오라클 클라우드 인프라스트럭처의 브라우저 기반 통합 개발 환경 ‘오라클 코드 에디터’에서 원격 코드 실행 취약점이 발견됐다. 이 취약점을 악용하면 공격자가 피해자의 클라우드셸을 하이재킹할 수 있으며, 코드 에디터와 연동되는 리소스 매니저, 함수, 데이터 사이언스 등의 서비스에도 영향을 줄 수 있다.취약점을 발견한 테너블은 OCI의 클라우드셸이 브라우저에서 사용 가능한 CLI를 제공해 개발자가 쉽게 파일을 업로드 할 수 있는데, 공격자가 이를 악용할 수 있다고 설명했다.
온프레미스와 클라우드의 데이터 보호 정책은 각각 다르다. 업무용 기기에서 DRM으로 보호되는 문서를 마이크로소프트365에서 활용한다면 MIP로 변환해야 한다. 그리고 팀즈에서는 평문 상태로 업로드해야 협업에 사용할 수 있다. 이 문서가 사용자 기기에 암호화되지 않은 상태로 다운로드되면 유출되기 쉽다. 사용자 계정을 탈취한 공격자가 팀즈에 접속하거나, 접근 권한이 미흡한 협업 도구에 공격자가 침투하면 암호화되지 않은 중요 문서를 탈취할 수 있다.N2SF 체계를 통해 데이터 이동량이 많아지면 데이터 유출 위협은 더 높아진다
탈중앙화 파생상품 프로토콜 GMX V1 GLP 풀이 해킹돼 약 4200만달러 상당 자산이 유출된 이후 공격자가 대부분 자산을 반환하고 바운티를 받기로 GMX 측과 합의했다고 코인텔레그래프가 11일 보도했다.해커는 탈취 자산을 프랙스와 이더리움 등으로 분산했으며, 일부는 이미 시장에서 수익을 실현한 상태다.이번 공격은 아비트럼 네트워크를 통해 발생했으며, 이후 GMX는 아비트럼과 아발란체에서 GMX V1 거래 및 GLP 발행·상환 기
공격자가 목표 기업으로 침투할 때 가장 효과적으로 사용하는 것이 유효한 계정과 권한이다. 정상 사용자의 계정과 권한으로 목표 시스템으로 접근하면 보안 시스템을 우회하는 고급 기술을 사용하지 않고도 목표를 이룰 수 있다. 복잡한 멀티·하이브리드 클라우드에서 계정과 권한을 효과적효과적으로 관리해 초기 침투 가능성을 낮춘는 방법을 알아본다.기하급수적으로 증가하는 NHI클라우드 확산 속도가 빨라지면서 비인간ID가 증가하고, 이로 인한 보안 문제도 심각해진다. NHI는 머신ID, 서비스 아이덴티티, API 키와
공격자가 목표 기업으로 침투할 때 가장 효과적으로 사용하는 것이 유효한 계정과 권한이다. 정상 사용자의 계정과 권한으로 목표 시스템으로 접근하면 보안 시스템을 우회하는 고급 기술을 사용하지 않고도 목표를 이룰 수 있다. 복잡한 멀티·하이브리드 클라우드에서 계정과 권한을 효과적효과적으로 관리해 초기 침투 가능성을 낮춘는 방법을 알아본다.갑자기 스팸메일이 폭탄처럼 쏟아져서 메일함이 가득차 업무 수행이 불가능해졌다. IT 부서에서 연락이 와 문제를 해결해주겠다며 PC 접근을 허락해 줄 것을 요구했다. 그리고 메일 계
인공지능 기술이 노트북 마이크의 설계 결함을 이용해 두꺼운 콘크리트 벽을 넘어 음성을 감지할 수 있는 기술이 개발됐다. 22일 IT매체 테크레이더에 따르면 미국 플로리다대와 일본전기통신대 연구진은 널리 사용되는 MEMS 마이크의 취약점을 어떻게 악용하는지에 대해 보고서를 통해 설명했다. 가장 큰 영향을 받는 기기는 노트북인데, 이는 부분적으로 내부 배선 설계 때문이라고 한다. 연구진은 공격자가 FM 수신기, 구리 안테나, 기계학습 도구만을 사용하여 25cm 두께의
마이크로소프트의 7월 보안 업데이트에서 완벽하게 해결되지 않은 취약점을 악용한 표적공격이 진행되고 있다. 마이크로소프트는 온프레미스 셰어포인트 서버 고객을 표적으로 한 공격이 진행되고 있다며 취약점 영향을 받는 셰어포인트 서버의 보안 업데이트를 권고했다.새로 발견된 취약점 CVE-2025-53771은 셰어포인트 서비스크립션 에디션, 셰어포인트 2019와 엔터프라이즈 서버 2016에 영향을 미친다. 네트워크 스푸핑으로 악성파일 업로드, 서버 머신키 탈취, 웹셸 설치와 원격코드실행 등을 수행할 수 있다.이 서버를 사용하는
