3월 Redpen News

안녕하십니까?
레드펜소프트 3월 뉴스레터입니다.

Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.

디지털데일리 “SW공급망보안, 오픈소스는 일부일 뿐… 정답은 그 너머에”

레드펜소프트 “SW공급망 보안, 오픈소스는 일부일 뿐…정답은 그 너머에”

전세계 사이버보안 화두, SW공급망 보안…국가적 대응 태세전익찬 레드펜소프트 부사장 “수요자 관점 공급망 보안 필요”...

www.ddaily.co.kr

▷ 전세계 사이버보안 화두인 SW 공급망도 국가적인 대응태세 갖추고 있음
▷ 개발 단계의 보안 뿐만 아니라 수요자관점의 공급망 보안도 필요하다고 지적

▷ 오픈소스 취약점 점검은 소프트웨어 공급망 보안의 일부분… 전체 컴포넌트 SBOM 필요

바이라인네트웍 SW공급망 보안에 힘주는 레드펜소프트, AI로 설명까지 술술

‘SW 공급망 보안’에 힘주는 레드펜소프트, AI로 설명까지 술술 - 바이라인네트워크

소프트웨어(SW) 공급망 보안 강화를 위한 우리 정부와 업계 노력이 계속되고 있다. SW 공급망의 효과적인 관리 방안을 담는 가이드라인 제작이 마무리 단계에 들어섰고, 이와 관련한 솔루션도 시

byline.network

▷ 국가정보원과 과기부 ‘ICT 공급망 보안 가이드라인’ 편찬 작업에 속도
▷ SBOM을 통해 SW의 무결성을 검증하고 리스크를 관리할 수 있음
▷ 레드펜소프트 엑스스캔 챗GPT 연계하여 취약점에 대한 해석 및 조치 가이드 제공

“공급망 공격, 운영 단계서 발생···SW 수요자 관점 보호 필수” - 데이터넷

[데이터넷] 무브잇 취약점을 이용한 랜섬웨어 공격 피해자가 8000만명을 넘어섰다. 이반티의 VPN에서는 취약점이 연이어 나오면서 국가배후 공격자와 다른 여러 공격자들의 공격에 이용되고 있다

www.datanet.co.kr

▷ 공급망 공격의 최종 타겟은 SW 획득 및 운영 고객사
▷ 개발사가 제공한 소프트웨어를 고객사 입장에서 검증하는 것은 필수 요건
▷ 소프트웨어 도입 전 모든 구성요소 분석해 안전한 SW만 도입하는 것 필요

레드펜소프트, 한화생명에 소프트웨어 공급망 보안 솔루션 '엑스스캔' 공급

레드펜소프트는 한화생명에 클라우드 기반의 소프트웨어(SW) 공급망 보안 솔루션 ‘XSCAN(엑스스캔)’을 공급한다고 11일 밝혔다. 레드펜소프트는 소프트캠프와 엔키의 합작회사다. 소프트웨어

www.fnnews.com

▷ 전자금융감독규정 제29조(프로그램 통제) 가이드라인을 충족시키는 엑스스캔
▷ 한화생명CISO, “엑스스캔을 통해 소프트웨어가 사용되기 전에 취약점 제거”
▷ 소프트웨어 패치 반입과 검증에 대한 프로세스 개선 및 워크플로우 구현

北 해킹그룹 안다리엘, 국내 자산관리 솔루션 악용해 악성코드 배포

최근 북한 해킹그룹 ‘안다리엘(Andariel)’이 국내 자산관리 솔루션을 악용해 국내 기업을 공격하는 정황이 드러났다. 측면 이동 과정에서 악성코드를 유포하는 방식으로 안다르로더(AndarLoader),

www.boannews.com

▷ 북 해킹그룹 안다리엘 국내 자산관리 솔루션 악용한 공격 정황
▷ 원격관리도구 ‘메시에이전트’를 설치한 점이 이번 공격의 특징
▷ 과거 이노릭스 에이전트 프로그램 악용 사례도 있음

▷ 국내 최초 ‘공격자 관점의 3rd Party 솔루션 취약점 프로파일링’ 보고서

▷ 보안 솔루션과 업무용 솔루션 등 써드파티 솔루션을 통한 SW공급망 공격 기법 리포트

▷ 숨겨진 파일 업로드 기능 악용, 에디터를 통한 업로드 취약점, 조작된 패킷 임의 실행

지난 3월 14일 한국침해사고대응팀협의회 주관의 'CONCERT FORECAST 2024‘에서 시행되었던 “특이점이 온 SW공급망 공격” 주제의 레드펜소프트 전익찬 부사장 강연 다시 듣기

지금까지 3월 Redpen News를 읽어주셔서 감사합니다.
궁금한 점은 info@redpensoft.com으로 문의주시면 성실한 답변드리겠습니다.
다음 달에는 더욱 알찬 내용으로 찾아뵙겠습니다.

관련글