윈도우 프린트 스풀러 서비스 취약점을 이용하는 구스에그 악성도구를 러시아 기반 공격자 포레스트 블리자드가 악용해 우크라이나와 서유럽, 북미 등의 기업·기관을 공격하는 것이 발견됐다.마이크로소프트는 윈도우 시스템에서 프린터 작업을 관리하는 프로그램의 취약점을 악용한 공격자가 러시아 정부의 이익을 위해 전략적인 정보수집 확동을 벌이고 있다고 공개했다.CVE-2022-38028은 2022년 공개된 취약점으로,
세계적인 VPN 제품에서 심각한 취약점이 잇달아 공개되고 있으며, 중국·북한 등 국가배후 공격자들이 이를 적극적으로 이용하는 것으로 드러났다.팔로알토 네트웍스의 ‘글로벌 프로텍트 VPN’에서는 취약점 점수 10점의 매우 심각한 취약점이 발견됐다. 미국 사이버 보안 및 인프라 보안국이 취약점 패치가 시급하다고 발표한 후 팔로알토 네트웍스는 14일 긴급 패치를 배포하고 고객들이 즉시 적용할 것을 권고했다.이 취약점은 공격자가 침투해 즉시 측면
지난해 발견된 공격 사례 중 가장 짧은 침입시간을 기록한 것이 2분 7초였으며, 평균 침입시간은 2022년 84분에서 22분 줄어든 62분에 불과한 것으로 나타났다. 침입 시간이 줄어든 요인은 ‘인증정보’였다.크라우드스트라이크의 ‘2024 글로벌 위협 보고서’에 따르면, 공격자가 대화형 침입’ 기법을 사용해 더 효과적으로 목표를 달성하고 있는데, 이는 특정 시스템에 대한 합법적인 액세스 권한을 갖고 접근하는 것을 말한다.크라우드스트라이크는 공격 시간의 88% 이상이 초기 액세스
공급망이 공격자가 가장 좋아하는 인프라로 ‘등극’했다. 공급망의 한 지점만 탈취하면 광범위한 피해를 입힐 수 있기 때문이다. 공급망 공격에 이용할 수 있는 방치된 취약점과 관리되지 않는 ID, 쉽게 속아넘어가거나 보안을 위반하는 사용자도 많다. 공급망 보호를 위한 기술을 알아본다. 공격자가 보안 솔루션 개발사 내부직원 PC를 감염시킨 후 VPN 계정을 탈취해 해당 회사 내부망으로 침투, 관리자 업데이트 서버 계정을 탈취했다. 업데이트 서버에서 감염된 보안 솔루션 업데이트 파일을 유포시켜 가상자산 거래소를 비롯한
러시아 배후 금전 목적 APT 그룹 FIN7이 미국 자동차 업계를 대상으로 위협 활동을 벌이는 것으로 드러났다.블랙베리에 따르면 FIN7은 지난해 말 미국에 본사를 둔 대형 자동차 제조사를 표적으로 한 스피어피싱 캠페인을 전개하면서 IT 부서의 높은 권한 관리 계정을 탈취한 정황이 발견됐다. 이들은 타이포스쿼팅 기법을 이용해 높은 수준의 액세스 권한을 가진 직원을 속여 악성 사이트에 방문하게 하고 악성실행파일 WsTaskLoad를 다운로드 하게 했다. 그리고 오픈 SSH를 이용해 방화벽 포트를 열고 지속적으로 침투할 수
주요키워드
인기기사
코로나19 종식…내달부터 병원서도 마스크 벗는다
길고 길었던 코로나19에서 완전히 벗어나게 된다. 코로나바이러스감염증19 중앙사고수습본부는 최근 ‘코로나19 위기단계 하향 추진 방안’을 논의한 결과 코로나19 위기단계를 ‘경계’에서 ‘관심’으로 하향, 적용한다고 밝혔다. 이번 위기단계 하향은 확진자가 크게 줄어들고 단기간 유행 급증
경산시립박물관 ‘일상의 쉼표, 문화가 있는 날’ 운영
경산시립박물관은 오는 11월까지 매월 마지막 토요일에 경산의 문화유산과 경산시립박물관 소장유물을 활용한 교육 및 체험프로그램인 ‘일상의 쉼표, 문화가 있는 날’을 무료로 운영한다.
안철수, 尹대통령에 "국민 눈높이 맞는 소통 먼저, 야당은 다음"
국민의힘 안철수 의원이 윤석열 대통령을 향해 "정부는 최우선적으로 국민 눈높이에 맞는 소통이 필요하다"고 밝혔다. 안 의원은 21일 자신의 페이스북에 "야당의 일차 대화 상대...
