방송/연예
전 세계 빌딩관리 시스템의 75%가 KEV의 영향을 받으며, 69%는 랜섬웨어 공격에 사용된 것으로 확인된 KEV가 있는 것으로 나타났다.클래로티가 전 세계 BMS를 운영하는 529개 조직 46만7000개 이상 BMS를 조사해 분석한 ‘CPS 보안 현황 2025: 빌딩 관리 시스템 노출’ 보고서에 따르면 조사 대상 조직 대부분이 알려진 취약점이 존재하는 BMS를 운영하고 있는 것으로 드러났다.KEV는 공개된 취약점 중 실제 공격에 사용되는 것을 의미한다.
이반티에 이어 소닉월 VPN도 공격에 악용되고 있다.구글 위협 인텔리전스 그룹은 금전 목적의 공격그룹 UNC6148이 오래된 소닉월 시큐어 모바일 액세스 100 시리즈 어플라이언스를 이용해 캠페인을 전개하고 있다고 17일 밝혔다. 공격자는 이전에 탈취한 자격증명과 OTP를 활용해 보안 업데이트를 완료한 장비에도 접근해 공격을 진행하며, 공격 증거를 없애 포렌식 조사를 방해한다.이들은 ‘오버스텝’이라는 새로운 지속성 백도어를 사용하는데, 어플라이언스의 부팅 프로세스를 수정해 지속적인
앤앤에스피는 산업제어시스템과 운영기술 환경에 최적화된 보안 솔루션 풀라인업을 완성했다고 16일 밝혔다. 앤앤에스피는 국내외 제조사와 유럽연합 NIS2 등 글로벌 보안 규제 대응과 함께 주요기반시설 운영 기관과 협력을 강화할 계획이다.가시성·통제·탐지 능력 기반 ICS 보안 체계 완성국가지원 해킹그룹은 물론 사이버 범죄 조직까지 제조 시설과 국가기반시설 등 중요 인프라를 노린 사이버 공격에 열을 올리고 있다. 최근 해커는 노르웨이 리세밧넷 호수 댐의 취약점
해킹3.0 시대' AI로 한층 고도화된 사이버 공격에 대응하려면, 공공부문은 인터넷진흥원, 민간부문은 국정원으로 이원화된 사이버 대응 체계를 하나로 통합한 국가보안 컨트롤타워 '사이버보안청'의 설립과 더불어, 국가 단위의 통합 사이버 방어체계인 '사이버 아이언돔' 구축이 시급하다고 지적했다.사이버 위협헌팅 보안기업 '씨큐비스타'는 2025년 상반기 대한민국에서 잇따라 발생한 대형 사이버 공격 사례를 분석한 보안보고서 씨큐리포트 '2025년 대한민국 사이버 보
제주국제자유도시개발센터는 정보보호의 날을 기념해 정보보호 캠페인을 진행했다고 17일 밝혔다.캠페인은 지난 9~10일 이틀간 전직원 대상으로, 16일엔 제담이 어린이집 원아 대상으로 진행됐다.정보보호의 날은 사이버 공격에 대한 경각심을 높이고, 국민과 기업의 정보보호 생활화를 장려하기 위해 지정된 법정기념일이다.이번 행사는 국가정보원 지부, 제주사이버보안협의회 지원으로 디지털 시대 속에서 더욱 중요해지는 정보보호 인식을 확산하고, 안전한 사이버 보안 실천 문화를 자리 잡기 위하여 기획마련됐다
전 세계 수백만개의 웹사이트에서 사용하고 있는 ASP.NET의 암호화 키가 공격에 악용되고 있는 것으로 나타났다.팔로알토 네트웍스 위협분석그룹 유닛42가 ‘TGR-CRI-0045’라고 명명한 위협 그룹이 ASP.NET에서 사용되는 암호화 키인 머신키를 악용해 조직의 시스템에 침입한 후 접근 권한을 다른 위협 행위자에게 판매하고 있다.이들은 미리 확보한 머신키를 이용해 ASP.NET 뷰스테이트 역직렬화 기법을 사용해 대상 서버에 무단으로 접근할 수 있는
