6월 Redpen News

안녕하십니까?
레드펜소프트 6월 뉴스레터입니다.

Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다.

 

---

Issues & Trends

---

머니투데이                                    레드펜소프트 ‘클라우드 이미지 분석 기능’ 출시

레드펜소프트 '클라우드 이미지 분석기능' 출시, 공급망 보안 강화 - 머니투데이

▷ 레드펜소프트 엑스스캔에서 클라우드 컨테이너 이미지 스캐닝 및 분석 기능 출시  
▷ 오픈소스 라이브러리 및 해당 취약점과 라이선스 이슈 추적
▷ API키 등 컨테이너 이미지에 노출된 비밀(Secret) 정보도 탐지 

---

데이터넷                                        공급망 공격 방어, SBOM 교차 검증 필요

공급망 공격 방어, SBOM 교차검증 필요 - 데이터넷

▷ 충분한 자금과 조직력을 갖춘 국가 후원 APT그룹이 공급망 공격 주도  
▷ 우리나라 SW 공급망 공격은 주로 북한 배후 그룹이 주도
▷ SW공급망 가이드라인에 기초, SBOM 교차 검증 필요

---

TheHackerNews                            적법한 패커소프트웨어를 악용한 악성코드 확산

Hackers Exploit Legitimate Packer Software to Spread Malware Undetected

▷ 패커는 소프트웨어를 번들로 묶어 작게 만드는데 사용되는 SW
▷ BoxedApp Packer 및 BxLMerge와 같은 제품을 악용  
▷ 금융기관과 정부 산업을 표적으로 한 공격  

---

Cybersecurity Dive                          Snowflake 침해로 165개 고객사의 데이터 탈취

100 Snowflake customers attacked, data stolen for extortion

▷ Snowflake는 미국 클라우드 기반 데이터웨어하우스 서비스 업체
▷ 도난당한 자격증명을 활용하여 고객 테넌트에 접근
▷ 금전적 동기를 가진 UNC5337이 배후이며, 약 165개사 고객사 피해

---

Fedscoop                                             미국 총무청, 연방 정부 SW 획득시 새로운 프로세스 도입

For GSA, a new step to secure the software acquisition process begins

▷ 6월 11일부터 연방정부에 SW 납품시 새로운 프로세스
▷ 안전한 SW개발을 보증한다는 증명인 Self-Attestation 양식 필수 제공해야 함

---

지금까지 6월 Redpen News를 읽어주셔서 감사합니다. 
궁금한 점은 info@redpensoft.com으로 문의하시면 성실한 답변드리겠습니다.
다음 달에는 더욱 알찬 내용으로 찾아뵙겠습니다. 

Redpensoft의 엑스스캔(XSCAN) 최신 소개 자료 다운로드

 

ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로  779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com