중국 연계 공격자들이 마이크로소프트 온프레미스 셰어포인트 서버 제로데이 취약점을 악용하는 것으로 알려졌다.마이크로소프트는 중국 배후 리넨 타이푼과 바이올렛 타이푼, 스톰 2603이 인터넷에 연결된 취약한 셰어포인트 서버를 대상으로 공격하는 것을 확인했다고 22일 밝혔다.또한 익스플로잇을 악용하는 다른 공격자에 대해서도 조사하고 있다고 공개하며, 공격자들이 패치되지 않은 온프레미스 셰어포인트 서버 익스플로잇을 지속적으로 활용할 것이라고
우리은행은 금융보안원과 공동으로 ‘제5회 우리콘 모의해킹 경진대회’를 개최한다고 14일 밝혔다.대회는 8월 18일부터 29일까지 진행되며, 우리은행 인터넷뱅킹과 우리WON뱅킹의 보안 취약점을 찾아 제거하는 ‘버그 바운티’ 형식으로 운영된다.우리은행은 대회에 참여한 팀의 보안 취약점 발굴 수준과 창의성 등을 종합 평가해 대상 1팀, 최우수상 1팀, 우수상 1팀, 장려상 1팀 등 4팀을 선정, 총 850만원의 상금을 수여한다. 아울러, 수상자에
애플리케이션 보안 전문 기업 스패로우는 애플리케이션 보안 테스팅 통합 솔루션 ‘Sparrow Enterprise v1.0 ’이 CC인증을 획득했다고 11일 밝혔다.앞서 소스코드 보안약점 분석 도구인 스패로우 SAST/SAQT CC인증에 이어, 소스코드, 오픈소스, 웹 취약점 분석 기술을 통합 제공하는 스패로우 엔터프라이즈까지 인증을 획득한 스패로우는 공공 및 국방 부문에서의 경쟁력을 강화한다는 방침이다.회사 측에 따르면 스패로우 엔터프라이즈는소스코드·오픈소스·웹 취약점을 단일 플랫폼에서 분석
네트워크 보안 전문기업 수산아이앤티는 정보보호 사업 확장의 일환으로, 보안 컨설팅 전문기업 엔시큐어의 관련 사업 부문을 양수하고 과학기술정보통신부로부터 ‘정보보호 전문서비스 기업’으로 지정됐다고 7일 밝혔다.해당 지정은 과기정통부가 정보보호 역량과 전문성을 갖춘 기업에 부여하는 공식 인증으로 ▲취약점 분석 및 평가 ▲보호대책 수립 ▲ISMS-P 구축 등의 고도화된 보안 컨설팅 역량을 보유한 기업만을 대상으로 한다. 기술력과 신뢰성, 전문 인력을 모두 보유했다는 기업임을 입증하는 지표다.
이반티에 이어 소닉월 VPN도 공격에 악용되고 있다.구글 위협 인텔리전스 그룹은 금전 목적의 공격그룹 UNC6148이 오래된 소닉월 시큐어 모바일 액세스 100 시리즈 어플라이언스를 이용해 캠페인을 전개하고 있다고 17일 밝혔다. 공격자는 이전에 탈취한 자격증명과 OTP를 활용해 보안 업데이트를 완료한 장비에도 접근해 공격을 진행하며, 공격 증거를 없애 포렌식 조사를 방해한다.이들은 ‘오버스텝’이라는 새로운 지속성 백도어를 사용하는데, 어플라이언스의 부팅 프로세스를 수정해 지속적인
오라클 클라우드 인프라스트럭처의 브라우저 기반 통합 개발 환경 ‘오라클 코드 에디터’에서 원격 코드 실행 취약점이 발견됐다. 이 취약점을 악용하면 공격자가 피해자의 클라우드셸을 하이재킹할 수 있으며, 코드 에디터와 연동되는 리소스 매니저, 함수, 데이터 사이언스 등의 서비스에도 영향을 줄 수 있다.취약점을 발견한 테너블은 OCI의 클라우드셸이 브라우저에서 사용 가능한 CLI를 제공해 개발자가 쉽게 파일을 업로드 할 수 있는데, 공격자가 이를 악용할 수 있다고 설명했다.
