보안 솔루션이 공격에 사용되는 아이러니한 일이 계속 발생하고 있다. VPN이 공격의 통로가 되는가하면, 강력한 본인인증을 위해 사용되는 하드웨어 보안 저장소가 공격에 악용되고 있다. 이번에는 이메일 보안 솔루션 기업 프루프포인트와 인터미디어의 피싱 페이지 연결 차단을 위해 제공하는 ‘링크래핑’ 기능을 악용해 사용자를 피싱 페이지로 연결시키는 공격이 발견됐다.클라우드플레어의 이메일 시큐리티 팀이 발견한 이번 공격은 프루프포인트, 인터미디어가 ‘신뢰할 수 있는’ 페이지로 판단하기 때문에 사용자가
비트코인 생태계 내에서 밈코인 출시 및 거래 플랫폼으로 주목받아온 오딘펀이 58.2 BTC, 약 700만달러 상당 자산을 해킹 공격으로 탈취당한 사실이 확인됐다고 더블록이 13일 보도했다.블록체인 보안 업체 펙쉴드에 따르면 는 오딘펀은 플랫폼은 유동성 조작 공격에 노출돼 대규모 BTC가 유출되는 상황이 벌어졌다.한 커뮤니티 사용자는 공격자가 SATOSHI 등 토큰들을 사용해 유동성 풀을 부풀린 뒤, BTC를 대가로
디도스는 가장 오래되고 단순한 공격기법이지만, 막강한 파괴력을 가진 공격이다. 디도스는 서비스를 중단시킨 후 금전을 요구하거나 갈등대상국에 혼란을 일으키기 위해 단행한다. 랜섬웨어와 병행해 공격자의 수익을 극대화하고, 전쟁 중 상대국의 통신, 교통, 금융, 물류 시스템을 마비시켜 물리적 공격에 버금가는 피해를 일으키기도 한다.디도스를 탐지하고 방어하는 기술이 빠르게 진화하고 있지만, 더욱 진화한 공격이나 대응 솔루션의 사각지대를 이용하는 공격이 성행하고 있다. 최근에는 디도스 차단 필터를 우회하는 방법으로 제로데이 취약
이반티에 이어 소닉월 VPN도 공격에 악용되고 있다.구글 위협 인텔리전스 그룹은 금전 목적의 공격그룹 UNC6148이 오래된 소닉월 시큐어 모바일 액세스 100 시리즈 어플라이언스를 이용해 캠페인을 전개하고 있다고 17일 밝혔다. 공격자는 이전에 탈취한 자격증명과 OTP를 활용해 보안 업데이트를 완료한 장비에도 접근해 공격을 진행하며, 공격 증거를 없애 포렌식 조사를 방해한다.이들은 ‘오버스텝’이라는 새로운 지속성 백도어를 사용하는데, 어플라이언스의 부팅 프로세스를 수정해 지속적인
국민의힘이 조국 조국혁신당 전 대표 사면 움직임에 총공세에 나섰다.법무부 사면심사위원회가 지난 7일 8.15광복절 특별사면 대상자 명단에 조국 전 대표를 포함시킨 것을 두고 이재명 정권이 기어이 파렴치한 범죄자를 감옥에서 풀어주려 한다며 파상 공격에 나서고 있는 것이다.조국 전 대표가 독립운동을 했는가, 민주화 운동을 하다가 감옥에 갔는가라며 이재명 정권을 조국 사면 추진을 즉각 중단할 것을 촉구했다.8일 국회에서 열린 국미의힘 원내대책회의에서는 조국 전 대표와 이재명 정권을 향한 융단폭격이 쏟아졌다.조
한 암호화폐 투자자가 계약 주소를 확인하지 않고 악성 블록체인 거래에 서명해 300만달러를 잃은 사례가 눈길을 끈다. 6일 블록체인 매체 코인텔레그래프에 따르면 블록체인 분석 플랫폼 룩온체인은 "피해자가 피싱 공격에 당해 악성 거래를 승인하면서 300만달러를 잃었다"며 "블록체인 거래를 이해하지 못한 채 서명하면 지갑이 털릴 수 있다"고 경고했다. 암호화폐 피싱 공격은 공격자가 사기 링크를 유포해 피해자의 개인 정보를 탈취하는 방식이다. 이번 피해자는 지갑
북한 공격그룹 APT37이 스테가노그래피 기법을 사용해 악성코드를 유포하는 정황이 발견됐다.지니언스 시큐리티센터에 따르면 ‘국가정보와 방첩원고.zip’ 압축파일을 통해 바로가기 악성코드가 유포됐으며, 이미지에 악성코드를 숨기는 스테가노기법이 사용된 것으로 분석됐다.이 보고서에 따르면 공격에 사용된 바로가기 파일은 약 54MB로 상당히 큰 편인데, APT37이 주로 사용하는 RoKRAT 셸코드와 미끼용 정상문서가 포함돼 있기 때문이다. 보통 바로가기 파일은 파일 경로와 아이콘 정보만 포함하기 때문에 보통 KB 단
해킹3.0 시대' AI로 한층 고도화된 사이버 공격에 대응하려면, 공공부문은 인터넷진흥원, 민간부문은 국정원으로 이원화된 사이버 대응 체계를 하나로 통합한 국가보안 컨트롤타워 '사이버보안청'의 설립과 더불어, 국가 단위의 통합 사이버 방어체계인 '사이버 아이언돔' 구축이 시급하다고 지적했다.사이버 위협헌팅 보안기업 '씨큐비스타'는 2025년 상반기 대한민국에서 잇따라 발생한 대형 사이버 공격 사례를 분석한 보안보고서 씨큐리포트 '2025년 대한민국 사이버 보
주요키워드
인기기사
여전한 '코리안드림' 비극…양식장 이주노동자 2명 모두 사망
전라남도 고흥군의 한 새우 양식장에서 이주노동자 두 명이 작업 중 감전돼 모두 사망하는 일이 발생했다. 11일 고흥소방서 등에 따르면, 전날 오후 4시 14분쯤 고흥군 두원면...
