오라클 클라우드 인프라스트럭처의 브라우저 기반 통합 개발 환경 ‘오라클 코드 에디터’에서 원격 코드 실행 취약점이 발견됐다. 이 취약점을 악용하면 공격자가 피해자의 클라우드셸을 하이재킹할 수 있으며, 코드 에디터와 연동되는 리소스 매니저, 함수, 데이터 사이언스 등의 서비스에도 영향을 줄 수 있다.취약점을 발견한 테너블은 OCI의 클라우드셸이 브라우저에서 사용 가능한 CLI를 제공해 개발자가 쉽게 파일을 업로드 할 수 있는데, 공격자가 이를 악용할 수 있다고 설명했다.
온프레미스와 클라우드의 데이터 보호 정책은 각각 다르다. 업무용 기기에서 DRM으로 보호되는 문서를 마이크로소프트365에서 활용한다면 MIP로 변환해야 한다. 그리고 팀즈에서는 평문 상태로 업로드해야 협업에 사용할 수 있다. 이 문서가 사용자 기기에 암호화되지 않은 상태로 다운로드되면 유출되기 쉽다. 사용자 계정을 탈취한 공격자가 팀즈에 접속하거나, 접근 권한이 미흡한 협업 도구에 공격자가 침투하면 암호화되지 않은 중요 문서를 탈취할 수 있다.N2SF 체계를 통해 데이터 이동량이 많아지면 데이터 유출 위협은 더 높아진다
탈중앙화 파생상품 프로토콜 GMX V1 GLP 풀이 해킹돼 약 4200만달러 상당 자산이 유출된 이후 공격자가 대부분 자산을 반환하고 바운티를 받기로 GMX 측과 합의했다고 코인텔레그래프가 11일 보도했다.해커는 탈취 자산을 프랙스와 이더리움 등으로 분산했으며, 일부는 이미 시장에서 수익을 실현한 상태다.이번 공격은 아비트럼 네트워크를 통해 발생했으며, 이후 GMX는 아비트럼과 아발란체에서 GMX V1 거래 및 GLP 발행·상환 기
공격자가 목표 기업으로 침투할 때 가장 효과적으로 사용하는 것이 유효한 계정과 권한이다. 정상 사용자의 계정과 권한으로 목표 시스템으로 접근하면 보안 시스템을 우회하는 고급 기술을 사용하지 않고도 목표를 이룰 수 있다. 복잡한 멀티·하이브리드 클라우드에서 계정과 권한을 효과적효과적으로 관리해 초기 침투 가능성을 낮춘는 방법을 알아본다.기하급수적으로 증가하는 NHI클라우드 확산 속도가 빨라지면서 비인간ID가 증가하고, 이로 인한 보안 문제도 심각해진다. NHI는 머신ID, 서비스 아이덴티티, API 키와
공격자가 목표 기업으로 침투할 때 가장 효과적으로 사용하는 것이 유효한 계정과 권한이다. 정상 사용자의 계정과 권한으로 목표 시스템으로 접근하면 보안 시스템을 우회하는 고급 기술을 사용하지 않고도 목표를 이룰 수 있다. 복잡한 멀티·하이브리드 클라우드에서 계정과 권한을 효과적효과적으로 관리해 초기 침투 가능성을 낮춘는 방법을 알아본다.갑자기 스팸메일이 폭탄처럼 쏟아져서 메일함이 가득차 업무 수행이 불가능해졌다. IT 부서에서 연락이 와 문제를 해결해주겠다며 PC 접근을 허락해 줄 것을 요구했다. 그리고 메일 계
인공지능 기술이 노트북 마이크의 설계 결함을 이용해 두꺼운 콘크리트 벽을 넘어 음성을 감지할 수 있는 기술이 개발됐다. 22일 IT매체 테크레이더에 따르면 미국 플로리다대와 일본전기통신대 연구진은 널리 사용되는 MEMS 마이크의 취약점을 어떻게 악용하는지에 대해 보고서를 통해 설명했다. 가장 큰 영향을 받는 기기는 노트북인데, 이는 부분적으로 내부 배선 설계 때문이라고 한다. 연구진은 공격자가 FM 수신기, 구리 안테나, 기계학습 도구만을 사용하여 25cm 두께의
마이크로소프트의 7월 보안 업데이트에서 완벽하게 해결되지 않은 취약점을 악용한 표적공격이 진행되고 있다. 마이크로소프트는 온프레미스 셰어포인트 서버 고객을 표적으로 한 공격이 진행되고 있다며 취약점 영향을 받는 셰어포인트 서버의 보안 업데이트를 권고했다.새로 발견된 취약점 CVE-2025-53771은 셰어포인트 서비스크립션 에디션, 셰어포인트 2019와 엔터프라이즈 서버 2016에 영향을 미친다. 네트워크 스푸핑으로 악성파일 업로드, 서버 머신키 탈취, 웹셸 설치와 원격코드실행 등을 수행할 수 있다.이 서버를 사용하는
