깃허브(GitHub)에서 개발자 노리는 새로운 ‘오픈소스 공급망 공격’ 발생..
최근 공격 캠페인에서 사이버 범죄자가 깃허브(GitHub)의 검색 기능을 교묘하게 조작하고 정교하게 제작된 리포지토리를 사용하여 악성 코드를 배포하는 것이 발견되었습니다.
최근 공격 캠페인에서 사이버 범죄자가 깃허브(GitHub)의 검색 기능을 교묘하게 조작하고 정교하게 제작된 리포지토리를 사용하여 악성 코드를 배포하는 것이 발견되었습니다.
사이버아크(CyberArk) 아이덴티티 보안 플랫폼(Identity Security Platform)은 향상된 보안 및 운영 효율성을 위해 모든 인간 및 기계 ID에 대한 포괄적인 거버넌스, 액세스 제어, 지능형 권한 제어 및 위협 보호를 제공합니다. 이 플랫폼은 기존 IT 사용자부터 클라우드 운영 팀, 개발자, 정규 인력 및 사람이 아닌 ID까지 PAM(Privileged Access Management) 기능을 확장합니다. 원활하고 통합된 접근 방식은 조직에 성공적인 […]
국제 정보 보안 관리 표준인 ISO 27001과 동반 표준인 ISO 27002가 2022년에 업데이트되었습니다. 이번 블로그에서는 ISO 27001:2022 및 ISO 27002:2022에 의해 도입된 주요 변경 사항과 이러한 변경 사항이 ISO 27001 인증을 받았거나 인증을 계획 중인 조직에 어떤 영향을 미치는지 알아보도록 하겠습니다.
최신 릴리스는 세 가지 온프레미스 애플리케이션 보안 테스트 솔루션인 HCL AppScan Standard, Enterprise 및 Source에 대한 버전 10.5.0입니다. 고객 피드백과 요청은 이 새 버전의 업데이트를 결정하는 데 큰 역할을 했습니다. 많은 혁신은 사용자 경험을 개선하고 문제 해결 시간을 단축하도록 설계되었습니다.
오픈 소스 소프트웨어 공급망을 표적으로 삼는 공급망 공격이 급증했습니다. 공격자들은 서드 파티 공급업체, 해당 시스템 및 플랫폼을 추구하는 대신 개발자의 가장 친한 친구인 오픈 소스 소프트웨어를 표적으로 삼아 개발자를 직접 겨냥하기 시작했습니다.
정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도의 추진경과와 함께, 개요, 체계, 인증대상 및 범위, 기준, 절차 및 수수료와 혜택 정보를 소개해드립니다. ISMS, ISMS-P 인증제도에 대한 세부 내용을 확인해보세요.
전 세계 조직의 마음에 두려움을 불러일으키는 악의적인 세력인 다크게이트(DarkGate)를 밝혀내는 데 동참하세요. DarkGate는 드라이브 바이 다운로드(Drive-by Downloads) 및 다나봇(DanaBot) 배포를 활용하여 혼란을 야기하는 정교한 적으로 변모했습니다. 하지만 두려워하지 마세요! AttackIQ Flex를 사용하면 이러한 디지털 악마와 전쟁을 벌이고 사이버 보안 패권을 위한 싸움에서 승리할 수 있습니다.
조직의 경계가 진화하면서 모든 ID는 조직 전체에 포함되어 있습니다. 고위험 디지털 이니셔티브로 인해 보호해야 하는 애플리케이션, 자격 증명 및 ID 수가 폭발적으로 증가하면서, IAM(Identity and Access Management) 관리 전략과 솔루션에 대한 새로운 접근 방식이 필요합니다.
파일 압축을 위해 많은 Linux 배포판에서 사용하는 도구인 xz 프로젝트는 점차적으로 프로젝트를 장악하고 백도어를 삽입한 악의적인 행위자에 의해 손상되었습니다. 2024년 3월 29일 Andres Freund라는 개발자가 성능 테스트 중 우연히 발견한 이 공격은 GitHub 계정 Jia Tan(JiaT75)에 의해 수년에 걸쳐 수행되었으며, 그는 GitHub의 오랜 관리자의 신뢰를 얻었습니다. xz 프로젝트를 진행하고 결국 이를 주요 연락 창구로 교체했습니다.
ISO/IEC 27001은 정보 보안 관리 시스템(ISMS, information security management systems)에 대해 세계에서 가장 잘 알려진 표준입니다. ISMS가 충족해야 하는 요구 사항을 정의합니다.