본문 바로가기

전체 글101

MS 클라우드 대규모 장애와 윈도우 PC 블루스크린 사태로 전 세계 혼란 MS 클라우드 서비스 장애 발생2024년 7월 18일부터 19일까지 MS 클라우드 서비스에 대규모 장애가 발생해 전 세계 여러 기업과 기관에 큰 영향을 미쳤습니다.이 장애로 인해 항공사, 은행, 언론사 등의 서비스와 업무가 간헐적으로 중단되었습니다.처음 관련 내용이 보도된 호주와 뉴질랜드를 시작으로, 미국, 영국, 독일, 스위스, 네덜란드 등 유럽 주요 국가, 그리고 인도, 홍콩 등지에서도 피해가 보고되었습니다. AP통신에 따르면, 호주와 뉴질랜드에서는 항공사와 통신사, 은행, 방송사 등이 장애로 인한 피해를 입었습니다.영국과 유럽, 인도 등의 항공사에서도 예매와 발권이 중단되는 등의 문제가 발생했고,MS의 원드라이브(OneDrive), 마이크로소프트 디펜더(Microsoft Defender) 등 다양한.. 2024. 7. 22.
클라우드 기반 공격의 거의 절반이 자격증명으로 인해 발생한다 클라우드 공격 증가: 약한 자격 증명이 주요 원인최근 발표된 보고서에 따르면, 클라우드 서비스에 대한 공격이 급증하고 있으며, 이 중 상당수가 약한 자격 증명을 악용한 것으로 나타났습니다.해커들은 취약한 비밀번호와 관리되지 않는 액세스 권한을 통해 클라우드 인프라에 침투하고,민감한 데이터를 탈취하거나 서비스 중단을 초래할 수 있습니다.주요 공격 사례 및 방법약한 비밀번호 사용: 해커들은 사전 공격(Dictionary Attack)과 크리덴셜 스터핑(Credential Stuffing) 같은 기법을 사용해 약한 비밀번호를 손쉽게 크랙합니다. 이러한 공격은 간단한 비밀번호를 사용하거나 비밀번호를 재사용하는 경우에 특히 취약합니다.관리되지 않는 액세스 권한: 많은 기업들이 액세스 권한을 적절히 관리하지 않아,.. 2024. 7. 22.
악성 npm 패키지, 이미지 파일에 백도어 코드를 숨겨 악성 npm 패키지: img-aws-s3-object-multipart-copy 및 legacyaws-s3-object-multipart-copy보안 연구자들은 최근 img-aws-s3-object-multipart-copy 및 legacyaws-s3-object-multipart-copy라는 이름의 두 개의 악성 npm 패키지를 발견했습니다.이 패키지들은 정식 npm 라이브러리인 aws-s3-object-multipart-copy를 가장하고 있으며, 이미지 파일에 백도어 코드를 숨겨 원격 서버로부터 명령을 실행하도록 설계되었습니다.이러한 방식은 악성 코드를 탐지하기 어렵게 만들며, 사용자에게 심각한 보안 위협을 초래합니다.공격 방법 및 피해이 악성 패키지들은 이미지 파일 내부에 악성 코드를 은닉하여, .. 2024. 7. 18.
레드펜소프트, '엑스스캔(XSCAN)' 클라우드 컨테이너 이미지 스캐닝 및 분석 기능 출시 레드펜소프트가 소프트웨어(SW) 공급망 보안 솔루션 XSCAN(엑스스캔)에 클라우드 컨테이너 이미지 스캐닝 및 분석 기능을 새롭게 추가했다고 발표했습니다.클라우드 환경으로의 전환이 가속화되면서, 상용 소프트웨어, 맞춤형 소프트웨어, 오픈소스 소프트웨어 등 다양한 요소로 구성된 컨테이너화된 소프트웨어의 복잡성은 새로운 보안 위협과 취약점을 발생시키고 있습니다.보안에 취약한 베이스 이미지, 악의적인 이미지 변경, 노출된 비밀키 등이 이러한 사이버 공격의 주요 원인이 됩니다. XSCAN은 클라우드 기반 소프트웨어 전달 및 검증 체계를 구현한 소프트웨어 공급망 위협 대응 서비스입니다.이 솔루션은 컨테이너 이미지의 투명한 가시성을 확보하기 위해, 레이어(Layer) 및 패키지의 다양한 아티팩트(산출물)를 표준 소.. 2024. 6. 10.
