방송/연예
마이크로소프트의 7월 보안 업데이트에서 완벽하게 해결되지 않은 취약점을 악용한 표적공격이 진행되고 있다. 마이크로소프트는 온프레미스 셰어포인트 서버 고객을 표적으로 한 공격이 진행되고 있다며 취약점 영향을 받는 셰어포인트 서버의 보안 업데이트를 권고했다.새로 발견된 취약점 CVE-2025-53771은 셰어포인트 서비스크립션 에디션, 셰어포인트 2019와 엔터프라이즈 서버 2016에 영향을 미친다. 네트워크 스푸핑으로 악성파일 업로드, 서버 머신키 탈취, 웹셸 설치와 원격코드실행 등을 수행할 수 있다.이 서버를 사용하는
금융보안원이 하반기 ‘금융권 소프트웨어 공급망 보안 플랫폼’을 구축한다고 29일 밝혔다. 금보원은 올해 말에 플랫폼 시범운영 후 내년부터 본격 운영할 계획이다.SW 공급망 위협 실시간 가시화최근 금융 관련 소프트웨어 취약점, VPN 로그인 시도 제한 우회 취약점, 모바일 기기 관리 솔루션의 인증우회 및 원격명령실행 취약점 등 다양한 소프트웨어 취약점을 악용한 공격이 빈번하게 발생하고 있다. 이러한 취약점이 IT 침해사고의 최초 진입점 또는 피해 확산점이 되고 있다. 플랫폼은 취약점을 통합 관리하고 정보를 공유해
에스투더블유는 오펜시브연구팀이 윈도우 공용 로그 파일 시스템 드라이버에서 제로데이 취약점 ‘CVE-2025-32713’을 포착했다며 10일 상세 내용을 공개했다. CVE-2025-32713는 CLFS 드라이버에서 부적절한 메모리 관리로 인해 발생하는 취약점으로, 공격자가 시스템 권한을 탈취하는 데 악용될 수 있다.CLFS는 사용자 모드와 커널 모드의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템의 핵심 영역과 밀접하게 연결되기 때문에, 공격자들이 본 취약점을 악용할 가
마이크로소프트 엔터프라이즈 포털 솔루션 셰어포인트 제로데이 취약점을 악용한 해킹 공격이 최소 400개 조직을 대상으로 진행됐다고 테크크런치가 23일 보도했다.이번 취약점은 네덜란드 사이버보안 기업 아이 시큐리티가 처음 발견했다.취약점을 악용한 공격으로 미국 핵안보청 등 정부 기관들도 피해를 입은 것으로 확인됐다. 블룸버그통신에 따르면, NNSA 외에도 여러 정부 부처와 기관들이 초기 공격에 노출됐다. 해킹은 7일부터 시작된 것으로 보인다. 취약점 CVE-202
전 세계 빌딩관리 시스템의 75%가 KEV의 영향을 받으며, 69%는 랜섬웨어 공격에 사용된 것으로 확인된 KEV가 있는 것으로 나타났다.클래로티가 전 세계 BMS를 운영하는 529개 조직 46만7000개 이상 BMS를 조사해 분석한 ‘CPS 보안 현황 2025: 빌딩 관리 시스템 노출’ 보고서에 따르면 조사 대상 조직 대부분이 알려진 취약점이 존재하는 BMS를 운영하고 있는 것으로 드러났다.KEV는 공개된 취약점 중 실제 공격에 사용되는 것을 의미한다.
