Skip to content

Dev, Hack & Debug

Geeky articles and documents like Data Leakages, Cyber Espionage, Security Breaches and Exploits

  • Front page
  • Development
  • Hacking
  • Debugging
  • Contact

[태그:] unCAPTCHA

Security Newsletters, Nov 3rd, 2017

Posted on 2017-11-03 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Intelligence

Summaries

  • 미 검찰이 2016년 대선 기간동안의 민주당 해킹사건과 관련하여 러시아 관리들에 대해 혐의를 제기했다는 월스트리트 저널의 기사가 나왔다. 소식통에 따르면, 사법부가 6명 이상의 러시아 정부 구성원이 이 사건에 연루되어 있음을 찾아냈다고 밝혔다. 아직 협의는 진행중이지만, 기소를 위한 증거는 모아져 있으며 2018년에 검찰이 기소 할 수 있을 것이다. 그리고 미 당국은 이미 민주당 및 힐러리 선대본부장인 존 포데스타(John Podesta)의 개인계정 이메일 그리고 민감 데이터에 대한 해킹에 러시아가 책임이 있음을 이미 지적해왔다.  아직까지 미 정보기관이 어떻게 러시아 공무원들이 관여되었다고 결론을 내렸는가에 대한 상세한 내용은 알려진바가 없지만, 만약 검사들이 이 소를 제기하면 알 수 있을 것이다.
  • 전세계 금융기관으로부터 약 10억 달러를 훔친 것으로 생각되는 Carbanak을 따라하는 Silence가 활동하고 있다. 카스퍼스키랩(Kaspersky Lab)에 의해 Silence라는 이름이 붙은 이 그룹은 유사성을 보이긴 하지만 다른 그룹이라는게 카스퍼스키 랩의 주장이다. 몇몇 지점에서 같은 기술들을 사용하긴 하지만 그것 뿐이라는 것. 이 그룹이 얼마나 성공적이었는지, 얼마의 금액을 훔쳐냈는지는 아직 알려진 바 없지만, 공격은 계속 진행중이다.

Detailed News list

  • Democratic National Committee
    • [DarkReading] 미국이 러시아 정부 관리들에게 민주당 해킹사건에 대해 혐의 제기
      US May Charge Russian Officials in DNC Hacking Case
  • Silence
    • [ThreatPost] Carbanak과 Silence
      SILENCE GANG BORROWS FROM CARBANAK TO STEAL FROM BANKS
    • [SecureList] Silence
      Silence – a new Trojan attacking financial organizations
    • [InfosecurityMagazine] 새로운 Carbanak류 그룹이 은행을 공격한다
      Silence Please: New Carbanak-Like Group Attacks Banks
    • [BleepingComputer] Silence 트로이 은행 공격을 위해 PC 화면 저장
      “Silence” Trojan Records Pseudo-Videos of Bank PCs to Aid Bank Cyber-Heists

 

Malwares/Exploits/Vulnerabilities

Summaries

  • 애플이 iOS 11.1 업데이트와 함께 KRACK 공격에 대한 패치도 함께 내놓았지만, 트렌드마이크로의 ZDI(Zero Day Initiative)가 주관한 Mobile Pwn2Own 대회에서 새로운 WIFI 버그로 공격당했다. (11월1일 기사중 Vulnerability 참조) 애플이 해당 취약점을 패치하기 까지 90일의 유예기간이 주어지며, 취약점에 대한 정보는 그 이후 발표된다.
  • 구글의 reCAPTCHA를 음성인식을 통해 85%의 정확도로 자동화한 unCAPTCHA의 기사가 이어지고 있다. (역시 11월 1일 기사 참조)

