SOKURY!소쿠리닷컴

키워드 [ 취약점 ] 총 26 개 ... 1 / 3 페이지

인천시사회서비스원 인천시-인하대와 홈페이지 취약점 점검

중부뉴스통신 4주전

김만식 기자 = 인천시사회서비스원은 국가정보원 지부, 인천시, 인하대와 손잡고 기관 홈페이지 대상‘공공기관 웹 취약점 점검 프로젝트’를 완료했

tags :#인천시사회서비스원 #인천시 #인하대와 #홈페이지 #취약점

금융보안원, 망분리 환경 취약점 악용 우회 위협 경고

데이터넷 4주전

우리나라 금융권에 적용된 망분리는 내부 업무망과 외부 인터넷망을 분리해 인터넷을 통한 위협을 완화하기 위한 것이다. 그러나 고의를 갖거나 부주의한 사용자, 망분리 환경 자체의 취약점, 잘못된 구성, 미흡한 보안 설정 등으로 인해 공격당하는 사고가 있다.금융보안원은 금융권 망분리 환경의 취약점을 공격자 관점에서 심층 분석하고, 이에 대한 전략적 대응 방안을 담은 ‘레드 아이리스 인사이트 리포트: 이클립스 캠페인’을 발간하고 각별한 주의를 당부했다.망분리 환경 내·외부 취약점

tags :#금융보안원 #망분리 #환경 #취약점 #악용 #우회 #위협

[지속적 위협 관리②] 취약점, 비즈니스 영향도·악용 가능성 기준으로 관리해야

데이터넷 2주전

취약점은 매우 빠른 속도로 증가한다. 2025년 신규 CVE는 4만8000개로 하루 평균 131개가 등록됐으며 그 중 38%가 높은 위험도로 분류되었다. 발견된 취약점이 모두 공격에 악용되는 것은 아니기 때문에 조직은 실제 위험도와 악용 가능성을 수치화한 공통 취약점 점수 시스템과 익스플로잇 예측 점수 시스템을 참고해 취약점 조치 우선순위를 정해야 한다.그러나 이 지표는 비즈니스 중요도, 운영환경, 규제 요구사항 등 조직 고유의 맥락을 반영하지 않아 현실적이지 않다. 테너블은 실제 발생한 침해사고

tags :#지속적 #위협 #관리② #취약점 #비즈니스 #영향도 #악용 #가능성 #기준으로

[지속적 위협 관리①] 취약점, 빠르게 발견하는 것이 급선무

데이터넷 2주전

지난달 전 세계 여러 기업·기관에 영향을 미친 비욘드트러스트의 원격코드실행 취약점은 2024년 미국 재무부 해킹에 악용된 같은 솔루션의 취약점 CVE-2024-12356과 유사한 것으로 보인다. 팔로알토 네트웍스는 비욘드트러스트 원격접속 및 제어 솔루션 ‘RS’, ‘PRA’에 영향을 미치는 이 두 취약점이 입력값 검증 부족으로 인한 것이라는 사실을 경계해야 한다고 설

tags :#지속적 #위협 #관리① #취약점 #빠르게 #발견하는 #것이

중동발 사이버 위협 대응…포항시, 교통신호망 보안 강화

경북도민일보 5일전

포항시가 전 세계적 사이버 공격 위협에 맞서 국가 주요정보통신기반시설인 ‘교통신호제어시스템’의 보안 점검을 강화한다.시는 주요 기반 시설을 안정적으로 보호하기 위해 지난 24일 교통정보센터에서 ‘주요정보통신기반시설 취약점 분석·평가 착수보고회’를 개최했다. 이에 따라 2주간 시스템 전반에 대한 취약점 분석과 침투 모의해킹을 실시한다.이번 조치는 최근 중동발 지정학적 갈등 등으로 글로벌 사이버 위협이 고조되는 가운데, 한국인터넷진흥원이 사이버 위협 대응 강화를 권고한 상황과 맞물려 추진됐다. 핵티비스트*에 의한 디도스(DD

tags :#중동발 #사이버 #위협 #대응 #포항시 #교통신호망 #보안

레드펜소프트 ‘엑스스캔 서버 런타임’, GS인증 1등급 획득

데이터넷 3주전

소프트캠프의 자회사 레드펜소프트는 실행환경 기반 서버 자산 오픈소스 취약점 관리 솔루션 ‘엑스스캔 서버 런타임 V1.0’이 한국화학융합시험연구원으로부터 소프트웨어 품질인증 1등급 획득했다고 11일 밝혔다.엑스스캔 서버 런타임은 서버 내 자산 탐지부터 오픈소스 취약점 분석, 그리고 실제 실행 중인 프로세스 수준의 동적 보안 가시성을 제공하는 차세대 보안 솔루션이다. 단순히 설치된 소프트웨어를 파악하는 정적 진단을 넘어, 실제 실행 중인 환경을 기록하는 ‘실행 시점

tags :#레드펜소프트 #엑스스캔 #서버 #런타임 #GS인증 #1등급

클라우드플레어 “공격자, DDoS·AI 기반 취약점 공격 동시 진행”