올해 초 큰 문제가 되었던 스노우플레이크 고객정보 유출 사고는 스노우플레이크 사용 기업의 자격증명을 훔쳐 스노우플레이크 인스턴스에 접근해 정보를 탈취한 것이다. 피해 기업은 피싱·악성코드로 계정을 도난당했으며, MFA 등 기본 보안 조치를 하지 않아 훔친 계정정보를 통해 공격자가 접근할 수 있었다. 과도한 권한을 가진 계정을 운영했으며, IAM 설정 및 모니터링이 소홀해 피해를 입었다.이 사고는 클라우드 인프라 및 권한 관리 솔루션의 필요성을 보여주는 대표적인 사례다. CIEM은 멀티 클라우드 환경에서의 권한
에스투더블유는 오펜시브연구팀이 윈도우 공용 로그 파일 시스템 드라이버에서 제로데이 취약점 ‘CVE-2025-32713’을 포착했다며 10일 상세 내용을 공개했다. CVE-2025-32713는 CLFS 드라이버에서 부적절한 메모리 관리로 인해 발생하는 취약점으로, 공격자가 시스템 권한을 탈취하는 데 악용될 수 있다.CLFS는 사용자 모드와 커널 모드의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템의 핵심 영역과 밀접하게 연결되기 때문에, 공격자들이 본 취약점을 악용할 가
정부가 소프트웨어 공급망 공격 방어를 위한 대응 마련에 속도를 높인다. 국가정보원은 7일 정보보호학회 공급망보안연구회가 개최한 ‘2025년 공급망 보안 워크숍’에서 국내 공급망 보안 정책 추진방향을 설명하면서 국가 소프트웨어 공급망 신뢰성을 강화할 수 있는 로드맵을 마련하고 있다고 밝혔다.소프트웨어 공급망 취약점으로 인한 위협 수준이 점점 더 높아지고 있다. 기업/기관의 보안이 강화되고 있어 기존의 해킹 방식으로 공격자가 침입하기 쉽지 않기 때문에 공격자는 소프트웨어 공급망의 취약점을 악용한다.특히 북한의 공급망 공격은
주요키워드
인기기사
용인 이교우 의원, 수지구 고기교 일대 비 피해 우려 현장 점검
용인특례시의회 이교우 의원은 7월 17일 호우경보가 발효된 가운데 지난 2022년 여름 집중호우로 범람 피해가 발생한 수지구 고기교 일대를 찾아 여름철 재해 대비 현장 점검을 실시하고, 관련 부서에 철저한 대비와 주민 피해 방지를 당부했다.고기교 인근 지역은 지형 특성상 집중호우 시 하천 수위 상승으로 인한 범람 및 침수 위험이 높은 구간으로, 2022년에는 집중 폭우로 하천이 범람하여 큰 피해를 입었던 지역이다. 올해도 7월부터 8월까지 집중호우가 예보되고 있어 비슷한 피해
김재욱 칠곡군수, 도청 찾아 도비지원 요청
김재욱 칠곡군수는 14일 경상북도청을 방문해 지역 현안사업에 대한 도비지원을 요청하며 적극적인 예산 확보 활동에 나섰다.이번 방문에는 김재욱 군수를 비롯해 기획감사실장, 건설과장, 예산팀장 등 주요 관계공무원이 함께 했으며, 실무부서를 찾아 사업의 필요성과 타당성을 설명하고 협조를 당부했다.칠곡군이 건의한 주요 건의 사업은 ▲ 칠곡군 화물자동차 공영차고지 조성사업, ▲ 왜관역~낙동강 테마거리 관광자원화사업, ▲ 청소년수련관 시설 개보수사업, ▲ 기산 말하는 은행나무 관광자원화사업, ▲ 실내어드벤처 관광문화센터
박소현 음악 칼럼니스트의 세 번째 책, ‘책 속에 스며든 클래식’ 출간
국내 유일의 정통 음악 평론지 ‘월간리뷰’의 인기 코너 ‘박소현의 책 속에 스며든 클래식’이 연재 10년 만에 한 권의 책으로 출간됐다. 매달 글을 연재해온 박소현 저자가 10년 가까이 써온 원고를 한데 모아 ‘책 속에 스며든 클래식’으로 펴냈다.2016년부터 매월 ‘월간리뷰’ 지면 한켠을 지켜온 이 칼럼은 문학 작품 속에 숨어 있는 클래식 음악을 발굴하고, 그 의미를 풀어내며 많은 독자들에게 큰 사랑을 받아왔다.100번째 원고를 끝으로 오랜 시간의 결실을 단행본으로 엮어낸 이번 신간 ‘책 속에 스며든 클래식’은 작가의 애정 어린
박준태 의원 “정성호 법무부장관 후보자, 친족에 수억 원 편법 증여 의혹”
정성호 법무부장관 후보자가 친족에게 5억 원을 대여하는 과정에서 사실상 ‘편법 증여’를 했다는 의혹이 제기됐다. 국민의힘 박준태 의원은 16일 보도자료를 통해 “차용증 형식을 빌려 증여세를 회피하려 한 것이 아니냐는 의심이 든다”며 진상 규명을 촉구했다.박 의원에 따르면, 정성호 후보자는 2010년 10월 2일 자로 친족인 홍 모 씨와 ‘5억 원 차용’ 계약을 체결하고, 연이자 5%를 매년 10월 말 지급하며 2020년 10월 31일을 변제일로 명시했다. 그러나 이후 14년이
(해외환경뉴스) 대서양 '한랭 덩어리', 바다와 대기에 책임 있다고..(?)
