보안 솔루션이 공격에 사용되는 아이러니한 일이 계속 발생하고 있다. VPN이 공격의 통로가 되는가하면, 강력한 본인인증을 위해 사용되는 하드웨어 보안 저장소가 공격에 악용되고 있다. 이번에는 이메일 보안 솔루션 기업 프루프포인트와 인터미디어의 피싱 페이지 연결 차단을 위해 제공하는 ‘링크래핑’ 기능을 악용해 사용자를 피싱 페이지로 연결시키는 공격이 발견됐다.클라우드플레어의 이메일 시큐리티 팀이 발견한 이번 공격은 프루프포인트, 인터미디어가 ‘신뢰할 수 있는’ 페이지로 판단하기 때문에 사용자가
비트코인 생태계 내에서 밈코인 출시 및 거래 플랫폼으로 주목받아온 오딘펀이 58.2 BTC, 약 700만달러 상당 자산을 해킹 공격으로 탈취당한 사실이 확인됐다고 더블록이 13일 보도했다.블록체인 보안 업체 펙쉴드에 따르면 는 오딘펀은 플랫폼은 유동성 조작 공격에 노출돼 대규모 BTC가 유출되는 상황이 벌어졌다.한 커뮤니티 사용자는 공격자가 SATOSHI 등 토큰들을 사용해 유동성 풀을 부풀린 뒤, BTC를 대가로
디도스는 가장 오래되고 단순한 공격기법이지만, 막강한 파괴력을 가진 공격이다. 디도스는 서비스를 중단시킨 후 금전을 요구하거나 갈등대상국에 혼란을 일으키기 위해 단행한다. 랜섬웨어와 병행해 공격자의 수익을 극대화하고, 전쟁 중 상대국의 통신, 교통, 금융, 물류 시스템을 마비시켜 물리적 공격에 버금가는 피해를 일으키기도 한다.디도스를 탐지하고 방어하는 기술이 빠르게 진화하고 있지만, 더욱 진화한 공격이나 대응 솔루션의 사각지대를 이용하는 공격이 성행하고 있다. 최근에는 디도스 차단 필터를 우회하는 방법으로 제로데이 취약
이반티에 이어 소닉월 VPN도 공격에 악용되고 있다.구글 위협 인텔리전스 그룹은 금전 목적의 공격그룹 UNC6148이 오래된 소닉월 시큐어 모바일 액세스 100 시리즈 어플라이언스를 이용해 캠페인을 전개하고 있다고 17일 밝혔다. 공격자는 이전에 탈취한 자격증명과 OTP를 활용해 보안 업데이트를 완료한 장비에도 접근해 공격을 진행하며, 공격 증거를 없애 포렌식 조사를 방해한다.이들은 ‘오버스텝’이라는 새로운 지속성 백도어를 사용하는데, 어플라이언스의 부팅 프로세스를 수정해 지속적인
국민의힘이 조국 조국혁신당 전 대표 사면 움직임에 총공세에 나섰다.법무부 사면심사위원회가 지난 7일 8.15광복절 특별사면 대상자 명단에 조국 전 대표를 포함시킨 것을 두고 이재명 정권이 기어이 파렴치한 범죄자를 감옥에서 풀어주려 한다며 파상 공격에 나서고 있는 것이다.조국 전 대표가 독립운동을 했는가, 민주화 운동을 하다가 감옥에 갔는가라며 이재명 정권을 조국 사면 추진을 즉각 중단할 것을 촉구했다.8일 국회에서 열린 국미의힘 원내대책회의에서는 조국 전 대표와 이재명 정권을 향한 융단폭격이 쏟아졌다.조
한 암호화폐 투자자가 계약 주소를 확인하지 않고 악성 블록체인 거래에 서명해 300만달러를 잃은 사례가 눈길을 끈다. 6일 블록체인 매체 코인텔레그래프에 따르면 블록체인 분석 플랫폼 룩온체인은 "피해자가 피싱 공격에 당해 악성 거래를 승인하면서 300만달러를 잃었다"며 "블록체인 거래를 이해하지 못한 채 서명하면 지갑이 털릴 수 있다"고 경고했다. 암호화폐 피싱 공격은 공격자가 사기 링크를 유포해 피해자의 개인 정보를 탈취하는 방식이다. 이번 피해자는 지갑
북한 공격그룹 APT37이 스테가노그래피 기법을 사용해 악성코드를 유포하는 정황이 발견됐다.지니언스 시큐리티센터에 따르면 ‘국가정보와 방첩원고.zip’ 압축파일을 통해 바로가기 악성코드가 유포됐으며, 이미지에 악성코드를 숨기는 스테가노기법이 사용된 것으로 분석됐다.이 보고서에 따르면 공격에 사용된 바로가기 파일은 약 54MB로 상당히 큰 편인데, APT37이 주로 사용하는 RoKRAT 셸코드와 미끼용 정상문서가 포함돼 있기 때문이다. 보통 바로가기 파일은 파일 경로와 아이콘 정보만 포함하기 때문에 보통 KB 단
해킹3.0 시대' AI로 한층 고도화된 사이버 공격에 대응하려면, 공공부문은 인터넷진흥원, 민간부문은 국정원으로 이원화된 사이버 대응 체계를 하나로 통합한 국가보안 컨트롤타워 '사이버보안청'의 설립과 더불어, 국가 단위의 통합 사이버 방어체계인 '사이버 아이언돔' 구축이 시급하다고 지적했다.사이버 위협헌팅 보안기업 '씨큐비스타'는 2025년 상반기 대한민국에서 잇따라 발생한 대형 사이버 공격 사례를 분석한 보안보고서 씨큐리포트 '2025년 대한민국 사이버 보
주요키워드
인기기사
클린어쓰, 몽산포 해수욕장서 ‘플로깅’으로 해변 정화
플로깅을 하기 전 기념 촬영 모습 사진제공 : 클린어쓰 © 뉴스다임클린어쓰는 지난 9일 충남 태안군 몽산포 해수욕장에서 해변 정화 활동
청도군, 제14회 인구의 날 기념 「아이 만남 데이」 행사 개최
청도군은 지난 8일 청도군 공공시설사업소 다목적홀에서 인구 감소 문제 해결에 대한 공감대를 형성하고, 가족의 소중함을 되새기는 계기를 마련하기 위한 제14회 인구의 날 기념행사를 개최하였다. 1부에서는 인구정책 홍보 사진·숏폼영상 공모전 시상식이 열렸고, 2부에서는 육남매 다둥이 아빠이자 가수인 박지헌의 육아 공감 토크
취업의 숨은 보물, 현직자 인터뷰!