Detailed News List

  • Pwn2Own
    • [NakedSecurity] KRACK 패치 발표와 같은날에 제로데이 취약점 생긴 아이폰
      iPhones get a KRACK patch and a Wi-Fi 0-day on the same day
    • [SecurityWeek] 스마트폰 익스플로잇으로 $500,000 수익
      Smartphone Exploits Earn Hackers Over $500,000
  • unCAPTCHA
    • [SecurityWeek] 높은 정확도로 reCAPTCHA를 무너뜨린 자동화 시스템
      Automated System Defeats reCAPTCHA With High Accuracy
    • [GitHub] unCAPTCHA 프로젝트
      unCAPTCHA on GitHub

 

Crypto Currencies

Summaries

  • 비트디펜더(bitdefender)의 위협분석가 Bogdan Botezatu의 분석 결과에 따르면, 해커가 GPU를 사용해 이더리움 및 Zcash, Monero 외 기타 암호화폐 채굴이 가능한 EthOS를 노리고 있다. 이 운영체제는 기본적으로 설치된 채굴 도구들과 계정이 존재하는데, 이번에 발견된 공격에서는 이 기본 계정을 대상으로 한다. 전체 IPv4 네트워크를 스캔한 후 EthOS의 기본 계정으로 접근하여 이더리움 채굴에 관한 설정을 변경해 수익이 공격자에게 돌아가게 바꾸는 식이다.
  • 러시아 영토내에서의 암호화폐 거래에 대한 접근을 러시아 중앙은행(the Bank of Russia) 및 검찰총국(the Office of the Prosecutor General)이 금지하기 위해 노력중이다. 중앙은행 총재인 세르게이 슈베초브(Sergei Shvetsov)는 시민들이 디지털화폐를 구매할 수 있는 웹사이트를 차단하기 위해 이 두 기관이 노력중에 있다고 밝혔다.

Detailed News List

  • SSH-based Hijacker
    • [SecurityWeek] 이더리움 채굴업자를 노리는 SSH기반 하이재커
      SSH-based Hijacker Targeting Ethereum Miners
  • Cryptocyrrencies in Russia
    • [DarkWebNews] 푸틴, 러시아의 암호화폐 미래 계획 내놓다
      Vladimir Putin Releases Plans Regarding Cryptocurrencies’ Future in Russia

 

Patches/Updates

Summaries

  • OpenSSL이 구글 퍼저(Fuzzer)를 사용해 찾은 취약점을 패치했다. OpenSSL 1.1.0g와 1.0.2m이 릴리즈 되면서, 첫번째 취약점인 중간 위협등급의 CVE-2017-3736 취약점이 패치되었다. 두번째 취약점은 낮은 위협등급의 CVE-2017-3735다. 최신버젼의 OpenSSL에서 패치된 취약점들은 구글이 2016년 12월 런칭한 오픈소스 퍼징 서비스인 OSS-Fuzz에 의해 발견되었다. 이 퍼저는 처음 몇 달간 47개의 오픈소스 프로젝트에서 264개의 잠재적인 보안이슈를 발견하는 데 도움을 줬다.
  • 시스코가 일부 제품의 DoS, Injection 취약점을 수정했다. Cisco Wireless LAN Controller의 두가지 DoS 취약점인 CVE-2017-12275와 CVE-2017-12278이 수정되었다. 그리고 일부 Aironet access points의 높은 등급의 취약점도 수정했다. 취약점은 CVE-2017-12273과 CVE-2017-12274로 인증되지 않은 공격자가 특수하게 조작된 요청을 전송함으로써 서비스 거부를 일으킬 수 있다. 그리고 Firepower 어플라이언스의 CVE-2017-12277 취약점도 수정되었다. 이 취약점은 인증된 공격자가 원격으로 명령을 주입하여 root 권한으로 명령을 실행할 수 있었다. 이 외에 Cisco Identity Services Engine의 CVE-2017-12261과 Cloud 제품의 CVE-2017-12276, Cisco Application Policy Infrastructure Controller의 CVE-2017-12262가 패치되었다.
  • 워드프레스의 4.8.3 업데이트 기사도 이어지고 있다. wpdb의 prepare메서드의 구현 오류로 인한 SQL Injection 버그로, 4.8.2를 포함한 이전 버젼에 영향이 있다.

