Kant's Times

안녕, 바이든! 두고 간 ‘보안’ 행정명령은 잘 볼게요~ 안녕, 바이든! 두고 간 ‘보안’ 행정명령은 잘 볼게요~‘사이버 보안 대통령’이었던 바이든이 물러났다. 취임 때부터 저 유명한 솔라윈즈(SolarWinds) 사태가 터진 데다가 임기 기간 동안 미국 사회 기반 시설이 잦은 사이버 공격의 표적이 되는 바람www.boannews.com 사이버 보안 정책 방향미국과 주요 인프라를 대상으로 한 중국의 지속적 해킹 위협 강조소프트웨어 개발사의 보안 책임 강화 및 소프트웨어 구성표(SBOM) 제도 정착연방 정부 기관의 사이버 보안 규제 및 신원 관리 강화양자컴퓨터 대응책 마련과 암호화 기술 현대화 필요성 제기소프트웨어 공급망 보안 강화공급업체의 보안 책임 확대 및 연방 정부의 안전한 소프트웨어 구매 기준 마련..

Malicious Obfuscated NPM Package Disguised as an Ethereum Tool Deploys Quasar RAT 악성 패키지 개요ethereumvulncontracthandler라는 NPM 패키지가 발견됨이더리움 스마트 계약의 취약성을 탐지하는 라이브러리로 위장실제로는 Quasar RAT을 배포해 개발자 시스템을 감염패키지는 2024년 12월 18일 게시되었으며, 현재까지 66회 다운로드됨공격 방식설치 시 원격 서버("jujuju[.]lat")에서 악성 스크립트를 가져와 PowerShell 명령을 실행Quasar RAT을 시스템에 배포하고 지속성을 유지하기 위해 Windows 레지스트리 수정감염된 시스템은 C2 서버("captchacdn[.]com:7000")와 통신하며..

[한국정보공학기술사 보안을 論하다-6] 신뢰할 수 있는 소프트웨어를 위하여 [한국정보공학기술사 보안을 論하다-6] 신뢰할 수 있는 소프트웨어를 위하여어느샌가 세상은 소프트웨어로 움직이기 시작했다. 숨쉬듯 사용하는 스마트폰이 소프트웨어로 움직이고, 집안의 가전제품도 소프트웨어로 구동되며, 비트코인이라는 이름으로 소프트웨어로www.boannews.com 소프트웨어 공급망 보안의 중요성현대 사회에서 소프트웨어는 다양한 산업과 일상에 핵심적인 역할을 담당함소프트웨어의 복잡성과 의존성 증가로 인해 보안 위협도 높아짐공급망 공격은 단일 제품이 아닌 전체 소프트웨어 생태계를 위협하므로 이에 대한 보호가 필수적임주요 공급망 보안 사건과 교훈솔라윈즈(SolarWinds) 공격: 공급망 보안의 중요성을 각인시킨 대표적인 ..

[클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷 [클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷[데이터넷] 클라우드 환경에서는 서드파티 코드로 인한 피해가 빈번하게 발생한다. 클라우드는 비용 절감과 빠른 서비스 개발을 위해 오픈소스, 서드파티 코드 혹은 기존에 개발한 코드를 재사www.datanet.co.kr 소프트웨어 공급망 보안 위협 증가오픈소스 및 서드파티 코드 사용으로 인한 취약점 발생 빈번공격자는 보안 업데이트 파일 배포 과정에서 악성코드 삽입 시도대표적인 사례로 솔라윈즈 공급망 공격, 공동인증서 감염 시도 등이 있음AI와 코드 보안생성형 AI를 통해 개발 전문성 없이 코드 작성 가능, 그러나 미처 제거되지 않은 취약점 존재 가능A..