방송/연예
마이크로소프트의 7월 보안 업데이트에서 완벽하게 해결되지 않은 취약점을 악용한 표적공격이 진행되고 있다. 마이크로소프트는 온프레미스 셰어포인트 서버 고객을 표적으로 한 공격이 진행되고 있다며 취약점 영향을 받는 셰어포인트 서버의 보안 업데이트를 권고했다.새로 발견된 취약점 CVE-2025-53771은 셰어포인트 서비스크립션 에디션, 셰어포인트 2019와 엔터프라이즈 서버 2016에 영향을 미친다. 네트워크 스푸핑으로 악성파일 업로드, 서버 머신키 탈취, 웹셸 설치와 원격코드실행 등을 수행할 수 있다.이 서버를 사용하는
금융보안원이 하반기 ‘금융권 소프트웨어 공급망 보안 플랫폼’을 구축한다고 29일 밝혔다. 금보원은 올해 말에 플랫폼 시범운영 후 내년부터 본격 운영할 계획이다.SW 공급망 위협 실시간 가시화최근 금융 관련 소프트웨어 취약점, VPN 로그인 시도 제한 우회 취약점, 모바일 기기 관리 솔루션의 인증우회 및 원격명령실행 취약점 등 다양한 소프트웨어 취약점을 악용한 공격이 빈번하게 발생하고 있다. 이러한 취약점이 IT 침해사고의 최초 진입점 또는 피해 확산점이 되고 있다. 플랫폼은 취약점을 통합 관리하고 정보를 공유해
에스투더블유는 오펜시브연구팀이 윈도우 공용 로그 파일 시스템 드라이버에서 제로데이 취약점 ‘CVE-2025-32713’을 포착했다며 10일 상세 내용을 공개했다. CVE-2025-32713는 CLFS 드라이버에서 부적절한 메모리 관리로 인해 발생하는 취약점으로, 공격자가 시스템 권한을 탈취하는 데 악용될 수 있다.CLFS는 사용자 모드와 커널 모드의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템의 핵심 영역과 밀접하게 연결되기 때문에, 공격자들이 본 취약점을 악용할 가
마이크로소프트 엔터프라이즈 포털 솔루션 셰어포인트 제로데이 취약점을 악용한 해킹 공격이 최소 400개 조직을 대상으로 진행됐다고 테크크런치가 23일 보도했다.이번 취약점은 네덜란드 사이버보안 기업 아이 시큐리티가 처음 발견했다.취약점을 악용한 공격으로 미국 핵안보청 등 정부 기관들도 피해를 입은 것으로 확인됐다. 블룸버그통신에 따르면, NNSA 외에도 여러 정부 부처와 기관들이 초기 공격에 노출됐다. 해킹은 7일부터 시작된 것으로 보인다. 취약점 CVE-202
전 세계 빌딩관리 시스템의 75%가 KEV의 영향을 받으며, 69%는 랜섬웨어 공격에 사용된 것으로 확인된 KEV가 있는 것으로 나타났다.클래로티가 전 세계 BMS를 운영하는 529개 조직 46만7000개 이상 BMS를 조사해 분석한 ‘CPS 보안 현황 2025: 빌딩 관리 시스템 노출’ 보고서에 따르면 조사 대상 조직 대부분이 알려진 취약점이 존재하는 BMS를 운영하고 있는 것으로 드러났다.KEV는 공개된 취약점 중 실제 공격에 사용되는 것을 의미한다.