Detailed News List

  • OpenSSL
    • [SecurityWeek] OpenSSL, 구글 퍼저로 찾은 취약점 패치
      OpenSSL Patches Flaws Found With Google Fuzzer
  • Cisco
    • [SecurityWeek] Cisco 다수 제품의 심각한 DoS, Injection 취약점 패치
      Cisco Patches Serious DoS, Injection Flaws in Several Products
  • WordPress
    • [ThreatPost] 워드프레스 SQL Injection 버그 수정을 위한 두번째 패치
      WORDPRESS DELIVERS SECOND PATCH FOR SQL INJECTION BUG

 

Legislation/Politics/Policies/Regulations/Law Enforcement

Summaries

  • 지난 7월 파이어아이(FireEye)를 해킹했다고 주장한 해커가 체포되었다. 아직 이름이 밝혀지지 않은 이 해커는, FireEye가 소유한 버지니아 기반의 사이버보안 업체인 맨디안트(Mandiant)의 수석 위협 정보 분석가의 개인 온라인 계정을 해킹해서 32메가바이트의 데이터를 유출한바 있다. 그 시기에 이 해커는 그가 #LeakTheAnalyst 운동을 시작했다고 주장했고, 이 운동은 해커를 추적하는 분석가들의 정보를 온라인에 문서화하여 공개하는(doxxing) 것 이었다. 그리고 이 해커는 2016년 이후부터 사내 네트워크에 대한 완벽한 접근 권한을 가졌다고도 주장해왔다. 그러나 지난 8월 파이어아이는 자사의 네트워크가 침해당했다는 어떤 증거도 발견하지 못했다고 밝혔으며, 고용인 중 한 명의 소셜미디어 계정을 해킹한 것일 뿐이라고 말했다.
  • 미 대선 기간동안의 러시아에 의해 진행된 온라인 광고에 대한 정보가 공개되고 있다. 러시아에 의해 지불된 14건의 광고 이미지와 광고 메타데이터가 공개되는 한편, 2016년 텍사스에서는 러시아가 미국인들이 서로간에 시위를 하도록 만들었다는 기사도 나왔다. 러시아인들이 관리한 페이스북 페이지에서 시위자들과 그에대한 반대시위를 조직했다는 것이다.

Detailed News List

  • #LeakTheAnalyst
    • [theHackerNews] FireEye를 해킹했다고 주장한 ‘LeakTheAnalyst’ 해커 체포
      ‘LeakTheAnalyst’ Hacker Who Claimed to Have Hacked FireEye Arrested
    • [SecurityWeek] FireEye를 해킹했다 주장한 해커 체포
      Hacker Falsely Claiming to Breach FireEye Arrested, CEO Says
  • Russian ADs
    • [MotherBoard] 러시아에서 지불한 미국 대선용 광고들
      Here Are 14 Facebook and Instagram Ads that Russian Trolls Bought to Divide Americans
    • [MotherBoard] 러시아 페이스북 트롤이 텍사스 사람들을 편을 갈라 서로 싸우게 만들다
      Russian Facebook Trolls Got Two Groups of People to Protest Each Other In Texas

 

 

Privacy

Summaries

  • 3,200개의 피싱 키트를 분석해 공격 툴과 기법에 대해 리포트가 발행되었다. Duo Security R&D 엔지니어인 Jordan Wright가 피싱 URL 피드인 OpenPhish와 OpenDNS에 의해 운영되는 PhishTank 피드를 사용해 약 66,000개의 URL들을 분석했다. 그리고 그 중 약 3,200개의 개별 피싱 키트를 모아 분석했다. 그리고 분석 결과를 리포트 Phish in a Barrel 리포트에 공개했다.

