[6-2] 위더스교육 개인정보 유출 / ASM 기술, Randorid 인수

이번주 취약점/패치: Confluence  Korean news Briefing -  검증정책 설명회 10일 국가정보원은 서울 양재 aT센터에서 제도 운영방향에 대해 공개했습니다. 국정원 관계자는 'SBOM, 업체 보안 수준 등 공급망 보안요소를 반영해 보안기능 시험제도 고도화를 추진할 예정'이라며 '한국정보보호산업협회(KISIA)를 비롯한 산업계와 함께 태스크포스(TF)를 구성해 추진 방향과 세부적인 계획을 마련할 방침'이라고 합니다.  - 위더스교육·뉴지스탁·창비 개인정보 유출로 제재 8일 개인정보보호위원회는 제10회 전체회의를 열고 개인정보보호 법규를 위반한 3개 사업자에 총 3700만원의 과징금, 2140만원의 과태료를 부과했습니다. 조사 결과 위더스교육, 뉴지스탁, 창비는 웹셸과 에스큐엘 주입 공격 등 해킹으로 인해 개인정보가 유출된 것으로 확인되었습니다.  ▶ 데일리 보안뉴스 Top 5 이 메일이 잘 안보이시나요? Let's do intelligence Security    오늘날 기업의 환경은 클라우드, 하이브리드, 온프라미스 등과 같은 환경과 같이 끊임없이 변화하고 있으며 이에 따라 사이버공격 역시 이러한 복잡한 환경을 타겟으로 삼고 있습니다. 이러한 IT 환경에서의 변화는 보안의 위험 탐지 및 정기 검진에서 위협이 드러나지 않게 하기 때문에, 공격을 하는 범죄자들의 경우 방어를 우회할 수 있는 새로운 기회를 제공합니다.    알려지지 않은 위험들은 이전부터 있어왔고, 앞으로도 존재할 것이기 때문에, 알려지지 않은 위협을 자동으로 탐지 후 우선 순위를 부여하고, 보안팀에게 이 위협을 알리어 지속가능한 프로세스를 가지는 것이 현대의 사이버 보안프로그램의 꼭 필요한 부분으로 자리매김 하여집니다. 이러한 이유로 IBM이 Randori 라는 공격표면관리를 통한 공격형 보안솔루션 인수 소식을 알려드리게 되어서 기쁩니다. 이 솔루션을 통해 기업들은 공격자의 관점에서 그들이 미처 알지못했던 위협이 있는 상황을 통제하고, 그 위협요소를 통제할 수 있습니다.    오늘날 IBM Security는 기업의 규모와 상관없이 모든 기업이 공격자들이 어떠한 생각을 하고 있는지를 잘 이해하여, 피해가 발생하기 전에 보안능력을 길러 클라우드 환경을 보호하기 위한 사전적 공격형 보안을 해야 한다고 자신있게 이야기하고 있습니다 ▶  ASM 기술, Randorid - 인수 QRadar Update   업데이트 ▶ QRadar Pulse - QRadar 7.3.3 FP6+/7.4.1 FP2+ 업데이트 ▶ VMware Carbon Black EDR App - QRadar 7.3.3 FP6+/7.4.1 FP2+  What in this week Squatting Campaign#Disney Squatting  #HDFC Bank  #CitigroupInc  #Microsoft  #Bank of America  #ICICI Bank  #Wells Fargo  #CenturyLink  #Netflix  #Apple#PayPal  #Grupo Bancolombia#Google#Bank of the West#Merrill Lynch  #JPMorgan Chase Confluence Server and Data Center Server RCE bug ▶ Confluence Security Advisory IBM 박형근의 '제로트러스트 보안'  ▶ 다시보기