방송/연예
오라클 클라우드 인프라스트럭처의 브라우저 기반 통합 개발 환경 ‘오라클 코드 에디터’에서 원격 코드 실행 취약점이 발견됐다. 이 취약점을 악용하면 공격자가 피해자의 클라우드셸을 하이재킹할 수 있으며, 코드 에디터와 연동되는 리소스 매니저, 함수, 데이터 사이언스 등의 서비스에도 영향을 줄 수 있다.취약점을 발견한 테너블은 OCI의 클라우드셸이 브라우저에서 사용 가능한 CLI를 제공해 개발자가 쉽게 파일을 업로드 할 수 있는데, 공격자가 이를 악용할 수 있다고 설명했다.
온프레미스와 클라우드의 데이터 보호 정책은 각각 다르다. 업무용 기기에서 DRM으로 보호되는 문서를 마이크로소프트365에서 활용한다면 MIP로 변환해야 한다. 그리고 팀즈에서는 평문 상태로 업로드해야 협업에 사용할 수 있다. 이 문서가 사용자 기기에 암호화되지 않은 상태로 다운로드되면 유출되기 쉽다. 사용자 계정을 탈취한 공격자가 팀즈에 접속하거나, 접근 권한이 미흡한 협업 도구에 공격자가 침투하면 암호화되지 않은 중요 문서를 탈취할 수 있다.N2SF 체계를 통해 데이터 이동량이 많아지면 데이터 유출 위협은 더 높아진다
탈중앙화 파생상품 프로토콜 GMX V1 GLP 풀이 해킹돼 약 4200만달러 상당 자산이 유출된 이후 공격자가 대부분 자산을 반환하고 바운티를 받기로 GMX 측과 합의했다고 코인텔레그래프가 11일 보도했다.해커는 탈취 자산을 프랙스와 이더리움 등으로 분산했으며, 일부는 이미 시장에서 수익을 실현한 상태다.이번 공격은 아비트럼 네트워크를 통해 발생했으며, 이후 GMX는 아비트럼과 아발란체에서 GMX V1 거래 및 GLP 발행·상환 기
공격자가 목표 기업으로 침투할 때 가장 효과적으로 사용하는 것이 유효한 계정과 권한이다. 정상 사용자의 계정과 권한으로 목표 시스템으로 접근하면 보안 시스템을 우회하는 고급 기술을 사용하지 않고도 목표를 이룰 수 있다. 복잡한 멀티·하이브리드 클라우드에서 계정과 권한을 효과적효과적으로 관리해 초기 침투 가능성을 낮춘는 방법을 알아본다.기하급수적으로 증가하는 NHI클라우드 확산 속도가 빨라지면서 비인간ID가 증가하고, 이로 인한 보안 문제도 심각해진다. NHI는 머신ID, 서비스 아이덴티티, API 키와
공격자가 목표 기업으로 침투할 때 가장 효과적으로 사용하는 것이 유효한 계정과 권한이다. 정상 사용자의 계정과 권한으로 목표 시스템으로 접근하면 보안 시스템을 우회하는 고급 기술을 사용하지 않고도 목표를 이룰 수 있다. 복잡한 멀티·하이브리드 클라우드에서 계정과 권한을 효과적효과적으로 관리해 초기 침투 가능성을 낮춘는 방법을 알아본다.갑자기 스팸메일이 폭탄처럼 쏟아져서 메일함이 가득차 업무 수행이 불가능해졌다. IT 부서에서 연락이 와 문제를 해결해주겠다며 PC 접근을 허락해 줄 것을 요구했다. 그리고 메일 계
인공지능 기술이 노트북 마이크의 설계 결함을 이용해 두꺼운 콘크리트 벽을 넘어 음성을 감지할 수 있는 기술이 개발됐다. 22일 IT매체 테크레이더에 따르면 미국 플로리다대와 일본전기통신대 연구진은 널리 사용되는 MEMS 마이크의 취약점을 어떻게 악용하는지에 대해 보고서를 통해 설명했다. 가장 큰 영향을 받는 기기는 노트북인데, 이는 부분적으로 내부 배선 설계 때문이라고 한다. 연구진은 공격자가 FM 수신기, 구리 안테나, 기계학습 도구만을 사용하여 25cm 두께의
마이크로소프트의 7월 보안 업데이트에서 완벽하게 해결되지 않은 취약점을 악용한 표적공격이 진행되고 있다. 마이크로소프트는 온프레미스 셰어포인트 서버 고객을 표적으로 한 공격이 진행되고 있다며 취약점 영향을 받는 셰어포인트 서버의 보안 업데이트를 권고했다.새로 발견된 취약점 CVE-2025-53771은 셰어포인트 서비스크립션 에디션, 셰어포인트 2019와 엔터프라이즈 서버 2016에 영향을 미친다. 네트워크 스푸핑으로 악성파일 업로드, 서버 머신키 탈취, 웹셸 설치와 원격코드실행 등을 수행할 수 있다.이 서버를 사용하는
