방송/연예
오라클 클라우드 인프라스트럭처의 브라우저 기반 통합 개발 환경 ‘오라클 코드 에디터’에서 원격 코드 실행 취약점이 발견됐다. 이 취약점을 악용하면 공격자가 피해자의 클라우드셸을 하이재킹할 수 있으며, 코드 에디터와 연동되는 리소스 매니저, 함수, 데이터 사이언스 등의 서비스에도 영향을 줄 수 있다.취약점을 발견한 테너블은 OCI의 클라우드셸이 브라우저에서 사용 가능한 CLI를 제공해 개발자가 쉽게 파일을 업로드 할 수 있는데, 공격자가 이를 악용할 수 있다고 설명했다.
온프레미스와 클라우드의 데이터 보호 정책은 각각 다르다. 업무용 기기에서 DRM으로 보호되는 문서를 마이크로소프트365에서 활용한다면 MIP로 변환해야 한다. 그리고 팀즈에서는 평문 상태로 업로드해야 협업에 사용할 수 있다. 이 문서가 사용자 기기에 암호화되지 않은 상태로 다운로드되면 유출되기 쉽다. 사용자 계정을 탈취한 공격자가 팀즈에 접속하거나, 접근 권한이 미흡한 협업 도구에 공격자가 침투하면 암호화되지 않은 중요 문서를 탈취할 수 있다.N2SF 체계를 통해 데이터 이동량이 많아지면 데이터 유출 위협은 더 높아진다
탈중앙화 파생상품 프로토콜 GMX V1 GLP 풀이 해킹돼 약 4200만달러 상당 자산이 유출된 이후 공격자가 대부분 자산을 반환하고 바운티를 받기로 GMX 측과 합의했다고 코인텔레그래프가 11일 보도했다.해커는 탈취 자산을 프랙스와 이더리움 등으로 분산했으며, 일부는 이미 시장에서 수익을 실현한 상태다.이번 공격은 아비트럼 네트워크를 통해 발생했으며, 이후 GMX는 아비트럼과 아발란체에서 GMX V1 거래 및 GLP 발행·상환 기
공격자가 목표 기업으로 침투할 때 가장 효과적으로 사용하는 것이 유효한 계정과 권한이다. 정상 사용자의 계정과 권한으로 목표 시스템으로 접근하면 보안 시스템을 우회하는 고급 기술을 사용하지 않고도 목표를 이룰 수 있다. 복잡한 멀티·하이브리드 클라우드에서 계정과 권한을 효과적효과적으로 관리해 초기 침투 가능성을 낮춘는 방법을 알아본다.기하급수적으로 증가하는 NHI클라우드 확산 속도가 빨라지면서 비인간ID가 증가하고, 이로 인한 보안 문제도 심각해진다. NHI는 머신ID, 서비스 아이덴티티, API 키와
공격자가 목표 기업으로 침투할 때 가장 효과적으로 사용하는 것이 유효한 계정과 권한이다. 정상 사용자의 계정과 권한으로 목표 시스템으로 접근하면 보안 시스템을 우회하는 고급 기술을 사용하지 않고도 목표를 이룰 수 있다. 복잡한 멀티·하이브리드 클라우드에서 계정과 권한을 효과적효과적으로 관리해 초기 침투 가능성을 낮춘는 방법을 알아본다.갑자기 스팸메일이 폭탄처럼 쏟아져서 메일함이 가득차 업무 수행이 불가능해졌다. IT 부서에서 연락이 와 문제를 해결해주겠다며 PC 접근을 허락해 줄 것을 요구했다. 그리고 메일 계