중국 연계 공격자들이 마이크로소프트 온프레미스 셰어포인트 서버 제로데이 취약점을 악용하는 것으로 알려졌다.마이크로소프트는 중국 배후 리넨 타이푼과 바이올렛 타이푼, 스톰 2603이 인터넷에 연결된 취약한 셰어포인트 서버를 대상으로 공격하는 것을 확인했다고 22일 밝혔다.또한 익스플로잇을 악용하는 다른 공격자에 대해서도 조사하고 있다고 공개하며, 공격자들이 패치되지 않은 온프레미스 셰어포인트 서버 익스플로잇을 지속적으로 활용할 것이라고
우리은행은 금융보안원과 공동으로 ‘제5회 우리콘 모의해킹 경진대회’를 개최한다고 14일 밝혔다.대회는 8월 18일부터 29일까지 진행되며, 우리은행 인터넷뱅킹과 우리WON뱅킹의 보안 취약점을 찾아 제거하는 ‘버그 바운티’ 형식으로 운영된다.우리은행은 대회에 참여한 팀의 보안 취약점 발굴 수준과 창의성 등을 종합 평가해 대상 1팀, 최우수상 1팀, 우수상 1팀, 장려상 1팀 등 4팀을 선정, 총 850만원의 상금을 수여한다. 아울러, 수상자에
이반티에 이어 소닉월 VPN도 공격에 악용되고 있다.구글 위협 인텔리전스 그룹은 금전 목적의 공격그룹 UNC6148이 오래된 소닉월 시큐어 모바일 액세스 100 시리즈 어플라이언스를 이용해 캠페인을 전개하고 있다고 17일 밝혔다. 공격자는 이전에 탈취한 자격증명과 OTP를 활용해 보안 업데이트를 완료한 장비에도 접근해 공격을 진행하며, 공격 증거를 없애 포렌식 조사를 방해한다.이들은 ‘오버스텝’이라는 새로운 지속성 백도어를 사용하는데, 어플라이언스의 부팅 프로세스를 수정해 지속적인
오라클 클라우드 인프라스트럭처의 브라우저 기반 통합 개발 환경 ‘오라클 코드 에디터’에서 원격 코드 실행 취약점이 발견됐다. 이 취약점을 악용하면 공격자가 피해자의 클라우드셸을 하이재킹할 수 있으며, 코드 에디터와 연동되는 리소스 매니저, 함수, 데이터 사이언스 등의 서비스에도 영향을 줄 수 있다.취약점을 발견한 테너블은 OCI의 클라우드셸이 브라우저에서 사용 가능한 CLI를 제공해 개발자가 쉽게 파일을 업로드 할 수 있는데, 공격자가 이를 악용할 수 있다고 설명했다.
주요키워드
인기기사
연일 기록적 폭염에...제주소방, 비상대책반 가동한다
제주 전지역에 기록적인 폭염이 지속되면서, 제주특별자치도 소방안전본부가 9월 30일까지 72일간 ‘119폭염 비상대책반’을 운영한다.대책반 운영은 최근 이재명 대통령의 철저한 폭염 대비 지시와 소방청의 ‘폭염 119안전대책본부’ 운영 방침에 따른 후속조치다. 비상대책반 운영을 통해 도민의 건강과 안전을 보호하기 위한 전방위적 소방안전대책을 추진한다.119폭염 비상대책반은 상황총괄팀, 구조구급팀, 생활지원팀, 현장안전관리팀의 4개 실무팀으로 편성돼 폭염으로 인한 각종 재난상황에 능동적으로 대응할 계획이다.세부 소방안전대책으로 구급차
두산로보틱스, 美 자동화 기업 원엑시아 인수
두산로보틱스가 미국 자동화 전문기업 원엑시아를 인수한다.두산로보틱스는 이사회를 열고 원엑시아 지분 89.59%를 약 356억 원에 확보하기로 결의했다고 28일 밝혔다.원엑시아는 제조와 물류, 포장 분야에서 자동화 시스템을 공급해 온 미국 펜실베이니아 기반 기업으로, 최근 북미 시장을 중심으로 협동로봇용 포장 소프트웨어 개발에 주력하며 연평균 30%의 성장률을 기록하고 있다. 두산로보틱스는 이번 인수를 통해 고도화된 자동화 기술과 산업별 시스템 통합 역량, 25년간 축적된 데이터를 확보하게 됐다. 회사는
동대문문화재단, 청년이 전하는 세계 문화, 도서관에서 만나다!