취업 시장에서 경쟁력을 확보하기 위한 다양한 방법이 논의되고 있다. 그중에서도 ‘현직자 인터뷰’는 실무 중심의 정보 접근 방식으로 각광받고 있다. 현직자 인터뷰라고 하면, 취준생 입장에서는 시간과 비용이 많이 소모될 것이라는 오해가 있다. 하지만 생각보다 그렇지 않다. 이번 글에서는 ‘취업의 숨은 보물’인 현직자 인터뷰와 인터뷰에서 이어지는 실질적인 소셜 네트워킹까지 소개한다.취업 시장의 정보 비대칭은 여전히 심각하다. 공개된 채용 공고나 기업 소개서만으로는 현장의 실제 업무나 조직 문화를 파악하기 어렵다. 이런 상황에서 ‘현직자
李대통령 취임 두달 만에 ‘조국 사면’
이재명 대통령이 고심 끝에 ‘논란의’ 조국혁신당 조국 전 대표의 조기 특별사면을 최종적으로 결정했다.지지층 다수의 요구와 국정동력 확보를 위한 범여권 통합 등의 효과를 고려했다는 분석이다. 특히 시간을 끌수록 오히려 논란을 키울 수 있다는 판단에 따른 결단으로도 풀이된다.다만 중도층은 물론 지지층 내부 여론에서도 다소의 균열이 감지되고 있어, 국론 분열이 재발하지 않도록 빠른 봉합을 위한 지도력 발휘가 과제가 될 전망이다.이 대통령은 11일 오후 국무회의를 열어 법무부 사면심사위원회 심사를 통과한 올해 광복절 특별사면
충남콘텐츠진흥원 ‘충남쏭 공모전’ 개최
충남콘텐츠진흥원은 충청남도의 정체성과 감성을 담은 창작 음악을 발굴·확산하기 위한 ‘충남쏭 공모전’을 8월 13일부터 9월 3일까지 개최한다고 밝혔다.이번 공모전은 ‘음악으로 기억하는 충남’을 주제로, 충남의 장소·인물·사건·풍경·감정 등 지역의 이야기를 음악으로 풀어내는 창작곡을 모집한다. 개인 또는 팀 단위로 참가할 수 있으며, 연령이나 거주 지역에 제한 없이 누구나 지원 가능하다.공모전은 예선과 결선의 2단계로 진행된다. 예선을 통과한 7팀은 결선 무대에 진출하며, 결선은
최신기사
키아프 서울 2025 내달 개막, 서울이 예술로 물든다!
국내 최대 아트페어 '키아프 서울 2025'가 공진이라는 주제로 내달 3일부터 7일까지 서울 강남구 코엑스에서 열린다.키아프 서울과 프리즈 서
홍태용 김해시장 체육 관계자 잇단 방문
하형주 국민체육진흥공단이사장·유승민 대한체육회장 찾아 지원 요청...2026년 생활체육대축전 대비홍태용 김해시장이 지난 14일 국민체육진흥공단과 대한체육회를 방문
광복 80년, 서울의 기억
시청 앞 인력거, 광화문을 지나는 행인, 청계천 물길의 삶.모든 장면은 시간 속에 묻혔지만, 여전히 기억 속에 살아 있다.리포토그래피 기법으로 ...
홍콩 스테이블코인 규제 시행 후 OTC 시장 크게 위축
홍콩이 스테이블코인 규제를 시행한 지 일주일이 지난 시점에서 장외거래 시장이 크게 위축됐다는 소식이다.온체인 데이터를 인용한 비트레이스 보도에 따르면, 8월 1일부터 8일까지 홍콩 주요 OTC 사업자들 일평균 USDT 이체 규모는 3490만 달러로 집계됐다. 규제 시행 전인 6월 1일부터 7월 31일까지 평균 이체액은 5204만 달러였다. 32.94%한 수치다.점포형 OTC 업체는 더 큰 타격을 받았다. 일평균 이체 규모가 43.2% 줄었다. 비비점포형 업체들은 30.6