Detailed News List

  • Phishing Kits
    • [SecurityWeek] 3,200개의 피싱키트 분석
      Analysis of 3,200 Phishing Kits Sheds Light on Attacker Tools and Techniques
    • [DuoSecurity] 분석 보고서 Phish in a Barrel (PDF)
    • [Tom’sHardware] Duo Peers Inside The Phishing Economy

 

Security Breaches/Info Leakages

Summaries

  • –

Detailed News List

  • –

 

Technologies/Technical Documents/Reports

Summaries

  • –

Detailed News List

  • –

 

Deep Web/DarkNet/Onion

Summaries

  • –

Detailed News List

  • –

 

Industrial/Infrastructure/Physical System/HVAC

Summaries

  • –

Detailed News List

  • –

 

Internet of Things

Summaries

  • –

Detailed News List

  • –

 

Social Engineering

Summaries

  • –

Detailed News List

  • –
Posted in Security, Security NewsTagged #LeakTheAnalyst, 2016 US presidential elections, Carbanak, Crypto Currency, CVE-2017-12261, CVE-2017-12262, CVE-2017-12273, CVE-2017-12274, CVE-2017-12275, CVE-2017-12276, CVE-2017-12277, CVE-2017-12278, CVE-2017-3735, CVE-2017-3736, Cyber Espionage, DNC Hacking, doxxing, EthOS, KRACK, OSS-Fuzz, Patches, Phishing, Silence Trojan, unCAPTCHA, VulnerabilityLeave a comment

Security Newsletters, Nov 1st, 2017

Posted on 2017-11-01 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operation/Cyber Intelligence

Summaries

  • 오피스365(Office365)의 수신함을 분석한 결과, 수신함에 도착하는 메일의 약 10%가 스팸이나 피싱메일, 악성코드가 포함된 메일이었다. 사이렌(Cyren)의 보안연구가들이 9월 초 부터 10월 초까지 약 한달 동안 오피스365의 메일함에 들어오는 메시지 1,070만건을 분석한 결과 9.3%의 악성 메일을 그대로 수신한 것으로 나타났다. 그리고 이 중에는 제로데이(Zeroday)를 포함한 이메일도 1,438건이 있었지만, 또 다른 2,462건의 이메일은 이미 알려진 악성코드를 포함해 탐지가 되었어야 할 이메일 이었다.
  • 북한이 WannaCry 사이버 공격의 배후설에 대해서 부인했다. 영국이 NHS장애 등 전세계 150개 국, 300,000대 이상의 컴퓨터를 감염시킨 WannaCry 공격의 배후로 북한을 지목한바 있다. 그러나 북한의 한 유럽연합 대변인은 이러한 비난에 대해 근거없는 추측이라며 부인했다. 이러한 영국의 의도에 대해 의문을 제기하게 만든다며, 관용의 한계를 넘어서는 행위라고 말했다.

Detailed News list

  • 오피스365 이메일
    • [DarkReading] 오피스365, 지난달에만 34,000건의 피싱메일 놓쳐
      Office 365 Missed 34,000 Phishing Emails Last Month
  • WannaCry
    • [SecurityWeek] 북한, WannaCry 사이버 공격에 대해 부인
      North Korea Denies Involvement in WannaCry Cyberattack
    • [FinancialExpress] 북한이 WannaCry 사이버공격 연관성 부인했다
      North Korea denies involvement in WannaCry cyber attack

 