데이터넷 4주전

사이버 공격자들은 DDoS 공격과 AI를 이용한 취약점 공격, 탈취한 자격증명을 이용해 정상 사용자처럼 ‘로그인’하는 침해 행위를 동시에 하고 있다.클라우드플레어의 ‘2026 위협 인텔리전스 보고서’에 따르면 공격자들은 전례 없는 규모의 DDoS 공격을 감행하는 동시에, 취약점을 악용하기 위해 AI 시스템을 활용하고 있는 것으로 나타났다. 또한 이메일과 같은 전통적인 취약 지점을 지속적으로 공략하며 기존처럼 시스템에 침입하기보다는 정상 사용자처럼 로그인해 내부 접근 권한을 확보하는 방식의

tags :#클라우드플레어 #공격자 #DDoS #AI #기반 #취약점 #공격 #동시 #진행

“심각도 중간수준 취약점이 공격에 악용···취약점 관리 프레임워크 개선해야”

데이터넷 2주전

취약점은 공격자가 가장 빠르게 침입할 수 있는 수단이기 때문에 공격자가 악용하기 전에 조치해야 한다. 그러나 공격자들은 AI를 이용해 제로데이 취약점을 찾아내고, 익스플로잇을 개발해 빠르게 공격하기 때문에 취약점 조치가 매우 어렵다. 크라우드스트라이크 조사에 따르면 지난해 발견된 취약점의 42%가 공개되기 전에 악용됐다. 공격자들은 제로데이 취약점을 초기 접근, 원격 코드 실행, 권한 상승에 활용했다.제로데이 취약점뿐만 아니라 오래된 취약점도 공격에 사용된다. 래피드7이 2025년 3분기 악용된 CVE 53개를 분석한

tags :#심각도 #중간수준 #취약점이 #공격에 #악용 #취약점 #관리 #프레임워크 #개선해야

대구 중구, 청렴 실천 협의회 개최…2026년 부패 방지 시책 본격 추진

시사뉴스 3주전

대구 중구는 지난 10일 구청 상황실에서 부구청장과 국장을 비롯한 각 부서장이 참석한 가운데 구청장 주재로 ‘청렴 실천 협의회’를 개최했다. 이번 회의는 2025년 종합청렴도 평가 결과를 면밀히 분석하고, 이를 바탕으로 수립한 2026년 반부패 추진계획과 분야별 취약점 개선 대책을 공유하기 위해 마련됐다. 중구는 이

tags :#대구 #중구 #청렴 #실천 #협의회 #개최 #2026년 #부패 #방지 #시책

VM웨어 아리아 오퍼레이션스 취약점, 실제 공격에 악용

디지털투데이 4주전

미국 사이버보안·인프라보안청이 엔터프라이즈 클라우드 소프트웨어 기업 VM웨어 아리아 오퍼레이션스에서 발견된 취약점이 실제 공격에 악용됐다고 확인했다.5일 다크리딩에 따르면 문제가 된 취약점은 CVE-2026-22719다. 심각도 점수 8.1 고위험 명령어 삽입 취약점으로, 아리아 오퍼레이션스 8.18.6 이전 버전에 존재한다. VM웨어 모회사 브로드컴은 공식 권고문에서 "인증받지 않은 악의적 공격자가 이 취약점을 악용해 임의 명령어를 실행할

tags :#VM웨어 #아리아 #오퍼레이션스 #취약점 #실제 #공격에

주요키워드

#교수

# 포항

#다음달부터

#부담

#꺼내

#2회→3회

#선뜻

#2시간

#시스템이

#넘기며

# 무료

#10명⋯실종자

#고발⋯

#전일

#남성이

#역할

#회장은

# 산림

#교육｣

#설치

#폭발로

#시의원

#지표를

#유치를

#27일부터 통합

# 공모

#선출한

#추진⋯

#30년을

#위기

#과학고

#홍성주

#인제 백담사 설악문학관 첫삽 떴다

#상주

#실무

#주차장

#연다

#밑반찬을

#자산가

#취득⋯1인

#배울

#군수

#지방자치단체

#펩타이드

#운영할

#대표발의

# 패션

#하루

#강원

#모델과

미신고 숙박업 알면서 임대, 취득세 감면 취소....“추징 정당”

국세신문사 7일전

임차인이 오피스텔에서 미신고 숙박업을 운영한다는 사실을 알면서도 이를 용인한 임대사업자에 대해 취득세 등을 추징한 과세처분은 적법하다는 대법원 판단이 나왔다. 임대사업자의 ‘인지 및 묵인’ 여부가 세제 혜택 유지의 핵심 기준임을 명확히 했다는 점에서 주목된다.대법원 특별2부는 임대사업자 김모 씨가 부산 수영구청장을 상대로 제기한 취득세 등 부과처분 취소소송에서 원고 패소로 판결한 원심을 확정했다.사건의 쟁점은 임차인의 용도 위반 행위가 임대사업자에게까지 귀속될 수 있는지 여부였다.김 씨는

