전체 글101 BeyondTrust 인스턴스 8,600개 여전히 노출: 공급망 공격의 여파와 보안 조치 필요성 지난해 말 발생한 BeyondTrust를 대상으로 한 공급망 공격의 여파가 여전히 지속되고 있습니다. 최근 Censys가 발표한 보고서에 따르면, BeyondTrust의 Privileged Remote Access 및 Remote Support 제품 8,600개 이상의 인스턴스가 여전히 노출되어 있는 것으로 드러났습니다. 이는 국내에도 영향을 미칠 수 있는 문제로, 각별한 관심과 대비가 필요합니다.BeyondTrust 공격 사건 개요지난 12월, BeyondTrust는 일부 고객을 대상으로 한 공격 사건을 공개했습니다. 공격자는 손상된 API 키를 활용하여 Remote Support SaaS 인스턴스에 접근한 것으로 확인되었습니다. 이후 BeyondTrust는 CVE-2024-12356(명령어 삽입 취약.. 2025. 1. 6. NSA와 CISA, 네트워크 보안의 10대 실수 공유: 방어자들을 위한 권고사항 미국 국가안보국(NSA)과 사이버보안 및 인프라 보안국(CISA)은 최근 공동 사이버 보안 권고(CSA)를 발표하여, 대규모 조직에서 가장 흔히 발생하는 사이버 보안 구성 오류를 강조하고 있습니다.이 보고서는 공격자들이 이러한 잘못된 구성을 악용하는 방식과 관련된 전술, 기술, 절차(TTP)에 대해 자세히 설명하고 있습니다.사이버 보안 실수, 기업의 방어력을 위협하다NSA와 CISA의 레드팀과 블루팀 평가, 그리고 헌트 및 사고 대응 팀의 활동을 통해 이들 기관은 네트워크 방어자들이 가장 자주 겪는 10대 구성 오류를 추출했습니다. 주요 문제는 다음과 같습니다:기본 자격 증명 제거와 강화된 구성기본 자격 증명(예: 관리자 계정)을 제거하고 시스템 구성을 강화하는 것이 필수적입니다.사용하지 않는 서비스 비.. 2025. 1. 3. 과학기술통신부(KISA)의 2024년 위협 실태와 2025년 전망 리포트 2024년은 사이버 보안의 중요성이 더욱 부각된 한 해였습니다. 다양한 사이버 위협 사례를 분석한 결과, 국내외에서 발생한 주요 사건과 동향은 우리의 보안 체계를 재점검할 필요성을 강조하고 있습니다. 또한, 2025년을 대비하기 위한 새로운 위협 요소들이 나타나고 있어, 이에 대한 사전 대응 전략이 필수적입니다.2024년 사이버 위협 사례 분석사이버 사기로 인한 피해 지속불법 스팸, 스미싱(Smishing), 큐싱(Qshing) 등 사회적 이슈를 악용한 사이버 사기가 증가했습니다.금융 피해는 물론, 국민 불편이 지속되고 있으며, 기업 문자발송 시스템 해킹 등의 사례도 보고되었습니다.SW 공급망 공격의 고도화SW 공급망을 타겟으로 한 공격이 증가하며, 악성코드를 삽입한 복합적 공격 전술이 활용되고 있습니다.. 2024. 12. 30. GitHub 리포지토리를 악용한 대규모 WordPress 자격 증명 유출 사건: 공급망 보안의 허점과 교훈 최근 1년간 진행된 공급망 공격으로 인해 39만 개 이상의 WordPress 자격 증명이 손상되었습니다.SC World이 공격은 주로 가짜 개념 증명(Proof of Concept, PoC) 익스플로잇을 활용한 피싱 캠페인을 통해 수천 명의 학계 연구자와 보안 전문가를 표적으로 삼았습니다. 공격 개요이 공격은 'MUT-1224'로 명명되었으며, 이는 '신비로운 출처 불명의 위협(Mysterious Unattributed Threat)'의 약자입니다. 전 세계 8억 개 이상의 WordPress 사이트 중 일부에 해당하지만, 침투 테스터와 위협 연구원 등 보안 전문가뿐만 아니라 불법적으로 자격 증명을 취득한 위협 행위자들도 표적으로 삼았다는 점에서 주목할 만합니다.공격 방법Datadog Security La.. 2024. 12. 20. 11월 Redpen News 안녕하십니까?