Malware/Exploit/Vulnerability

Summaries

  • 구글의 CAPTCHA를 85% 정확성으로 뚫는 unCAPTCHA가 나왔다. 메릴랜드 대학(the University of Maryland)의 인공지능 기반의 자동화시스템이 구글의 음성기반 reCAPTCHA를 85% 정확도로 뚫었다. 읽기 힘들게 흐트러진 글자를 맞추는 것이 아닌, 옵션으로 제공하는 음성에 대한 공격이었다. 이 unCAPTCHA 엔진은 공개된 무료 온라인 음성-문자 변환엔진을 조합해 만들어졌다. 시험 결과로는 450개의 reCAPTCHA 문제를 85.15%의 정확도로 5.42초 만에 풀어냈다.
  • T-Mobile이 심(SIM) 하이재킹에 대하여 경고했다. 지난 몇주간 T-Mobile이 몇백명의 고객에게 Motherboard에 기고되었던 자사 웹사이트의 취약점에 대해 연락을 취했다. 지난 10월 10일 패치된 이 취약점은, 해커가 T-Mobile 고객의 이메일 주소, 계정번호, 핸드폰의 IMSI에 접근할 수 있었다.
  • 모든 Post 데이터를 훔치는 구글 크롬 확장기능에 대한 기사가 이어지고 있다. WhatsApp으로부터 발송된 메일인 것처럼 속여 배포되는 이 악성 확장기능은, 설치되면 크롬 브라우저에서 전송되는 모든 Post 데이터를 공격자의 서버로 전송하게 된다.
  • Windigo 공격이 아직도 진행중이다. Windigo는 OpenSSH 백도어 및 인증정보 탈취 악성코드로, 약 2년 반의 기간동안 전세계 25,000개 서버를 감염시킨 것으로 추정된다. 감염된 시스템들은 계정정보를 훔치거나, 악성 사이트로 트래픽을 리다이렉트 시키거나, 하루에 3,000만건이 넘는 스팸 메시지를 보내는데 악용되었다. 이 악성코드의 새로운 버젼이 2월달에 새로 발견되었고, 새로운 버젼에서는 탐지 회피 능력과 복구능력을 보완했다.
  • 새로운 부트킷 랜섬웨어 MBR-Oni에 주목할 필요가 있다. 올해 초 ONI라는 새로운 랜섬웨어가 일본에서 탐지되었다. GlobeImposter 랜섬웨어의 일종으로, 감염되면 파일을 암호화하고 .oni 확장자를 붙이며 몸값을 요구한다. 최근 Cybereason의 연구원은 ONI가 사용된 정교한 공격에 대해 언급했는데, 전형적인 랜섬웨어와는 다르게 해킹의 목적과 효과를 숨기는데에만 사용되는 등 차이를 보였다. 그리고 Cybereason의 연구원은 새로운 부트킷 랜섬웨어를 찾아냈는데 그것이 MBR-ONI 다. MBR을 변경하고 디스크 파티션을 암호화한다.

Detailed News List

  • unCAPTCHA
    • [InfosecurityMagazine] 구글의 CAPTCHA를 85% 정확성으로 뚫는 unCAPTCHA
      ‘unCAPTCHA’ Defeats Google CAPTCHA with 85% Accuracy
    • [HackRead] 구글의 AI 시스템 reCAPTCHA를 뚫는 unCAPTCHA
      unCAPTCHA algorithm can Crack Google’s AI System reCAPTCHA
    • [ThreatPost] 구글의 reCAPTCHA 뚫렸다
      GOOGLE’S RECAPTCHA CRACKED AGAIN
  • SIM Hijacking
    • [InfosecurityMagazine] T-Mobile, SIM Hijacking 경고
      T-Mobile USA Calls Customers to Warn on SIM Hijacking
  • Catch-All Chrome extension
    • [HackRead] 모든 Post 데이터를 훔치는 구글 크롬 확장
      Malicious Chrome Extension Steals ‘All Posted Data’ without Login Credentials
    • [ThreatPost] 모든사이트의 Post 데이터를 훔치는 악성 크롬 확장기능
      MALICIOUS CHROME EXTENSION STEALS DATA POSTED TO ANY WEBSITE
  • Windigo
    • [SecurityWeek] Windigo 백도어 공격 아직도 진행중
      Backdoor Attacks From Windigo Operation Still Active
  • MBR-Oni
    • [SecurityWeek] 새로운 랜섬웨어 MBR-Oni
      Meet MBR-ONI, Bootkit Ransomware Used as a Targeted Wiper

