전체 글101 1월 Redpen News 안녕하십니까? 레드펜소프트 1월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 데일리시큐 잉카인터넷 2024 사이버보안 위협 5가지 올해 대비해야 할 사이버 보안 위협요소 5가지 - 데일리시큐 잉카인터넷(대표 주영흠)이 새해를 맞아 올해 대비해야 할 5가지 사이버 보안 위협요소를 발표했다.잉카인터넷 시큐리티 대응센터(이하 ISARC)는 작년 국내 및 해외에서 발생한 보안 이슈와 사례 www.dailysecu.com ▷ 잉카인터넷의 시큐리티대응센터가 발표한 2024년 사이버 보안 위협 전망 ▷ 생성형AI 위협, 정교해진 피싱, 공급망보안, 랜섬웨어, 모바일공.. 2024. 1. 29. 보안 회사 프론트엔드 개발자는 어떤 일을 할까? 직원 인터뷰#2 보안 회사 레드펜 소프트의 직원분에게 인터뷰 신청을 해봤습니다! 보안을 직무로 희망하시는 분들에게는 좋은 Tip이 될 것 같은데요 이번에는 개발팀의 Frontend 개발자 김주몽님입니다. 그럼 두번째 인터뷰 시작하겠습니다!! 안녕하세요 자기소개 한번 부탁드립니다. 안녕하세요 레드펜소프트 웹 프론트엔드 개발자로 근무 중인 만 26세 김주몽입니다 이름이 정말 멋지시네요, 간단한 우리 회사 소개와 여기서의 직무 (Ai, frontend 개발)에 대해 간단히 소개해주실 수 있나요? 요즘 소프트웨어 공급망 보안이 점점 이슈화되고 관심이 많아지고 있는데 소프트웨어 공급망 보안 분야에서 선도적인 역할을 하는 레드펜소프트입니다. 저는 프론트엔드 개발자로서, 사용자 인터페이스 구축 및 기능 구현, openai api를 .. 2024. 1. 29. 공급망 보안 강화를 위한 심층 소프트웨어 분석 소프트웨어 공급망 보안의 중요성과 이를 강화하기 위한 심층적인 접근 방법에는 여러가지 방법이있습니다. 최근 오픈 소스 소프트웨어의 사용이 급증함에 따라, 단순한 오픈 소스 분석만으로는 공급망 보안을 충분히 대응하기 어려워졌습니다. 이러한 상황에서 XSCAN과 같은 고급 도구를 활용하여 소프트웨어 컴포넌트를 심층 분석하고, 패치 버전 간의 비교 분석을 수행하는 것이 필수적입니다. 오픈 소스 소프트웨어는 개발 과정을 가속화하고 비용을 절감하는 데 큰 도움이 되지만, 이와 동시에 새로운 보안 취약점을 도입할 수 있습니다. 특히, 오픈 소스 컴포넌트의 종속성과 복잡성은 전통적인 보안 도구로는 파악하기 어려운 위험 요소를 내포하고 있습니다. 이러한 문제를 해결하기 위해서는, 단순한 취약점 스캔을 넘어서 소프트웨어.. 2024. 1. 29. 구글 클라우드 CyberSecurity Forecst 2024 아래는 구글 클라우드에서 2024년의 사이버보안 전망 보고서입니다. 이 보고서는 현재와 미래의 사이버 보안 환경을 이해하는 데 중요한 통찰을 제공하며, 우리 모두가 주목해야 할 중요한 내용을 담고 있습니다. 디지털 세계가 계속해서 발전함에 따라, 이러한 예측들은 우리가 어떻게 대비하고, 우리의 정보를 보호할 수 있는지에 대한 중요한 지침을 제공합니다. 그럼, 구글 클라우드의 2024년 사이버 보안 전망을 함께 살펴보겠습니다. 1. 제로데이 취약점의 위협 증가 올해는 제로데이 취약점이 더욱 빈번하게 발견되고 이를 이용한 공격이 증가할 것으로 보입니다. 특히, 국가 지원의 해커 그룹과 사이버 범죄 조직이 이러한 취약점을 활용해 장기간 시스템에 침투하는 사례가 늘어날 것으로 예상됩니다. 2. 미국 대선을 겨냥.. 2024. 1. 29. 미국 사이버 보안 및 인프라 보안국 (CiSA) Chrome과 Excel에서 발견된 제로데이 취약점 KEV 추가 미국의 사이버 보안 및 인프라 보안국(CISA)은 최근 알려진 취약점 카탈로그에 두 가지 중요한 보안 문제를 추가했습니다. 첫 번째는 Google Chrome 웹 브라우저의 WebRTC 구성 요소에서 발견된 힙 버퍼 오버플로 문제인 CVE-2023-7024로, 이 취약점은 실시간 통신 기능을 제공하는 오픈 소스 프로젝트인 Google Chromium WebRTC에 영향을 미칩니다. 