포항YMCA, 2024년 노인 일자리·사회활동 지원사업 참여자 교육 실시
포항YMCA가 22일 포항중앙아트홀에서 공익형 노인 일자리 참여자 300명이 참석한 가운데 ‘2024년 노인 일자리 및 사회활동 지원사업 참여자 교육’을 실시했다. 이날 교육은 교통안전교육, 계절성 안전교육, 노인 일자리 직무활동교육 순으로 진행됐다. 노인 일자리 전담
춘천보호관찰소, 강원대 BK21 교육연구단과 업무협약 체결
법무부 춘천보호관찰소는 19일, 소내 회의실에서 가정폭력 및 아동학대 보호관찰 대상자의 중독예방 및 치료 활성화를 위해 강원대학교 교육인문협력학과 BK21 교육연구단과 업무협약을 체결했다.이번 업무협약은 가정폭력 및 아동학대 보호관찰 대상자의 재범 방지에 대한 교육과 건전한 재사회화를 위한 교육 및 상담 지원 시스템을 구축하고자 이루어졌다.양 기관은 이번 협약을 통해 가정폭력 및 아동학대 등 대상자들의 재범 방지를 위한 연계상담 활성화, 효과적인 상담 치료, 교육
최신기사
'눈물의 여왕' 촬영지 문경, 관광객 발길 줄잇는다
지난 21일 방송분이 최고 26%의 높은 시청률을 기록하는 등 인기리에 방영 중인 tvN 주말드라마 '눈물의 여왕' 촬영지 경북 문경시가 관광객들로부터 주목받고 있다.눈물의 여왕은 지난해 5월부터 문경읍 용연리를 비롯해 문경시 곳곳의 빼어난 자연과 관광지 등을 배경으로 촬영이 진행됐다. 퀸즈그룹 재벌 3세 홍해인과 결혼해 재벌가 사위가 된 용두리 이장 아들 백현우, 3년차 부부가 위기를 이겨내고 사랑을 회복하는 이야기를 그린 드라마로, 종방이 다가 오면서흥행에 속도를 붙이고 있다.최근 드라마 인기에
여야, 첫 영수회담 앞두고 팽팽한 신경전
윤석열 대통령과 이재명 더불어민주당 대표의 영수회담을 이틀 앞두고 여야는 팽팽한 기싸움을 벌이고 있다. 민주당은 총선 민의를 가감 없이 전달하겠다며 으름장을 놓은 반면 국민의힘은 총선 민의가 한쪽에 있지 않다고 맞섰다.국민의 힘 정희용 수석대변인은 이날 논평을 통해 영수회담에 환영 의사를 표하면서도 "일방적인 강경한 요구는 대화에 어떤 도움도 되지 않는다. 국민께서 보여주신 총선의 선택이 한쪽의 주장만을 관철해 내리는 뜻으로 오독해선 안 된다"고 지적했다.반면 최민석 민주당 대변인은 이날 국회 브리핑을 통해
성주 공장서 잇단 화재··· 4억 5700여만원 재산 피해
경북 성주의 공장에서 화재가 잇따라 발생해 4억5700여만원의 재산 피해가 났다.27일 경북소방본부 등에 따르면, 전날 오전 11시 51분쯤 성주군 월항면의 한 플라스틱 제조 공장에서 화재가 발생했다. 현장에 출동한 소방 당국은 이날 오후 1시 10분쯤 큰 불길을 잡았다. 이 불로 철골조 공장 일부와 집진 설비, 원재료 등이 불에 타 소방 추산 7700여만원의 재산 피해가 났다. 인명피해는 없었다.앞서 같은 날 오전 9시 37분쯤 선남면의 폐기물 재활용 공장에서도 불이 났다. 불은 공장 2개동과 폐기물 파쇄기, 집기류 등을 태우고
3개월여만의 공수처장 후보 지명...조직 안정 되찾을까?
대통령실이 차기 고위공직자범죄수사처 처장 후보를 지명함에 따라 약 3개월 동안의 지휘부 공백이 있었던 공수처가 안정을 되찾을 수 있을지 귀추가 주목된다.27일 정치권 등에 따르면 윤석열 대통령은 전날 오동운 변호사를 공수처장 최종 후보자로 지명한 것으로 알려졌다. 신임 공수처장 지명은 지난 1월20일 퇴임한 김진욱 전임 처장 이후로 3개월이 지나서야 이뤄졌다.조직의 수장이 비어있는 상황애서 공수처는 여러 우환에 시달렸다. 공수처가 '감사원 3급 공무원 뇌물 수수 사건'을
현직 검사 음주 비위 잇따라...검찰 총장, 엄정 대응 지시
현직 검사가 불과 2주 사이 두 차례 음주운전에 적발돼 경찰 수사를 받고 있다고 밝혀서 충격을 주고 있다. 검찰은 최근 검사들의 음주 비위가 불거지자 기강 잡기에 나섰다.27일 법조계에 따르면, 서울남부지검 소속 A검사는 2주 전 경찰 음주운전 단속에 적발되자 "병원에서 채혈해 측정하겠다"며 경찰의 음주 측정을 거부했다. 하지만 그는 사흘 전 음주운전을 하다가 다시 적발됐다. 경찰은 A검사를 입건하고 검찰에도 통보했다.A검사의 비위는 즉각 검찰총장 및 대검찰청에 보고됐다. 대검 관계자는 전날 "이원석 검찰