마이크로소프트의 7월 보안 업데이트에서 완벽하게 해결되지 않은 취약점을 악용한 표적공격이 진행되고 있다. 마이크로소프트는 온프레미스 셰어포인트 서버 고객을 표적으로 한 공격이 진행되고 있다며 취약점 영향을 받는 셰어포인트 서버의 보안 업데이트를 권고했다.새로 발견된 취약점 CVE-2025-53771은 셰어포인트 서비스크립션 에디션, 셰어포인트 2019와 엔터프라이즈 서버 2016에 영향을 미친다. 네트워크 스푸핑으로 악성파일 업로드, 서버 머신키 탈취, 웹셸 설치와 원격코드실행 등을 수행할 수 있다.이 서버를 사용하는
엔비디아가 인공지능 모델용 트리톤 서버의 보안 취약점을 해결하는 소프트웨어 업데이트를 긴급 배포했다.4일 블록체인 매체 코인텔레그래프는 엔비디아의 보안 소프트웨어 업데이트 소식을 전하며, 사이버 보안 기업 위즈의 취약점 연구 책임자 니르 오펠드의 경고를 인용했다.오펠드는 "트리톤에 공격자가 사전 접근 없이 AI 서버를 완전히 장악할 수 있는 취약점 체인을 발견했다"며 "경미한 버그로 서버의 내부 데이터를 유출시킨 후 이를 이용해 시스템 구성 요소를 조작할 수 있다"
금융보안원이 하반기 ‘금융권 소프트웨어 공급망 보안 플랫폼’을 구축한다고 29일 밝혔다. 금보원은 올해 말에 플랫폼 시범운영 후 내년부터 본격 운영할 계획이다.SW 공급망 위협 실시간 가시화최근 금융 관련 소프트웨어 취약점, VPN 로그인 시도 제한 우회 취약점, 모바일 기기 관리 솔루션의 인증우회 및 원격명령실행 취약점 등 다양한 소프트웨어 취약점을 악용한 공격이 빈번하게 발생하고 있다. 이러한 취약점이 IT 침해사고의 최초 진입점 또는 피해 확산점이 되고 있다. 플랫폼은 취약점을 통합 관리하고 정보를 공유해
전문가용 델 노트북에서 심각한 취약점이 발견됐다. 100개 이상 델 노트북에 영향을 미치는 이 취약점은 로그인을 우회하거나, 로컬 사용자가 관리자·시스템 권한을 얻기 위한 물리적 침해로 사용될 수 있다.시스코의 위협 분석 조직 탈로스는 브로드컴과 델에서 발견된 5가지 취약점을 공개하며 즉시 펌웨어를 최신상태로 업데이트하고, 인증을 강화할 것을 권고했다.강화된 로그인에 사용하는 ‘컨트롤볼트’서 취약점 발견취약점은 보안 하드웨어 ‘컨트롤볼트’에서 발견돼 ‘리볼트’라고 명
구글이 인공지능 기반 취약점 탐지 시스템 빅슬립을 통해 20건의 보안 결함을 발견했다.4일 IT매체 테크크런치에 따르면, 구글 AI 부서 딥마인드와 프로젝트 제로가 협력하여 개발한 대규모 언어 모델 기반 AI가 오픈 소스 소프트웨어에서 20개의 보안 취약점을 찾았다.오디오 및 비디오 라이브러리 에프에프엠펙과 이미지 편집 프로그램 이미지매직과 같은 널리 사용되는 오픈 소스 소프트웨어에서 발견됐다. 현재 취약점은 수정되지 않은
마이크로소프트 엔터프라이즈 포털 솔루션 셰어포인트 제로데이 취약점을 악용한 해킹 공격이 최소 400개 조직을 대상으로 진행됐다고 테크크런치가 23일 보도했다.이번 취약점은 네덜란드 사이버보안 기업 아이 시큐리티가 처음 발견했다.취약점을 악용한 공격으로 미국 핵안보청 등 정부 기관들도 피해를 입은 것으로 확인됐다. 블룸버그통신에 따르면, NNSA 외에도 여러 정부 부처와 기관들이 초기 공격에 노출됐다. 해킹은 7일부터 시작된 것으로 보인다. 취약점 CVE-202
MFA도 우회하는 소닉월 SSL VPN 취약점 공격이 발생하고 있다. 복수의 보안 기업들은 SSL VPN이 활성화된 소닉월 7세대 방화벽을 악용한 아키라 랜섬웨어가 유포되고 있다고 경고하며 SSL VPN 비활성화를 권고했다. 영향받는 제품은 SSL VPN이 활성화된 TZ 및 NSa 시리즈 방화벽으로, 펌웨어 버전 7.2.0-7015 이하에 존재하는 취약점이 악용되는 것으로 보인다.아크틱 울프, 헌트리스 조사에 따르면 공격자는 MFA가 활성화되었음에도 VPN 계정에 침투했으며, 곧바로 도메인 컨트롤러를 장악하
전 세계 빌딩관리 시스템의 75%가 KEV의 영향을 받으며, 69%는 랜섬웨어 공격에 사용된 것으로 확인된 KEV가 있는 것으로 나타났다.클래로티가 전 세계 BMS를 운영하는 529개 조직 46만7000개 이상 BMS를 조사해 분석한 ‘CPS 보안 현황 2025: 빌딩 관리 시스템 노출’ 보고서에 따르면 조사 대상 조직 대부분이 알려진 취약점이 존재하는 BMS를 운영하고 있는 것으로 드러났다.KEV는 공개된 취약점 중 실제 공격에 사용되는 것을 의미한다.
