갈수록 커지는 SW공급망 위협…SBOM 제도화 여부 주목https://www.etnews.com/20240502000252 갈수록 커지는 SW공급망 위협…SBOM 제도화 여부 주목소프트웨어(SW) 공급망 위협이 커지고 있는 가운데 SW 자재명세서(SBOM) 도입 여부에 관심이 쏠리고 있다. 해외 주요국은 SW공급망 보안 제도화에 나서고 있는 반면 한국은 인식 제고 등 걸음마 단www.etnews.com저자신문 2024.05.06 조재학 기자Software Bill Of Material (SBOM) 도입 여부에 관심이 쏠리고 있음정부가 조만간 발표할 SW 공급망 보안 가이드라인에는 공급망 위험 관리 방안, SBOM 기반 SW 공급망 실증사례, SBOM 기반 SW 공급망 보안 활성화 지원책 등이 담길 예정임..
홍익대, 안전교육 위탁사 내부자 실수로 재학생 1만 2,000명 개인정보 유출https://www.boannews.com/media/view.asp?idx=129591&page=1 홍익대, 안전교육 위탁사 내부자 실수로 재학생 1만 2,000명 개인정보 유출최근 홍익대학교에서 학사, 석사, 박사 등 1만 2,000여명 재학생 개인정보가 담긴 파일이 유출되는 사고가 발생했다. 이번 사고는 5월 2일, 홍익대의 위탁을 받아 연구실안전교육시스템을 운영하www.boannews.com보안뉴스 2024.05.07 김영명 기자5월 2일, 홍익대학교의 위탁을 받아 연구실안전교육시스템을 운영하고 있는 아이엠지테크 회사에서 직원 실수로 1만 2,000여명 재학생 개인정보가 담긴 파일이 유출되는 사고 발생연구실 근무자, 연..
개인정보위, '정부24 개인정보 유출사고' 행안부 대상 조사https://www.newsis.com/view/?id=NISX20240505_0002724219&cID=10406&pID=13100 개인정보위, '정부24 개인정보 유출사고' 행안부 대상 조사[서울=뉴시스]송혜리 기자 = 개인정보보호위원회가 지난달 초 '정부 24'에서 개인정보가 유출된 사고와 관련해 행정안전부를 대상으로 위법성 여부를 살펴보고 있다고 5일 밝혔다www.newsis.com뉴시스 2024.05.05 송혜리 기자개인정보보호위원회가 정부24에서 개인정보가 유출된 사고와 관련해 행정안전부를 대상으로 위법성 여부를 살펴보고 있다고 5일에 밝힘지난달 초 정부24에서 납세증명서 등을 발급받을 때 제3자의 서류가 발급되는 오류가 발생, 개인..
"구글이 보낸 메일이 아니네?"…교묘해진 北 해킹에 美 정부 사이버보안 '경고'https://zdnet.co.kr/view/?no=20240503151118 "구글이 보낸 메일이 아니네?"…교묘해진 北 해킹에 美 정부 사이버보안 '경고'북한 해커들의 움직임이 갈수록 지능화되고 교묘해지고 있는 가운데 구글, 하버드대 등의 메일 주소를 사칭한 '이메일 피싱'이 최근 활발히 진행되고 있어 주의가 요구된다. 4일 업계에 따르면zdnet.co.kr지디넷코리아 2024.05.04 장유미 기자구글, 하버드대 등의 메일 주소를 사칭한 '이메일 피싱'이 최근 활발히 진행되고 있음4일 업계에 따르면 FBI, NSA(국가안보국)은 지난 2일 '북한 공격자들의 DMARC 정책을 악용한 스피어피싱에 주의'라는 제목의 공동 입장..
보안시스템 우회, 합법적 도구 악용 늘어…1분기 랜섬웨어 공격 23%↑https://www.ddaily.co.kr/page/view/2024050314095341505 보안시스템 우회, 합법적 도구 악용 늘어…1분기 랜섬웨어 공격 23%↑[ⓒ SK쉴더스]...www.ddaily.co.kr디지털데일리 2024.05.03 최민지 기자2024년 1분기 KARA 랜섬웨어 동향 보고서 발간KARA는 랜섬웨어 예방, 사고접수, 복구까지 전 과정을 대응하고 있으며 매분기 랜섬웨어 동향 보고서를 발간함보고서에 따르면 1분기에 총 1122건의 랜섬웨어 공격 발견, 지난해 4분기 대비 23% 증가1분기에 발생한 랜섬웨어는 시스템 관리 도구를 악용하는 공격자들이 늘어남, 최근 랜섬웨어 공격자들은 탐지우회를 위해 시스템 내부..
라우터 통해 비밀 IP 영역에까지 쳐들어가는 새 멀웨어 커틀피시https://www.boannews.com/media/view.asp?idx=129513 라우터 통해 비밀 IP 영역에까지 쳐들어가는 새 멀웨어 커틀피시여태까지 한 번도 발견된 적이 없는 멀웨어가 등장했다. 라우터들을 침해한 후 인증과 관련된 각종 세부 데이터들을 훔쳐내는 기능을 가지고 있는 것으로 분석됐다. 또한 DNS 하이재킹과 HTTP 하www.boannews.com보안뉴스 2024.05.02 문정후 기자커틀피시(Cuttlefish)라는 새로운 멀웨어 발견. 보안업체 루멘테크놀로지스가 추척 중라우터들을 침해하여 인증과 관련된 각종 세부 데이터들을 훔쳐내는 기능을 가지고 있음.'제로클릭 공격'을 통해 데이터를 훔침네트워크 장비를 침해한 ..
앱 개발 프레임워크 ‘일렉트론’으로 제작된 인포스틸러 악성코드 발견https://www.boannews.com/media/view.asp?idx=129373 앱 개발 프레임워크 ‘일렉트론’으로 제작된 인포스틸러 악성코드 발견앱을 개발할 수 있는 프레임워크 ‘Electron(일렉트론)’으로 제작된 인포스틸러가 발견됐다. 앱 개발 형태로 제작된 악성코드는 진단 및 앱을 사용하는 과정에서 악성코드를 인지하기 어려워 게www.boannews.com보안뉴스 2024.04.30 박은주 기자앱 개발 프레임 워크 'Electron(일렉트론)'으로 제작된 인포스틸러 발견Electron으로 개발된 대표 애플리케이션으로는 Discord. Microsoft VSCode가 있음.앱 개발 형태로 제작된 악성코드는 탐지하기 어려움..
알 프로그래밍 언어의 버그, 공급망 공격에 의한 공급망 공격 가능케https://www.boannews.com/media/view.asp?idx=129445&page=1&kind=1 알 프로그래밍 언어의 버그, 공급망 공격에 의한 공급망 공격 가능케 해알(R) 프로그래밍 언어에서 고위험군 취약점이 발견됐다. 이 취약점 때문에 알을 사용해 프로그램을 개발하는 기업들과, 그 프로그램을 사용하는 사람들 모두가 위험한 상황에 놓일 수 있다고www.boannews.com보안뉴스 2024.04.30 문가용 기자 R 프로그래밍 언어에서 고위험군 취약점 발견CVE-2024-27322 취약점 발견, CVSS 기준 8.8점으로 고위험군에 해당R을 사용해 프로그램을 개발하는 기업들, 그 프로그램을 사용하는 사람들 모두가 위..
