안녕하십니까?
레드펜소프트 2월 뉴스레터입니다.
Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.
Issues & Trends
[보안칼럼]사이버 위협의 변화와 소프트웨어 공급망 공격
사이버보안 전문 조사 기관 ‘사이버시큐리티 벤쳐스’는 소프트웨어(SW) 공급망 공격으로 2025년까지 세계 기업이 감당해야 할 손실 비용이 약 80조원에 이를 것으로 예측했다. SW 공급망 공격은
www.etnews.com
▷ 레드펜소프트에서 전자신문에 기고한 보안 컬럼
▷ 2023년 발생한 제반 사이버위협의 변화를 SW공급망 보안 측면에서 해석
▷ 클라우드 침해, 랜섬웨어와의 결합, VEC 공격, 다크웹에서 코드사인 거래 등
CybersecurityDrive뉴시스 원격데스크탑 솔루션이 심각한 보안 결함으로 악용
ConnectWise ScreenConnect under active exploitation due to critical flaws
Security researchers are urging users to immediately patch their systems after the company warned of an authentication bypass vulnerability that is considered trivial to exploit.
www.cybersecuritydive.com
▷ 1월 AnyDesk에 이어 또 다시 원격 모니터링 솔루션 ConnectWise ScreenConnect 악용
▷ CVSS가 10이며 현재8,000개 이상의 연결 접점이 인터넷에 노출되어 있음
▷ 빠르게 패치하고 대응하지 않는다면 제2의 Kaseya 사태를 맞을 수도
TheHackerNews PyPi 저장소에 악성패키지 발견
▷ 파이선 저장소에서 DLL 사이드로딩을 수행하는 두개의 악성 패키지가 발견됨
▷ DLL 사이드 로딩은 3CX 공급망 공격 등 최근의 SW 공급망 공격에 자주 쓰이는 기법
TheHackerNews 북한이 전 세계 방산업체 표적 공격
▷ 독일 연방헌법수호청과 한국 국정원이 공동으로 발표한 권고문
▷ 북한이 첨단 무기기술을 약탈하기 위해 전 세계 방산업체를 대상으로 한 공격 진행
▷ 이 과정에서 유지보수 업체를 통한 우회 등 공급망 공격 기법을 활용함
디지털데일리 국정원-과기부, 3월 공급망보안 가이드라인 공개 예정
"ICT 공급망 보안 강화" 국정원-과기정통부, 3월 가이드라인 공개 예정
정보통신기술(ICT) 공급망을 겨냥한 사이버 위협이 증가한 가운데, 범국가적 대응 체계가 마련된다. 국가정보원(이하 국정원)은 과학기술정보통신부(이하 과기정통부)와 'ICT 공급망 보안 가이드
n.news.naver.com
▷ 공급망을 겨냥한 사이버 위협이 증대하는 가운데 범국가적 대응 체계가 마련 중
▷ 국정원과 과기부가 공동으로 “ICT공급망 보안 가이드라인"을 준비
▷ 또한 SBOM을 표준화하는 작업도 진행
지금까지 2월 Redpen News를 읽어주셔서 감사합니다.
궁금한 점은 info@redpensoft.com으로 문의주시면 성실한 답변드리겠습니다.
다음 달에는 더욱 알찬 내용으로 찾아뵙겠습니다.
| Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드 |
ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로 779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com
'레드펜 오리지널 > 레드펜 월간 뉴스' 카테고리의 다른 글
| 4월 Redpen News (0) | 2024.05.03 |
|---|---|
| 3월 Redpen News (0) | 2024.03.22 |
| 1월 Redpen News (0) | 2024.01.29 |
| 12월 Redpen News (0) | 2023.12.26 |
| 11월 Redpen News (0) | 2023.11.29 |