오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 ▲알려진 취약점, ▲합법적인 패키지 손상, ▲이름 혼동 공격, ▲유지관리되지 않는 소프트웨어, ▲오래된 소프트웨어, ▲추적...
오픈소스 보안 오픈소스 취약점 이름 혼동 공격 소프트웨어 공급망 보안 타이포스쿼팅 브랜드재킹
2023.03.03
오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 ▲알려진 취약점, ▲합법적인 패키지 손상, ▲이름 혼동 공격, ▲유지관리되지 않는 소프트웨어, ▲오래된 소프트웨어, ▲추적...
2023.03.03
대부분 기업은 알려진 취약점이 있는 오픈소스 소프트웨어 라이브러리를 사용하지 않는다고 답했지만, 새로운 연구에 따르면 엔터프라이즈 애플리케이션 68%에서 취약점이 발견되었다. 소프트웨어 및 서비스 제공업체 구성 요소를 통한 공급망 ...
공급망공격 소프트웨어공급망공격 타이포스쿼팅 브랜드재킹 시위웨어 프로테스트웨
2022.10.20
대부분 기업은 알려진 취약점이 있는 오픈소스 소프트웨어 라이브러리를 사용하지 않는다고 답했지만, 새로운 연구에 따르면 엔터프라이즈 애플리케이션 68%에서 취약점이 발견되었다. 소프트웨어 및 서비스 제공업체 구성 요소를 통한 공급망 ...
2022.10.20
그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다. 소셜 엔...
2021.04.15
새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다. 미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...
2020.09.01
새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다. 미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...
2020.09.01
대학, 기업 연구진이 이번 주 샌디에고에서 열리는 유제닉스(USENIX) 시큐리티 14 행사에 모여 보안 및 프라이버시 분야 관련 최신 연구 결과를 공유한다. 여기 특히 눈길을 끄는 5가지 성과를 정리했다. iOS 기기 대규모 감염 가능성 조지...
2014.08.20