레드펜소프트 11월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends보안뉴스 ‘북의 해킹 창구로 활용되는 ‘MagicLine4NX’ 취약점 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중!국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자www.boannews.com▷ 국내 보안 인증 소프트웨어의 취약점을 악용한 해킹 공격이 여전히 지속.. 2024. 11. 20. 10월 Redpen News 안녕하십니까?레드펜소프트 10월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends전자신문 '인증SW' 해킹 취약... 북, IT분야 집중 공격 '인증 SW' 해킹 취약…北, IT분야 집중공격북 해킹조직이 국내 인증 소프트웨어 약점을 악용해 정보기술(IT) 분야에 가장 많은 사이버 공격을 벌인 것으로 나타났다. IT 솔루션 제조 기업을 해킹, 얻은 정보를 바탕으로 해당 솔루션 이용www.etnews.com▷ 북한의 라자루스가 국내 인증 SW인 매직라인의 취약점을 악용▷ 총 40개 기업 및 기관에서 105건.. 2024. 11. 20. 9월 Redpen News 안녕하십니까?레드펜소프트 9월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends컴퓨터월드 [인터뷰]SW공급망보안, 수요자 관점의 대응이 필요하다 [인터뷰] “소프트웨어 공급망 보안, 수요자 관점의 대응이 필요하다” - 컴퓨터월드[컴퓨터월드] 클라우드 기반의 소프트웨어(SW) 공급망 보안 대응 서비스인 ‘엑스스캔(X-Scan)’을 개발, 서비스하는 레드펜소프트(대표 배환국)가 최근 화두가 되고 있는 SW 공급망 보안을 조금 다www.comworld.co.kr▷ 현재 SW공급망보안 대응이 개발과정 및 개.. 2024. 11. 20. 레드펜소프트, 인사이너리와 전략적 협력을 통한 SW 공급망 보안 강화: 새로운 시대를 여는 협력의 시작 소프트웨어(SW) 공급망 보안은 이제 선택이 아닌 필수가 되었습니다.레드펜소프트는 이러한 보안 트렌드에 발맞춰, 글로벌 소프트웨어 구성 분석(SCA) 선도 기업인 인사이너리와 협력하며 업계를 선도할 새로운 보안 솔루션을 제공하게 되었습니다.이번 협력은 레드펜소프트의 '엑스스캔(XSCAN)' 서비스에 인사이너리의 '클래리티(Clarity)' 애플리케이션 프로그램 인터페이스(API)를 연동함으로써, 고객들에게 더욱 강력하고 포괄적인 보안 관리 서비스를 제공하는 기반을 마련했습니다. SW 공급망 보안 강화의 필요성오늘날의 소프트웨어 개발 과정에서 오픈소스는 필수적인 구성 요소로 자리 잡고 있습니다.하지만 오픈소스는 효율성과 유연성을 제공하는 동시에 보안 취약점과 라이선스 준수의 측면에서 관리가 소홀할 경우 심.. 2024. 11. 20. 국정원, 국가 원자력 시설 생애 주기 별 보안 내재화 지침 국가정보원은 원전 유관기관이 참석하는 ‘원전 사이버보안협의체’ 회의를 개최하고,K-원전의 사이버보안 강화 및 원전 수출 측면 지원 등을 위한 ‘국가 원자력시설 생애주기별 보안내재화 지침’을 발표했다.국정원은 K-원전 수출 경쟁력 제고를 위해 기존 ‘SMR(소형원전) 사이버보안 협의체(’23.12월 발족)’를 ‘원전 사이버보안 협의체’로 개편(’24.8월)하고, 협의 대상 범위를 SMR에서 모든 원전(체코 수출형 원전 포함)으로 확대했다. 이 협의체는 국정원 국가사이버안보센터를 비롯해 원자력안전委ㆍ과기부ㆍ산업부ㆍ한수원ㆍ한국원자력통제기술원ㆍ한국원자력연구원ㆍ국가보안기술연구소 등 21개 기관 전문가들이 참여 중이며, 특히 이번 회의부터는 원전 수출시 국내 정보보호업계도 동반 진출할 수 있도록 한국정보보호산업협회.. 2024. 11. 20. 이전 1 2 3 4 5 6 ··· 12 다음
