공급망 사이버 보안 공격

공급망 공격은 특히 다양한 프로그래밍 언어에 걸쳐 오픈 소스 패키지와 라이브러리가 증가함에 따라 점점 더 큰 문제가 되고 있습니다. 이러한 공격은 소프트웨어 공급의 취약점을 악용합니다...

오늘날의 비즈니스 세계에서 기업들은 그 어느 때보다 더 빠르게 소프트웨어를 개발하기 위해 노력하고 있습니다. 개발자는 고객에게 제품을 신속하게 제공해야 한다는 엄청난 압박을 받고 있습니다. 이 프로세스를 가속화하기 위해 개발자는 ...

시큐어리스트는 널리 사용되는 '무료 다운로드 관리자'와 관련된 데비안 패키지에 멀웨어가 포함되어 있어 의심하지 않는 사용자에게 상당한 보안 위험을 초래한다고 밝히면서 리눅스 사용자들에게 우려스러운 폭로를 발표했습니다.

리버싱랩스는 파이썬 패키지 인덱스(PyPI)를 노리는 새로운 공격을 발견했습니다. 이 공격 방법은 컴파일된 코드에 멀웨어를 통합하여 파이썬 바이트 코드의 직접 실행 기능을 악용하는 것입니다....

최근 Capterra의 설문조사에 따르면, 미국 조직의 61%에 달하는 기업이 작년에 소프트웨어 공급망 취약성으로 인해 심각한 영향을 받은 것으로 나타났습니다.

두 보안 회사가 유명 통신 소프트웨어 제공업체인 3CX에 대한 공급망 공격을 탐지했습니다. 이 멀웨어는 Windows Electron 클라이언트를 감염시켰지만, 다음과 같은 고객에게만 해당됩니다.

구글의 위협 분석 그룹은 북한과 연계된 해킹 그룹인 스카크루프트 또는 리퍼로도 알려진 APT37이 인터넷 익스플로러의 J스크립트 엔진의 제로데이 취약점을 악용하여 악성 Microsoft...

위협 행위자들은 현재 데이터 유출 도구 Exmatter에 고유한 데이터 손상 기능을 업데이트하여 공격자들이 향후 랜섬웨어 공격을 수행하기 위해 전환할 수 있도록 하고 있습니다. 새로운 고유...

공급망 공격은 모든 형태와 모양으로 나타납니다. 한 가지 예는 합법적인 계정을 탈취하여 널리 사용되는 라이브러리에 악성 코드를 배포하는 것입니다. 또 다른 예는 컴파일 중에 변경 사항을 배포하는 것입니다...