올해 초 큰 문제가 되었던 스노우플레이크 고객정보 유출 사고는 스노우플레이크 사용 기업의 자격증명을 훔쳐 스노우플레이크 인스턴스에 접근해 정보를 탈취한 것이다. 피해 기업은 피싱·악성코드로 계정을 도난당했으며, MFA 등 기본 보안 조치를 하지 않아 훔친 계정정보를 통해 공격자가 접근할 수 있었다. 과도한 권한을 가진 계정을 운영했으며, IAM 설정 및 모니터링이 소홀해 피해를 입었다.이 사고는 클라우드 인프라 및 권한 관리 솔루션의 필요성을 보여주는 대표적인 사례다. CIEM은 멀티 클라우드 환경에서의 권한
에스투더블유는 오펜시브연구팀이 윈도우 공용 로그 파일 시스템 드라이버에서 제로데이 취약점 ‘CVE-2025-32713’을 포착했다며 10일 상세 내용을 공개했다. CVE-2025-32713는 CLFS 드라이버에서 부적절한 메모리 관리로 인해 발생하는 취약점으로, 공격자가 시스템 권한을 탈취하는 데 악용될 수 있다.CLFS는 사용자 모드와 커널 모드의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템의 핵심 영역과 밀접하게 연결되기 때문에, 공격자들이 본 취약점을 악용할 가
정부가 소프트웨어 공급망 공격 방어를 위한 대응 마련에 속도를 높인다. 국가정보원은 7일 정보보호학회 공급망보안연구회가 개최한 ‘2025년 공급망 보안 워크숍’에서 국내 공급망 보안 정책 추진방향을 설명하면서 국가 소프트웨어 공급망 신뢰성을 강화할 수 있는 로드맵을 마련하고 있다고 밝혔다.소프트웨어 공급망 취약점으로 인한 위협 수준이 점점 더 높아지고 있다. 기업/기관의 보안이 강화되고 있어 기존의 해킹 방식으로 공격자가 침입하기 쉽지 않기 때문에 공격자는 소프트웨어 공급망의 취약점을 악용한다.특히 북한의 공급망 공격은
주요키워드
인기기사
박준태 의원 “정성호 법무부장관 후보자, 친족에 수억 원 편법 증여 의혹”
정성호 법무부장관 후보자가 친족에게 5억 원을 대여하는 과정에서 사실상 ‘편법 증여’를 했다는 의혹이 제기됐다. 국민의힘 박준태 의원은 16일 보도자료를 통해 “차용증 형식을 빌려 증여세를 회피하려 한 것이 아니냐는 의심이 든다”며 진상 규명을 촉구했다.박 의원에 따르면, 정성호 후보자는 2010년 10월 2일 자로 친족인 홍 모 씨와 ‘5억 원 차용’ 계약을 체결하고, 연이자 5%를 매년 10월 말 지급하며 2020년 10월 31일을 변제일로 명시했다. 그러나 이후 14년이
[광복 80주년-다시 평화] 평화는 기억하고 인정할 때 시작된다
1951년 2월 7일, 해가 동쪽에서 뜨기 전부터 서쪽으로 떨어지는 때까지 산청군 가현·방곡·점촌, 함양군 서주 등 네 개 마을에 살던 주민 705명이 죽음을 당했다. 민간인을 상대로 총부리를 겨눈 것은 국군 11사단 9연대 3대대. 이승만 전 대통령 집권 초기인
제천-오송첨단의료산업진흥재단 업무협약 체결
제천시가 지난 15일 시청 박달재실에서 오송첨단의료산업진흥재단과 한방·천연물·바이오산업의 지속적인 발전을 위한 업무협약을 체결했다.이날 협약식에는 김창규 제천시장, 이명수 오송첨단의료산업진흥재단 이사장 등 양 기관의 주요 관계자들이 참석하여 상호 신뢰를 바탕으로 지역의 전략산업인 한방천연물산업의 고도화와 국가 바이오헬스 산업 발전에 대한 기여 의지를 확인했다.양 기관은 이번 협약을 통해 한방천연물산업의 새로운 성장동력을 확보하고 지역 경제 활성화를 위한 실질적 협조체제를 구축하기로
요즘 제일 힙한 취향, 불교코어… 불교 감성 굿즈·브랜드 2025부산국제불교박람회로 총출동
8월 7일부터 10일까지 나흘간, 부산 벡스코 제1전시장에서 ‘2025부산국제불교박람회’가 열린다. ‘K-명상의 중심도시’ 부산에서 서울국제불교박람회의 열기를 그대로 이어갈 이번 부산국제불교박람회가 현재 공식 누리집에서 관람객 사전 등록을 진행하고 있다.불교신문과 재단법인 BBS부산불교방송이 주최하고, 대한불교조계종, 부산광역시, 금정총림 범어사, 영축총림 통도사, 쌍계사, 부산불교연합회, 조계종부산연합회가 후원하는 ‘부산국제불교박람회’