영국 직장인 39%가 사이버 공격을 당해도 회사 보안팀에 알리지 않는다는 조사 결과가 나왔다. 관련 내용을 9일 IT매체 테크레이더가 전했다.코히시티가 발표한 자료에 따르면, 영국 근로자들은 다른 유럽 국가들보다 사이버 공격에 대한 이해도가 높지만 정작 피해를 입었을 때는 침묵하는 경향이 강했다. 응답자의 43%가 랜섬웨어를 이해하고 있다고 답했으며, 이는 프랑스와 독일보다 높은 수치다. 또한, 79%는 사이버 공격을 식별할 수 있다고 자신했지만, 여전히 많은
탈레스는 API 보안 기능을 강화한 ‘임퍼바 애플리케이션 시큐리티 플랫폼’을 발표했다. 여기에는 손상된 객체 수준 인증와 같은 비즈니스 로직 공격에 대응하는 기능이 추가됐다.BOLA는 OWASP API 보안 상위 10개 위협의 주요 위협으로 꼽힌 것으로, API가 사용자에게 특정 데이터 객체에 액세스할 수 있는 권한이 있는지 여부를 제대로 확인하지 못할 때 발생한다. 이를 통해 공격자는 요청을 조작하고 민감한 정보에 대한 무단 액세스 권한을 얻을 수 있다.
스토리지 솔루션 업체 시놀로지는 29일 최근 발생한 마이크로소프트 셰어포인트 보안 취약점이 실제 공격에 악용된 사례와 관련해 단순 방어보다 복구 역량, 즉 ‘사이버 복원력’ 확보가 중요해졌다는 것을 보여주는 사례라고 강조했다회사 측에 따르면 셰어포인트 사례처럼 외부 공급 업체 제품에 있는 취약점을 활용해 공격자가 우회 접근할 경우 기업들은 방화벽이나 백신만으로 대응하기 어렵다. 엔드포인트 보안, 네트워크 분할, 데이터 암호화, 접근 제어, 백업 전략 등 다계층 방식 보안이 필요하다.
AI 기반의 네트워크 위협 탐지 기술이 진화하면서 NDR 시장 역시 빠르게 재편되고 있다. 2025 가트너 매직쿼드런트 NDR 부문에서 ‘리더’로 선정된 엑스트라홉은 AI 기반의 정교한 공격에 대응하는 기술적 차별화와 고객 중심 마케팅 전략으로 글로벌 존재감을 키워 나가고 있다.NDR은 네트워크 트래픽을 분석해 이상 행위를 탐지하고, 위협에 자동으로 대응하는 보안 솔루션이다. 기존 시그니처 기반 탐지 기술의 한계를 보완하며, 특히 랜섬웨어나 내부자 공격 같
주요키워드
인기기사
2025년 9호 태풍 크로사 예상 경로 등 오늘의 날씨 및 내일날씨,남쪽 해상 높은 물결과 강한 너울 주의!
7월 24일 낮 12시경 괌 북서쪽 약 160km 부근 해상에서 발생한 제 9호 태풍 크로사가 괌 해상을 따라 북상중이다.9호 태풍 크로사는 26일
“필요한 약만 신중하게”…울산대병원, 약 처방 평가 ‘1등급’
울산대학교병원이 전국 병원을 대상으로 한 정부 약 처방 평가에서 최고 등급을 받았다.26일 울산대학교병원에 따르면, 지난 25일 건강보험심사평가원의 ‘2024년 약제급여 적정성 평가’에서 울산대병원은 모든 항목 1등급을 획득하며 약물 사용 관리의 우수성을 입증했다.이번 평가는 외래 진료 시 병원이 처방한 항생제·주사제·약품 종류 수 등을 조사해 약 사용의 합리성을 평가한 것으로 병원의 환자 안전과 직결되는 중요한 지표로 꼽힌다. 약을 과도하게 사용하면 내성균이 생기거나 부작용이 생길 수 있어 평가 결과는 병원의 환자
2025년 9호 태풍 크로사 현재 위치 및 예상 경로 등 오늘의 날씨 및 내일날씨,남쪽 해상 높은 물결과 강한 너울 주의!
