보안 솔루션이 공격에 사용되는 아이러니한 일이 계속 발생하고 있다. VPN이 공격의 통로가 되는가하면, 강력한 본인인증을 위해 사용되는 하드웨어 보안 저장소가 공격에 악용되고 있다. 이번에는 이메일 보안 솔루션 기업 프루프포인트와 인터미디어의 피싱 페이지 연결 차단을 위해 제공하는 ‘링크래핑’ 기능을 악용해 사용자를 피싱 페이지로 연결시키는 공격이 발견됐다.클라우드플레어의 이메일 시큐리티 팀이 발견한 이번 공격은 프루프포인트, 인터미디어가 ‘신뢰할 수 있는’ 페이지로 판단하기 때문에 사용자가
비트코인 생태계 내에서 밈코인 출시 및 거래 플랫폼으로 주목받아온 오딘펀이 58.2 BTC, 약 700만달러 상당 자산을 해킹 공격으로 탈취당한 사실이 확인됐다고 더블록이 13일 보도했다.블록체인 보안 업체 펙쉴드에 따르면 는 오딘펀은 플랫폼은 유동성 조작 공격에 노출돼 대규모 BTC가 유출되는 상황이 벌어졌다.한 커뮤니티 사용자는 공격자가 SATOSHI 등 토큰들을 사용해 유동성 풀을 부풀린 뒤, BTC를 대가로
디도스는 가장 오래되고 단순한 공격기법이지만, 막강한 파괴력을 가진 공격이다. 디도스는 서비스를 중단시킨 후 금전을 요구하거나 갈등대상국에 혼란을 일으키기 위해 단행한다. 랜섬웨어와 병행해 공격자의 수익을 극대화하고, 전쟁 중 상대국의 통신, 교통, 금융, 물류 시스템을 마비시켜 물리적 공격에 버금가는 피해를 일으키기도 한다.디도스를 탐지하고 방어하는 기술이 빠르게 진화하고 있지만, 더욱 진화한 공격이나 대응 솔루션의 사각지대를 이용하는 공격이 성행하고 있다. 최근에는 디도스 차단 필터를 우회하는 방법으로 제로데이 취약
이반티에 이어 소닉월 VPN도 공격에 악용되고 있다.구글 위협 인텔리전스 그룹은 금전 목적의 공격그룹 UNC6148이 오래된 소닉월 시큐어 모바일 액세스 100 시리즈 어플라이언스를 이용해 캠페인을 전개하고 있다고 17일 밝혔다. 공격자는 이전에 탈취한 자격증명과 OTP를 활용해 보안 업데이트를 완료한 장비에도 접근해 공격을 진행하며, 공격 증거를 없애 포렌식 조사를 방해한다.이들은 ‘오버스텝’이라는 새로운 지속성 백도어를 사용하는데, 어플라이언스의 부팅 프로세스를 수정해 지속적인
앤앤에스피는 산업제어시스템과 운영기술 환경에 최적화된 보안 솔루션 풀라인업을 완성했다고 16일 밝혔다. 앤앤에스피는 국내외 제조사와 유럽연합 NIS2 등 글로벌 보안 규제 대응과 함께 주요기반시설 운영 기관과 협력을 강화할 계획이다.가시성·통제·탐지 능력 기반 ICS 보안 체계 완성국가지원 해킹그룹은 물론 사이버 범죄 조직까지 제조 시설과 국가기반시설 등 중요 인프라를 노린 사이버 공격에 열을 올리고 있다. 최근 해커는 노르웨이 리세밧넷 호수 댐의 취약점
국민의힘이 조국 조국혁신당 전 대표 사면 움직임에 총공세에 나섰다.법무부 사면심사위원회가 지난 7일 8.15광복절 특별사면 대상자 명단에 조국 전 대표를 포함시킨 것을 두고 이재명 정권이 기어이 파렴치한 범죄자를 감옥에서 풀어주려 한다며 파상 공격에 나서고 있는 것이다.조국 전 대표가 독립운동을 했는가, 민주화 운동을 하다가 감옥에 갔는가라며 이재명 정권을 조국 사면 추진을 즉각 중단할 것을 촉구했다.8일 국회에서 열린 국미의힘 원내대책회의에서는 조국 전 대표와 이재명 정권을 향한 융단폭격이 쏟아졌다.조
한 암호화폐 투자자가 계약 주소를 확인하지 않고 악성 블록체인 거래에 서명해 300만달러를 잃은 사례가 눈길을 끈다. 6일 블록체인 매체 코인텔레그래프에 따르면 블록체인 분석 플랫폼 룩온체인은 "피해자가 피싱 공격에 당해 악성 거래를 승인하면서 300만달러를 잃었다"며 "블록체인 거래를 이해하지 못한 채 서명하면 지갑이 털릴 수 있다"고 경고했다. 암호화폐 피싱 공격은 공격자가 사기 링크를 유포해 피해자의 개인 정보를 탈취하는 방식이다. 이번 피해자는 지갑
북한 공격그룹 APT37이 스테가노그래피 기법을 사용해 악성코드를 유포하는 정황이 발견됐다.지니언스 시큐리티센터에 따르면 ‘국가정보와 방첩원고.zip’ 압축파일을 통해 바로가기 악성코드가 유포됐으며, 이미지에 악성코드를 숨기는 스테가노기법이 사용된 것으로 분석됐다.이 보고서에 따르면 공격에 사용된 바로가기 파일은 약 54MB로 상당히 큰 편인데, APT37이 주로 사용하는 RoKRAT 셸코드와 미끼용 정상문서가 포함돼 있기 때문이다. 보통 바로가기 파일은 파일 경로와 아이콘 정보만 포함하기 때문에 보통 KB 단