본 기사는 ENN이 전하는 최신 환경뉴스입니다. 앞으로 본지는 ENN은 물론 전세계 환경전문 언론에서 전하는 세계 환경문제도 함께 전달, 보도할 예정입니다. 과학자들은 대서양 '한랭 덩어리'에 대한 책임이 바다와 대기에 있다는 사실을 발견했다. 펜실베이니아주 유니버시티파크 — 그린란드 바로 남쪽 대서양의 한 지역은 냉각되고 있지만, 지구 대부분은 따뜻해지고 있다.이 "한랭 덩어리"의 기원은 지구 기후 조절에 이바지하는 해류, 즉 대서양 자오선 순환의 약화와 관련이 있는 것으로
최신기사
인요한 "전한길, 당 다양성 보여줘…당에 있어야"
국민의힘 인요한 의원이 전직 당 혁신위원장 자격으로 한 언론 인터뷰에서, 극우적 성향 인사인 전 한국사 강사 전한길 씨의 당원가입 논란에 대해 "다양성을 보여준다", "환영"...
'부자아빠' 저자 "비트코인 버블 붕괴 조짐"…매수 타이밍?
베스트셀러 ‘부자 아빠, 가난한 아빠’의 저자 로버트 기요사키는 비트코인의 버블 붕괴 가능성이 있다는 전망을 내놨다.21일 블록체인 매체 코인텔레그래프에 따르면 기요사키는 "버블이 터질 경우 금과 은, 비트코인이 모두 무너질 가능성이 높다"고 주장했다. 또 최근 기요사키는 비트코인이 12만달러를 돌파한 것에 대해 “매수 타이밍을 놓친 사람들에게는 나쁜 소식”이라고 언급하며, 과도한 투자의 함정에 빠지지 말라고 경고했다.그러나 그는 과거에도 시장 붕괴를 예측했지만 빗나간 경우가 많아 투자자들의 반
환율 오르자 달러예금 잔액 뚝…투자자들 차익실현 영향
최근 원/달러 환율이 다시 들썩이면서 시중은행 달러예금 잔액이 급감한 것으로 나타났다.22일 금융권에 따르면, 지난 18일 기준 5대 은행의 달러예금 잔액은 총 604억3682만달러로 집계됐다.지난달 말 622억6208만달러에 비하면 2.9% 감소했다.달러예금 잔액은 이달 4일 650억5172만달러까지 가파르게 늘었다가 8영업일 만인 16일 595억4940만달러로 8.5% 급감하는 흐름을 보였다.원/달러 환율은 지난달 말 1350.0원으로 단기 저점을 찍은 뒤 이달 18일 1393.0원까지 숨 가
한화오션, 계열사와 3480억원 규모 선박 건조 계약
한화오션이 3480억원 규모의 액화천연가스 운반선 1척을 수주했다.22일 공시에 따르면 한화오션은 한화필리조선소와 LNG 운반선 건조 계약을 체결했다고 밝혔다. 계약 기간은 2025년 7월 21일부터 2028년 1월 31일까지다.이번 계약은 한화오션 지난해 매출액의 3.2%에 해당하는 규모다. 대금은 공사진척에 따라 순차적으로 지급된다.회사는 "계약금액은 21일 매매기준환율을 적용해 산출했으며, 계약 기간 및 최종 정산
진옥동 회장의 경청 리더십…"고객 체감 혁신 이어갈 것"
신한금융그룹이 '고객 초청 간담회'를 진행했다. 간담회를 앞두고 진옥동 회장이 그룹 앱을 활발하게 사용하는 파워유저 및 고객자문단 총 8명의 고객을 위한 초청장을 직접 작성해 눈길을 끌었다.22일 신한금융그룹에 따르면, 이번 간담회는 '더 쉽고 편안한, 더 새로운 금융'이라는 신한금융