안녕하십니까?
레드펜소프트 10월 뉴스레터입니다.
Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.
Issues & Trends
전자신문 '인증SW' 해킹 취약... 북, IT분야 집중 공격
'인증 SW' 해킹 취약…北, IT분야 집중공격
북 해킹조직이 국내 인증 소프트웨어 약점을 악용해 정보기술(IT) 분야에 가장 많은 사이버 공격을 벌인 것으로 나타났다. IT 솔루션 제조 기업을 해킹, 얻은 정보를 바탕으로 해당 솔루션 이용
www.etnews.com
▷ 북한의 라자루스가 국내 인증 SW인 매직라인의 취약점을 악용
▷ 총 40개 기업 및 기관에서 105건의 악성행위를 실행함
▷ 올 상반기에도 금융보안 프로그램 ‘이니세이프’의 취약점 악용, 주요 기관 60곳 해킹
- 엑스스캔의 무결성 검증 서비스를 통해 인증SW가 가지는 취약점을 사전에 탐지하고 대처할 수 있습니다.
Securityweek 미국CISA, Adobe Acrobat의 KEV 카탈로그 등 추가
CISA Warns of Attacks Exploiting Adobe Acrobat Vulnerability
CISA has added five bugs to its Known Exploited Vulnerabilities catalog, including the recent WordPad, Skype, and HTTP/2 zero-days.
www.securityweek.com
▷ 미국의 CISA가 KEV(알려진 악용된 취약점)카탈로그에 Adobe Acrobat 관련 취약점 추가
▷ CVE-2023-21608로 원격코드 실행(RCE)으로 악용될 수 있음
▷ 또한 시스코 IOS 및 IOS XE의 쓰기 결함인 CVE-2023-20109를 KEV에 추가함
- 레드펜소프트의 엑스스캔은 매일 CISA의 KEV 카탈로그 목록을 가져와서 SW무결성 검증 이후 탐지된 컴포넌트를 KEV와 매핑하여 긴급 패치를 할 수 있도록 지원하고 있습니다.
DataBreachToday 북한의 해커들, 속도와 유연성 확보
Researchers: North Korean Hackers Gain Speed, Flexibility
North Korea's state-sponsored hackers continue to refine their "cyber intrusions to conduct both espionage and financial crime to project power and to finance
www.databreachtoday.com
▷ 북한의 해커들이 Linux, macOS 악성코드, SW공급망공격 등 혁신적인 접근 방법 활용
▷ 안다리엘, 라자루스, UNC1729, APT37 등이 북한의 사이버스파이 활동과 금전 취득 목적
▷ 2023년 큰 이슈가 되고 있는 3CX 공급망 공격의 배후도 북한의 해커로 판명
DarkReading 유럽의 사이버복원력법(CRA)에 대한 우려
Cybersecurity experts raise concerns over EU Cyber Resilience Act’s vulnerability disclosure requirements
Open letter claims current provisions will create new threats that undermine the security of digital products and individuals.
www.csoonline.com
▷ EU의 사이버복원력법에는 패치되지 않은 취약점은 악용 후 24시간내에 공개 요구
▷ 그러나 이것이 공급업체에 대한 과도한 책임 부여 및 완화되지 않은 취약점의 너무 이른
공개에 몇가지 위험 요인이 있다고 주장
SC Media SW공급망 보안 문제를 취약점에서 악성코드로 바꾸어야
Why software teams have to change their focus from vulnerabilities to malware
Most software supply chain organizations have fallen behind tracking malware – here’s how to correct that.
www.scmagazine.com
▷ SCA(오픈소스 분석툴), SAST/DAST(보안테스트 툴)과 같은 취약점을 찾는 것에만 몰두
▷ 악성행위자들의 의도적인 변조 및 맬웨어를 찾는데 어려움이 있음
▷ 권한을 상승시키거나 포트 또는 소켓 연결을 시도하는 등의 의심행위 파악 필요
- 레드펜소프트의 엑스스캔은 이번 버전과의 변화도 비교를 통해 의심 및 위협 행위에 대해 사전에 식별할 수 있도록 합니다.
Report & Tips
미국 ESF 개발자 관점의 SW 공급망 보안 가이드
▷ 미국Enduring Securiy Framework에서 발간한 SW공급망보안 관련 가이드라인
▷ 이해관계 및 역할에 따라 개발자, SW벤더, 고객사별 3종의 가이드라인 출시
▷ 본 문서는 SW라이프사이클에서 SW 개발자 및 개발팀을 위한 가이드라인
사이버보안용어집 개발자와 공급업체를 위한 IAM 가이드라인
▷ 미국의 CISA와 NSA가 작성한 개발자 및 공급업체를 위한 ID 및 Access 관리 지침
▷ IAM 취약점의 방지 및 SSO 기능의 악용에 대해 경고, IAM에 대한 모니터링 강화 제시
Redpensoft 2024 예산기획_반입SW 무결성 검증 서비스
2024년 IT보안 예산 수립 시즌입니다. 레드펜소프트의 엑스스캔을 “반입 SW 무결성 검증 서비스’로 검토해 보세요. info@redpensoft.com 으로 문의 주시면 상세한 정보 드리겠습니다
지금까지 10월 Redpen News를 읽어주셔서 감사합니다.
다음 달에도 알찬 내용으로 찾아뵙겠습니다.
| Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드 |
ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로 779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com
'레드펜 오리지널 > 레드펜 월간 뉴스' 카테고리의 다른 글
| 12월 Redpen News (0) | 2023.12.26 |
|---|---|
| 11월 Redpen News (0) | 2023.11.29 |
| 9월 Redpen News (0) | 2023.09.27 |
| 8월 Redpen News (0) | 2023.08.29 |
| 7월 Redpen News (0) | 2023.07.31 |