Kant's Times

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [20 January] 국가 안보와 사이버 보안의 경계 희미해짐사이버 공격이 국제 외교 및 국가 안보에 직결되는 위협으로 확대악성코드와 가짜 뉴스가 국제 정치 도구로 활용되는 사례 증가미국 재무부, 중국·북한 관련 제재 조치중국 보안 기업 및 해커(인커청, 쓰촨 줘신허 네트워크 테크놀로지) 제재북한 IT 노동자 위장 취업 사기 및 수익 창출 차단 조치 강화Microsoft 365 계정 대상 2FA 피싱 공격 증가'Sneaky 2FA' 피싱 키트 이용, 2단계 인증 우회하여 계정 탈취데이터센터, 클라우드, VPN 접속 감지 후 피싱 페이지로 유도하는 방식FBI, PlugX 악성코드 감염 시스템 정..

“보안 내재된 개발자 플랫폼으로 SW 공급망 위협 완화” - 데이터넷 “보안 내재된 개발자 플랫폼으로 SW 공급망 위협 완화” - 데이터넷[데이터넷] 소프트웨어 공급망 공격 위협을 낮추고 안전한 애플리케이션 서비스를 공급하기 위해서는 설계 단계부터 보안을 내재화(Secure by Design) 해야 한다. 이론상 쉬운 개념이지만 현실에 적www.datanet.co.kr 보안 내재화의 필요성소프트웨어 공급망 공격 위협이 증가함에 따라 설계 단계부터 보안을 고려한 개발 필요개발자에게 지나친 보안 책임을 전가할 경우 개발 생산성이 저하되고 조직 간 갈등 발생 가능보안 내재된 개발자 플랫폼(Secure-by-design Developer Platform)개념: 개발자가 보안을 따로 고려하지 않아도 보안이 자동으..