방송/연예
마이크로소프트 엔터프라이즈 포털 솔루션 셰어포인트 제로데이 취약점을 악용한 해킹 공격이 최소 400개 조직을 대상으로 진행됐다고 테크크런치가 23일 보도했다.이번 취약점은 네덜란드 사이버보안 기업 아이 시큐리티가 처음 발견했다.취약점을 악용한 공격으로 미국 핵안보청 등 정부 기관들도 피해를 입은 것으로 확인됐다. 블룸버그통신에 따르면, NNSA 외에도 여러 정부 부처와 기관들이 초기 공격에 노출됐다. 해킹은 7일부터 시작된 것으로 보인다. 취약점 CVE-202
마이크로소프트의 7월 보안 업데이트에서 완벽하게 해결되지 않은 취약점을 악용한 표적공격이 진행되고 있다. 마이크로소프트는 온프레미스 셰어포인트 서버 고객을 표적으로 한 공격이 진행되고 있다며 취약점 영향을 받는 셰어포인트 서버의 보안 업데이트를 권고했다.새로 발견된 취약점 CVE-2025-53771은 셰어포인트 서비스크립션 에디션, 셰어포인트 2019와 엔터프라이즈 서버 2016에 영향을 미친다. 네트워크 스푸핑으로 악성파일 업로드, 서버 머신키 탈취, 웹셸 설치와 원격코드실행 등을 수행할 수 있다.이 서버를 사용하는
김현정 민주당 국회의원은 자기주식의 소각을 원칙화하고 예외적으로 보유 땐 공시를 의무화하는 내용을 담은 '상법 일부개정법률안'을 지난 15일 대표발의했다.현행 상법은 2011년 개정 이후 자사주 취득을 원칙적으로 허용하고 있으나 이를 반드시 소각하도록 하는 규정이 없어 자사주가 본래 취지와 달리 대주주 지배력 강화나 경영권 방어 수단으로 악용되는 문제점이 꾸준히 제기돼 왔다.이번 개정안은 이러한 자사주 악용 소지를 구조적으로 차단하기 위해 회사가 자기주식을 취득한 경우 원칙적으로 3년 이내에 이사
이반티 취약점을 악용해 미국과 아시아 중요 인프라를 공격하는 볼트 타이푼의 공격 캠페인은 목표를 달성하지 못했다는 주장이 나왔다.사이버 위협 인텔리전스 기업 레코디드퓨처가 운영하는 보안 전문 매체 ‘더 레코드’는 최근 미국 뉴욕에서 열린 보안 컨퍼런스에서 미국 국가안보국과 FBI의 고위 사이버보안 관계자의 발언을 인용하며 “미국 주요 기반시설을 표적으로 삼는 중국의 사이버 공격 중 일부를 성공적으로 해결했다”고 전했다.더 레코드에 따르면 미국 NSA를 비롯한 수사당국은 지난해 볼트 타이
전 세계 빌딩관리 시스템의 75%가 KEV의 영향을 받으며, 69%는 랜섬웨어 공격에 사용된 것으로 확인된 KEV가 있는 것으로 나타났다.클래로티가 전 세계 BMS를 운영하는 529개 조직 46만7000개 이상 BMS를 조사해 분석한 ‘CPS 보안 현황 2025: 빌딩 관리 시스템 노출’ 보고서에 따르면 조사 대상 조직 대부분이 알려진 취약점이 존재하는 BMS를 운영하고 있는 것으로 드러났다.KEV는 공개된 취약점 중 실제 공격에 사용되는 것을 의미한다.
