엑스스캔29 10월 Redpen News 안녕하십니까? 레드펜소프트 10월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 전자신문 '인증SW' 해킹 취약... 북, IT분야 집중 공격 '인증 SW' 해킹 취약…北, IT분야 집중공격 북 해킹조직이 국내 인증 소프트웨어 약점을 악용해 정보기술(IT) 분야에 가장 많은 사이버 공격을 벌인 것으로 나타났다. IT 솔루션 제조 기업을 해킹, 얻은 정보를 바탕으로 해당 솔루션 이용 www.etnews.com ▷ 북한의 라자루스가 국내 인증 SW인 매직라인의 취약점을 악용 ▷ 총 40개 기업 및 기관에서 105건의 악성행위를 실행함 ▷ 올 상반기에도 금융보안.. 2023. 10. 25. 지금 패치하세요, APT의 지속적인 WinRAR 버그 공격 러시아와 중국의 국가 지원 위협 행위자들은 패치가 적용되지 않은 시스템의 원격 코드 실행(RCE) WinRAR 취약점을 악용하여 표적에 멀웨어를 전달하고 있습니다. Google 위협 분석 그룹(TAG)의 연구원들은 최근 몇 주 동안 특히 우크라이나와 파푸아뉴기니의 조직에 인포스틸러와 백도어 멀웨어를 전달하기 위해 CVE-2023-38831을 악용하는 공격을 추적해 왔습니다. 이 결함은 이미 알려져 있고 패치가 완료된 RarLab의 인기 있는 Windows용 WinRAR 파일 아카이버 도구의 취약점이지만 업데이트하지 않은 시스템은 여전히 취약한 상태입니다. "TAG는 여러 국가의 정부 지원을 받는 공격자들이 작전의 일환으로 WinRAR 취약점을 악용하는 것을 관찰했습니다."라고 Google TAG의 케이트.. 2023. 10. 23. 미국 FDA에서 보안 기능이 없거나 SBOM을 제출하지 않는 의료기기의 심사 거부 예정 의료기기의 사이버보안 강화와 FDA 최근 의료기기 제조업체들은 사이버 공격에 대응하기 위한 새로운 보안 규정을 준수해야 했지만, FDA는 이를 강제하는 권한을 사용하는 것을 자제했습니다. 그러나 오는 10월부터 미국 식품의약국(FDA)은 FDA는 의료기기의 사이버 보안 통제와 시판 후 패치 기능이 없는 기기를 거부할 권한을 강화하기로 결정했습니다. 2022년, 의료기기 제조업체에게 사이버 보안 정보 제출을 요구하는 법안이 의회에서 통과됐으며, 이로 인해 FDA는 의료기기 제조업체들에게 사이버 보안 취약성 대응 계획 제출을 강조하게 되었습니다. 이 계획에는 기기의 안전한 설계와 개발 프로세스, 그리고 소프트웨어 자재 명세서(SBOM) 제공 등이 포함되어야 하고 충족하지 못할 경우 해당 기기는 거부될 수 있.. 2023. 9. 18. 이전 1 ··· 3 4 5 6 7 8 9 10 다음