앤앤에스피는 산업제어시스템과 운영기술 환경에 최적화된 보안 솔루션 풀라인업을 완성했다고 16일 밝혔다. 앤앤에스피는 국내외 제조사와 유럽연합 NIS2 등 글로벌 보안 규제 대응과 함께 주요기반시설 운영 기관과 협력을 강화할 계획이다.가시성·통제·탐지 능력 기반 ICS 보안 체계 완성국가지원 해킹그룹은 물론 사이버 범죄 조직까지 제조 시설과 국가기반시설 등 중요 인프라를 노린 사이버 공격에 열을 올리고 있다. 최근 해커는 노르웨이 리세밧넷 호수 댐의 취약점
우리은행은 금융보안원과 공동으로 ‘제5회 WooriCON 모의해킹 경진대회’를 개최한다고 14일 밝혔다.본 대회는 8월 18일부터 8월 29일까지 진행되며, 우리은행 인터넷뱅킹과 우리WON뱅킹의 보안 취약점을 찾아 제거하는 ‘버그 바운티’ 형식으로 운영된다.우리은행은 대회에 참여한 팀의 보안 취약점 발굴 수준과 창의성 등을 종합 평가해 대상 1팀, 최우수상 1팀, 우수상 1팀, 장려상 1팀 등 4팀을 선정, 총 850만 원의 상
인공지능을 활용한 사이버 공격이 새로운 위협으로 떠오르고 있다.7일 실리콘앵글이 컴플라이언스 자동화 솔루션 기업 시큐어프레임의 보고서를 인용해 전한 바에 따르면, 2025년 현재 가장 위험한 사이버 위협으로 AI 기반 공격, 제로데이 취약점, 조직적 사이버 범죄가 꼽혔다.보고서는 랜섬웨어, 피싱, 내부자 위협, 자격 증명 탈취 등 여전히 심각한 위협 요소들이 존재하지만 AI가 결합하면서 공격의 정교함이 한층 강화됐다고 분석했다. 특히 산업 운영자를 노린 랜섬웨어 공
주요키워드
인기기사
바닥재 시장 “신축보다 리모델링”…상반기 1위 브랜드는?
올해 상반기 바닥재 시장에서 소비자 관심을 가장 많이 받은 브랜드는 LX하우시스였다는 조사 결과가 발표됐다. 경기 불황 속에서도 신축보다는 리모델링 수요가 늘며 바닥재에 대한 관심이 증가하는 추세다.여론조사기관 데이터앤리서치는 올해 1월부터 6월까지 뉴스, 커뮤니티, 블로그, SNS 등 총 12개 채널 24만 개 웹사이트를 대상으로 국내 주요 건축자재기업 7곳의 바닥재 관련 빅데이터를 분석해 7월11일 발표했다. 조사 대상 기업은 임의 선정됐으며, 분석은 ‘기업명+바닥재’ 키워드로 수집된 온라인 게시물을 기반으로
LG화학 온산공장 ‘노사문화 우수기업’선정
LG화학 온산공장은 고용노동부 ‘노사문화 우수기업’ 선정됐다고 7일 밝혔다. LG화학 온산공장은 앞서 지난 6일 김동호 노경담당 상무, 류성하 온산공장장, 김성성 온산노조위원장과 김범석 고용노동부 울산지청장 등이 참석한 가운데 기념식을 열었다. LG화학 온산공장은 기념식에서 고용노동부로부터 노사문화 우수기업 인증서와 인증패를 받았다. LG화학 온산공장은 지속적인 소통을 통한 상호 협력적 노사관계 구축을 바탕으로 열린 경영·노동자 참여·우수한 조직문화 등을 구축한 성과를 인정받았다. 김범석 고용노동부 울산지청장은 “상생과 협력을 실천
전국 농촌 현장 점검까지…고용노동부, 이주노동자 권리 지키기 총력
최근 잇따른 이주노동자 인권침해 사건을 계기로 고용노동부가 ‘외국인 노동자 노동인권 침해 집중신고기간’을 운영하며 선제적 근로감독에 나선다.고용노동부는 오는 11일부터 29일까지 3주간 농촌 지역을 중심으로 과거 신고사건 이력 등을 분석해 이주노동자 고용사업장을 대상으로 집중 신고기간을 운영하고, 선제적 근로감독을 실시한다고 8일 밝혔다.아울러 매주 수요일을 ‘외국인 노동인권 신고·상담의 날’로 지정해 노무사와 근로감독관이 통역과 함께 고용센터에 상주하며 상담과 신고 접수를 지원할 계획이다.고용허가제로 입
2025 하반기 취업, 필승 카드는 ‘이것’
2025년 하반기 채용 시장은 기술·생산 직군의 뚜렷한 회복세와 경력직 선호 현상이 동시에 나타나고 있다. 이에 따라 신입 지원자들은 실질적인 경험 쌓기와 전략적 대비가 필수적이며, AI 면접과 같은 디지털 채용 방식에 대한 준비도 요구된다. 본문에서는 이러한 변화하는 채용 환경에 맞춰 효과적으로 대비하는 방법을 알아본다. 채용 흐름에 맞춰 준비하라2025년 하반기 채용 시장에서 기술·생산 직군은 흔치 않은 회복세를 보이고 있다. 특히 제조업과 기술 기반 산업을 중심으로 이 분야의 인력 수요가 견고하게 유지되면서, 의도적으로 해당