 

Security Breach/Info Leakage

Summaries

  • 지난해 대우조선해양의 데이터베이스에 대한 침해사고가 북한에 의한 소행이었다는 국방부의 보고를 경대수 의원이 공개했다. 작년 4월에 발생한 침해사고에서 대우조선해양을 해킹해 이지스함 설계도 등 주요데이터가 유출이 되었고, 이때 사용한 방법이 북한의 다른 공격과 유사한 점이 있다는 것이다. 유출된 자료는 1~3급 군사자료들로, 이지스함과 잠수함의 설계도 및 전투체계 등이 포함되었다.

Detailed News List

  • 대우조선
    • [DarkReading] 북한이 대우조선 해킹의 배후로 지목되다
      North Korea Faces Accusations of Hacking Into Warship Builder Daewoo
    • [Reuters] 북한, 대우조선 해킹해 설계도 훔쳤다
      North Korea hacked Daewoo Shipbuilding, took warship blueprints: South Korea lawmaker

 

Crypto Currency

Summaries

  • 다양한 암호화폐들의 지갑을 노리는 크립토셔플러(CryptoShuffler) 트로이가 돈을 빨이들이고 있다. 여기에는 비트코인(BitCoin), 이더리움(Ethereum), Zcash, Dash, Monero 등 다른 유명 암호화폐들도 포함된다. 카스퍼스키랩(Kaspersky Lab)에 의해 발견된 이 악성코드가 이미 $140,000에 달하는 비트코인 지갑을 훔친 것으로 보인다. 다른 암호화폐 지갑들에서 훔친 돈은 각각 몇 달러에서부터 수천달러까지 다양하다. CryptoShuffler의 동작방식은 단순하다. 사용자의 클립보드를 모니터하다가 사용자가 이체하기 위해 누군가의 지갑 주소를 복사하면 자신의 주소로 덮어씌우는 것. 결과적으로 사용자는 악성코드 제작자의 지갑으로 송금하게 되는 것이다.
  • CoinHive 채굴기가 안드로이드 앱, 워드프레스 사이트에서 발견되었다. 인브라우저(in-browser) 자바스크립트 채굴기가 계속해서 발견되고 있다. 구글플레이에 등록되어있는 앱에서 탐지된 것에 더해, 해킹된 워드프레스 사이트에 대량으로 배포된 경우까지 확인되고 있다.

Detailed News List

  • CryptoShuffler
    • [InfosecurityMagazine] 크립토셔플러 트로이가 다양한 암호화폐 지갑으로부터 돈을 빨아들이고 있다
      CryptoShuffler Trojan Sucks Cash from Wide Range of Crypto-Wallets
  • Coinhive miners
    • [BleepingComputer] 코인하이브 채굴기가 안드로이드 앱과 워드프레스 사이트에서 발견
      Coinhive Miners Found in Android Apps, WordPress Sites

 

Patch/Update

Summaries

  • 오라클의 Identity Manager의 아주 치명적인 취약점인 CVE-2017-10151이 패치되었다. 원격에서 권한이 없는 공격자가 시스템을 장악할 수 있게 만드는 치명적인 취약점에 대한 패치가 공개되었다. 취약점에 대한 자세한 내용은 없이 주의문만 공개되었다. 동일 네트워크 내에서 HTTP로 Oracle Identity Manager에 접근할 수 있는 기본계정이 존재하여 발생하는 문제로 영향을 받는 버젼은 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0 이다.

