6월 Redpen News

안녕하십니까?
레드펜소프트 6월 뉴스레터입니다.

Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과
기관의 뉴스 및 리포트를 제공해 드립니다.

---

Issues & Trends

 

보안뉴스                  과기정통부 소프트웨어 공급망 공격 대응방안 마련 추진한다

소프트웨어 공급망 공격 대응방안 마련 추진한다

▷ 과기정통부, ‘SW 공급망 보안 추진을 위한 현장 간담회’ 개최
▷ SW 개발·유통·운영 전반에 공급망보안 추진방안 논의
▷ 간담회 참여 전문가들, SW 공급망 전 과정에서의 보안 취약점 대응 등 필요성 공감
[관련뉴스] 과기정통부, SW 공급망 공격 대응체계 구축에 '110억' 투입

과기정통부, SW 공급망 공격 대응체계 구축에 '110억' 투입

• 레드펜소프트는 올해 SW 공급망 보안 체계 구축을 위한 KISA에서 주관하는 실증 사업을 수주하여 참여하고있습니다.

---

KrebsonSecurity     3CX 공급망 공격은 이중의 공급망 손상 공격이었다.

3CX Breach Was a Double Supply Chain Compromise – Krebs on Security

▷ 3CX는 다른 회사들과 함께 개발을 진행했고, 이들 회사 중 하나가 침해
▷ 공격자들은 또한 해당 회사의 개발 서버를 해킹하여 악성코드를 심어 3CX 제품에 포함
▷ 결론적으로 Windows 및 Mac OS 빌드환경 모두를 손상시켰고, 이 SW를 사용하는 수많은 고객들의 정보가 유출
 [관련영상] 3CX 공급망 공격에 대한 영상

---

보안뉴스                   MOVEit 개발사 프로그레스, 두 번째 제로데이 취약점 패치 발표

무브잇 개발사 프로그레스, 두 번째 제로데이 취약점 패치 발표

▷ 파일 전송 프로그램인 무브잇(MOVEit)에서 연달아 중요한 취약점이 발견
▷ SQL 주입 공격을 가능하게 하는 초고위험도 제로데이 취약점
▷ 패치를 발표하자마자 새로운 제로데이(역시 초고위험도)가 발굴

---

보안뉴스                  ‘비즈니스 이메일 침해’ 공격, 하루 평균 15만 6,000여건 발생한다

‘비즈니스 이메일 침해’ 공격, 하루 평균 15만 6,000여건 발생한다

 

▷ 비즈니스 이메일을 노린 ‘서비스형 사이버 범죄’는 2019년 대비 38% 증가
▷ BEC 공격자들은 매일 쏟아지는 이메일 트래픽과 메시지를 악용

• 레드펜소프트는 위와 같은 위험에 대비하여 XSCAN 솔루션으로 클라우드를 통해 위협 및 취약점을 검사하고 안전한 소프트웨어 반입을 위한 서비스를 제공하고 있습니다.

---

KrebsonSecurity     코드 서명 인증서의 지하 시장을 장악한 러시아 해커 Megatraffer

Ask Fitis, the Bear: Real Crooks Sign Their Malware – Krebs on Security

▷ Megatraffer는 코드서명 인증서를 훔쳐서 다크웹에서 판매
▷ 개당 700달러, 확장유효성 검사 혹은 EV코드서명 인증서는 1,900달러 이상 청구

• XSCAN에서는 코드서명 인증서 검사 기능을 제공하여 안전한 보안 서비스를 제공하고 있습니다.

---

---

지금까지 6월 Redpen News를 읽어주셔서 감사합니다. 
다음 달에도 알찬 내용으로 찾아뵙겠습니다.

 

Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드

 

ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로  779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com