되었다. Duo Security R&D 엔지니어인 Jordan Wright가 피싱 URL 피드인 OpenPhish와 OpenDNS에 의해 운영되는 PhishTank 피드를 사용해 약 66,000개의 URL들을 분석했다. 그리고 그 중 약 3,200개의 개별 피싱 키트를 모아 분석했다. 그리고 분석 결과를 리포트 Phish in a Barrel 리포트에 공개했다.

Detailed News List

  • Phishing Kits
    • [SecurityWeek] 3,200개의 피싱키트 분석
      Analysis of 3,200 Phishing Kits Sheds Light on Attacker Tools and Techniques
    • [DuoSecurity] 분석 보고서 Phish in a Barrel (PDF)
    • [Tom’sHardware] Duo Peers Inside The Phishing Economy

 

Security Breaches/Info Leakages

Summaries

  • –

Detailed News List

  • –

 

Technologies/Technical Documents/Reports

Summaries

  • –

Detailed News List

  • –

 

Deep Web/DarkNet/Onion

Summaries

  • –

Detailed News List

  • –

 

Industrial/Infrastructure/Physical System/HVAC

Summaries

  • –

Detailed News List

  • –

 

Internet of Things

Summaries

  • –

Detailed News List

  • –

 

Social Engineering

Summaries

  • –

Detailed News List

  • –
Posted in Security, Security NewsTagged #LeakTheAnalyst, 2016 US presidential elections, Carbanak, Crypto Currency, CVE-2017-12261, CVE-2017-12262, CVE-2017-12273, CVE-2017-12274, CVE-2017-12275, CVE-2017-12276, CVE-2017-12277, CVE-2017-12278, CVE-2017-3735, CVE-2017-3736, Cyber Espionage, DNC Hacking, doxxing, EthOS, KRACK, OSS-Fuzz, Patches, Phishing, Silence Trojan, unCAPTCHA, VulnerabilityLeave a comment

Security Newsletters, Nov 2nd, 2017

Posted on 2017-11-02 - 2017-11-02 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Intelligence

Summaries

  • 카스퍼스키랩의 연구자들이 러시아 및 말레이시아, 아르메니아 금융 부문에 대해 진행중인 사이버 공격을 탐지했다. 이 공격은 새로운 공격으로, ‘Silence’라는 이름이 붙었다. 연구자들이 공격자를 특정하진 않았지만, 공격 방법이 이전의 Carbanak 은행 공격과 유사하다고 밝혔다.
  • 북한이 영국에 의해 WannaCry 사건의 배후로 지목된데 이어, 북한은 이러한 영국의 명예훼손에 대해 비열한 짓이라고 반박하고 나섰다. 그리고 자신들은 의료에 대한 중요도 때문에 절대 NHS를 공격하지 않을 것이라 밝혔다.
  • iOS 및 안드로이드 사용자를 노린 페이스북 피싱 공격이 벌어지고 있다. 페이스북이나 유튜브 계정을 탈취하기 위한 페이스북 스팸이 퍼지고 있다. 핀란드의 F-Secure에 의해 탐지된 이 공격은 10월 15일 스웨덴 사용자를 노린 공격이 처음 탐지되었다. 그리고 10월 17일에 핀란드 사용자, 10월 19일에는 독일 사용자에게서 탐지 되었다. 이 공격에 의한 전체 클릭은 약 200,000건에 달했고, 약 80%의 대상자가 독일, 스웨덴, 핀란드 사용자를 대상으로 한다. 공격자들은 유튜브 동영상으로 보이는 가짜 단축주소를 피해자들에게 보내고 있다.
  • 우크라이나를 공격했던 NotPetya 바이러스의 배후에 있는 해커들이 역시 BadRabbit이라는 악성코드를 제작한 것으로 보인다고 우크라이나의 대통령 행정부 부국장 Dmytro Shymkiv가 말했다. 그는 NotPetya와 BadRabbit이 같은 그룹에 의해 만들어졌다고 믿고 있으며, 그 이유는 코드 형식과 접근법 때문이라고 말했다.