올해 초 큰 문제가 되었던 스노우플레이크 고객정보 유출 사고는 스노우플레이크 사용 기업의 자격증명을 훔쳐 스노우플레이크 인스턴스에 접근해 정보를 탈취한 것이다. 피해 기업은 피싱·악성코드로 계정을 도난당했으며, MFA 등 기본 보안 조치를 하지 않아 훔친 계정정보를 통해 공격자가 접근할 수 있었다. 과도한 권한을 가진 계정을 운영했으며, IAM 설정 및 모니터링이 소홀해 피해를 입었다.이 사고는 클라우드 인프라 및 권한 관리 솔루션의 필요성을 보여주는 대표적인 사례다. CIEM은 멀티 클라우드 환경에서의 권한
에스투더블유는 오펜시브연구팀이 윈도우 공용 로그 파일 시스템 드라이버에서 제로데이 취약점 ‘CVE-2025-32713’을 포착했다며 10일 상세 내용을 공개했다. CVE-2025-32713는 CLFS 드라이버에서 부적절한 메모리 관리로 인해 발생하는 취약점으로, 공격자가 시스템 권한을 탈취하는 데 악용될 수 있다.CLFS는 사용자 모드와 커널 모드의 소프트웨어에서 사용할 수 있는 범용 로깅 서비스로 윈도우 시스템의 핵심 영역과 밀접하게 연결되기 때문에, 공격자들이 본 취약점을 악용할 가
정부가 소프트웨어 공급망 공격 방어를 위한 대응 마련에 속도를 높인다. 국가정보원은 7일 정보보호학회 공급망보안연구회가 개최한 ‘2025년 공급망 보안 워크숍’에서 국내 공급망 보안 정책 추진방향을 설명하면서 국가 소프트웨어 공급망 신뢰성을 강화할 수 있는 로드맵을 마련하고 있다고 밝혔다.소프트웨어 공급망 취약점으로 인한 위협 수준이 점점 더 높아지고 있다. 기업/기관의 보안이 강화되고 있어 기존의 해킹 방식으로 공격자가 침입하기 쉽지 않기 때문에 공격자는 소프트웨어 공급망의 취약점을 악용한다.특히 북한의 공급망 공격은
주요키워드
인기기사
[광복 80주년-다시 평화] 평화는 기억하고 인정할 때 시작된다
1951년 2월 7일, 해가 동쪽에서 뜨기 전부터 서쪽으로 떨어지는 때까지 산청군 가현·방곡·점촌, 함양군 서주 등 네 개 마을에 살던 주민 705명이 죽음을 당했다. 민간인을 상대로 총부리를 겨눈 것은 국군 11사단 9연대 3대대. 이승만 전 대통령 집권 초기인
감성 가득한 '경주 동해안' 여름 여행!
경주시는 본격적인 여름 휴가철을 맞아, ‘7월의 여름, 경주에 놀러오세요!’라는 주제로 동해 바다를 배경으로 한 여름 관광지를 소개하며 무더위를 이겨낼 특별한 힐링 여행을 제안한다.뜨거운 햇살 아래 일상의 컨디션이 흔들리기 쉬운 7월, 경주는 한적한 바닷가와 이색적인 풍경, 이야기가 깃든 골목길이 어우러진 여름 쉼표의 도시다.특히 감포와 양남 일대는 유니크한 등대들과 청량한 해풍, 경주 특유의 문화적 감성이 더해져 여행객에게 휴식과 여유를 동시에 선사한다.□척사항 방파제 등대감포항 북쪽 약 1.5km 지점에 위치한 ‘척사항 방파제’
정명근 시장 "기업 성장해야 시민이 행복"
정명근 화성특례시장이 지난 15일 경기 화성시 향남읍에 있는 화성상공회의소 컨벤션홀에서 열린 ‘제200차 화성경제인포럼’에 참석해 지역 기업인들과 소통의 시간을 가졌다.화성경제인포럼은 2007년 1월 첫 개최 이후 매월 셋째 주 화요일에 열리고 있으며, 관내 기업 대표와 임직원이 모여 경영·경제·인문 등 다양한 분야의 강연을 듣고 교류하는 경제 네트워크다. 이번 제200회 포럼은 그동안의 성과를 기념하는 뜻깊은 자리로 마련됐다.이날 행사에는 정명근 화성특례시장을 비롯해 배정수 화성특례시의회 의장, 유관 기관장, 지역 기업인 등 20
대구교육청, ‘가족을 이루다 미래를 잇다 실천사례 공모전’ 시상식 개최
대구시교육청은 7월 14일 시교육청 여민실에서 ‘가족을 이루다 미래를 잇다 실천사례 공모전’ 시상식을 개최했다고 밝혔다.이번 공모전은 ▲가족이 함께 참여한 취미·여가·문화 체험 등 동행 경험, ▲가족 간 갈등 해결을 위한 대화법과 중재·극복 사례, ▲가족 동반 봉사활동·독서모임 등 함께 성장한 경험 등을 주제로, 가족의 가치와 행복의 중요성을 담은 작품을 대상으로 진행됐다.학생·학부모·교직원·대구시민 등 총 544명이 참여했으며, 1차 심사를 통해 선정된 12편을 대상으로 6월 10일부터 6월 16일