중국 연계 공격자들이 마이크로소프트 온프레미스 셰어포인트 서버 제로데이 취약점을 악용하는 것으로 알려졌다.마이크로소프트는 중국 배후 리넨 타이푼과 바이올렛 타이푼, 스톰 2603이 인터넷에 연결된 취약한 셰어포인트 서버를 대상으로 공격하는 것을 확인했다고 22일 밝혔다.또한 익스플로잇을 악용하는 다른 공격자에 대해서도 조사하고 있다고 공개하며, 공격자들이 패치되지 않은 온프레미스 셰어포인트 서버 익스플로잇을 지속적으로 활용할 것이라고
우리은행은 금융보안원과 공동으로 ‘제5회 우리콘 모의해킹 경진대회’를 개최한다고 14일 밝혔다.대회는 8월 18일부터 29일까지 진행되며, 우리은행 인터넷뱅킹과 우리WON뱅킹의 보안 취약점을 찾아 제거하는 ‘버그 바운티’ 형식으로 운영된다.우리은행은 대회에 참여한 팀의 보안 취약점 발굴 수준과 창의성 등을 종합 평가해 대상 1팀, 최우수상 1팀, 우수상 1팀, 장려상 1팀 등 4팀을 선정, 총 850만원의 상금을 수여한다. 아울러, 수상자에
이반티에 이어 소닉월 VPN도 공격에 악용되고 있다.구글 위협 인텔리전스 그룹은 금전 목적의 공격그룹 UNC6148이 오래된 소닉월 시큐어 모바일 액세스 100 시리즈 어플라이언스를 이용해 캠페인을 전개하고 있다고 17일 밝혔다. 공격자는 이전에 탈취한 자격증명과 OTP를 활용해 보안 업데이트를 완료한 장비에도 접근해 공격을 진행하며, 공격 증거를 없애 포렌식 조사를 방해한다.이들은 ‘오버스텝’이라는 새로운 지속성 백도어를 사용하는데, 어플라이언스의 부팅 프로세스를 수정해 지속적인
오라클 클라우드 인프라스트럭처의 브라우저 기반 통합 개발 환경 ‘오라클 코드 에디터’에서 원격 코드 실행 취약점이 발견됐다. 이 취약점을 악용하면 공격자가 피해자의 클라우드셸을 하이재킹할 수 있으며, 코드 에디터와 연동되는 리소스 매니저, 함수, 데이터 사이언스 등의 서비스에도 영향을 줄 수 있다.취약점을 발견한 테너블은 OCI의 클라우드셸이 브라우저에서 사용 가능한 CLI를 제공해 개발자가 쉽게 파일을 업로드 할 수 있는데, 공격자가 이를 악용할 수 있다고 설명했다.
주요키워드
인기기사
[태화강]회계감독, 자본시장 신뢰의 시작점
2015년 61개국 중 60위, 2020년 63개국 중 46위, 그리고 2025년 69개국 중 60위.국제경영개발연구원이 발표한 대한민국의 회계투명성 순위이다. 세계적으로 유례를 찾기 힘든 표준감사시간제도와 주기적 감사인 지정제도의 도입도 미봉책에 불과했으며, 회계제도에 대한 근본적인 신뢰 회복이 여전히 필요하다는 사실을 드러낸다. 대학에서 회계학을 가르치는 필자는 회계의 공공성과 신뢰를 다시 세우기 위한 구조적 변화가 더 이상 미뤄져서는 안 된다는 위기의식을 느낀다.회계는 평가와 책임을 위한 도구이다. 숫자로
“규제 문턱 낮춘다 ... 드론특별자유화구역 전국 67곳으로 대폭 확대
국토교통부는 드론 산업의 서비스 모델 상용화를 촉진하고, 기술 실증을 위한 기반을 확대하기 위해 제3차 드론특별자유화구역을 지정했다.이번 제3차 지정을 통해 드론특별자유화구역은 전국 32개 지자체, 총 67개 구역으로 대폭 확대된다.드론특별자유화구역은 비행승인, 특별비행승인, 안전성 인증 등 드론 비행 규제 6종을 면제하거나 간소화는 제도로서, 지자체의 안전관리를 전제로 드론 비행을 허용할 수 있도록 설계됐다. 이를 통해 민간 기업은 실험실에 머무르지 않고, 실제 환경에서 드론을 활용해 자유롭게 실증할 수
동대문문화재단, 청년이 전하는 세계 문화, 도서관에서 만나다!