광명학온지구, 일자리연계형 공공임대주택 123세대 조성
광명지역신문=장성윤 기자> 경기 광명시는 광명학온 공공주택지구에 총 123호 규모의 일자리연계형 공공임대주택이 들어선다고 7일 밝혔다.일자리연계형 임대주택은 청년, 창업자, 중소기업 근로자 등 경제적 여력이 부족한 계층에게 주거비 부담을 덜어주고, 주거 안정과 함께 성장 기반을 마련해주는 것이 목적이다.광명학온 공공주택지구는 광명시흥 테크노밸리 4개 사업 중 하나로, 나머지 3개 사업인 일반산업단지, 유통단지, 도시첨단산업단지 근로자들을 위한 배후 주거단지다.시행사인 경기주택도시공사는 지난 6월 국토교통부 ‘2025년 상반기
최신기사
부산문화재단, 장애예술인의 숨은 재능을 무대로
○ 부산문화재단은 2025년 장애예술 창작교육 프로그램의 단원을 오는 8월 21일까지 모집한다고 밝혔다. 이번 프로그램은 잠재력 있는 장애예술인을 발굴하고, 창작 역량을 강화하며, 예술 활동의 새로운 기회를 제공하기 위해 마련됐다.○ 는‘음과 음 사이를 끊김 없이 부드럽게 이어가는 온음처럼 예술로 차이를 잇는다’는 의미를 담고 있다. 프로그램은 장애예술인 창작공간 온그루를 거점으로 9월부터 11월까지 약 16회 내외의 음악 창작교육을 진행하며, 12월에는 전문 공연
영덕군의회 김성호 의장, APEC 성공개최 예금 가입
영덕군의회 김성호 의장이 지난 8월 11일 월요일, NH농협은행 영덕군지부를 방문해서 NH농협은행이 출시한 ‘APEC 2025 KOREA 성공개최를 위한 예금’에 가입했다.이 예금은 2025 APEC 정상회의의 성공적인 개최를 기원하고 국민적 관심을 높이기 위한 특별 예금 상품으로 가입 기간은 1년이며 1인당 100만 원 이상 3000만 원 이내에서 가입할 수 있다. 또한 예금 수익의 일부를 공익기금으로 조성해 지역사회 발전을 위해 사용하게 된다.이날 김성호 의장은 “APEC 정상회의 개최는 대한민국의 위상을 높이는 일”이라며, “
여름 휴가철, 연안여객선 이용객 80만 5천여 명 안전 수송 … 중대해양사고 0건
한국해양교통안전공단은 7월 25일부터 8월 10일까지 17일간 운영한 하계 휴가철 특별교통기간 동안, 중대 해양사고* 없이 여객 80만 5천여 명과 차량 19만 5천여 대를 안전하게 수송했다고 12일 밝혔다.* 여객선 해양사고로서 여객이 사망 또는 실종되거나 여객 5명 이상이 중상을 입은 경우공단에 따르면, 이번 하계 휴가철 특별교통기간 중 제8호 태풍 ‘꼬마이’의 간접 영향과 남부권 집중 호우로 총 17일 가운데 7일간 풍랑특보가 발효됐다. 이 기간 연안여객선 운항은 총 528회 통제됐다.
오늘도 잘 배웠습니다!
청도군 각북면은 어르신들의 활기찬 배움터로 자리 잡은 ‘마을행복학습센터’가 지난 8월 11일 종강식을 끝으로 약 4개월간의 교육 여정을 마무리했다고 밝혔다.이번 학습 프로그램은 4월 2일 개강해 두 마을의 경로당을 중심으로 어르신들의 신체·정서·사회적 건강을 모두 아우르는 맞춤형 평생교육 과정으로 구성됐다. 참여 어르신들은 노인미술, 노래교실, 아로마테라피, 실버체조 등을 통해 새로운 것을 배우는 기쁨을 누렸고 이웃과 함께 소통하며 더욱 건강하고 즐거운 노후를 만들어갔다.특히 경로당이 단순한 휴식
"아직도 나스닥 투자해?" 서학 개미, 빅테크→암호화폐 투심 이동
최근 한국 개인 투자자들이 미국 대형 기술주에서 암호화폐 관련주로 투자 방향을 전환하는 흐름이 뚜렷해지고 있다.11일 블록체인 매체 코인텔레그래프가 인용한 한국국제금융센터 자료에 따르면, 한국 개인 투자자들이 순매수한 상위 50개 미국 주식 가운데 암호화폐 관련 종목이 차지하는 비중이 지난 1월 8.5%에서 6월 36.5%로 급증하다가, 7월에는 31.5%로 소폭 감소한 것으로 나타났다.같은 기간 애플, 마이크로소프트, 엔비디아 등 미국 빅테크 기업 주식 순매수 규모는 7월 2억60