인공지능 기술이 노트북 마이크의 설계 결함을 이용해 두꺼운 콘크리트 벽을 넘어 음성을 감지할 수 있는 기술이 개발됐다. 22일 IT매체 테크레이더에 따르면 미국 플로리다대와 일본전기통신대 연구진은 널리 사용되는 MEMS 마이크의 취약점을 어떻게 악용하는지에 대해 보고서를 통해 설명했다. 가장 큰 영향을 받는 기기는 노트북인데, 이는 부분적으로 내부 배선 설계 때문이라고 한다. 연구진은 공격자가 FM 수신기, 구리 안테나, 기계학습 도구만을 사용하여 25cm 두께의
마이크로소프트의 7월 보안 업데이트에서 완벽하게 해결되지 않은 취약점을 악용한 표적공격이 진행되고 있다. 마이크로소프트는 온프레미스 셰어포인트 서버 고객을 표적으로 한 공격이 진행되고 있다며 취약점 영향을 받는 셰어포인트 서버의 보안 업데이트를 권고했다.새로 발견된 취약점 CVE-2025-53771은 셰어포인트 서비스크립션 에디션, 셰어포인트 2019와 엔터프라이즈 서버 2016에 영향을 미친다. 네트워크 스푸핑으로 악성파일 업로드, 서버 머신키 탈취, 웹셸 설치와 원격코드실행 등을 수행할 수 있다.이 서버를 사용하는
올해 초 큰 문제가 되었던 스노우플레이크 고객정보 유출 사고는 스노우플레이크 사용 기업의 자격증명을 훔쳐 스노우플레이크 인스턴스에 접근해 정보를 탈취한 것이다. 피해 기업은 피싱·악성코드로 계정을 도난당했으며, MFA 등 기본 보안 조치를 하지 않아 훔친 계정정보를 통해 공격자가 접근할 수 있었다. 과도한 권한을 가진 계정을 운영했으며, IAM 설정 및 모니터링이 소홀해 피해를 입었다.이 사고는 클라우드 인프라 및 권한 관리 솔루션의 필요성을 보여주는 대표적인 사례다. CIEM은 멀티 클라우드 환경에서의 권한
에스투더블유는 오펜시브연구팀이 윈도우 공용 로그 파일 시스템 드라이버에서 제로데이 취약점 ‘CVE-2025-32713’을 포착했다며 10일 상세 내용을 공개했다. CVE-2025-32713는 CLFS 드라이버에서 부적절한 메모리 관리로 인해 발생하는 취약점으로, 공격자가 시스템 권한을 탈취하는 데 악용될 수 있다.CLFS는 사용자 모드와 커널 모드의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템의 핵심 영역과 밀접하게 연결되기 때문에, 공격자들이 본 취약점을 악용할 가
정부가 소프트웨어 공급망 공격 방어를 위한 대응 마련에 속도를 높인다. 국가정보원은 7일 정보보호학회 공급망보안연구회가 개최한 ‘2025년 공급망 보안 워크숍’에서 국내 공급망 보안 정책 추진방향을 설명하면서 국가 소프트웨어 공급망 신뢰성을 강화할 수 있는 로드맵을 마련하고 있다고 밝혔다.소프트웨어 공급망 취약점으로 인한 위협 수준이 점점 더 높아지고 있다. 기업/기관의 보안이 강화되고 있어 기존의 해킹 방식으로 공격자가 침입하기 쉽지 않기 때문에 공격자는 소프트웨어 공급망의 취약점을 악용한다.특히 북한의 공급망 공격은
주요키워드
인기기사
정명근 시장 "기업 성장해야 시민이 행복"
정명근 화성특례시장이 지난 15일 경기 화성시 향남읍에 있는 화성상공회의소 컨벤션홀에서 열린 ‘제200차 화성경제인포럼’에 참석해 지역 기업인들과 소통의 시간을 가졌다.화성경제인포럼은 2007년 1월 첫 개최 이후 매월 셋째 주 화요일에 열리고 있으며, 관내 기업 대표와 임직원이 모여 경영·경제·인문 등 다양한 분야의 강연을 듣고 교류하는 경제 네트워크다. 이번 제200회 포럼은 그동안의 성과를 기념하는 뜻깊은 자리로 마련됐다.이날 행사에는 정명근 화성특례시장을 비롯해 배정수 화성특례시의회 의장, 유관 기관장, 지역 기업인 등 20