동대문문화재단은 오는 7월부터 8월까지 UN 공인 국제리더십학생협회인 아이섹과 협력하여 아동·청소년을 위한 문화 다양성 프로그램을
제주삼다수, 네이버 해피빈과 온라인 기부 캠페인 진행
제주특별자치도개발공사의 대표 생수 브랜드 ‘제주삼다수’가 광복 80 주년을 맞아 의미 있는 소비와 진정성 있는 나눔을 결합한 특별 캠페인을 전개한다. 이번 프로젝트는 국민적 기념일의 가치를 함께 되새기고, 국내를 넘어 세계 무대에서도 ‘대한민국의 물’로서의 정체성과 철학을 전달하고자 기획됐다.제주개발공사는 지난 23일 광복 80주년 추진단과 업무협약를 체결하고, 역사적 의미를 담은 한정판 라벨을 선보인 바 있다.이에 더해 사회적 나눔으로 의미를 확장한 참여형 기부 캠페인도 마련했다. 네이버 해피빈과 함께하는 ‘한모금, 나라
두산로보틱스, 美 자동화 기업 원엑시아 인수
두산로보틱스가 미국 자동화 전문기업 원엑시아를 인수한다.두산로보틱스는 이사회를 열고 원엑시아 지분 89.59%를 약 356억 원에 확보하기로 결의했다고 28일 밝혔다.원엑시아는 제조와 물류, 포장 분야에서 자동화 시스템을 공급해 온 미국 펜실베이니아 기반 기업으로, 최근 북미 시장을 중심으로 협동로봇용 포장 소프트웨어 개발에 주력하며 연평균 30%의 성장률을 기록하고 있다. 두산로보틱스는 이번 인수를 통해 고도화된 자동화 기술과 산업별 시스템 통합 역량, 25년간 축적된 데이터를 확보하게 됐다. 회사는
최신기사
폭우 예상에 도지사 "산사태 피해지 일몰 전 주민 대피" 지시
3~4일 많은 비가 올 것으로 예보되면서 경남도가 재난안전대책본부 초기 대응 단계를 가동했다.경남도는 3일 오전 9시 재난안전대책본부 호우 대비 초기 대응 단계를 발령했다. 박완수 도지사는 "지난 집중호우 피해지역은 부단체장을 중심으로 2차 피해가 없도록 대비·대응을 철저히 하라"며
LH 경기북부, 3기 신도시 특강 개최⋯유튜버 ‘빠숑’ 초청
LH 경기북부지역본부가 지난 1일 부동산 유튜버와 함께 3기 신도시 특강을 진행했다. 3일 LH 경기북부에 따르면 이번 특강은 인기 부동산 유튜버 김학렬 스마트튜브 부동산조사연구소장이 맡았다. 김 소장은 22만명이 넘는 구독자를 보유한 유튜브 채널
서귀포 안덕면서 승용차-4륜 오토바이 충돌...1명 사망
제주에서 승용차와 오토바이가 충돌하는 사고가 발생해 1명이 숨졌다.3일 제주소방안전본부에 따르면 지난 2일 오전 9시 4분쯤 서귀포시 안덕면 화순리 한 도로에서 승용차와 4륜 오토바이가 충돌하는 사고가 발생했다.이 사고로 4륜 오토바이 운전자 70대 여성 ㄱ씨가 크게 다쳐 병원으로 이송됐지만 결국 숨졌다.경찰은 정확한 사고 경위를 조사 중이다.한편, 제주에서는 지난달 31일 오토바이와 승용차가 충돌하는 사고가 발생해, 80대 오토바이 운전자가 숨졌다.
[뮤지컬] ‘다시, 민주주의를 노래하다.’ 뮤지컬 ‘나의 대통령’
뮤지컬 ‘나의 대통령’이 오는 8월 29일 부천시민회관 대공연장에서 막을 올린다. 대한민국의 민주주의를 향한 치열한 여정을 온몸으로 살아낸 한 인물, 그의 이야기