주요키워드
인기기사
돼지인플루엔자 능동대응 '건강·생산성 모두 지킨다'
모돈 유사산·자돈 폐사 유발...복합감염 시 '피해 증폭' '인수공통전염병' 인식강화...모니터링 등 대책마련해야 돼지인플루엔자에 대한 보다 세심한 관심과 적극적인 대응이 요구되고 있다. 수의전문가들에 따르면, 돼지인플루엔자는 모돈에서 유·사산 등을, 자돈에서는 호흡기 증상 등을 유발하며, 양돈 생산성을 뚝 떨어뜨린다. 특히
정부, 포스코이앤씨 등 건설현장 불법 하도급 50일 단속 착수
이재명 대통령이 잇따른 사망사고와 부실 시공 문제로 포스코이앤씨에 대해 건설면허 취소 및 공공입찰 금지 등의 강력한 제재를 지시한 가운데, 정부가 건설현장의 불법 하도급 실태를 집중 단속한다.국토교통부와 고용노동부는 8일 한국토지주택공사 등 관계기관과 합동으로 부실시공, 안전사고, 임금체불 등의 주요 원인인 불법 하도급에 대해 오는 11일부터 9월 30일까지 약 50일간 강력 단속을 실시한다고 밝혔다.단속 대상은 포스코이앤씨를 비롯해 중대·산업재해가 발생한 건설 사업자가 시공하는 현장과 임금 체불
우리은행, 광복 80주년 기념 최고 연 8.15% 특별 적금 출시
우리은행은 오는 8월 15일 광복80주년을 맞아 우리금융그룹과 국가보훈부가 함께하는 특별 금융상품 ‘우리 광복80주년 적금’을 출시했다고 8일 밝혔다. ‘우리 광복80주년 적금’은 1인 1계좌 가입 가능한 12개월 만기 자유적립식 상품으로, 월 최대 30만원까지 납입할 수 있다. 기본금리는 연 2.0%이며 국가유공자, 독립유공자 및
Sh수협은행, 임직원 가족과 함께 ‘희망나눔 베이커리’ 봉사활동 실시
Sh수협은행은 지난 6일 방학을 맞은 자녀들과 임직원 가족 40여명이 참여한 가운데 ‘희망나눔 베이커리’ 행사를 진행했다고 밝혔다.이번 봉사활동은 대한적십자사와 함께 지역사회 취약계층을 지원하기 위해 마련됐다. 참여자들은 서울 강남구 개포동에 위치한 대한적십자사 강남봉사나눔터에서 약 6시간 동안 직접 빵 600개를 만들어 포장하고, 생활필수품과 함께 강남 드림빌 아동복지시설에 기증했다.Sh수협은행 신학기 은행장은 “따뜻한 마음을 담은 빵을 통해 어려움을 겪고 있는 아이들이 꿈과 희망을 잃지 않고 건강하게
최신기사
KB국민은행, 키움증권과 ‘외화현찰지급서비스’ 선보여
KB국민은행은 지난달 7일 키움증권과 외환 비즈니스 협력을 위한 업무협약 체결에 이어, 은행·증권사 최초로 이달 13일 ‘외화현찰지급서비스’를 출시했다고 14일 밝혔다. 이번 서비스를 통해 고객은 키움증권에 보유하고 있는 외화를 인출 신청하면, KB국민은행 전 영업점에서 편리하게 수령할 수 있다. 이용 가능한 외화는 ▲USD ▲JPY ▲EUR 총 3종이다.또한, KB국민은행은 이번 서비스 출시를 기념해 오는 18일부터 9월 12일까지
경찰, '평택 힐스테이트 추락사고' 타워크레인 기사 구속영장
경찰이 지난 3월 현대엔지니어링이 시공하는 아파트 신축 공사 현장에서 2명의 근로자가 사상한 사고와 관련, 사고를 낸 타워크레인 기사에 대해 구속영장을 신청했다. 14일 수사...
李대통령 "소비 회복 멈추지 않게 '2차 내수 활성화' 필요"
이재명 대통령은 "2차 내수 활성화가 또 필요하지 않을까 싶다"며 "소비 회복 움직임이 멈추지 않도록 해야 된다"고 민생회복 소비쿠폰의 효과를 강조했다. 이 대통령은 14일 ...
신한은행, 독거 어르신들에 ‘착한바람 키트’ 전달
신한은행은 14일 독거노인종합지원센터와 협업해 홀로 생활하고 있는 어르신들이 무더운 여름을 건강하게 보낼 수 있도록 ‘착한바람 키트’를 전달했다.‘착한바람 키트’는 보양식, 쌀 등 여름철 무더위를 극복하고 건강을 유지하는데 도움이 되는 식품으로 구성됐으며 고객상담센터 상담사들이 직접 작성한 편지도 함께 담아 온정을 더했다. 신한은행은 2011년부터 시작한 ‘사랑잇는전화’ 활동으로 인연을 맺고 있는 어르신들과 독거노인종합지원센터에서 지원하는 어르신 등 총 50명의 독거 어르신들에게 ‘착한바
안성시의회 국민의힘 시의원들 “서안성체육센터 불법 위탁 진상규명·책임자 처벌 촉구”
경기 안성시의회 국민의힘 시의원들이 14일 기자회견을 열고 "서안성 체육센터 위탁운영 감사 결과 '지방자치의 근간'을 흔든 중대안 사안"이라며 감사원에 공익감사 청구를 조치했...