Detailed News List

  • Oracle Identity Manager
    • [theHackerNews] 오라클 Identity Manager 취약점
      Highly Critical Flaw (CVSS Score 10) Lets Hackers Hijack Oracle Identity Manager
    • [Oracle] CVE-2017-10151
      Oracle Security Alert Advisory – CVE-2017-10151

 

Technology/Technical Document/Report

Summaries

  • 파이어폭스 58에서 온라인 트래킹(Online tracking) 방지를 위해 캔버스 브라우저 핑거프린팅(Canvas browser fingerprinting)을 기본적으로 차단한다. 쿠키를 사용하지 않고도 온라인에서 사용자 개인을 특정할 수 있는 방법 중 하나인 Canvas fingerprinting이 파이어폭스 58버젼에서는 기본적으로 차단될 예정이다. Canvas 엘리먼트를 사용해 온라인 트래킹하는 기법은 2014년 알려진 내용이지만, 2018년 공개되는 파이어폭스 58의 기본 기능으로 탑재한다는 것이다.
  • 구글이 크롬의 PKP(Public Key Pinning) 기능을 제거한다. 첫 단계는 HTTP 기반의 PKP에 대한 지원 제외가 될 것이다. 이는 크롬67에서 계획되어 있으며, 2018년 5월 말에 안정버젼 채널에 공개될 것이다. 후속단계로는 브라우저에 내장된 PKP(static pin)의 지원 제외가 될 것이며, 정확한 날짜는 밝혀지지 않았다.
  • 미국 사무직 1000명을 조사한 결과에 따르면, 약 1/3만 랜섬웨어가 무엇인지 알고 있다고 한다. Intermedia의 최근 리포트에서는 이러한 상황이 교육이 부재해서 발생하는 것이 아님을 보여줬다. 보안에 대한 교육이 있었으며 WannaCry를 예시로 들기까지 했다는 것이다. 그리고 고용주보다 고용인 스스로가 업무와 관련된 랜섬웨어에 직접 몸값을 종종 지불하는 것으로 나타났다.

Detailed News List

  • Canvas fingerprinting
    • [theHackerNews] 파이어폭스58, 캔버스 핑거프린팅 기본으로 차단한다
      Firefox 58 to Block Canvas Browser Fingerprinting By Default to Stop Online Tracking
    • [SecurityWeek] 파이어폭스, 캔버스 기반의 핑거프린팅을 제한한다
      Firefox to Block Canvas-based Browser Fingerprinting
  • PKP in Chrome
    • [SecurityWeek] 구글, 크롬의 PKP 기능 제거한다
      Google to Remove Support for PKP in Chrome
  • Ransomware
    • [InfosecurityMagazine] 미 사무직 1/3만 랜섬웨어에 대해서 알고있다
      Only a Third of US Office Workers Know What Ransomware Is

 

Deep Web/DarkNet/Onion

Summaries

  • 코드사인을 위한 인증서가 다크마켓에서 $1,000이상 에 팔리고 있다. 사이버보안 제조사들이 CSRI(Cyber Security Research Institute)와 6개월에 걸쳐 진행한 프로젝트에서, 다크넷에서 제품 및 서비스를 구매하고 판매했다. 이 프로젝트에서 발견한 결과로는 코드 사이닝 인증서가 1,200달러 까지 거래가 가능했다는 것이었다. 이 가격은 위조여권이나 권총, 훔친 신용카드보다 비싼 가격이었다. 인증서는 그 가치를 잃기까지 반복적으로 반복해 판매할 수 있기 때문에 사이버범죄자들의 주요 수입처라는게 연구자들의 설명이다.

Detailed News List

  • Code signing certs
    • [InfosecurityMagazine] 코드사이닝 인증서 1,000달러에 팔린다
      Code Signing Certs Traded for $1000+ on Darknet

 

Industrial/Infrastructure/Physical System/HVAC

Summaries

  • 히스로 공항의 USB, 내부자에 의한 위협에 대해 생각해봐야 할 문제.