영주시, 한석준 아나운서 초청 ‘3월 영주선비아카데미’ 개최

시사뉴스 7일전

영주시 대표 시민 교양 프로그램인 ‘2026 영주선비아카데미’가 오는 26일 오후 2시, 영주시민회관에서 올해의 첫 여정을 시작한다. 기존 ‘영주인성아카데미’에서 영주의 정체성인 ‘선비정신’의 가치를 담아 새롭게 명칭을 변경해 출발하는 이번 아카데미의 첫 강연에는 한석준 아나운서가 강연자로 나선다. 이번 강연에서 그는 ‘품격 있는 소

대구 남구, 방문의료돌봄센터 운영 간담회 성료

시사뉴스 7일전

대구 남구는 지난 19일 의사와 공무원이 한팀으로 움직이는 ‘남구형 방문의료돌봄센터 운영’을 위한 간담회를 개최했다고 밝혔다. 이번 간담회는 기존 ‘일차의료 방문진료 수가 시범사업’에 참여 중인 의료기관 의사들을 대상으로 대면 및 비대면 줌 간담회를 개최하여 남구형 방문의료돌봄센터의 독창적인 운영

[인터뷰] 송복현 (사)한국쌀전업농세종특별자치시연합회장

한국농업신문 6일전

한국쌀전업농세종특별자치시연합회장은 세종 쌀 산업의 경쟁력을 높이기 위해 품종 전환과 유통 구조 개선이 필요하다고 강조했다.약 5만평 규모의 벼농사를 짓고 있는 송 회장은 오랜 기간 농업 현장에서 활동해 온 농업인이다. 일부 하우스 시설도 운영하며 지역 농업 현실을 가까이에서 체감하고 있다.송 회장은 세종 지역 농민들이 생산한 벼가 정당한 가격을 받지 못하고 있는 현실을 가장 큰 문제로 꼽았다. 특히 농협 RPC가 벼

축산물이력제, API 연계로 정확도·업무 효율 높인다

축산신문 5일전

축산물품질평가원 전북지원은 지난 12일 하림지주 본사에서 사육혁신팀과 디지털혁신팀이 참여한 가운데 축산물이력제 신고 정확도 제고와 업무 효율성 향상을 위한 API 연계 실무자 협의회를 개최했다. 이번 협의회는 축산물이력관리시스템과 국내 가금 사육 대표 기업인 하림 사육본부의 전산 시스템 간 연계 방

최신기사

군산시장 후보 선호도 강임준 현 시장-김영일 전 시의장 '오차범위 내 박빙'

프레시안 37분전

6월에 치러지는 제9회 전국동시지방선거에서 전북 군산시장 선거의 출마 예상후보를 대상으로 선호도 조사를 벌인 결과 강임준 현 군산시장과 김영일 군산시의회 전 의장이 오차범위내...

[경인교육소식] 대입제도 개편, 본격 추진 기대 등

프레시안 1시간전

□ 경기교육청 제안 ‘대입개혁 4자 실무협의체’… 추진동력 확보 경기도교육청이 제안한 ‘미래 대입개혁 4자 협의체’가 대입제도 개편 논의의 본격적인 추진 기반을 마련했다. 30일 도교육청에 따르면 ‘미래 대입개혁 4자 협의체’는 지난 1월 열린 ‘제106회 대한민국교육감협의회 총회’에서 도교육청이 구성을 제안한 것으로, 교육부와 국가교육위원회를 비롯해

민주당-국민의힘, 도의원 공천 심사 '파열음'

제주일보 1시간전

더불어민주당과 국민의힘이 제주도의회 의원 선거에 출마하는 후보 공천 심사에서 파열음이 터져나오고 있다.더불어어민주당 제주도당 공천관리위원회는 지난 29일 9차 회의에서 재선에 도전하는 양경호, 김승준 의원에 부적격 판정을 내렸다.또한 구좌읍·우도면 선거구에 출사표를 낸 부지성 예비후보도 부적격 대상에 올랐다.공관위는 이들 3명 모두 폭력 등 전과 이력이 있다는 이유로 부적격 판정을 내려 단수 공천이나 경선에서 배제할 방침이다.양경호 의원은 3건, 김승준 의원은 1건, 부지성 예비후보는 3건

전주시장 후보 선호도, 우범기·조지훈 예비후보 오차범위 내 '양강'구도

프레시안 37분전

제9회 전국동시지방선거를 앞두고 실시된 전주시장 선호도 조사에서 우범기 현 전주시장과 조지훈 전 더불어민주당 원내대표 특보가 오차범위 내 선두권을 형성하며 양강 구도를 구축한...

완주군민 통합 반대 가장 큰 이유는 "전주시 주도의 일방적 통합 탓" 36%

프레시안 37분전

전북 완주지역 군민들은 완주·전주 통합에 대해서는 여전히 반대의견이 우세한 것으로 조사된 가운데 40·50대의 반대의견이 상대적으로 높고 봉동과 용진읍을 비롯한 고산면 등 6...