Detailed News list

  • Silence
    • [DarkReading] Carbanak을 흉내내는 Silence 트로이
      ‘Silence’ Trojan Mimics Carbanak to Spy, Steal from Banks
  • WannaCry
    • [ExpressUK] 북한이 영국을 위협하다. 북한의 ‘비열한’ 영국에 대한 분노로 웨스트민스터는 공포
      North Korea threat to UK: Panic in Westminster as Kim turns ire on ‘despicable’ Britain
    • [BBC] 북한이 영국의 WannaCry에 대한 비난을 사악하다 표현
      North Korea calls UK WannaCry accusations ‘wicked’
  • Facebook Phishing Campaign
    • [BleepingComputer] iOS 및 안드로이드 사용자를 노리는 페이스북 피싱
      Facebook Phishing Campaign Targets Android and iOS Users
  • Bad Rabbit
    • [Reuters] 우크라이나, NotPetya 배후의 해커들이 Bad Rabbit 악성코드와 동일한 것으로 보인다 밝혀
      Reuters Summit: Ukraine says NotPetya hackers likely behind BadRabbit malware

 

Malwares/Exploits/Vulnerabilities

Summaries

  • 아이폰7, 갤럭시S8, 기타 장비들이 Pwn2Own 대회에서 해킹됐다. 대회를 주관한 트렌드마이크로의 Zero Day Initiaitve(ZDI)에 따르면 모바일 Pwn2Own 대회에서, 애플의 아이폰7, 삼성의 갤럭시S8, 화웨이의 Mate9 Pro가 대회 첫날에 해킹되었다. 상금 $500,000를 놓고 진행한 이틀에 걸친 대회에서 첫날에만 $350,000의 상금을 얻어갔다. SecurityWeek 리포트에 따르면, 대회기간동안 공격받은 모든 취약점은 제조사에 공개되며, ZDI가 관련 정보를 발표하기 전 90일 동안 제조사를 위한 문제해결 기간이 주어진다.
  • 오니 랜섬웨어(ONI Ransomware)가 일본 회사들을 상대로 한 장기간 공격에 사용되고 있다. Cybereason이 분석한 컴퓨터에서 ONI라는 이름의 랜섬웨어가 발견되었다. 이 랜섬웨어는 이미 발견되어 분석된 적 있지만, 피해 대상들이 어떻게 감염되는지에 대해서는 알려지지 않았었다. 이번 분석에서 감염된 피해 컴퓨터가 RAT(Remote Access Trojan)을 감염시키는 스피어 피싱 공격에 대상이 되었다는 사실이 드러났다. 악성 워드 문서파일을 포함한 ZIP파일이 첨부된 메일로 위장한 메일을 사용한다. 첨부된 문서를 열고 매크로를 활성화 할 때, VBScript가 실행되면서 Ammyy Admin RAT을 다운로드 및 설치하게 된다.

Detailed News List

  • Pwn2Own
    • [DarkReading] 아이폰7, 삼성 갤럭시S8, 화웨이 Mate9 Pro 해킹당했다
      iPhone 7, Samsung Galaxy S8, Others Hacked in Pwn2Own
    • [SecurityWeek] 삼성, 애플, 화웨이 스마트폰 Mobile Pwn2Own 대회에서 해킹됐다
      Samsung, Apple, Huawei Phones Hacked at Mobile Pwn2Own
  • ONI Ransomware
    • [BleepingComputer] 오니 랜섬웨어가 장기간에 걸친 일본회사 상대 공격에 사용되다
      ONI Ransomware Used in Month-Long Attacks Against Japanese Companies

 

Crypto Currencies

Summaries

  • D-Link의 웹사이트에 채굴 스크립트가 숨겨져있어 해킹된 것이 아닌가 하는 의심을 받고있다. D-Link의 중동 사이트인 dlinkmea.com에서 자바스크립트 기반의 암호화폐 채굴 스크립트가 iframe으로 숨겨져 삽입되어 있는것이 Seekurity 보안팀에 의해 발견되었다. 해당 사실이 D-Link에 전달된 후, 중동 D-Link사이트는 삽입된 스크립트 한 줄을 제거하는 것이 아니라 USA 사이트로 리다이렉트 되는 조치가 취해져, 해킹에 대한 의혹을 사고있다.

Detailed News List

  • D-Link
    • [theHackerNews] D-Link 중동 사이트 암호화폐 채굴 스크립트 심어져, 해킹의심
      D-Link MEA Site Caught Running Cryptocurrency Mining Script—Or Was It Hacked?

