전체 글84 애플, 사기 앱 차단을 강화하다. (앱스토어에서 170만 개의 애플리케이션 차단) Apple의 앱스토어 앱 차단강화 애플은 최근 2022년에만 170만 개 앱 차단으로 사용자 보호와 플랫폼의 신뢰도를 높이기 위해 노력하고 있다고 밝혔습니다. App Store에서 게시되려던 애플리케이션 중 필수 개인 정보 보호, 보안 및 콘텐츠 표준을 충족하지 못한 앱들이 대거 거부되었습니다. 2008년 출범한 이래 지금까지 성장해 온 App Store는 전 세계 주간 평균 650억 36천만 명 이상의 방문자를 보유하고 있으며 이들은 등록된 많은 애플 개발자들의 콘텐츠에 자유롭게 접근할 수 있습니다. 작년에만 애플은 사기 행위로 428,000 개의 개발자 계정을 해지하고, 105,000개의 개발자 프로그램 등록을 거부하였습니다. 이러한 기술 대기업은 배포되는 앱들을 순찰함으로써, 신뢰할 수 없는 앱 5.. 2023. 5. 18. 당신의 휴대폰은 이미 감염되어 판매되었다 이미 내 휴대폰과 워치 스마트 TV가 감염되었다고? 수천만 대의 휴대폰은 멀웨어에 감연된 채 유통이 되고 있었습니다. 전 세계로 유통되는 안드로이드 모바일폰 중 적지 않은 수가 공장에서 출하되기 이전부터 멀웨어에 감염이 되어있었다고 합니다. 특히 중저가형 모델에서 이러한 현상이 자주 발견되고 있으며, 스마트워치와 스마트 TV 역시 마찬가지였습니다. 미리 감염되어 유통되는 장비의 보안 지적은 2017년부터 꾸준히 제기되었지만 제대로 된 조치가 취해지거나 산업 차원에서의 움직임은 전무하다시피 했습니다. 트렌드 마이크로는 블랫햇 아시아에서 "새로운 현상을 발견했다고 발표하는 것이 아니라 우리가 잊고 있어서 심각해지는 문제를 상기시킨 것"이라고 설명했습니다. OEM 제조 형태에 파고드는 해커들의 공격들.. 정확.. 2023. 5. 16. 우리나라 비밀유출 세계 7위 (기밀 유출 경험한 기업들의 보안 관리 체계 미흡, 깃가디언 보고서 발표) 우리나라 비밀유출 세계 7위, 1위 인도 2위 중국 패스워드가 56%로 가장 많음 2023년 현재 기밀 유출에 대한 경험이 있는 기업들은 많지만, 그들의 기밀 관리 체계는 여전히 미흡한 것으로 나타났습니다. 코드 보안 플랫폼 제공업체인 깃가디언(GitGuardian)의 최근 보고서에 따르면, 미국과 영국 기업의 CISO 중 약 52%가 회사의 기밀을 완전히 보호하지 못하고 있다고 밝혔는데요. 이 보고서에서는 미국과 영국의 기밀 관리 관행이 어느 정도 성숙해졌음에도 불구하고 아직도 개선이 필요하다고 지적하고 있습니다. 조사에 참여한 IT 의사결정권자들 중 약 75%는 기밀 유출 사고를 경험한 적이 있다고 응답했으며, 이 중 60%는 심각한 문제를 야기했다고 밝혔습니다. 사피오 리서치(Sapio Resear.. 2023. 5. 11. 미국 연방정부의 SBOM 의무화 소프트웨어 업계에 미칠 영향은? 미국 연방정부의 SBOM 의무화 미국 연방정부는 2021년 5월 행정 명령을 통해 연방정부와 사업 계약을 맺은 기업에게 소프트웨어 재료 명세서(SBOM)의 제출을 의무화했습니다. SBOM은 소프트웨어의 구성요소뿐만 아니라 오픈소스 및 라이선스 요소와 같은 저작권 정보를 제공하며, 사업 운영의 안전성과 보안 관련 리스크 파악을 돕는 역할을 합니다. 이러한 변화로 인해 기업들은 소프트웨어 공급사로부터 더 높은 투명성을 기대할 수 있게 되었습니다. SBOM은 소프트웨어 재료명세서(BOM)의 약어로, 제조 부문에서 사용되는 구성요소와 재료를 파악하는 데 중요한 역할을 합니다. 마치 음식을 구매하면 원재료를 모두 표기되어 있는 것처럼 소프트웨어도 모두 명시하라는 뜻인데요 이를 통해 특정 소프트웨어에 사용된 전용,.. 2023. 5. 10. 클라우드 기반 원격 브라우저 격리 보안 (현대적인 보안의 필수 요소) 최근의 원격 근무와 클라우드 사용량 증가에 따라 브라우저 격리 기술이 적응하고 있습니다. 원격 근무와 클라우드 사용량이 증가함에 따라 기업들은 더 많은 데이터와 서비스를 클라우드로 이전하고 있습니다. 