레드펜소프트30 BeyondTrust 인스턴스 8,600개 여전히 노출: 공급망 공격의 여파와 보안 조치 필요성 지난해 말 발생한 BeyondTrust를 대상으로 한 공급망 공격의 여파가 여전히 지속되고 있습니다. 최근 Censys가 발표한 보고서에 따르면, BeyondTrust의 Privileged Remote Access 및 Remote Support 제품 8,600개 이상의 인스턴스가 여전히 노출되어 있는 것으로 드러났습니다. 이는 국내에도 영향을 미칠 수 있는 문제로, 각별한 관심과 대비가 필요합니다.BeyondTrust 공격 사건 개요지난 12월, BeyondTrust는 일부 고객을 대상으로 한 공격 사건을 공개했습니다. 공격자는 손상된 API 키를 활용하여 Remote Support SaaS 인스턴스에 접근한 것으로 확인되었습니다. 이후 BeyondTrust는 CVE-2024-12356(명령어 삽입 취약.. 2025. 1. 6. GitHub 리포지토리를 악용한 대규모 WordPress 자격 증명 유출 사건: 공급망 보안의 허점과 교훈 최근 1년간 진행된 공급망 공격으로 인해 39만 개 이상의 WordPress 자격 증명이 손상되었습니다.SC World이 공격은 주로 가짜 개념 증명(Proof of Concept, PoC) 익스플로잇을 활용한 피싱 캠페인을 통해 수천 명의 학계 연구자와 보안 전문가를 표적으로 삼았습니다. 공격 개요이 공격은 'MUT-1224'로 명명되었으며, 이는 '신비로운 출처 불명의 위협(Mysterious Unattributed Threat)'의 약자입니다. 전 세계 8억 개 이상의 WordPress 사이트 중 일부에 해당하지만, 침투 테스터와 위협 연구원 등 보안 전문가뿐만 아니라 불법적으로 자격 증명을 취득한 위협 행위자들도 표적으로 삼았다는 점에서 주목할 만합니다.공격 방법Datadog Security La.. 2024. 12. 20. 레드펜소프트, 인사이너리와 전략적 협력을 통한 SW 공급망 보안 강화: 새로운 시대를 여는 협력의 시작 소프트웨어(SW) 공급망 보안은 이제 선택이 아닌 필수가 되었습니다.레드펜소프트는 이러한 보안 트렌드에 발맞춰, 글로벌 소프트웨어 구성 분석(SCA) 선도 기업인 인사이너리와 협력하며 업계를 선도할 새로운 보안 솔루션을 제공하게 되었습니다.이번 협력은 레드펜소프트의 '엑스스캔(XSCAN)' 서비스에 인사이너리의 '클래리티(Clarity)' 애플리케이션 프로그램 인터페이스(API)를 연동함으로써, 고객들에게 더욱 강력하고 포괄적인 보안 관리 서비스를 제공하는 기반을 마련했습니다. SW 공급망 보안 강화의 필요성오늘날의 소프트웨어 개발 과정에서 오픈소스는 필수적인 구성 요소로 자리 잡고 있습니다.하지만 오픈소스는 효율성과 유연성을 제공하는 동시에 보안 취약점과 라이선스 준수의 측면에서 관리가 소홀할 경우 심.. 2024. 11. 20. 이전 1 2 3 4 ··· 10 다음
