전체 글79 미국 사이버 보안 및 인프라 보안국 (CiSA) Chrome과 Excel에서 발견된 제로데이 취약점 KEV 추가 미국의 사이버 보안 및 인프라 보안국(CISA)은 최근 알려진 취약점 카탈로그에 두 가지 중요한 보안 문제를 추가했습니다. 첫 번째는 Google Chrome 웹 브라우저의 WebRTC 구성 요소에서 발견된 힙 버퍼 오버플로 문제인 CVE-2023-7024로, 이 취약점은 실시간 통신 기능을 제공하는 오픈 소스 프로젝트인 Google Chromium WebRTC에 영향을 미칩니다. 이는 Google Chrome뿐만 아니라 다른 WebRTC를 사용하는 웹 브라우저에도 영향을 줄 수 있으며, 공격자가 시스템 충돌이나 코드 실행을 일으킬 수 있는 잠재력을 가지고 있습니다. 이 결함은 Google의 위협 분석 그룹에 의해 발견되었으며, 12월 20일에 Windows, Mac, Linux용 Chrome에서 긴급 .. 2024. 1. 4. "SW 공급망 공격의 위협: 대국민 서비스의 보안과 SBOM의 역할" 레드펜소프트 전익찬 부대표님이 작성하신 해당 칼럼은 SW 공급망 공격은 정부 및 금융 서비스 같은 중요한 대국민 서비스를 대상으로 할 때 심각한 사회적 혼란과 경제적 손실을 야기할 수 있다고 이야기하고 있습니다. 이를 예방하고 관리하기 위해 SBOM의 도입과 적용이 강조되며, 미국, EU, 일본 등 여러 국가에서 이를 중요한 보안 기준으로 채택하고 있음을 설명합니다. 해당 내용에 대한 자세한 정보는 원문 링크에서 확인하실 수 있습니다. https://www.boannews.com/media/view.asp?idx=124090&kind= [이슈칼럼] 대국민 서비스의 ‘SBOM’ 기반 패치 위협 관리가 절실한 이유 대국민 민원서비스 ‘정부24’의 먹통 사태는 우리에게 큰 충격을 안겨주었다. 전 세계에서 디지.. 2024. 1. 2. 2024 사이버 보안의 최전선: 소프트웨어 공급망 공격의 급증 지난 3월, 국내 주요 기관 60여 곳의 PC 210여 대가 해킹되는 대규모 사이버 공격 사건이 발생했었습니다. 이번 사건은 금융 보안인증 소프트웨어(SW)의 보안 취약점이 해킹의 통로로 이용된 것으로 밝혀졌는데요 이 SW는 금융기관 인터넷뱅킹과 일부 관공서 웹사이트에서 사용되며, 많은 국민들의 PC에 설치되어 있었습니다. 더욱이 해당 SW는 시스템의 뒷단에서 작동하며 주기적으로 업데이트되기 때문에, 사용자들은 자신의 컴퓨터에 해당 SW가 설치되어 있는지조차 인식하지 못하는 경우가 많았습니다. 이번 공격은 소프트웨어 공급망(Supply Chain) 공격의 전형적인 사례로, SW 개발사가 정기적으로 보안 패치나 기능 업데이트를 진행하는 과정에서 발생했습니다. 해커들은 이러한 업데이트 과정을 악용하여, 개발.. 2024. 1. 2. 12월 Redpen News 안녕하십니까? 레드펜소프트 12월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. 2023년의 마지막 달이라 여러기관에서 2024년의 사이버보안 전망을 내놓고 있는데, SW공급망 보안은 내년에도 핵심 이슈 중 하나로 부각되고 있습니다. Issues & Trends 보안뉴스 대국민서비스의 ‘SBOM’기반 패치 위협관리가 절실한 이유 [이슈칼럼] 대국민 서비스의 ‘SBOM’ 기반 패치 위협 관리가 절실한 이유 대국민 민원서비스 ‘정부24’의 먹통 사태는 우리에게 큰 충격을 안겨주었다. 전 세계에서 디지털 사회와 디지털 정부를 일상에서 가장 깊이 체험하고 있는 우리 국민들에게는 재난과 같은 .. 2023. 12. 26. 거세지는 소프트웨어 공급망 위협에 대한 한국의 대응 세계적으로 소프트웨어(SW) 공급망 보안 강화의 필요성이 커지는 가운데, 한국도 이 분야의 논의에 박차를 가하고 있다. 