최근 HCL AppScan 팀에 의해 SpringShell이라고 불리는 새로운 취약성이 발견되었습니다. SpringShell에는 CVE-2022-22965라는 CVE ID가 제공되었으며 공격이 성공하면 원격 코드 실행(RCE)이 발생하여 웹 서버를 손상시키고 공격자의 제어 하에 놓이게 됩니다. 스프링 프레임워크 버전 5.3.17/5.2.19 이하(버전 5.3.18/5.2.20에서 패치 적용됨)에 영향을 미칩니다.
디지털 엔터프라이즈 환경 전반에서 버그를 추적하고 수정하는 것은 항상 까다로웠으며, 점점 더 어려워지고 있습니다. 위협 연구가들은 2021년에 하루 평균 50건 이상의 CVEs(common vulnerabilities and exposures)을 기록했습니다. 이는 NIST(National Institute of Standards and Technology)가 관리하는 알려진 취약성의 중앙 저장소인 NVD(National Vulnerability Database)의 최근 분석에 따른 것입니다. 어디서부터 시작할까요? 보안 팀은 결함이 너무 많고 시간이 너무 짧기 […]
미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 미 재무부는 APT38이나 스타더스트 천리마(APT38 or Stardust Chollima)로 알려진 북한 위협 행위자의 최근 암호화폐와 관련 부문을 겨냥한 내용을 상세히 담은 공동 사이버보안자문서를 발표했습니다. 이 행위자는 전통적인 금융 부문과 새로운 암호화폐 부문 모두에 대해 재정적으로 동기부여된 사이버 공격에 책임이 있습니다. 적어도 2014년부터 활동한 이 그룹은 전 세계 은행에서 수백만 달러를 […]
HashiCorp 툴을 사용하여 신속하고 안전하며 안전하게 퍼블릭 클라우드로 전환할 수 있습니다. 자본 비용을 절감하고 혁신을 가속화합니다.
[데이터넷] 최근 공격자는 정상 계정과 권한을 갖고 접근한다. 이들이 이용하는 계정은 임직원의 것뿐 아니라 RPA, IoT, 파트너와 외부 협력사, 워크포스 등 권한이 부여되는 모든 것을 이용하며, 특히 특권권한을 이용해 더 많은 침해 행위를 정상 프로세스처럼 가장해 진행한다.
[데일리시큐] 소프트와이드시큐리티(정진 대표)는 총판을 맡고 있는 이지시큐의 ISMS 인증 관리 솔루션 ‘아테나(ATHENA)’가 2022년 ICT 중소기업 정보보호 지원사업의 보안 솔루션 공급 제품으로 선정됐다고 밝혔다.
[테크월드] 소프트와이드시큐리티는 총판을 맡고 있는 이지시큐의 ISMS 인증 관리 솔루션 ‘아테나(ATHENA)’가 2022년 ICT 중소기업 정보보호 지원사업의 보안 솔루션 공급 제품으로 선정됐다고 밝혔다.
[CCTV뉴스] 소프트와이드시큐리티의 ISMS 인증 관리 솔루션 아테나(ATHENA)가 2022년 ICT 중소기업 정보 보호 지원 사업에 선정됐다.
[넥스트데일리] 이지시큐의 ISMS 인증 관리 솔루션 ‘아테나(ATHENA)’가 2022년 ICT 중소기업 정보보호 지원사업의 보안 솔루션 공급 제품으로 선정됐다.
– 중소기업 최대 540만원 정부 지원금 활용해 ISMS 인증관리 솔루션 도입 가능 소프트와이드시큐리티(정진 대표)는 총판을 맡고 있는 이지시큐의 ISMS 인증관리 솔루션 ‘아테나(ATHENA)’가 2022년 ICT 중소기업 정보보호 지원사업의 보안 솔루션 공급 제품으로 선정됐다고 밝혔다. ‘ICT 중소기업 정보보호 지원사업’은 한국인터넷진흥원(KISA)와 과학기술정보통신부가 지역 중소기업의 정보보호 역량 강화를 지원하는 사업이다. 전국 10개 지역정보보호지원센터를 통해 올해 1300개 중소기업을 대상으로 ▲정보보호 […]