 

Patches/Updates

Summaries

  • 마이크로소프트 윈도우즈10의 익스플로잇 가드가 엔드포인트 보안을 향상시킨다. 이미 폴더 엑세스 제한(Controlled folder access)기능으로 몇 번 기사가 나왔던 Windows 10 Fall Creators Update에 관한 설명이다. 이번 업데이트에서 제공되는 Controlled Folder Access외에 대하여 설명한다.
  • 애플이 와이파이에 대한 KRACK 공격에 대한 자사의 제품을 패치했다. CVE-2017-13080으로 관리되는 iOS 장치에 영향이 있는 KRACK 관련 취약점은 iOS 11.1에서 수정되었다. iOS 11.1은 이 외에도 19가지의 취약점에 대한 패치를 제공한다. 같은 KRACK 관련 취약점들이 tvOS 11.1과 watchOS 4.1에서 수정되었고, macOS High Sierra 10.13.1이 KRACK과 관련된 취약점에 대한 패치를 포함한다.
  • 워드프레스(WordPress)에 있던 심각한 SQL Injection 취약점이 패치되었다. 이번에 릴리즈된 4.8.3에서 SQL Injection 취약점이 패치되었는데, 워드프레스의 테마 및 플러그인에서 SQL Injection을 일으킬 수 있으며 웹사이트를 장악 할 수 있는 취약점이었다.
  • 디즈니의 유명한 아이보호 시스템인 서클 위드 디즈니(Circle with Disney)에 23가지의 취약점이 패치되었다. 취약점은 메모리 오염(Memory corruption)부터 서비스거부(Denial of service), SSL 검증 취약점(SSL validation vunerabilities)에 까지, 네트워크에 존재하는 모든 장치에 영향을 주는 취약점들 이었다. 서클 위드 디즈니는 작년에 소개된 장치로, 디즈니 인터랙티브(Disney interactive)와 서클 미디어(Circle Media)의 합작품이다. 집의 WiFi를 사용하며 부모가 네트워크에 존재하는 타블렛이나 TV, 노트북 등을 관리할 수 있게 해준다.
  • 버라이즌(Verison)의 갤럭시 장치들이 블루본(BlueBorne) 취약점에 대한 패치를 받을 수 있게 되었다. 버라이즌 와이어리스(Verison Wireless)가 갤럭시 S7, S7 Edge, Note 5, S6 Edge Plus용 블루본 취약점 보완을 위한 소프트웨어 업데이트를 배포하기 시작했다. 블루본 취약점은 안드로이드 장치가 특정 장비와 패어링 되어 있거나 발견가능(discoverable) 상태에 있을때 블루투스를 통해 악성행위를 할 수 있는 취약점이다. 장치 사용자가 특별한 행위를 할 필요 없이 블루투스가 켜 있기만 하면 공격의 대상이 된다.

Detailed News List

  • Microsoft Windows 10 Fall Creators Update
    • [SecurityWeek] 윈도우즈10의 엔드포인트 보안 향상
      Windows 10 Exploit Guard Boosts Endpoint Defenses
  • Apple Update
    • [SecurityWeek] 애플 KRACK WiFi 취약점 패치
      Apple Patches Dangerous KRACK Wi-Fi Vulnerabilities
    • [ThreatPost] 애플 iOS 11.1에서 KRACK 취약점 패치
      APPLE PATCHES KRACK VULNERABILITY IN IOS 11.1
  • WordPress
    • [SecurityWeek] 워드프레스 심각한 SQL Injection 취약점 패치
      Serious SQL Injection Flaw Patched in WordPress
  • Circle with Disney
    • [ThreatPost] 서클 위드 디즈니 취약점 패치
      POPULAR ‘CIRCLE WITH DISNEY’ PARENTAL CONTROL SYSTEM RIDDLED WITH 23 VULNERABILITIES
  • BlueBorne
    • [AndroidHeadlines] 버라이즌 갤럭시, 블루본 패치 제공
      Some Verizon Galaxy Devices Now Getting BlueBorne Patch

 

Legislation/Politics/Policies/Regulations/Law Enforcement

Summaries

  • 힐튼 호텔의 데이터 침해 보상금이 $700,000에 이르렀다. 힐튼호텔이 2014년과 2015년에 있었던 신용카드 정보 침해에 대하여 각각 뉴욕에 $700,000 ~ $400,000, 버몬트에 $300,000를 내고 자사 데이터 보안 개선 하는데에 합의했다. 2015년에 힐튼에 의해 알려진 이 사건에서, 적어도 약 363,000건의 신용카드 정보에 공격자가 접근했다고 밝혔다. 첫 침입은 2015년 2월 10일에 발견되었고, 두번째 침입은 2015년 7월에 발견되었다.