Detailed News List

  • Heathrow USB
    • [InfosecurityMagazine] 히스로 공항 USB, 내부자에 의한 위협에 대해 생각해봐야 할 문제
      Heathrow Airport USB Alert Highlights Insider Threat
    • [NakedSecurity] 런던 히스로 공항의 보안이 잃어버린 USB 하나에의해 탄로나다
      London Heathrow Airport’s security laid bare by one lost USB stick

 

Legislation/Politics/Policy/Regulation/Law Enforcement

Summaries

  • 트럼프 행정부 새로운 사이버보안계획 만든다. 백악관 국토안보보좌관(White House Homeland Security Adviser)인 톰 보셋(Tom Bossert)이 트럼프 대통령이 지난 5월에 서명했던 행정명령(President’s Executive Order)에 따른 새로운 사이버보안전략을 수립할 것이라고 발표했다.
  • 유럽연합이 사이버 공격을 ‘전쟁행위(Act of war)‘로 선언했다. 회원국이 작성한 문서(The framework on a joint EU diplomatic response to malicious cyber activities)에 따르면, 외국으로 부터의 심각한 사이버 공격은 전쟁행위로 간주될 수 있다. 러시아나 북한과 같은 국가들의 도발에 대한 저지를 목적으로 하는 이 문서는, ‘심각한 상황(in the gravest circumstances)‘에서 온라인 공격에 대응해 재래식 무기로 대응할 수 있다고 언급했다.
  • 코모도가 인증서 사업을 사모기업에 매각한다. Francisco Partners가 코모도의 인증서 인증사업을 인수한다. 코모도는 전세계 150개국, 200,000고객에 걸쳐 9,100만개의 인증서를 발행한 세계 최대의 SSL 인증서 발행기업이다.

Detailed News List

  • Trump Cybersecurity Plan
    • [DarkReading] 트럼프 행정부 새로운 사이버보안계획 만든다
      Trump Administration to Craft New Cybersecurity Plan
  • EU, ‘Act of War’
    • [InfosecurityMagazine] 유럽연합, 심각한 사이버공격을 ‘전쟁행위’로 선언
      EU to Declare Cyber-Attacks “Act of War”
  • Comodo
    • [SecurityWeek] 코모도 인증서 사업 매각
      Comodo Sells Certificate Business to Private Equity Firm

 

Privacy

Summaries

  • 시동생을 소아성애자와 테러리스트로 몰아세운 범인이 징역 5년형을 선고받았다.

Detailed News List

  • Framing
    • [NakedSecurity] 시동생을 소아성애 및 테러리스트로 만들어 5년형 선고
      Troll gets 5 years for framing brother-in-law as terrorist and paedophile
    • [IndependentUK] 시동생을 테러리스트와 소아성애로 몰아세워 징역행
      Man jailed for trying to frame brother-in-law as terrorist and paedophile after marriage breakdown

 

Internet of Things

Summaries

  • –

Detailed News List

  • –

 

Social Engineering

Summaries

  • –

Detailed News List

  • –
Posted in Security, Security NewsTagged Canvas fingerprinting, Catch-All, CoinHive, Crypto Currency, CryptoShuffler, CVE-2017-10151, Cyber Espionage, DarkNet, Data Breach, Deep web, Heathrow, Malware, MBR-ONI, PKP, unCAPTCHA, WannaCry, WindigoLeave a comment

Search

Recent Posts

  • Security Newsletters, 2021 May 2nd, Scripps Health 랜섬웨어 공격 外
  • Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外
  • Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外
  • Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外
  • Security Newsletters, 2018 Mar 29th, Kaspersky KLara 오픈소스 공개 外
  • Security Newsletters, 2018 Mar 28th, SSH서버 노리는 GoScanSSH 外
  • Security Newsletters, 2018 Mar 27th, 10억달러 규모 ATM 해커 체포 外

Categories

  • Diet (7)
  • Flaw (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (157)
  • Security News (155)

Archives

  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.