김만식 기자 = 포항시는 시민의 안전한 교통 환경 조성과 기반시설의 정보보안 수준 강화를 위해 국가 주요정보통신기반시설인 교통신호제어시스템을 대상으
주요키워드
인기기사
전국 농촌 현장 점검까지…고용노동부, 이주노동자 권리 지키기 총력
최근 잇따른 이주노동자 인권침해 사건을 계기로 고용노동부가 ‘외국인 노동자 노동인권 침해 집중신고기간’을 운영하며 선제적 근로감독에 나선다.고용노동부는 오는 11일부터 29일까지 3주간 농촌 지역을 중심으로 과거 신고사건 이력 등을 분석해 이주노동자 고용사업장을 대상으로 집중 신고기간을 운영하고, 선제적 근로감독을 실시한다고 8일 밝혔다.아울러 매주 수요일을 ‘외국인 노동인권 신고·상담의 날’로 지정해 노무사와 근로감독관이 통역과 함께 고용센터에 상주하며 상담과 신고 접수를 지원할 계획이다.고용허가제로 입
한국민속촌 ‘심야공포촌’ 싱어송라이터 안예은과 오싹한 한여름 무대 예고
한국민속촌은 국내 최대 규모 공포 축제 ‘심야공포촌’의 특별 행사로 싱어송라이터 안예은과의 특별한 라이브 공연을 오는 8월 14일 오후 8시 야외 공연장에서 진행한다고 밝혔다.올해 ‘심야공포촌’은 ‘끝나지 않을 여름밤’을 슬로건으로 실제 민속마을 공간을 활용해 진행하는 공포 콘텐츠들을 전면 리뉴얼했다. 특히 공포의 몰입도를 더하기 위해 다양한 감각적 장치들을 추가했다. 관람객은 괴담 속 주인공이 돼 미션을 수행하고, 곳곳에 설치된 몰입형 사운드, 공포 트릭, 귀신 캐릭터와의 돌발 상황을 겪으며 한층 생생한 공포를 마주한다.이
탐라장복, 제7회 탐라장애인복지관장배 장애인 파크골프 개최
탐라장애인종합복지관은 6일 오는 9월 13일 오전 9시, 제주시생활체육공원 회천파크골프장에서 ‘제7회 탐라장애인종합복지관장배 장애인 파크골프대회’를 개최한다고 밝혔다.이번 대회는 장애인 파크골프의 저변 확대와 참여 기회 보장을 위해 마련된 자리로, 제주특별자치도가 지원하고 탐라장애인종합복지관이 주최한다.총 150명이 출전예정이며, △2인조 남성부 △2인조 여성부 △4인조 △지적장애인부 등 총 4개 부문으로 나눠 경기가 운영된다. 파크골프는 남녀노소 누구나 쉽게 즐길 수 있는 생활 스포츠로, 특히 장애인의 신체활동
영주시, 2025년 6월 1일 기준 개별주택가격(안) 열람 실시
영주시는 2025년 6월 1일 기준으로 산정한 개별주택 385호에 대한 가격 열람 및 의견 제출 기간을 8월 6일부터 25일까지 운영한다고 밝혔다. 이번 열람 대상은 올해 1월 1일부터 5월 31일까지 토지의 분할·합병, 건물의 신축·증축, 용도 변경 등 변동 사항이 발생한 주택이다. 주택 소유자와 이해관계인은 영주시청
2025 하반기 취업, 필승 카드는 ‘이것’
2025년 하반기 채용 시장은 기술·생산 직군의 뚜렷한 회복세와 경력직 선호 현상이 동시에 나타나고 있다. 이에 따라 신입 지원자들은 실질적인 경험 쌓기와 전략적 대비가 필수적이며, AI 면접과 같은 디지털 채용 방식에 대한 준비도 요구된다. 본문에서는 이러한 변화하는 채용 환경에 맞춰 효과적으로 대비하는 방법을 알아본다. 채용 흐름에 맞춰 준비하라2025년 하반기 채용 시장에서 기술·생산 직군은 흔치 않은 회복세를 보이고 있다. 특히 제조업과 기술 기반 산업을 중심으로 이 분야의 인력 수요가 견고하게 유지되면서, 의도적으로 해당