에스투더블유는 오펜시브연구팀이 윈도우 공용 로그 파일 시스템 드라이버에서 제로데이 취약점 ‘CVE-2025-32713’을 포착했다며 10일 상세 내용을 공개했다. CVE-2025-32713는 CLFS 드라이버에서 부적절한 메모리 관리로 인해 발생하는 취약점으로, 공격자가 시스템 권한을 탈취하는 데 악용될 수 있다.CLFS는 사용자 모드와 커널 모드의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템의 핵심 영역과 밀접하게 연결되기 때문에, 공격자들이 본 취약점을 악용할 가
적격심사 단계서 상습 포기자에게 입찰보증금 납부 의무 부여 조달청이 공공조달시장에서의 묻지마식 입찰 참여를 방지하고 건전한 거래질서 확립을 위해 발벗고 나섰다.조달청은 무분별한 공공입찰 참여 근절을 위해 상습적인 적격심사 포기자에게 입찰보증금을 납부하게 하는 내용으로 ‘조달청 내자구매업무 처리 규정’을 개정했다고 29일 밝혔다.이번 개정은 국가계약법을 적용해 적격심사로 진행되는 물품 공급입찰에서 심사를 포기하더라도 아무런 제재가 없는 점을 악용, 무차별하게 입찰에 참여하는 사례를 방지하고자 마련됐다.이번 조치
제주경찰청은 오는 11월 30일까지 민생회복 소비쿠폰 불법유통 특별단속을 실시한다.이번 단속은 정부가 지급하는 ‘민생회복 소비쿠폰’의 신청과 지급이 본격화됨에 따라, 민생회복 당초 목적과 달리 실제 거래없이 소비쿠폰을 현금화하는 등 악용 사례가 다수 발생할 것으로 예상됨에 따라 마련됐다.단속은 소비쿠폰 사용 만료기간인 11월 30일까지로, 쿠폰이 부당하게 현금화되거나 목적 외 사용되는 사례를 엄정 수사할 방침이다.중점 단속대상으로 △가맹점이 실제 물품거래 없이 소비쿠폰만 카드 결제한 후 현금을 돌려주는 이른바 ‘카드깡’ 행위 △소비
마이크로소프트 셰어포인트 서버 제로데이 취약점을 악용한 해커들이 정부 기관을 공격하고 있다고 테크크런치가 사이버 보안 업체 센시스를 인용해 21일 보도했다. 센시스의 실라스 커틀러 연구은 "초기 공격은 정부 기관을 타깃으로 한 것으로 보인다"며 "향후 다른 해커들도 이 취약점을 악용할 가능성이 크다"고 전했다.보도에 따르면 현재 9000~1만개 취약한 쉐어포인트 인스턴스가 인터넷에 노출된 상태이며, 일부는 이미 해킹된 것으로 확인됐다. 워싱턴포스트는 공격 대상이 미국 연방·주 정부, 대학, 에너
한국인터넷진흥원은 ‘민생회복 소비쿠폰’ 지급 시기를 악용한 디지털 사기 범죄를 차단하기 위해 전사적 대응 체계를 가동한다고 17일 밝혔다.KISA는 민생회복 소비쿠폰 지급 시기를 노린 스미싱·피싱·보이스 피싱 등 다양한 수법의 디지털 위협이 우려됨에 따라, 대국민 보안 공지를 통해 관련 범죄에 대한 주의를 당부한 바 있다. 또한 과학기술정보통신부, 행정안전부, 방송통신위원회, 경찰청, 금융감독원과 합동 보도 자료를 배포하는 등 범정부 차원의 대응을 강화해 왔다.스미싱 예방 전담기관으로서 KISA가 예상한 주요
주요키워드
인기기사
“기후는 농민 책임 아니다”…당근재해보험 개악 철회 촉구
제주 구좌읍 농민들이 당근재해보험 제도 개편에 반발하며 “농민을 기후위기의 희생양으로 내몰고 있다”고 성토했다. 구좌읍농민회는 지난 25일 발표한 성명서를 통해 “보험제도 개악을 즉각 철회하고 가입 조건을 파종 직후로 되돌리라”고 강력히 요구했다.구좌읍은 국내 최대 당근 주산지다. 매년 7월 말부터 8월 초까지는 당근 파종이 집중되는 시기로, 제주 한여름 폭염이 기승을 부리는 가운데 농민들은 극심한 생육 스트레스를 안고 씨를 뿌린다. 특히 당근은 발아율이 까다롭고 기후에 민감한 작물로, 파종 직후 충분
“무고한 생명 음주운전 위협 내몰아” 6차례 음주운전 30대 실형
청주지법 형사5단독 강건우 부장판사는 상습적으로 음주운전을 한 혐의로 기소된 30대 A씨에게 징역 1년4개월을 선고했다고 27일 밝혔다.A씨는 지난해 7월5일 오전 8시38분쯤 충북 진천군 광혜원면에서 술을 마신 상태로 자신의 승용차를 운전한 혐의로 기소됐다.A씨는 2010년부터 2020년까지 5차례 음주운전을 했다가 처벌받은 전력이 있으며, 집행유예 기간 중 또 범행을 한 것으로 조사됐다.강 부장판사는 “피고인은 과거 음주운전으로 실형을 선고받았지만 항소심에서 집행유예로 감형돼 풀려난 전력이 있