해커들의 악의적인 해킹 시도가 우리의 삶에 녹아들어 있는 브라우저를 통하지 않을 리는 없겠죠 브라우저 격리 보안 브라우저 격리는 사용자가 웹 사이트를 방문할 때 악성 코드나 악의적인 소프트웨어로부터 시스템을 보호하기 위해 개발된 기술입니다. 웹 사이트는 격리된 환경에서 실행되며, 사용자의 기기와 네트워크에 직접적인 영향을 미치지 않으면서 웹 페이지와 상호작용할 수 있습니다. 브라우저 격리는 이러한 문제를 해결하기 위한 한 가지 방법으로 각각의 웹 사이트를 독립된 컨테이너로 실행함으로써 기업 네트워크와 사용자.. 2023. 5. 8. 소프트웨어 공급망 보안이란 무엇인가? 소프트웨어 공급망 보안 Software Supply Chain Security 소프트웨어 개발 및 배포는 현대 비즈니스에서 매우 중요한 요소로 자리 잡았습니다. 소프트 웨어 공급망 보안이란 소프트웨어 공급망의 취약점과 위협으로부터 기업과 개인의 데이터와 정보, 그리고 지적재산권을 보호하고 안전한 소프트웨어 사용 환경을 만드는 것을 목표로 안전하고 신뢰할 수 있는 가치에 중점을 두고 있습니다. 아직 깨닫지 못하는 공급망 보안의 중요성 그러나 여전히 소프트웨어 공급망은 다양한 위협과 취약성에 노출되어 있으며, 이는 기업과 개인 모두에게 큰 피해를 입히고 있습니다. 대표적으로 1가지 사례만 살펴본다면 세계적인 공급망 공격이었던 솔라윈즈 사태가 있었습니다. 솔라윈즈 공격은 중대한 물리적 결과를 초래할 수 있는 .. 2023. 5. 8. 소프트웨어 공급망 보안에서 해야 할 일과 하지 말아야 할 일 Phylum의 Pete Morgan이 말하는 소프트웨어 공급망을 가장 안전하게 보호하는 방법 공급망 공격이 증가함에 따라 조직은 소프트웨어 공급망 보안에 더욱 신경을 쓰게 되었습니다. Phylum의 공동 창립자이자 CSO인 Pete Morgan은 Phylum은 우리가 오랫동안 오픈 소스 소프트웨어를 사용해 왔지만, 이곳에서 발생할 수 있는 보안 결함이 얼마나 심각한지 우리가 인식하지 못하고 있다고 말했습니다. 오픈 소스 소프트웨어의 잠재적인 보안 위협을 완전히 이해하지 못하고 있었다는 것입니다. 아직 갈길이 멀다 Morgan은 조직은 접근 방식을 재고하고 사용 중인 소프트웨어가 보안 모델에 적합한지 고려해야 한다고 조언했습니다. 또한 오픈 소스 공급망에서 중요한 요소인 인터넷에서 신뢰할 수 없는 코드를 .. 2023. 5. 4. 4월 Redpen News 안녕하십니까? 레드펜소프트 4월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends The Hacker News 북한해커그룹 킴수키의 새로운 공격기법 ▷ '크롬브라우저 악성 확장프로그램'을 개발테스트 버전으로 업로드 ▷ 받은 편지함 훔쳐보기: 미국과 한국의 기업, 정부, 군대, 싱크탱크 조직 대상 [관련뉴스] 킴수키, 타깃 공격 위해 치밀한 사전 조사 수행 German and South Korean Agencies Warn of Kimsuky's Expanding Cyber Attack Tactics German and South Korean intel agen.. 2023. 5. 3. 레드펜소프트 “SW 수요 기업 중심의 공급망 보호” 배환국 대표 “제로 트러스트 원칙 공급망 보안 전략 완성” 전문 화이트해커 서비스 통해 외부 공급받은 SW 구성요소 검증 2022년 최대 사이버 위협으로 소프트웨어 공급망 공격이 꼽힌다. 패치파일이나 외부에서 전달받은 소프트웨어에 취약한 코드를 숨기는 공급망 공격은 신뢰된 소프트웨어 공급망을 이용하기 때문에 빠르게 탐지하거나 대응하기가 매우 어렵다. 업계 최고 화이트해커·안정적 서비스 역량 제공 엑스스캔은 외부에서 공급받은 소프트웨어의 구성요소를 검증해 악용 가능성이 있는 코드가 삽입돼 있거나 이전 버전과 다르게 심각한 위협으로 이어질 수 있는 요소가 있으면 개발사에 해당 사항에 대한 소명을 요청하는 서비스다. 엑스스캔은 외부 개발 소프트웨어와 패치, 오픈소스 코드까지 검증 가능하다. 업계 최고 전문성을.. 2023. 5. 3. 이전 1 ··· 6 7 8 9 10 다음