이는 Google Chrome뿐만 아니라 다른 WebRTC를 사용하는 웹 브라우저에도 영향을 줄 수 있으며, 공격자가 시스템 충돌이나 코드 실행을 일으킬 수 있는 잠재력을 가지고 있습니다. 이 결함은 Google의 위협 분석 그룹에 의해 발견되었으며, 12월 20일에 Windows, Mac, Linux용 Chrome에서 긴급 .. 2024. 1. 4. "SW 공급망 공격의 위협: 대국민 서비스의 보안과 SBOM의 역할" 레드펜소프트 전익찬 부대표님이 작성하신 해당 칼럼은 SW 공급망 공격은 정부 및 금융 서비스 같은 중요한 대국민 서비스를 대상으로 할 때 심각한 사회적 혼란과 경제적 손실을 야기할 수 있다고 이야기하고 있습니다. 이를 예방하고 관리하기 위해 SBOM의 도입과 적용이 강조되며, 미국, EU, 일본 등 여러 국가에서 이를 중요한 보안 기준으로 채택하고 있음을 설명합니다. 해당 내용에 대한 자세한 정보는 원문 링크에서 확인하실 수 있습니다. https://www.boannews.com/media/view.asp?idx=124090&kind= [이슈칼럼] 대국민 서비스의 ‘SBOM’ 기반 패치 위협 관리가 절실한 이유 대국민 민원서비스 ‘정부24’의 먹통 사태는 우리에게 큰 충격을 안겨주었다. 전 세계에서 디지.. 2024. 1. 2. 2024 사이버 보안의 최전선: 소프트웨어 공급망 공격의 급증 지난 3월, 국내 주요 기관 60여 곳의 PC 210여 대가 해킹되는 대규모 사이버 공격 사건이 발생했었습니다. 이번 사건은 금융 보안인증 소프트웨어(SW)의 보안 취약점이 해킹의 통로로 이용된 것으로 밝혀졌는데요 이 SW는 금융기관 인터넷뱅킹과 일부 관공서 웹사이트에서 사용되며, 많은 국민들의 PC에 설치되어 있었습니다. 더욱이 해당 SW는 시스템의 뒷단에서 작동하며 주기적으로 업데이트되기 때문에, 사용자들은 자신의 컴퓨터에 해당 SW가 설치되어 있는지조차 인식하지 못하는 경우가 많았습니다. 이번 공격은 소프트웨어 공급망(Supply Chain) 공격의 전형적인 사례로, SW 개발사가 정기적으로 보안 패치나 기능 업데이트를 진행하는 과정에서 발생했습니다. 해커들은 이러한 업데이트 과정을 악용하여, 개발.. 2024. 1. 2. 12월 Redpen News 안녕하십니까? 레드펜소프트 12월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. 2023년의 마지막 달이라 여러기관에서 2024년의 사이버보안 전망을 내놓고 있는데, SW공급망 보안은 내년에도 핵심 이슈 중 하나로 부각되고 있습니다. Issues & Trends 보안뉴스 대국민서비스의 ‘SBOM’기반 패치 위협관리가 절실한 이유 [이슈칼럼] 대국민 서비스의 ‘SBOM’ 기반 패치 위협 관리가 절실한 이유 대국민 민원서비스 ‘정부24’의 먹통 사태는 우리에게 큰 충격을 안겨주었다. 전 세계에서 디지털 사회와 디지털 정부를 일상에서 가장 깊이 체험하고 있는 우리 국민들에게는 재난과 같은 .. 2023. 12. 26. 거세지는 소프트웨어 공급망 위협에 대한 한국의 대응 세계적으로 소프트웨어(SW) 공급망 보안 강화의 필요성이 커지는 가운데, 한국도 이 분야의 논의에 박차를 가하고 있다. 정부 주도로 SW 공급망 보안 포럼을 구성하고 통합 관리 플랫폼 구축을 준비 중이며, 현장 인식 변화를 위한 가이드라인 발간도 준비되고 있다. SW 공급망은 개발, 시험, 패치, 배포 등 SW 제작부터 유통에 이르는 전 과정을 말한다. SW 공급망 공격은 연간 300%씩 증가하고 있 는 가운데 해커들이 이 과정에 침투해 악성코드를 심거나 랜섬웨어를 배포하는 위협도 점차 커지고 있다. 미국 정부는 2021년에 SW 공급망 보안을 강화하는 행정명령을 내렸고, 유럽연합(EU) 집행위원회도 관련법 제정에 나섰다. 이에 한국 과학기술정보통신부는 지난해 공급망 보안 포럼을 출범시켰고, 공급망 보안.. 2023. 12. 6. 이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음
