■ IT 대란, 리눅스도 장담 못한다…플레인비트가 내놓은 대응책은? | 지디넷코리아(07.26) |
|
|
플레인비트는 리눅스용 침해사고 데이터 수집 도구인 ‘비트콜렉터’를 무료 공개했습니다.
최근 5년간 수천 건의 사고 조사와 대응을 수행하며 리눅스 환경에서 데이터 수집 이슈를 해결할 수 있는 수집기가 필요해 직접 개발했습니다.
신속한 침해사고 대응은 사고의 파급 효과를 최소화하고, 잠재적인 피해를 줄일 수 있습니다. |
|
|
■ 미사일 개발부터 사회 혼란까지…"만능 보검" 北 해킹 대응 방안은 | 머니투데이(07.04) |
|
|
김진국 플레인비트 대표는 3일 국회 의원회관 제2세미나실에서 열린 '북한 해킹의 실체와 대응 방안' 세미나에서 "우리나라 사이버 방어 역량은 아직 부족하다"며 "미국 정부 수사기관은 민간기업과 함께 사이버 공격 조사를 한다. 우리도 민관 공조를 바탕으로 사이버 방어 역량을 향상할 수 있을 것으로 본다"고 밝혔습니다.
앞으로 사이버 방어 분야에서 민관 공조에 적극 협력하는 플레인비트의 활약을 기대해 주세요. |
|
|
■ KT, 웹하드 사용 고객 PC에 '악성코드'를…수십만 명 피해 추정 | JTBC(06.20) |
|
|
KT가 웹하드를 사용하는 고객의 PC를 해킹했다는 의혹이 불거졌습니다. 이에 대한 JTBC 보도에서 김진국 대표가 보안전문가로서 의견을 전달했습니다.
플레인비트는 대한민국의 보안과 국민의 안전한 ICT 환경을 위해 더욱 앞장서겠습니다. |
|
|
■ Upgrade된 두 번째 PLB Day : Our 2nd PLB Day |
|
|
PLAY! LEARN! BRAEK!
6월 마지막주 목요일에 진행된 두 번째 PLB Day를 공개합니다.
오전에는 유익한 내용의 자유발표 행사를 진행했으며, 오후에는 팀별로 글램핑과 서바이벌 사격, RC카 체험, 핸드볼 게임, 피크닉 등 다양한 여가 시간을 즐겼습니다.
플레인비트 직원들의 행복한 리프레쉬 활동 함께 보시지요. |
|
|
■ 업데이트 버그 하나에 어떻게 이런 일이? 글로벌 덮친 IT 대란의 모든 것 | 디지털투데이(07.20) |
|
|
글로벌 사이버 보안 업체 크라우드 스트라이크가 윈도용 엔드포인트 보안 제품을 업데이트하는 과정에서 전세계인 IT 시스템 장애를 야기했습니다. 업데이트 오류 하나가 글로벌 여러 산업에 걸쳐 다수 기업들에 영향을 미쳤다는 점에서 기술 의존에 따른 리스크가 부각된 사고입니다.
|
|
|
■ 국정원이 실시한 올해 사이버보안 실태평가 결과 ‘미흡’ 0곳 | 바이라인네트워크(07.19)
|
|
|
국가정보원이 실시한 사이버보안 실태평가 결과 ‘우수’ 기관은 한국환경공단·우체국물류지원단 등 29개, ‘보통’ 기관은 58개, ‘미흡’ 등급에 해당하는 기관은 없는 것으로 나타났습니다.
대다수 기관들은 △자체 특성에 맞는 업무망 사용자 인증체계 도입 △취약한 내부망 접근 경로 제거 등 기술적 대책 마련 △전담조직 보강 △주기적 보안감사 등 제도적 개선에 힘썼습니다.
|
|
|
■ 보안 사고 나면 '해고'…"CSO 역할은 방패막이" | 지디넷코리아(07.17)
|
|
|
최근 국내에서 보안 사고로 CSO가 해고되는 사례가 빈번해지고 있는 것으로 알려졌습니다. 보안 담당자나 기업에 침해 자체에 책임을 묻는 것으론 해결이 불가능하며, 위협을 빠르게 감지하고 실시간으로 대응해 피해를 최소화하는 것에 대한 보상을 제공하는 것이 필요합니다.
|
|
|
■ “SW 공급망 피해, 2031년 1380억달러···공급망 전반서 리스크 낮춰야” | 데이터넷(07.05)
|
|
|
가트너는 소프트웨어 공급망 공격으로 인한 비용이 지난해 460억달러에서 2031년 1380억달러로 증가할 것이라고 밝혔습니다. 소프트웨어 공급망 보안(SSCS)을 위해서는 공급망 프레임워크의 큐레이션, 생성, 사용 전반에서 모든 위험 요소를 고려해야 합니다. |
|
|
■ Wordpress File upload vulnerability of theme and plugin upload function |
|
|
Wordpress의 파일 업로드 취약점으로 테마와 플러그인의 업로드 기능을 악용하는 취약점에 대한 분석 내용입니다. |
|
|
■ 리눅스용 DFIR 수집 도구 - bitCollector |
|
|
bitCollector for Linux는 다양한 경험을 토대로 사용자가 쉽게 경로를 수정하거나 수집 대상을 추가할 수 있습니다. 유연성과 호환성이 뛰어나 레거시 시스템을 포함한 다양한 운영 체제에서의 사용이 가능합니다. 특히 다양한 산업 분야에서 발생할 수 있는 보안 사고에 신속하게 대응할 수 있습니다. |
|
|
■ Alphapo/CoinsPaid Hot Wallet Hack |
|
|
북한이 수행한 것으로 알려진 암호화폐 지불 결제 서비스 Alphapo, Coinspaid 해킹 사건에서 탈취된 자금을 추적했습니다.
암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다. |
|
|
주식회사 플레인비트 (대표 김진국) 경기도 성남시 분당구 대왕판교로 670, A동 504호 (유스페이스2) 031-8016-0912 수신거부 Unsubscribe |
|
|
|
|