'Commando Cat' - 노출된 Docker 컨테이너를 노리는 새로운 사이버 공격 몇 달 동안 사이버 범죄자들은 잘못 구성된 Docker 컨테이너를 이용해 암호화폐 채굴을 수행하는 방법으로 이익을 취해왔습니다.'Commando Cat'이라는 캠페인은 올해 초부터 시작된 Docker 공격 중 하나로, 최근 Trend Micro의 업데이트에 따르면, 알려지지 않은 공격자들이 여전히 Docker 구성 오류를 악용하여 컨테이너화된 환경에 무단으로 접근하고, Docker 이미지를 사용해 암호화폐 채굴기를 배포하여 빠른 수익을 올리고 있습니다.Docker 컨테이너 조작오랫동안 컨테이너화 기술은 조직에 유용한 도구로 사용되어 왔습니다.하지만 최근에는 사이버 공격자들에게도 유용한 도구로 사용되고 있습니다."Cado Security의 R&D 리드 솔루션 엔지니어인 Al Carchrie에 따르면, 사이.. 2024. 6. 10.
소프트웨어 공급망보안 가이드라인 해설서 최근 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회가 공동으로 '소프트웨어 공급망 보안 가이드라인 1.0'을 발표에 따라 공급망보안 가이드라인을 활용하는 XSCAN 해설서가 발간되었습니다. 가이드라인에 대한 자세한 내용은 아래에서 확인이 가능합니다.https://www.msit.go.kr/bbs/view.do;jsessionid=mQdTP8pS7R_JdfMcMj1x2rIT63MtNYOusm7Zs2a2.AP_msit_2?sCode=user&mPid=238&mId=113&bbsSeqNo=94&nttSeqNo=3184474 보도자료 - 과학기술정보통신부소식 보도자료 공유하기 인쇄 TOPwww.msit.go.kr 레드펜소프트의 XSCAN을 사용하면 이 가이드라인을 완벽하게 준수할 수 있습니다. XSCAN.. 2024. 5. 16.
대규모 데이터 유출: MOVEit 해킹 사태로 미국 내 조직과 개인에 미친 파급 효과 최근 미국 내에서 약 2,000개 이상의 조직과 900개가 넘는 학교가MOVEit 소프트웨어 해킹 사건의 영향을 받았다고 발표했습니다.이 중 University System of Georgia (USG)는 특히 큰 피해를 입었으며,80만 명의 개인 정보가 도난당한 사실을 공개했습니다.MOVEit 해킹 사건 개요MOVEit는 Progress Software가 개발한 관리형 파일 전송(MFT) 소프트웨어로,기업과 기관들이 민감한 데이터를 전송하고 저장하는 데 널리 사용됩니다.그러나 최근 이 소프트웨어의 취약점을 러시아와 연결된 Cl0p 랜섬웨어 그룹이 악용하여대규모 데이터 유출 사건이 발생했습니다.이 사건으로 인해 무려 6천만 명이 넘는 개인들이 영향을 받은 것으로 추정됩니다.피해 상세: University.. 2024. 5. 9.
소프트웨어 공급망 보안 가이드라인 1.0 국내외 소프트웨어 보안 환경을 강화하기 위한 큰 걸음으로, 정부와 민간 부문이 협력하여 "SW 공급망 보안 가이드라인 1.0"을 출시하였습니다. 이번 가이드라인은 소프트웨어 공급망의 보안을 강화하고, 이를 국내에 널리 적용하기 위한 범정부 차원의 협력 결과입니다.주요 내용 및 발표 이번 가이드라인은 고려대 최윤성 교수, 한남대 이만희 교수, 그리고 KAIST 강병훈 교수 등 여러 전문가들이 주도하여 집필하였습니다. 주요 내용으로는 소프트웨어 공급망의 국제 동향, SBOM(소프트웨어 빌 오브 머티리얼즈) 활용 사례가 포함되어 있으며, SW 품질 향상 및 해외 무역 장벽 극복을 목표로 합니다.협력 및 의의 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회와 한국인터넷진흥원(KISA)은 이 가이드라인을 통.. 2024. 5. 3.
4월 Redpen News 안녕하십니까?레드펜소프트 4월 뉴스레터입니다.Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 보안뉴스                                    정부 ‘SW공급망보안 가이드라인 1.0’ 발표 SW 공급망 보안 가이드라인 1.0 발표... 어떤 내용 담겼나정부와 기업이 협력해 소프트웨어(SW) 공급망 보안의 국제동향 및 SBOM 활용사례 등을 담은 ‘SW 공급망 보안 가이드라인 1.0’를 마련하는 등 소프트웨어 공급망 보안 강화에 나선다.m.boannews.com▷ SW 공급망 보안 강화, 민관 손잡고 범정부 협력으로 국내 확산 이끈다▷ SW 공급망 보안 .. 2024. 5. 3.

티스토리툴바