제로트러스트12 8월 Redpen News 안녕하십니까? 레드펜소프트 8월 뉴스레터입니다. Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과 기관의 뉴스 및 리포트를 제공해 드립니다. Issues & Trends DarkReading 시트릭스 NetScaler ADC에 제로데이 결함 발견 ▷ RCE(원격코드 실행) 버그를 활요한 공격으로 즉각적인 패치가 필요 ▷ 시트릭스 ShareFile에 대한 제로데이 취약점 공격도 급증 ▷ 2023년에는 2022년 대비 제로데이 익스플로잇 공격이 2배 가까이 급증하고 있습니다 한겨레 중국산 계측장비에서 악성코드 발견 정부 납품 중국산 장비에 ‘악성코드’…국정원 ‘전수조사’ 진행 국정원, 언론사 초청 사이버 간담회 www.hani.co.kr ▷ 국정원은.. 2023. 8. 29. 과기정통부 S-BOM 소프트웨어 공급망 보안 제도화 시작 지난달 1일, LG전자 서초캠퍼스에서 박윤규 과학기술정보통신부 2차관 주재로 열린 'SW 공급망 보안 추진을 위한 현장 간담회'가 개최되었습니다. 이 자리에서 박윤규 과학기술정보통신부 2차관은 소프트웨어(SW) 개발, 유통, 운영 등 공급망 전반에 대한 보안체계 수립과 국내 기업의 해외진출을 위한 무역장벽 극복에 대해 적극적으로 지원하겠다고 발표하였습니다. 이런 맥락 속에서, 정부는 소프트웨어 구성명세서(S-BOM)의 실증 및 제도화를 검토하고 있습니다. 이는 미국과 유럽 등 주요 국가들이 S-BOM 의무화를 진행함에 따라, 국내 SW 수출에 지장을 초래할 가능성이 있기 때문입니다. 그러나, S-BOM 제도화에 앞서 SW 중요도에 따라 우선순위를 두고 자율적 도입 방안을 마련하려는 방침을 갖고 있습니다... 2023. 7. 17. TSMC, 써드파티 소프트웨어를 통한 해커 공격으로 공급망 보안 위협 받다 공급망 보안의 중요성: TSMC 랜섬웨어 공격 대만의 주요 반도체 파운드리인 TSMC가 공급망 보안 위협에 직면했습니다. CNN 등 외신의 보도에 따르면, TSMC의 IT 하드웨어 분야 협력사인 '킨맥스(Kinmax)'의 써드파티 소프트웨어를 통해 해커 그룹 '락빗(LockBit)'의 랜섬웨어 공격이 이루어졌다고 합니다. 락빗은 킨맥스의 내부 프로그램을 침투하여 관련 정보를 빼돌렸고, 이를 이용해 TSMC에게 데이터를 외부에 공개하지 않겠다는 조건으로 7천만 달러(한화 약 920억원)를 요구했습니다. 킨맥스는 "유출된 자료는 주로 고객사에 시스템을 설치하기 위한 프로그램"이라며 사과의 뜻을 전하였고, "해당 자료에 고객사 이름이 언급될 수 있다"고 덧붙였습니다. TSMC와 킨맥스가 락빗의 요구를 수용할지.. 2023. 7. 6. 이전 1 2 3 4 다음