더존비즈온, ‘AWS·앤트로픽’과 AI 분야 글로벌 협력
더존비즈온은 AI 기술 활용 및 글로벌 확산을 위해 AWS, 앤트로픽과 함께 업무협약을 체결했다고 밝혔다.미국 맨해튼 재비츠컨벤션센터에서 열린 이번 협약식에는 더존비즈온 김용우 회장, 지용구 부사장, AWS 슬라빅 디미트로비치 글로벌 AI/ML 테크 총괄, 앤트로픽 댄 로젠탈 글로벌 파트너십 부사장 등이 참석해 글로벌 AI 생태계 확장에 상호협력하기로 하고 협약서를 교환했다.이번 성과는 더존비즈온이 일본을 위시한 해외 진출에
최신기사
이종섭 “윤 전 대통령과 통화했다”…수사 외압 정황 드러나나
이종섭 전 국방부 장관이 해병대 채 상병 사망 사건 수사 결과의 경찰 이첩을 보류하기 직전 윤석열 전 대통령과 통화한 사실을 공식 인정했다.수사 외압 논란의 핵심으로 지목돼 온 ‘02-800-7070’ 번호의 발신자가 윤 전 대통령임을 2년 만에 사실상 실토한 것이다.21일 이 전 장관 측은 “2023년 7월 31일 윤 전 대통령이 전화해 군 조직에 대한 우려를 표명했던 기억이 남아 있다”며 “이런 정황들을 종합적으로 고려해 사건 이첩 보류 지시는 본인의 판단과 결정이었다는 내용의 의견서를 18일 특검에
경기도 소비쿠폰 첫날 2,584억 지급…99세 할머니도 신청 “열기 뜨겁다”
경기도가 시작한 ‘민생회복 소비쿠폰’ 사업이 신청 첫날부터 뜨거운 관심을 모으며 순조로운 출발을 보였다.21일 오후 9시 기준, 경기도는 전체 지급 대상자 1,357만여 명 중 약 11.8%에 해당하는 134만3,821건, 총 2,584억 원 규모의 소비쿠폰을 지급했다고 밝혔다.이번 소비쿠폰의 총 지급 예정액은 2조1,826억 원에 달하며, 지급 수단별로는 △신용카드 97만2,063건 △경기지역화폐 30만722건 △선불카드 7만1,036건으로 집계됐다.시군별로
제주, 렌터카 요금 신고 의무화...'상.하한제' 도입 논의
비수기와 성수기 급격한 요금 변화가 발생하는 렌터카 요금에 상한제가 도입될지 주목된다.제주특별자치도는 제주도렌터카조합과 협력체계를 구축하고 요금 투명성 확보를 위한 제도 개선과 불법행위 합동단속, 소비자 민원 해소를 위한 종합대책을 추진한다고 22일 밝혔다.제주도는 제주도렌터카조합과 협력해 요금 안정화를 위한 제도 개선책으로 회계자료 등 객관적 근거에 기반한 요금신고 의무화를 추진한다.현행 요금 신고제의 틀은 유지하는데 요금의 상한선을 설정할 수 있을지와, 가능하다면 하한선을 도입할 수 있을지에 대해 논의할 계획이다.할인율 상한선
제주 어린이·청소년 8월 1일부터 버스 전 노선 무료
제주 어린이와 청소년들이 8월부터 도내 모든 노선 버스를 완전 무료로 이용할 수 있게 된다.제주특별자치도는 전국 최초로 청소년 대중교통 무료 정책을 시행하고, 어린이 버스 무료 범위도 확대하는 보편적 교통복지를 실현한다고 22일 밝혔다.제주도는 8월 1일부터 도내 청소년이 모든 노선버스를 시간과 노선 제한없이 무료로 이용할 수 있도록 한다.기존에는 중·고등학생에 한해 등·하교 시간대 통학교통비를 지원했지만, 앞으로는 학교 밖 청소년을 포함한 모든 청소년이 전 노선버스를 무료로 이용할 수 있다.어린이도 기존 시내버스
중앙선관위, 신임 사무총장에 허철훈 사무차장 임명
중앙선관위 사무총장에 허철훈 현 사무차장이 승진 발탁됐다.중앙선거관리위원회는 지난 21일 전체 위원회의에서 허철훈 현 사무차장을 신임 사무총장에 임명하기로 의결했다고 22일 밝혔다.앞서 중앙선관위 위원들은 김용빈 사무총장의 사의 표명에 따라 다수의 내·외부 인사를 추천받아 후임 사무총장 인선 논의를 진행했고 검증 절차에 동의한 허철훈 현 사무차장을 사무총장 후보자로 선정했다.중앙선관위 위원 3명과 외부위원 2명 등 5명으로 구성된 검증위원회는 7월