본문 바로가기
레드펜 오리지널/레드펜 월간 뉴스

5월 Redpen News

by Redpensoft 2024. 8. 7.
안녕하십니까?
레드펜소프트 5월 뉴스레터입니다.

Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.

 

Issues & Trends

과학기술정통부                                    정부 ‘SW공급망보안 가이드라인 1.0’ 발표

 

보도자료 - 과학기술정보통신부

소식 보도자료 공유하기 인쇄 TOP

www.msit.go.kr

▷ 과기부/국정원/디지털플랫폼정부위원회 공동의 가이드라인 발표
▷ 국산 소프트웨어 대상 SBOM 실증 결과를 반영한 가이드라인 
▷ 해외동향과 국내 준비상활을 면밀히 살피면서 제도화 준비
✽ 위 링크에서 가이드라인을 다운로드 받을 수 있습니다

국가사이버안보센터                                 2024 국가정보보호 백서 발간

 

국가사이버안보센터

국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 검증제도 등 정보수록

www.ncsc.go.kr:4018

▷ 2023년 10대 뉴스 중 네번째 이슈로 ‘SW공급망 공격 확대’제시
▷ 2023년 6월 중국제조 기상청 납품 장비 SW에 악성코드 사건
▷ 2023년 3월 북한, MagicLine4NX 보안인증 SW취약점 악용, 방산등 50여기관 해킹
✽ 위 링크에서 가이드라인을 다운로드 받을 수 있습니다

Cybersecurity Dive                   2024 Verizon 데이터 유출 조사 보고 요약 XZ 압축 유틸리티에 대한 공급망 손상 보고

 

Reported Supply Chain Compromise Affecting XZ Utils Data Compression Library, CVE-2024-3094 | CISA

CISA and the open source community are responding to reports of malicious code being embedded in XZ Utils versions 5.6.0 and 5.6.1. This activity was assigned CVE-2024-3094. XZ Utils is data compression software and may be present in Linux distributions. T

www.cisa.gov

▷ 데이터 침해의 경로(원인)은 여전히 Credential(자격증명)이 1위
▷ 취약점 익스플로잇으로 인한 데이터 침해가 작년에 비해 3배 증가함
▷ 즉 SW공급망 공격으로 인한 데이터 유출 비용이 점점 증가한다는 리포트  

보안뉴스                                         국내 보안SW에서 취약점 발견… 신속 업데이트 필요

 

국내 SW 그누보드와 보안 솔루션 2종에서 취약점 발견... 신속한 보안 업데이트 필요

국내 소프트웨어 개발사 에스아이알소프트(이하 SIR)와 보안기업 시큐브, 수산아이앤티의 솔루션에서 보안 취약점이 발견됐다. 각별한 주의와 함께 신속한 보안 업데이트가 요구된다.

www.boannews.com

 

▷ 시큐브의 ‘시큐브 토스’, 수산아이앤티 ‘eWalker SSL VPN’에서 취약점 발견  
▷ 원격코드 실행 취약점과 권한 상승 취약점이 발견됨
▷ KISA는 보호나라 공지를 통해 신속한 보안 업데이트 권고함

보안뉴스                                            Notepad++ 기본 플러그인 악용한 악성코드 유포

 

Notepad++ 기본 플러그인 악용한 위키로더 악성코드 유포

‘Notepad++(이하 노트패드)’ 기본 플러그인 ‘MIME Tools’를 악용해 악성코드를 유포하는 정황이 드러났다. 다양한 언어 지원과 강력한 플러그인 기능이 포함돼 많은 사람이 사용하는 무료 텍스트

www.boannews.com

▷ 노트패드 플러그인 ‘MIME Tools’를 악용해 악성코드 유포 정황  
▷ 많은 사람이 활용하는 무료 프로그램으로 피해가 우려됨
▷ 해당 악성코드는 안티바이러스 제품을 우회하는 기법도 활용

Report & Tips

레드펜소프트                                               SW공급망 보안 가이드라인 해설

▷ 5월 13일 배포된 정부주도 SW공급망 보안 가이드라인의 요약
▷ 가이드라인 개요, 핵심 내용, SBOM 관점에서의 가이드라인 준수 방안 등을 담고 있음

레드펜소프트                                               3Minutes Brief “사례로 알아보는 SW공급망 공격기법”

 

레드펜소프트에서 SW 공급망보안 시장에 대한 이해 강화를 위해 소단위 주제의
3Minutes Brief를 진행합니다. 그 두번째 주제인 SW공급망 공격기법입니다.

지금까지 5월 Redpen News를 읽어주셔서 감사합니다. 
궁금한 점은 info@redpensoft.com으로 문의하시면 성실한 답변드리겠습니다.
다음 달에는 더욱 알찬 내용으로 찾아뵙겠습니다. 
Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드

 

ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로  779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com 

저작자표시 비영리 변경금지
사업자 정보 표시
레드펜소프트 주식회사 | 배환국 | 경기도 성남시 분당구 성남대로 779번길 6, 4층 | 사업자 등록번호 : 184-86-02144 | TEL : 070-4179-5144 | Mail : info@redpensoft.com | 통신판매신고번호 : 2007-05725호 | 사이버몰의 이용약관 바로가기

'레드펜 오리지널 > 레드펜 월간 뉴스' 카테고리의 다른 글

7월 Redpen News  (0) 2024.08.12
6월 Redpen News  (0) 2024.08.07
4월 Redpen News  (0) 2024.05.03
3월 Redpen News  (0) 2024.03.22
2월 Redpen News  (0) 2024.03.04

관련글

티스토리툴바