7월 24일 낮 12시경 괌 북서쪽 약 160km 부근 해상에서 발생한 제 9호 태풍 크로사가 괌 해상을 따라 북상중이다.9호 태풍 크로사는 26일
화성시, 배출가스·배기소음 무료 검사의 날 운영
경기 화성특례시가 시민 건강과 쾌적한 대기환경 조성을 위해 ‘운행차 배출가스·배기소음 무료검사의 날’을 운영한다고 25일 밝혔다.이번 점검은 시민의 자발적인 차량 정비와 주기적인 점검을 유도해, 차량에서 발생하는 배출가스 및 배기소음 과다 발생을 사전에 예방하기 위해 마련됐다.‘무료검사의 날’은 오는 7월 30일부터 매월 넷째 주 수요일 오전 10시부터 낮 12시까지 화성종합경기타운 P4주차장에서 운영된다.점검 항목은 경유차량의 배출가스와 모든 운행차의 배기소음으로, 차량 상태를 객관적으로
최신기사
교통안전공단, 양대 공항공사와 국민 항공안전 확보 ‘맞손’
한국교통안전공단은 어제 코트야드 메리어트 서울 보타닉파크 호텔에서 인천국제공항공사, 한국공항공사와 함께 국민과 공항종사자의 하늘길 안전을 지키기 위한 ‘항공안전 데이터 공유 및 상호협력에 관한 업무협약’을 체결했다.이번 협약에 따라 TS와 인천공항공사, 한국공항공사는 공항종사자에게 적합한 항공안전 자율보고 시스템을 구축하고 항공안전 데이터 분석을 바탕으로 공항의 위해요인을 발굴하는 ‘예방 중심의 공항시설 안전관리체계’를 강화한다.특히 세 기관은 ▲국가 항공안전 자율보고와 자체 안전보
양동근, '계엄 옹호' 목사 행사 공연··· "순수한 신앙심 때문"
래퍼 겸 배우 양동근이 탄핵 반대 집회를 주도했던 손현보 목사가 주최한 행사에 참여하자 영상이 일부 팬들은 "계엄을 옹호하냐"며 비난을 쏟아냈다.양동근은 지난달 30일 부산 세계로교회에서 손현보 목사가 주최한 청소년·청년 캠프에서 자신이 속한 CCM 공연단 K-Spirit과 함께 무대를 꾸몄다.이어 자신의 인스타그램에 공연 영상을 ‘Wash it Whither than snow’라는 글과 함께 올렸다. 평소 독실한 기독교인으로 알려진 그는 "너무 은혜로웠던 시간이었어요”라는 자막도
안동 공무원 실수로 시아버지와 혼인신고... "X족보 됐다" 며느리 분통
경북 안동에서 공무원의 행정업무 실수로 약 9개월간 시아버지와 혼인신고가 돼 있었다는 황당한 사연이 전해졌다.지난달 31일 JTBC '사건반장'에는 경북 안동에 거주하는 40대 여성 A씨의 사연이 소개됐다. 북한 함경북도 출신인 A씨는 2002년 탈북해 2003년 안동에 정착했다. 이후 사랑하는 사람을 만나 2006년 결혼했고, 2007년 4월 관할 읍사무소를 통해 정식으로 혼인신고를 했다. 그런데 담당 공무원 실수로 제적등본상 배우자가 남편이 아닌 '시아버지'로 기재됐다.A씨는 이 같은 사실을 전혀 알지 못하고 있다가 몇 달 뒤
세일즈포스-서비스나우, 컨택센터 SW 기업 제네시스에 각각 7억5000만달러 투자
세일즈포스와 서비스나우가 컨택센터 자동화 소프트웨어 기업 제네시스에 각각 7억5000만달러를 투자했다고 1일 밝혔다이번 투자에서 제네시스는 회사 가치를 150억달러 규모로 인정 받았다.마이크로소프트 출신 토니 베이츠가 이끄는 제네시스는 AI 기반 고객 서비스 자동화 시장에서 세일즈포스, 서비스나우와 경쟁해왔다.두 회사는 이전에도 제네이스에 투자한 바 있으며, 이번 추가 투자를 통해 전략적 협력 관계를 강화했다고 디인포메이션은 전했다.1990년 설립된 제네시스는 음성 녹취 및 통화