최신기사
광명시, 광명초 임시 통학로에 보도 설치·안전요원 확대 배치
경기 광명시가 광명초등학교 학생들의 안전한 등하교를 위해 임시 통학로를 정비한다고 12일 밝혔다.시는 광명초 인근 광명제4·5R구역 재개발 공사로 정비되지 않은 먼 길을 돌아서 통학해야 하는 학생들의 안전 문제를 해결하기 위해 신속하게 임시 통학로를 정비하기로 했다.작년 12월 입주한 트리우스광명에 거주하는 학생들은 올해 1학기에는 광명제4·5R구역 사이 광이로를 이용해 통학했으나, 해당 길이 공사 재개로 폐쇄되면서 오는 2학기에는 광명제4R구역을 돌아 등하교해야 하는 상황이다.이에 박승원 광명시장은 그간 광명초 학부모들과 지속적으
코레일, 하반기 1200명 신규 채용… 공공기관 최대 규모
한국철도공사가 공공기관 최대 규모인 1,200명을 신규로 채용한다.코레일은 하반기 신입사원 1,181명, 전문·경력직 19명 등 총 1,200명을 선발한다고 오늘 밝혔다. 상반기 2,243명에 이어 하반기 신규 채용도 공공기관 중 최대다.신입사원은 공개경쟁채용 563명, 제한경쟁채용 618명을 선발한다. 지역 우수인재 채용을 위해 전국을 6개 권역으로 나눠 모집한다.모집 분야는 사무영업, 열차승무(115명
포항서 술 취한 남편 때려 숨지게 한 40대 여성 입건
경북 포항남부경찰서는 12일 남편을 폭행해 숨지게 한 혐의로 40대 여성 A 씨를 불구속 입건했다고 밝혔다. A씨는 지난 9일 오전 3시 30분께 포항 남구 한 도...
경과원, 발달장애인 작가 13인 AI 기반 창작그림 전시
경기도경제과학진흥원이 오는 9월 11일까지 판교 글로벌R&D센터 로비에서 발달장애인 작가들이 AI 플랫폼을 활용해 창작한 예술 작품을 선보이는 ‘도화지 위의 꿈’ 전시회를 개최한다고 12일 밝혔다.이번 전시는 유휴 공간을 문화예술 공간으로 재해석함으로써 공간의 품격을 높이고, 예술적 표현 기회가 적은 발달장애인 작가들의 창작물을 소개해 장애 인식 개선과 기술 융합의 가치를 동시에 실현하려는 목적에서 기획됐다.전시는 경과원과 수원시홍재장애인주간보호시설이 공동 주최했으며, 시설 소속 발달장애인 작가 13명이 참여했다. 이들은
시흥시, 내수 진작 특단 대책 ‘흥해라 흥세일’ 추진
경기 시흥시가 내수와 소비를 진작시킬 특단의 대책으로 ‘흥해라 흥세일’을 추진한다.정호기 경제국장은 12일 시청 브리핑룸에서 언론브리핑을 열고, “‘흥해라 흥세일’은 시흥시만의 특색을 담은 민생 안정화 대책이자 민관이 함께하는 소비 축제”라며 “정부가 시행 중인 민생회복 소비쿠폰의 파급효과를 극대화하고, 신속한 시흥경제 회복을 돕고자 행정과 지역사회가 힘을 모았다”고 밝혔다.‘흥해라 흥세일’은 8월부터 오는 12월까지 매달 마지막 주 금요일~일요일에 ‘시루팡팡데이’와 ‘동네 상권 소비 캠페인’을 중심으로 진행된다.총 16억3000만