인천 미추홀구의회 홈페이지 관리 부실 '빈축'
인천 미추홀구의회가 의회 홈페이지를 부실하게 운영·관리해 빈축을 사고 있다.12일 취재를 종합하면 구의회는 지난달 15일부터 23일까지 9일간 일정으로 제289회 임시회를 개회하고 마지막 날인 23일에는 제2차 본회의를 열어 총 17건의 조례와 동의안 등을 최종 의결했다.그러나 이날
임오경 의원 “이재명 정부 성공 위해 당정협력 강화하겠다”
광명지역신문=장성윤 기자> 광명갑 임오경 국회의원이 이재명 정부 국정기획위 활동을 성공리에 마쳤다. 국회문체위 더불어민주당 간사인 임 의원은 대선 직후 국정기획위 사회2분과위원으로 위촉돼 각 부처 및 전문가 간담회, 현장방문, 업계현안청취 등을 통해 국정과제 발굴에 최선을 다해왔다.문화예술관광체육분야에 있어서는 K-컬쳐시대 핵심 콘텐츠와 연관산업육성을 위해 정책금융 10조원, 공연형 아레나 등 산업성장기반을 확충하기로 했다. K-아트과 한국어·전통문화 등의 지평을 확대하고 K-컬쳐 연관산산
충남콘텐츠진흥원 ‘충남쏭 공모전’ 개최
충남콘텐츠진흥원은 충청남도의 정체성과 감성을 담은 창작 음악을 발굴·확산하기 위한 ‘충남쏭 공모전’을 8월 13일부터 9월 3일까지 개최한다고 밝혔다.이번 공모전은 ‘음악으로 기억하는 충남’을 주제로, 충남의 장소·인물·사건·풍경·감정 등 지역의 이야기를 음악으로 풀어내는 창작곡을 모집한다. 개인 또는 팀 단위로 참가할 수 있으며, 연령이나 거주 지역에 제한 없이 누구나 지원 가능하다.공모전은 예선과 결선의 2단계로 진행된다. 예선을 통과한 7팀은 결선 무대에 진출하며, 결선은
‘메가박스 청주터미널점’ 20일 정식 개관… 충북 최초 돌비 특별관
메가박스가 오는 20일 충청북도 청주시 중심지에 위치한 ‘메가박스 청주터미널점’이 정식 개관한다고 13일 밝혔다.‘메가박스 청주터미널점’은 주거·유통·교통 등 시설들이 집약된 대표적인 복합문화단지 ‘청주 센트럴시티’ 6층, 7층에 위치한다. 돌비의 신규 특별관인 돌비 비전+애트모스관, 리클라이너 상영관 등 총 7개 상영관, 총 644석 규모로 관객을 맞는다. 전관 특별관, 전 좌석 리클라이너로 편안함과 특별함을 더했다.특히 돌비 비전+애트모스관은 충북 지역 최초의 돌비 특별관으로, 충북 지역 관객에게 차원이
최신기사
광복 80년, 서울의 기억
시청 앞 인력거, 광화문을 지나는 행인, 청계천 물길의 삶.모든 장면은 시간 속에 묻혔지만, 여전히 기억 속에 살아 있다.리포토그래피 기법으로 ...
용인시 도시재생지원센터장 선발 논란
용인시가 도시재생사업을 추진하는 가운데 전직 공무원 A씨가 도시재생지원센터장에 최종 선발되면서 채용 공정성과 자격요건의 적정성을 둘러싼 논란이 확산하고 있다.A씨의 과거 음주 단속 적발 이력과 직무 전문성 검증의 충분성 여부를 두고 공직사회와 시민 사이에서 비판 여론이 커지는 양상이다.용인시는 신갈동, 중앙동, 구성·마북동, 풍덕천동 등 4개 지역에서 도시재생사업을 진행 중이다.주민 참여와 현장 조정의 허브인 도시재생지원센터장은 지난 6월 공개모집으로 1차 서류·2차 면접을 거쳤고, 7월 A씨가 최종 선발됐다.
키아프 서울 2025 내달 개막, 서울이 예술로 물든다!
국내 최대 아트페어 '키아프 서울 2025'가 공진이라는 주제로 내달 3일부터 7일까지 서울 강남구 코엑스에서 열린다.키아프 서울과 프리즈 서
리퀴드 스테이킹 TVL 사상 최고치… 디파이 TVL 절반 이상
14일 기준 리퀴드 스테이킹 시장에서 총 예치 자산이 860억달러를 넘어섰다. 디파이 전체 TVL 중 절반 이상이 이 분야에 집중됐다.리퀴드 스테이킹 TVL은 15일에는 810억달러 규모였고 이 가운데 620억달러 이상이 이더리움 네트워크 기반이라고 디파이언트가 전했다.이번 상승세는 이더리움 가격 회복, ETF 시장 확대, 미국 증권당국 입장 변화 3가지가 긍정적인 영향을 미쳤다고 디파이언트는 전했다.리퀴드 스테이킹 시장을 주도하는 리도는 TVL 410억달러를 기록하며 최고치를 경신했다
[국제포토] 장맛비 이후 '가을하늘 즐기자!'
안희영 기자 = 광복절 연휴 이틀째인 16일 서울 용산구 노들섬과 한강대교 일대에 가을 구름이 펼쳐지자 시민과 나들이객들이 인...