요즘 제일 힙한 취향, 불교코어… 불교 감성 굿즈·브랜드 2025부산국제불교박람회로 총출동
8월 7일부터 10일까지 나흘간, 부산 벡스코 제1전시장에서 ‘2025부산국제불교박람회’가 열린다. ‘K-명상의 중심도시’ 부산에서 서울국제불교박람회의 열기를 그대로 이어갈 이번 부산국제불교박람회가 현재 공식 누리집에서 관람객 사전 등록을 진행하고 있다.불교신문과 재단법인 BBS부산불교방송이 주최하고, 대한불교조계종, 부산광역시, 금정총림 범어사, 영축총림 통도사, 쌍계사, 부산불교연합회, 조계종부산연합회가 후원하는 ‘부산국제불교박람회’
보성군, 벌교종합스포츠시설 조성 사업 ‘본궤도’
보성군은 지난 11일, 벌교종합스포츠시설 조성사업 부지에 대한 농업진흥지역 해제 승인 및 농지전용협의를 최종 완료해 본격적인 사업 추진에 박차를 가하고 있다고 밝혔다.벌교읍 장양리 일원에 들어서는 이 사업은 총사업비 150억 원을 투입해 32,226㎡ 규모의 종합 스포츠 인프라를 구축하는 대형 프로젝트이다.축구장 2면, 풋살장 2면, 주차장 등이 새롭게 조성되면, 기존의 축구장 3면을 포함해 총 5면의 축구장을 확보하며, 보성군은 명실상부한 전남권 스포츠 중심지로 도약하게 된다.또한
"햄버거병을 막아라" 경기도, 분쇄육 제품 제조업체 불법 무더기 적발
광명지역신문=이순금 기자> 냉동보존제품을 냉장 또는 상온보관하거나 자가품질검사를 실시하지 않는 등 축산물위생관리법을 위반한 업소 20곳이 경기도 특별사법경찰단에 적발됐다.경기도는 지난 6월 16일부터 6월 27일까지 2주간 도 전역의 축산물가공업체 및 식육포장처리업체를 대상으로 집중 수사를 펼쳐 불법이 의심되는 축산물가공업체 362개를 확인하고 20개 업소에서 총 22건의 불법 위반 행위를 적발했다고 15일 밝혔다.이번 수사는 여름철을 앞두고 어린이들이 좋아하는 소시지, 햄버거패티 등 햄버거병 감염 위험이 높은 분쇄육 제품을 제조하
박소현 음악 칼럼니스트의 세 번째 책, ‘책 속에 스며든 클래식’ 출간
국내 유일의 정통 음악 평론지 ‘월간리뷰’의 인기 코너 ‘박소현의 책 속에 스며든 클래식’이 연재 10년 만에 한 권의 책으로 출간됐다. 매달 글을 연재해온 박소현 저자가 10년 가까이 써온 원고를 한데 모아 ‘책 속에 스며든 클래식’으로 펴냈다.2016년부터 매월 ‘월간리뷰’ 지면 한켠을 지켜온 이 칼럼은 문학 작품 속에 숨어 있는 클래식 음악을 발굴하고, 그 의미를 풀어내며 많은 독자들에게 큰 사랑을 받아왔다.100번째 원고를 끝으로 오랜 시간의 결실을 단행본으로 엮어낸 이번 신간 ‘책 속에 스며든 클래식’은 작가의 애정 어린
최신기사
강원도교육청, '2025 동계종목 우수학생선수 해외체험연수' 진행