더존비즈온, ‘AWS·앤트로픽’과 AI 분야 글로벌 협력
더존비즈온은 AI 기술 활용 및 글로벌 확산을 위해 AWS, 앤트로픽과 함께 업무협약을 체결했다고 밝혔다.미국 맨해튼 재비츠컨벤션센터에서 열린 이번 협약식에는 더존비즈온 김용우 회장, 지용구 부사장, AWS 슬라빅 디미트로비치 글로벌 AI/ML 테크 총괄, 앤트로픽 댄 로젠탈 글로벌 파트너십 부사장 등이 참석해 글로벌 AI 생태계 확장에 상호협력하기로 하고 협약서를 교환했다.이번 성과는 더존비즈온이 일본을 위시한 해외 진출에
최신기사
속초노학동행정복지센터, '복지 휴(休)센터' 야외 무더위 쉼터 운영
속초시 노학동행정복지센터와 주민자치위원회는 본격적인 폭염에 대비해 21일부터 오는 25일까지 5일간 ‘복지 휴센터’ 야외 무더위 쉼터를 운영한다.쉼터는 오후 1시 30분부터 3시 30분까지 운영되며, 생수·부채 제공과 함께 벤치에 쿨매트를 설치해 시민들이 무더위를 잠시 피할 수 있는 공간을 마련한다.이와 함께 텀블러 소지자에게는 냉 매실차를 제공하고, 투명페트병 회수와 탄소중립 실천 캠페인도 함께 진행된다. 주민자치위원회는 이어 28일부터 8월 1일까지, 노학동 주민센터 앞에서 야외 활동자에게 생수와 폭염 저
강원자치도, 태백·삼척 폐광지역 경제진흥사업 예타 통과 강력 촉구
김진태 도지사는 기획재정부 재정사업평가위원회가 이르면 8월 중 개최될 것으로 예상됨에 따라, 태백·삼척 조기 폐광지역 경제진흥사업의 예비타당성조사 통과를 정부에 강력히 촉구했다.‘폐광지역 경제진흥사업’은 총사업비 7,168억 원 규모의 대규모 투자 사업으로 지난해 6월 태백 장성광업소와 올해 6월 삼척 도계광업소의 조기 폐광에 따라 약 8.9조 원 규모의 지역 경제 피해가 우려되고 있는 상황에서 대체 산업 육성을 위한 핵심사업으로 추진되고 있다.태백은 총 4,001억 원을 투입해 장성광업소 부지에 청정메탄올 생산·물류기지, 핵심광물
폭염 속 당도·과즙 ‘두 배’ 의성 자두!!
의성군은 7월 중순부터 의성 자두가 본격적인 수확·출하에 돌입했다고 밝혔다.올해는 이례적인 폭염과 기상 악조건 속에서도 ‘높은 당도’와 풍부한 과즙, 탄탄한 과육 식감으로 전국 소비자들의 입맛을 사로잡을 예정이다.의성군은 자두 재배면적 1,129ha로 전국 자두 재배면적의 약 16%를 차지, 생산량은 작년 기준 약 11,481톤, 조수익은 377억 원 규모로 명실상부한 국내 최대 자두 주산지다. 대표 품종 ‘포모사’를 비롯한 다양한 품종이 풍부한 일조량과 큰 일교차, 우수한 토양조건 속에서 자라나 품
EDUPIA삼척교육발전사업단, '두런두런 신나는 영어캠프' 성황리 마쳐
강원대학교, 삼척시, 삼척교육지원청이 공동 주최하고, EDUPIA삼척교육발전사업단이 주관하여 '2025 더나은교육지구사업'의 일환으로 실시된 ‘두런두런 신나는 영어캠프’가 지난 6월 16일부터 7월 16일까지 한 달간 성공적으로 운영되며 대장정의 막을 내렸다. 이번 프로젝트는 삼척시 글로벌 인재 양성을 목표로, 학생 수준과 학교의 요구를 반영한 맞춤형 프로그램으로 구성되어 총 708명의 학생이 참여하는 성과를 거두며 지역 학생들의 글로벌 역량 강화에 기여했다.삼척시
삼척시의회, 제264회(임시회) '제3차 본회의' 시작, 주요업무 보고
삼척시의회는 21일, 제264회 삼척시의회 제3차 본회의를 개의하여 문화예술과, 사회복지과, 아동청소년과, 민원과, 관광정책과, 삼척관광문화재단에 대한 2025년도 시정 주요업무 추진상황을 보고 받았다.김재구 의원은 5분 자유발언을 통해 폐광으로 인한 도계 지역의 상권 쇠퇴와 인구 유출 문제를 지적하며, 이를 극복하기 위해 정주 여건 개선과 일자리 지원을 강화하고, 산업 유산과 관광자원이 공존하는 특구로 발전시킬 수 있도록 실질적인 지원책을 ‘폐광지역 통합지원 조례’에 반영하는 등 폐광지역의 새로운 도약을