즐거운 보안 이야기48 미군 내년 초까지 신규 SW에 SBOM 요구 예정 미 국방부는 2024년 초까지 대부분의 새로운 소프트웨어 구매 및 개발에 소프트웨어 자재 명세서(SBOM)를 필수적으로 요구할 계획입니다.SBOM은 소프트웨어가 어떤 구성 요소들로 이루어졌는지를 명확히 보여주는 문서로, 소프트웨어의 투명성을 높이고 보안 취약점을 사전에 파악하는 데 중요한 역할을 합니다.군 조달 책임자인 더그 부시는 지난 2년 동안 업계로부터 수집한 피드백을 바탕으로 이러한 새로운 규정을 마련했습니다. 특히, 이번 정책은 군 조달 커뮤니티의 소프트웨어 계약 대부분에 SBOM 요구 사항을 적용할 예정이며, 이는 소프트웨어 개발 및 유지보수 시 보다 체계적이고 안전한 운영을 보장하는 데 기여할 것입니다.다만 클라우드 서비스에 대해서는 예외가 적용되어 SBOM 제출이 요구되지 않으며, 이는 현.. 2024. 9. 20. 클라우드 기반 공격의 거의 절반이 자격증명으로 인해 발생한다 클라우드 공격 증가: 약한 자격 증명이 주요 원인최근 발표된 보고서에 따르면, 클라우드 서비스에 대한 공격이 급증하고 있으며, 이 중 상당수가 약한 자격 증명을 악용한 것으로 나타났습니다.해커들은 취약한 비밀번호와 관리되지 않는 액세스 권한을 통해 클라우드 인프라에 침투하고,민감한 데이터를 탈취하거나 서비스 중단을 초래할 수 있습니다.주요 공격 사례 및 방법약한 비밀번호 사용: 해커들은 사전 공격(Dictionary Attack)과 크리덴셜 스터핑(Credential Stuffing) 같은 기법을 사용해 약한 비밀번호를 손쉽게 크랙합니다. 이러한 공격은 간단한 비밀번호를 사용하거나 비밀번호를 재사용하는 경우에 특히 취약합니다.관리되지 않는 액세스 권한: 많은 기업들이 액세스 권한을 적절히 관리하지 않아,.. 2024. 7. 22. 악성 npm 패키지, 이미지 파일에 백도어 코드를 숨겨 악성 npm 패키지: img-aws-s3-object-multipart-copy 및 legacyaws-s3-object-multipart-copy보안 연구자들은 최근 img-aws-s3-object-multipart-copy 및 legacyaws-s3-object-multipart-copy라는 이름의 두 개의 악성 npm 패키지를 발견했습니다.이 패키지들은 정식 npm 라이브러리인 aws-s3-object-multipart-copy를 가장하고 있으며, 이미지 파일에 백도어 코드를 숨겨 원격 서버로부터 명령을 실행하도록 설계되었습니다.이러한 방식은 악성 코드를 탐지하기 어렵게 만들며, 사용자에게 심각한 보안 위협을 초래합니다.공격 방법 및 피해이 악성 패키지들은 이미지 파일 내부에 악성 코드를 은닉하여, .. 2024. 7. 18. 이전 1 ··· 3 4 5 6 7 8 9 ··· 16 다음