강원특별자치도교육청은 21일부터 오는 29일까지 8박 9일간, 동계종목 우수학생선수 14명을 대상으로 이탈리아, 오스트리아 현지에서 해외체험연수를 실시한다.이번 연수는 선진화된 체육시설과 훈련시스템을 경험하여 국제적인 감각을 체득할 수 있는 기회를 제공하며, 다양한 문화체험과 교류를 통해 선수로서뿐만 아니라 학생 개개인의 성장에 도움을 주기 위해 마련되었다.연수 참가자는 제106회 전국동계체육대회에서 입상한 학생, 총 14명으로 연수는 동계스포츠시설 방문 및 현지 전문가와의 교류, 문화 공연 관람 등의 프로그램으로
제주 해역서 새벽 규모 2.5 지진… 기상청 “피해 없을 듯”
22일 새벽 제주 남쪽 해상에서 지진이 발생했다. 기상청은 이날 오전 3시 57분 5초쯤 제주 서귀포시 남남동쪽 약 101km 해역에서 규모 2.5의 지진이 발생했다고 밝혔다.진원의 위치는 북위 32.41도, 동경 126.95도이며 진원 깊이는 공개되지 않았다.기상청 관계자는 “이번 지진은 비교적 규모가 작고 해역에서 발생했기 때문에 육상에서의 피해 가능성은 사실상 없을 것으로 보인다”며 “현재까지 접수된 이상 진동이나 피해 신고는 없다”고 밝혔다.제주지역은 한반도 본토에 비해 상대적으로 지진 발생 빈도가 낮은 편이지만 지질 구조상
AI 브라우저 디아, 스킬 갤러리 공개...퍼블렉시티 코멧도 '단축키' 기능 준비 중
더 브라우저 컴퍼니는 생성형 AI 기반 브라우저인 디아에 '스킬 갤러리'를 선보이고사용자들이 자주 사용하는 프롬프트를 쉽게 저장하고 반복 실행할 수 있도록 지원한다고 테크크런치가 21일 보도했다.기존에는 커뮤니티에서 사용자들이 직접 만든 스킬을 공유했지만, 이제 공식 갤러리를 통해 카테고리별로 정리된 스킬을 찾아 활용할 수 있다.퍼플렉시티도 코멧 브라우저에 비슷한 기능을 준비 중이다. 아라빈드 스리니바스 CEO는 "탭 정리, 회의 준비, 소셜 미디어 트렌드 검색
민족통일 춘천시협의회, '제14대 이계천 회장 취임식' 성황리 열려
민족통일 춘천시협의회에서는 21일, 제14대 회장 취임식행사를 개최했다. 이번 행사는 최근까지 회장이 공석 중이던 춘천시협의회가 새로운 회장이 취임하면서 사회적으로 꺼져가던 민간통일 운동을 재 점화시켜 통일운동에 대한 방향성을 제시하는 계기가 되었다.이번행사에는 우리 민족의 통일에 대한 열망을 반영하듯 김진태 강원특별자치도 지사와 대한노인회 강원연합회 이건실 회장, 민족통일 강원협의회 이귀인 회장, 도 · 시 의원, 관변단체 및 통일운동 단체 회원 등 120여명이 참석해 성황을 이뤘다.이번에 취임한 이계천
전기차와 드론의 만남…현대차 vs BYD, 미래 모빌리티 신기술 경쟁
전기차와 드론의 결합이 2025년 새로운 기술 트렌드로 부상하고 있다. 자동차가 단순한 이동 수단을 넘어 특정 목적을 수행하는 플랫폼으로 진화하는 가운데, 드론과의 결합을 통해 그 가능성을 한층 더 넓히고 있는 것이다.관련해 지난 18일 전기차 매체 클린테크니카는 '드론을 품은 전기차'의 최근 몇 가지 사례를 소개했다.가장 적극적인 행보를 보이는 곳은 중국 전기차 제조업체 BYD다. BYD의 서브 브랜드 팡청바오는 최근 루프 일체형 드론 스테이션을 갖춘 신형 SUV '타이7'(Tai