동대문문화재단은 오는 7월부터 8월까지 UN 공인 국제리더십학생협회인 아이섹과 협력하여 아동·청소년을 위한 문화 다양성 프로그램을
피닉스 '도롱코 왕코' 스위치 버전 발매
피닉스는 30일 반다이남코스튜디오와 협력해 닌텐도 스위치 전용 ''도롱코 왕코'를 선보였다.이 작품은 강아지가 예쁜 집 내부를 엉망으로 더럽히는 액션 게임이다. 인디게임 레이블 갸스튜디오를 통해 출시한 스팀 버전을 닌텐도 스위치로 선보이는 것이다.스위치 버전에서는 기존 포메라니안 외에 시바견, 코기, 잭 러셀 테리어, 토이푸들, 불독 등 5개종 강아지가 등장한다. 이를 통해 방을 진흙 투성이로 만들어 볼 수 있다.이 회사는 이밖에 'SACRA 게임 뮤직'을 통해 오리지널 사운드 트랙을 공개했다. 또 내달 17일까지
제주적십자사, 폭염 극복 무더위 쉼터 . 도민 재난심리상담 운영
대한적십자사 제주특별자치도지사는 오는 9월까지, 제주시민속오일시장에서 폭염에 취약한 노약자, 어린이 등 도민과 관광객을 대상으로 적십자 재난회복지원차량을 활용한 ‘무더위 쉼터’를 운영하고 있다고 28일 밝혔다.행정안전부 및 제주특별자치도와 재난심리회복지원센터 활동가들이 폭염 등 자연 재난으로부터 빠른 회복과 심리적 안정을 위해 도민 무료상담을 진행하며, 차량 내 모니터를 통해 심리사회적지지 교육도 시청할 수 있다.제주적십자사 정태근 회장은 “적십자사는 재난관리책임기관 및 긴급구조지원기관으로서 폭염, 풍수해, 화재 등에
최신기사
경기도, ‘찾아가는 북부도로 보상민원서비스’ 실시
경기도건설본부는 오는 8월 4일부터 10월 2일까지 2개월간 파주읍 우계로 51에 있는 파주농협 하나로마트 2층 회의실에서 ‘찾아가는 북부도로 보상민원서비스’를 운영한다고 밝혔다. 지방도360호선 월롱~광탄1 구간 도로확·포장공사의 원활한 사업 추진과 주민 편의를 위한 현장 중심 행정서비스다.도는 앞서 4~6월 동안 지방도359호선 갈현~축현 구간을 대상으로 찾아가는 보상민원서비스를 제공하면서 주민들과 신속하고 투명한 보상 협의가 원만하게 이루어졌다는 평가를 받았다.경기도는 이 경험을 바탕으로 관내 다른 사업에도 동일한 방식의 보상
경기도, 저출생 대응 우수시책 경진대회서 최우수상에 광명시 선정
경기도가 1일 경기도여성비전센터에서 ‘2025년 경기도 저출생 대응 우수시책 경진대회’를 열고 최우수상에 광명시를 선정했다.2016년부터 시작해 올해로 열 번째를 맞는 이번 경진대회는 시군에서 발굴한 지역 맞춤형 저출생 대응 우수시책을 평가함으로써 정책 관심도를 제고하고, 다른 시군에 우수시책을 공유하는 자리다. 지난 7월 3~9일 7일 간 총 19건에 대한 시책의 사전심사를 거쳤으며, 이를 통과해 본선에 오른 6건의 사례 중 전문가 심사위원 점수를 반영해 최종 순위가 결정됐다.최우수상을 수상한 광명시는 ‘정주하고 싶은 도시, 가족
李정부 첫 여당 '정청래호' 출항…'전광석화 개혁' 속도전 예고
이재명 정부의 첫 집권 여당을 이끌어갈 정청래호가 2일 닻을 올리고 본격적인 출항을 알렸다.이날 전당대회를 통해 당 수장으로 선출된 정청래 신임 대표는 이 대통령의 국정 운영을 뒷받침하면서도 사실상 이 대통령 일극 체제인 여권의 정치 지형에서 수평적이고 건강한 당정 관계를 구축해야 하는 상황이다.절대다수의 국회 의석을 토대로 이른바 개혁 입법 드라이브를 예고한 상황에서 민주당이 일방적으로 독주한다는 비판을 피하면서 내년 지방선거의 승리를 일궈야 하는 과제도 안게 됐다.이런 측면에서 정 대표를 비롯해 민주당이 '내란 정당
마산회원구 구암1동 청렴 실천 자석 버튼 제작
창원시 마산회원구 구암1동은 1일 청렴 문화 조성 캠페인 ‘구암1동 오늘도 청렴해’ 3편을 실시했다고 밝혔다.이번 캠페인은 ‘오늘도 청렴해’ 1·2편에 이어 구암
‘민생회복 소비쿠폰 ’접수 안강읍 이장들이 팔 걷었다
북경주행정복지센터는 안강읍이장협의회와 협력해 민생회복 소비쿠폰의 접수가 원활하게 진행되도록 힘쓰고 있다.민생회복 소비쿠폰은 1인당 18만원~43만원의 지원금이 지급되는 정부 차원의 대규모 소비 진작 정책으로, 신청 기간은 7월 21일부터 9월 12일까지다.카드사 홈페이지나 앱, 행정복지센터 등에서 접수가 가능한 가운데, 온라인에 익숙치 않은 고령층이 많은 안강읍에서는 어르신들이 대거 행정복지센터 접수처로 몰리며 현장이 복잡했다. 이에 안강읍이장협의회 소속 이장 46명이 자원봉사에 나서서 접수와 신청서 작