Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

• 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
• 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
• 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
• 번역된 한글 제목에 오역이 있을 수 있습니다.
• 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
• 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
• 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

• 은행간 이체 시스템인 SWIFT^{(Society for Worldwide Interbank Financial Telecommunication)}를 이용한 공격사례가 러시아와 인도에서 확인되었다. 인도의 은행에서 자신들의 시스템이 장악당해 미화 180만 달러 가량의 금액을 탈취당했다고 발표했다. 주말동안에는 러시아 중앙은행이 SWIFT 시스템에 있었던 공격에 대해 공개했다. 작년에 러시아 은행에서 신원을 알 수 없는 해커가 3억 3950만 루블(약 6백만 달러)를 훔쳤다는 것이다. SWIFT를 노리고 2016년 부터 진행된 일련의 공격 이후, SWIFT 국제 은행 거래 시스템이 보안을 강화했음에도 불구하고 새로운 공격이 헤드라인을 장식한 것이다.

Detailed News list

• SWIFT attack
  • _{[SecurityAffairs]}
    City Union Bank is the last victim of a cyber attack that used SWIFT to transfer funds
  • _{[SecurityWeek]}
    Millions Stolen From Russian, Indian Banks in SWIFT Attacks
  • _[TripWire]
    Attackers Abused Indian Bank’s SWIFT System to Try to Steal $2M
  • _{[InfoSecurityMagazine]}
    Hackers Target Indian Lender Via Swift Transfers
  • _{[HelpNetSecurity]}
    Russian, Indian banks lose millions to hackers
  • _{[TheRegister]}
    Crims pull another SWIFT-ie, Indian bank stung for nearly US$2m

Malwares

Summaries

• 해커들이 젠킨스^(Jenkins) 서버들을 이용한 모네로 채굴로 300만 달러의 수익을 올린 것으로 나타났다. 젠킨스는 유명한 오픈소스 자동화^(automation) 서버로, CloudBees와 젠킨스 커뮤니티에 의해 유지되고 있다. 이 자동화 서버는 개발자들이 응용프로그램을 빌드, 테스트, 배포할 수 있는 기능을 제공하며, 전 세계 적으로 133,000회 이상 설치되있고 100만 이상의 사용자가 존재한다. 연구자들에 따르면 이번 대규모공격의 배후의 공격자는 CVE-2017-1000353 원격코드실행^{(RCE, Remote Code Execution)} 취약점을 공격한다. (19일에서 이어짐)

Detailed News List

• JenkinsMiner
  • _[HackRead]
    Hackers made $3M on Jenkins server in one of biggest mining ops ever

Exploits/Vulnerabilities

Summaries

• 구글 프로젝트 제로^{(Project Zero)}에서 90일간의 유예기간이 지나자, 아직 패치되지 않은 마이크로소프트 엣지^(Edge) 브라우저의 취약점 상세 정보를 공개했다. 이 취약점은 공격자가 Windows 10 Creators 업데이트의 Code Integrity Guard^(CIG)와 함께 구현된 Arbitary Code Guard^(ACG)를 우회할 수 있는 취약점이다. 엣지 브라우저에서 악성코드가 로드되고 실행되는 것을 막아주는 보안 기능이다.
• macOS Sierra 운영체제가 특정 조건에서 데이터 유실 가능성이 있음이 확인되었다. macOS Sierra에 포함된 APFS^{(Apple File System)}에서, 최근 데이터 유실이 발생할 수 있는 취약점이 Mike Bombich에 의해 발견되었다.

Detailed News List

• Microsoft Edge and Google
  • _{[NakedSecurity]}
    Google drops new Edge zero-day as Microsoft misses 90-day deadline
  • _[CSOOnline]
    Google disclosed Microsoft Edge security flaw before it’s fixed
  • _{[SecurityAffairs]}
    90 days have passed, Google discloses unpatched flaw in the Microsoft Edge browser
  • _{[SecurityWeek]}
    Google Discloses Unpatched Vulnerability in Edge Web Browser
• MacOS Sierra
  • _[HackRead]
    Critical macOS Sierra disk image flaw leads to data loss
  • _{[SecurityAffairs]}
    An APFS Filesystem flaw could lead macOS losing data under certain conditions