1월 Redpen News

안녕하십니까?
레드펜소프트 1월 뉴스레터입니다.

Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.

---

Issues & Trends

---

 

데일리시큐           잉카인터넷 2024 사이버보안 위협 5가지

올해 대비해야 할 사이버 보안 위협요소 5가지 - 데일리시큐

▷ 잉카인터넷의 시큐리티대응센터가 발표한 2024년 사이버 보안 위협 전망
▷ 생성형AI 위협, 정교해진 피싱, 공급망보안, 랜섬웨어, 모바일공격을 2024년 주요 위협
▷ 연쇄적인 영향 및 사회에 심각한 혼란을 야기하는 공급망 공격

---

---

뉴시스                  꼬리에 꼬리를 무는 공급망 공격

"한 곳 뚫렸는데 전체가 폭삭"…꼬리에 꼬리 무는 SW 공급망 공격

▷ 국가 배후 해킹 집단의 SW 공급망 공격의 증가
▷ 협력업체 SW 취약점 뚫고 들어와 고객의 PC까지 감염
▷ SW 설계 단계부터 보안 고려해야 하며, 전 산업군에서 공급망 공격 대비

---

---

TheHackerNews     SW공급망의 알려지지 않은 위협

The Unknown Risks of The Software Supply Chain: A Deep-Dive

▷ 오픈소스 분석도구(SCA)만으로는 SW공급망 보안 대응에 한계가 있음
▷ 솔라윈즈 공격은 오픈소스 취약점 분석으로 방어 가능한 공격이 아니었음
※  레드펜소프트의 엑스스캔은 오픈소스 분석뿐만 아닌 SW 구성요소 상의 위협 및 의심
     요소에 대한 정밀한 분석을 수행합니다.  

---

---

TheHackerNews     Ivanti VPN의 제로데이를 악용하는 중국 해커

2024년 국가 지원 공급망 공격, 사회공학적 공격 등 증가할 것 - 데일리시큐

▷ 국가지원 기반 공급망 공격의 증가, 랜섬웨어 공격기법의 고도화 등 전망   
▷ SOAR, 위협인텔리전스 및 상시적인 공격 표면에 대한 관리가 중요

---

---

전자뉴스                   북 해킹조직, 올해 금융보안 SW 추가 악용한 공급망 공격 가능성

北 해킹조직, 올해 금융보안 SW 추가 악용 전망…공급망 공격 가능성도 제기

▷ 국내외 100만대 이상 설치된 금융보안 SW의 제로데이 취약점을 악용한 공격 가능성
▷ 국내 개발업체의 소스코드 탈취된 것으로 분석되어 2024년 각별한 주의가 요구됨.  

---

---

Report & Tips

---

금융보안원           2024년 디지털 금융 및 사이버보안 이슈 전망

▷ 2024년 디지털 경쟁력 강화와 금융보안 대응을 위한 금융보안원의 이슈 전망
▷ SW공급망 공격의 성행에 따른 SBOM의 중요성이 강조
▷ 공격 채널의 다양화에 따른 하이브리드 위협, 딥페이크 기술을 악용한 공격 등의 이슈 제기

---

한국인터넷진흥원 2023년 하반기 사이버 위협 동향 보고서

▷ KISA에서 발간한 2023년 하반기 동향 보고서
▷ 2024년에 주요 보안SW 개발사를 침투한 공급망 공격이 예상됨
▷ 특히 북한의 해커그룹이 소스코드를 탈취한 SW를 대상으로 제로데이 공격 가능성

---

Redpensoft      2023 사이버보안 위협 실태와 사이버보안 기술 동향

레드펜소프트에서 작성한 2023사이버보안 이슈에 대한 리포트입니다.
2023년에 발생한 제반 사이버위협을 공급망보안의 관점에서 접근 및 재해석하고자 했습니다

---

지금까지 1월 Redpen News를 읽어주셔서 감사합니다. 
궁금한 점은 info@redpensoft.com으로 문의주시면 성실한 답변드리겠습니다.
다음 달에는 더욱 알찬 내용으로 찾아뵙겠습니다. 

 

Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드

 

ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로  779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com