“30개월령 쇠고기 수입, 검역주권 침해하는 불공정 협상”
전국한우협회는 30일 서울 종로구 주한 미국대사관 앞에서 기자회견을 열고, 최근 한미 관세 협상 과정에서 미국측이 30개월령 이상 쇠고기 수입을 압박하고 있는 데 대해 강한 반대입장을 표명했다. 한우협회는 “이번 미국의 협상태도는 상호주의가 아닌 일방적·강압적 압력”이라며, “30개월령 쇠고기 수입을 강행하려는 시도는 검역주권을 침해하는 불공정 협상으로, 즉시 중단되어야 한다”고 주장했다.민경천 회장은 “도널드 트럼프 대통령의 말 한마디로 한미 FTA는 사실상 무력화됐고, 내년부터 적용될 관
(사)한국교통장애인 대구달서지회, 교통사고 30%줄이기 캠페인 성료
한국교통장애인 대구달서지회에서 지난25일 대구 지하철2호선 계명대역 사거리에서 교통사고 30% 줄이기 캠페인을 진행하였다. 한국교통장애인협회는 올바른 교통문화 정착과 교통사고로 인한 장애인과 부모를 잃은 유자녀의 재활과 자립을 위한 비영리 단체이다. 이날 행사에는 한국도로교통공단 대구지부직원,
이범석 청주시장 “폭염 대책 점검으로 시민불편 최소화” 주문
이범석 청주시장은 28일 전 부서에 “추진하고 있는 폭염 대책을 전반적으로 점검하고 꼼꼼히 보완해 시민 불편사항을 최소화하라”고 주문했다. 이 시장은 이날 열린 8월 월간업무보고에서 “독거노인과 같은 취약계층 시민들에게는 안부 확인, 냉방 물품 지원 등에 신경써 폭염으로 피해를 입는 분이 없도록 각별히 주의를 기울여야 한다”고 말했다. 이어 “호우 대책도 지속적으로 점검하고 필요한 조치는 신속하게 취하라”고 지시했다. 그러면서 “이달 폭우로 발생한 도로 사면 유실 등 시설 피해에 대한 항구복구가 차질 없이 진행되도록
최신기사
KB국민은행, 취약계층에 '시원한 여름나기 행복상자' 전달
KB국민은행이 여름철 폭염과 집중호우로 어려움을 겪는 취약계층을 돕기 위해 ‘시원한 여름나기 행복상자’를 전달했다고 2일 밝혔다.이번 지원은 기후위기와 재난에 취약한 계층을 위해 실질적인 도움을 주고자 마련된 것으로, 총 265가구가 지원 대상에 포함됐다. 행복상자는 서울시 광진구, 노원구, 동대문구에 거주하는 취약가구를 중심으로 전달됐다.상자에는 여름용 차렵이불과 미니 선풍기, 양우산 등 폭염·우천 대비 용품은 물론, 샴푸, 바디워시, 제습제, 모기약 등 위생·건강 관리를 위한 생필품도 함께 담겨 있다.
안산 건설업체서 화재…소방 진화 중
안산시 한 건설업체에서 화재가 발생해 소방당국이 진화 작업을 벌이고 있다. 경기도소방재난본부에 따르면 2일 오후 3시24분쯤 안산시 상록구 팔곡일동에 위치한 한 건설업체에서 불이 났다. 소방당국은 장비 24대, 인력 65명을 현장에 투입해 화재 진압에 나섰다. 현재까지 확인된 인명피해
15시간 날아가... 스페이스X 우주선, 국제우주정거장 도킹 성공
미국·일본·러시아 우주비행사 4명을 태우고 국제우주정거장으로 날아간 스페이스X 우주선이 약 15시간 만에 도킹에 성공했다.미 항공우주국과 스페이스X가 생중계한 영상에 따르면 미 동부시간으로 1일 오전 11시44분 스페이스X의 우주캡슐 드래건을 탑재한 팰컨9 로켓이 플로리다에 있는 케네디우주센터에서 발사에 성공했다.발사체의 1단 로켓 부스터는 약 2분40초 후 2단 우주선 기체와 분리된 뒤 부드럽게 하강해 지상에 착륙했고, 발사 9분여 만에 드래건 캡슐이 예정된 우주 궤도에 진입했다.드래컨 캡슐은 약 15시간 비행
전국날씨 3일과 4일 일부 지역 한 시간에 50~80㎜의 극한 호우 예상
단시간에 매우 강한 비가 내릴 것으로 예상돼 피해 주의해야 2일 기상청에 따르면, 역대 최고 수준으로 치달았던 올여...
민주당 신임 당대표에 정청래…"내란세력과 악수하지 않을 것"
더불어민주당의 신임 당대표로 강성·친명 성향으로 분류되는 4선 중진 정청래 의원이 선출됐다. 정 대표는 취임 일성으로 국민의힘을 겨냥 "그들과 악수하지 않을 것"이라고 단언하...