오픈소스7 레드펜소프트, 인사이너리와 전략적 협력을 통한 SW 공급망 보안 강화: 새로운 시대를 여는 협력의 시작 소프트웨어(SW) 공급망 보안은 이제 선택이 아닌 필수가 되었습니다.레드펜소프트는 이러한 보안 트렌드에 발맞춰, 글로벌 소프트웨어 구성 분석(SCA) 선도 기업인 인사이너리와 협력하며 업계를 선도할 새로운 보안 솔루션을 제공하게 되었습니다.이번 협력은 레드펜소프트의 '엑스스캔(XSCAN)' 서비스에 인사이너리의 '클래리티(Clarity)' 애플리케이션 프로그램 인터페이스(API)를 연동함으로써, 고객들에게 더욱 강력하고 포괄적인 보안 관리 서비스를 제공하는 기반을 마련했습니다. SW 공급망 보안 강화의 필요성오늘날의 소프트웨어 개발 과정에서 오픈소스는 필수적인 구성 요소로 자리 잡고 있습니다.하지만 오픈소스는 효율성과 유연성을 제공하는 동시에 보안 취약점과 라이선스 준수의 측면에서 관리가 소홀할 경우 심.. 2024. 11. 20. 지금 패치하세요, APT의 지속적인 WinRAR 버그 공격 러시아와 중국의 국가 지원 위협 행위자들은 패치가 적용되지 않은 시스템의 원격 코드 실행(RCE) WinRAR 취약점을 악용하여 표적에 멀웨어를 전달하고 있습니다. Google 위협 분석 그룹(TAG)의 연구원들은 최근 몇 주 동안 특히 우크라이나와 파푸아뉴기니의 조직에 인포스틸러와 백도어 멀웨어를 전달하기 위해 CVE-2023-38831을 악용하는 공격을 추적해 왔습니다. 이 결함은 이미 알려져 있고 패치가 완료된 RarLab의 인기 있는 Windows용 WinRAR 파일 아카이버 도구의 취약점이지만 업데이트하지 않은 시스템은 여전히 취약한 상태입니다. "TAG는 여러 국가의 정부 지원을 받는 공격자들이 작전의 일환으로 WinRAR 취약점을 악용하는 것을 관찰했습니다."라고 Google TAG의 케이트.. 2023. 10. 23. [공급망 보안] NPM 패키지 위협, 민감한 개발자 정보를 빼내도록 설계한 악성 패키지 최근의 연구 결과로 npm 패키지 레지스트리에서 개발자의 민감한 정보를 추출하려는 악의적 활동이 발견되었습니다. npm 패키지 레지스트리에서 발견된 악의적 패키지는 공급망 공격의 극히 위험한 예시로, 이를 통해 악성 활동자들이 소프트웨어의 취약점을 찾아내거나 기업의 중요한 데이터에 액세스 할 수 있습니다. 오픈 소스 패키지와 라이브러리의 널리 사용되는 성격 때문에, 이들을 대상으로 한 공격은 수많은 시스템과 네트워크에 대한 액세스 권한을 부여할 수 있었는데 이번 악의적인 npm 패키지는 주요 데이터를 추출하고 서버에 전송하는 코드를 포함하고 있었으며, 특히 암호화폐 부문을 대상으로 했습니다. 위협의 해체 2023년 7월 31일, 소프트웨어 공급망 회사인 Phylum이 일부 "test" 패키지를 지적했고,.. 2023. 8. 7. 이전 1 2 3 다음
