즐거운 보안 이야기38 지금 패치하세요, APT의 지속적인 WinRAR 버그 공격 러시아와 중국의 국가 지원 위협 행위자들은 패치가 적용되지 않은 시스템의 원격 코드 실행(RCE) WinRAR 취약점을 악용하여 표적에 멀웨어를 전달하고 있습니다. Google 위협 분석 그룹(TAG)의 연구원들은 최근 몇 주 동안 특히 우크라이나와 파푸아뉴기니의 조직에 인포스틸러와 백도어 멀웨어를 전달하기 위해 CVE-2023-38831을 악용하는 공격을 추적해 왔습니다. 이 결함은 이미 알려져 있고 패치가 완료된 RarLab의 인기 있는 Windows용 WinRAR 파일 아카이버 도구의 취약점이지만 업데이트하지 않은 시스템은 여전히 취약한 상태입니다. "TAG는 여러 국가의 정부 지원을 받는 공격자들이 작전의 일환으로 WinRAR 취약점을 악용하는 것을 관찰했습니다."라고 Google TAG의 케이트.. 2023. 10. 23. 미국 FDA에서 보안 기능이 없거나 SBOM을 제출하지 않는 의료기기의 심사 거부 예정 의료기기의 사이버보안 강화와 FDA 최근 의료기기 제조업체들은 사이버 공격에 대응하기 위한 새로운 보안 규정을 준수해야 했지만, FDA는 이를 강제하는 권한을 사용하는 것을 자제했습니다. 그러나 오는 10월부터 미국 식품의약국(FDA)은 FDA는 의료기기의 사이버 보안 통제와 시판 후 패치 기능이 없는 기기를 거부할 권한을 강화하기로 결정했습니다. 2022년, 의료기기 제조업체에게 사이버 보안 정보 제출을 요구하는 법안이 의회에서 통과됐으며, 이로 인해 FDA는 의료기기 제조업체들에게 사이버 보안 취약성 대응 계획 제출을 강조하게 되었습니다. 이 계획에는 기기의 안전한 설계와 개발 프로세스, 그리고 소프트웨어 자재 명세서(SBOM) 제공 등이 포함되어야 하고 충족하지 못할 경우 해당 기기는 거부될 수 있.. 2023. 9. 18. EU 유럽연합의 디지털 보안 강화와 한국의 대응 최근 유럽연합(EU)이 사이버보안 강화를 위해 납품되는 디지털 기기에 대한 소프트웨어 자재 명세서(SBOM) 작성을 의무화하는 움직임을 보이며, 국제 보안 표준에 맞춘 대응이 시급하다는 목소리가 높아지고 있습니다. 주요 선진국들의 공통 보안 기준 마련과 그에 따른 글로벌 경쟁력 확보를 위해 한국도 이러한 국제 표준을 따르는 것이 필요하다는 전문가들의 의견이 대두되고 있습니다. EU의 사이버보안 강화 방향 한국인터넷진흥원(KISA)의 최근 보고서에 따르면, EU 집행위원회는 '사이버복원력법안'을 제안하였습니다. 이 법안은 사이버 공격에 대비하여 데이터를 빠르게 복구하는 사이버 복원력을 중점으로 두고 있으며, 특히 제조업체에는 다양한 보안 요건을 제시하며, 이를 위반할 경우 무거운 과징금이 부과될 수 있다고.. 2023. 8. 16. 이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음