Detailed News List

  • Hilton
    • [SecurityWeek] 힐튼 데이터 유출에 대한 보상금 $700,000에 합의
      Hilton Reaches $700,000 Settlement Over Data Breaches

 

Privacy

Summaries

  • 보안 메시지 어플리케이션의 데스크탑 버젼이 발표되었다. Open Whisper Systems에 의해 개발되어, 이미 안드로이드나 iOS에서 수백만의 사용자들이 사용하는 Signal 이라는 단대단(end-to-end) 암호화 메시지 기능의 어플리케이션이 Windows, MacOS, Linux 버젼을 발표했다. 서버가 사용자들의 통신내역에 접근할 수 없고, 데이터가 서버에 저장되지 않아 모든 대화를 안전하게 사용할 수 있다. 첫 데스크탑 버젼은 크롬 어플리케이션 형태로 2015년 12월에 발표되었지만, 이번에는 단독실행(Standalone) 버젼으로 윈도우즈7, 8, 8.1, 10, 맥OS 10.9 이상, APT를 지원하는 Ubuntu나 Debian과 같은 리눅스 버젼으로 발표되었다.
  • 파이어폭스 58에서 온라인 트래킹(Online tracking) 방지를 위해 캔버스 브라우저 핑거프린팅(Canvas browser fingerprinting)을 기본적으로 차단한다. 쿠키를 사용하지 않고도 온라인에서 사용자 개인을 특정할 수 있는 방법 중 하나인 Canvas fingerprinting이 파이어폭스 58버젼에서는 기본적으로 차단될 예정이다. Canvas 엘리먼트를 사용해 온라인 트래킹하는 기법은 2014년 알려진 내용이지만, 2018년 공개되는 파이어폭스 58의 기본 기능으로 탑재한다는 것이다.

Detailed News List

  • Signal
    • [SecurityWeek] Signal 데스크톱 메시지 앱 발표
      Standalone Signal Desktop Messaging App Released
  • Firefox & Canvas fingerprinting
    • [ThreatPost] 파이어폭스 개인정보보호 강화, Canvas Fingerprinting 제한한다
      FIREFOX BOLSTERS PRIVACY, PULLS PLUG ON BROWSER CANVAS FINGERPRINTING

 

Security Breaches/Info Leakages

Summaries

  • –

Detailed News List

  • –

 

Technologies/Technical Documents/Reports

Summaries

  • –

Detailed News List

  • –

 

Deep Web/DarkNet/Onion

Summaries

  • –

Detailed News List

  • –

 

Industrial/Infrastructure/Physical System/HVAC

Summaries

  • –

Detailed News List

  • –

 

Internet of Things

Summaries

  • –

Detailed News List

  • –

 

Social Engineering

Summaries

  • –

Detailed News List

  • –
Posted in Security, Security NewsTagged Bad Rabbit, BlueBorne, Canvas fingerprinting, Crypto Currency, CVE-2017-13080, Cyber Espionage, Malware, MBR-ONI, NotPetya, Patches, Phishing, Silence Trojan, Vulnerability, WannaCryLeave a comment

Search

Recent Posts

  • Security Newsletters, 2021 May 2nd, Scripps Health 랜섬웨어 공격 外
  • Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外
  • Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外
  • Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外
  • Security Newsletters, 2018 Mar 29th, Kaspersky KLara 오픈소스 공개 外
  • Security Newsletters, 2018 Mar 28th, SSH서버 노리는 GoScanSSH 外
  • Security Newsletters, 2018 Mar 27th, 10억달러 규모 ATM 해커 체포 外

Categories

  • Diet (7)
  • Flaw (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (157)
  • Security News (155)

Archives

  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.