정부 주도로 SW 공급망 보안 포럼을 구성하고 통합 관리 플랫폼 구축을 준비 중이며, 현장 인식 변화를 위한 가이드라인 발간도 준비되고 있다. SW 공급망은 개발, 시험, 패치, 배포 등 SW 제작부터 유통에 이르는 전 과정을 말한다. SW 공급망 공격은 연간 300%씩 증가하고 있 는 가운데 해커들이 이 과정에 침투해 악성코드를 심거나 랜섬웨어를 배포하는 위협도 점차 커지고 있다. 미국 정부는 2021년에 SW 공급망 보안을 강화하는 행정명령을 내렸고, 유럽연합(EU) 집행위원회도 관련법 제정에 나섰다. 이에 한국 과학기술정보통신부는 지난해 공급망 보안 포럼을 출범시켰고, 공급망 보안.. 2023. 12. 6. 국가정보원(NCSC)과 영국 정보통신본부(GCHQ)의 사이버 보안 권고문을 발표 북한의 소프트웨어 공급망 해킹 위협: 최신 사이버 보안 경고 최근, 북한 해킹 조직의 공격적인 사이버 활동이 드러나면서 전 세계적으로 주의가 요구되는 가운데 2023년 11월 23일 국가정보원(NCSC)과 영국 정보통신본부(GCHQ)는 공동으로 사이버 보안 권고문을 발표했습니다. 이들은 북한 해커들이 대규모 피해를 야기할 수 있는 소프트웨어 공급망을 목표로 삼고 있다고 경고했습니다. 특히, 국내 수백만 명이 사용하는 보안인증 소프트웨어 '매직라인 4NX'와 글로벌 기업 및 기관에서 사용하는 화상회의 솔루션 '3CX'가 주요 공격 대상으로 지목되었습니다. 특히 북한 해커들은 '워터링홀' 공격 방식을 적용하여 특정 대상의 웹사이트에 악성코드를 심는 수법을 사용했습니다. 이번 경고는 22일 한영 정상회담 직후.. 2023. 12. 6. 11월 Redpen News 안녕하십니까? 레드펜소프트 11월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 보안뉴스 ‘북의 해킹 창구로 활용되는 ‘MagicLine4NX’ 취약점 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자 www.boannews.com ▷ 국내 보안 인증 소프트웨어의 취약점을 악용한 해킹 공격이 여전히 지속되고 있음 ▷ 일부 언론사 및 기관 등의 취약점 .. 2023. 11. 29. 제로 트러스트가 클라우드 보안에 필수적인 이유 Zero trust 데이터 유출과 사이버 공격이 지속적으로 헤드라인을 장식하는 요즘, 강력한 보안 조치의 중요성은 더욱 분명해졌습니다. 많은 조직이 데이터와 운영을 클라우드로 이전하면서, 보안 전략에 있어 제로 트러스트 같은 새로운 패러다임을 채택해야 할 필요성이 대두되었습니다. 클라우드 컴퓨팅이 기업에 가져다준 유연성, 확장성, 비용 효율성은 무시할 수 없으며, 이는 기업의 디지털 변환을 가속화했습니다. 그러나 이러한 변화는 사이버 위협의 새로운 문을 열어, 기존의 경계 중심 보안 모델의 재구성을 요구합니다. 원격 데이터 센터에 데이터가 저장되고, 사용자가 어디서나 접근할 수 있는 역동적 환경에서는 데이터의 보안이 특히 중요해집니다. 제로 트러스트란 무엇인가요? 제로 트러스트는 단순한 기술이 아니라 보.. 2023. 11. 3. 10월 Redpen News 안녕하십니까? 레드펜소프트 10월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 전자신문 '인증SW' 해킹 취약... 북, IT분야 집중 공격 '인증 SW' 해킹 취약…北, IT분야 집중공격 북 해킹조직이 국내 인증 소프트웨어 약점을 악용해 정보기술(IT) 분야에 가장 많은 사이버 공격을 벌인 것으로 나타났다. IT 솔루션 제조 기업을 해킹, 얻은 정보를 바탕으로 해당 솔루션 이용 www.etnews.com ▷ 북한의 라자루스가 국내 인증 SW인 매직라인의 취약점을 악용 ▷ 총 40개 기업 및 기관에서 105건의 악성행위를 실행함 ▷ 올 상반기에도 금융보안.. 2023. 10. 25. 이전 1 2 3 4 5 6 7 8 9 다음
