마이크로소프트의 7월 보안 업데이트에서 완벽하게 해결되지 않은 취약점을 악용한 표적공격이 진행되고 있다. 마이크로소프트는 온프레미스 셰어포인트 서버 고객을 표적으로 한 공격이 진행되고 있다며 취약점 영향을 받는 셰어포인트 서버의 보안 업데이트를 권고했다.새로 발견된 취약점 CVE-2025-53771은 셰어포인트 서비스크립션 에디션, 셰어포인트 2019와 엔터프라이즈 서버 2016에 영향을 미친다. 네트워크 스푸핑으로 악성파일 업로드, 서버 머신키 탈취, 웹셸 설치와 원격코드실행 등을 수행할 수 있다.이 서버를 사용하는
엔비디아가 인공지능 모델용 트리톤 서버의 보안 취약점을 해결하는 소프트웨어 업데이트를 긴급 배포했다.4일 블록체인 매체 코인텔레그래프는 엔비디아의 보안 소프트웨어 업데이트 소식을 전하며, 사이버 보안 기업 위즈의 취약점 연구 책임자 니르 오펠드의 경고를 인용했다.오펠드는 "트리톤에 공격자가 사전 접근 없이 AI 서버를 완전히 장악할 수 있는 취약점 체인을 발견했다"며 "경미한 버그로 서버의 내부 데이터를 유출시킨 후 이를 이용해 시스템 구성 요소를 조작할 수 있다"
금융보안원이 하반기 ‘금융권 소프트웨어 공급망 보안 플랫폼’을 구축한다고 29일 밝혔다. 금보원은 올해 말에 플랫폼 시범운영 후 내년부터 본격 운영할 계획이다.SW 공급망 위협 실시간 가시화최근 금융 관련 소프트웨어 취약점, VPN 로그인 시도 제한 우회 취약점, 모바일 기기 관리 솔루션의 인증우회 및 원격명령실행 취약점 등 다양한 소프트웨어 취약점을 악용한 공격이 빈번하게 발생하고 있다. 이러한 취약점이 IT 침해사고의 최초 진입점 또는 피해 확산점이 되고 있다. 플랫폼은 취약점을 통합 관리하고 정보를 공유해
전문가용 델 노트북에서 심각한 취약점이 발견됐다. 100개 이상 델 노트북에 영향을 미치는 이 취약점은 로그인을 우회하거나, 로컬 사용자가 관리자·시스템 권한을 얻기 위한 물리적 침해로 사용될 수 있다.시스코의 위협 분석 조직 탈로스는 브로드컴과 델에서 발견된 5가지 취약점을 공개하며 즉시 펌웨어를 최신상태로 업데이트하고, 인증을 강화할 것을 권고했다.강화된 로그인에 사용하는 ‘컨트롤볼트’서 취약점 발견취약점은 보안 하드웨어 ‘컨트롤볼트’에서 발견돼 ‘리볼트’라고 명
구글이 인공지능 기반 취약점 탐지 시스템 빅슬립을 통해 20건의 보안 결함을 발견했다.4일 IT매체 테크크런치에 따르면, 구글 AI 부서 딥마인드와 프로젝트 제로가 협력하여 개발한 대규모 언어 모델 기반 AI가 오픈 소스 소프트웨어에서 20개의 보안 취약점을 찾았다.오디오 및 비디오 라이브러리 에프에프엠펙과 이미지 편집 프로그램 이미지매직과 같은 널리 사용되는 오픈 소스 소프트웨어에서 발견됐다. 현재 취약점은 수정되지 않은
마이크로소프트 엔터프라이즈 포털 솔루션 셰어포인트 제로데이 취약점을 악용한 해킹 공격이 최소 400개 조직을 대상으로 진행됐다고 테크크런치가 23일 보도했다.이번 취약점은 네덜란드 사이버보안 기업 아이 시큐리티가 처음 발견했다.취약점을 악용한 공격으로 미국 핵안보청 등 정부 기관들도 피해를 입은 것으로 확인됐다. 블룸버그통신에 따르면, NNSA 외에도 여러 정부 부처와 기관들이 초기 공격에 노출됐다. 해킹은 7일부터 시작된 것으로 보인다. 취약점 CVE-202
MFA도 우회하는 소닉월 SSL VPN 취약점 공격이 발생하고 있다. 복수의 보안 기업들은 SSL VPN이 활성화된 소닉월 7세대 방화벽을 악용한 아키라 랜섬웨어가 유포되고 있다고 경고하며 SSL VPN 비활성화를 권고했다. 영향받는 제품은 SSL VPN이 활성화된 TZ 및 NSa 시리즈 방화벽으로, 펌웨어 버전 7.2.0-7015 이하에 존재하는 취약점이 악용되는 것으로 보인다.아크틱 울프, 헌트리스 조사에 따르면 공격자는 MFA가 활성화되었음에도 VPN 계정에 침투했으며, 곧바로 도메인 컨트롤러를 장악하
전 세계 빌딩관리 시스템의 75%가 KEV의 영향을 받으며, 69%는 랜섬웨어 공격에 사용된 것으로 확인된 KEV가 있는 것으로 나타났다.클래로티가 전 세계 BMS를 운영하는 529개 조직 46만7000개 이상 BMS를 조사해 분석한 ‘CPS 보안 현황 2025: 빌딩 관리 시스템 노출’ 보고서에 따르면 조사 대상 조직 대부분이 알려진 취약점이 존재하는 BMS를 운영하고 있는 것으로 드러났다.KEV는 공개된 취약점 중 실제 공격에 사용되는 것을 의미한다.
김만식 기자 = 포항시는 시민의 안전한 교통 환경 조성과 기반시설의 정보보안 수준 강화를 위해 국가 주요정보통신기반시설인 교통신호제어시스템을 대상으
주요키워드
인기기사
바닥재 시장 “신축보다 리모델링”…상반기 1위 브랜드는?
올해 상반기 바닥재 시장에서 소비자 관심을 가장 많이 받은 브랜드는 LX하우시스였다는 조사 결과가 발표됐다. 경기 불황 속에서도 신축보다는 리모델링 수요가 늘며 바닥재에 대한 관심이 증가하는 추세다.여론조사기관 데이터앤리서치는 올해 1월부터 6월까지 뉴스, 커뮤니티, 블로그, SNS 등 총 12개 채널 24만 개 웹사이트를 대상으로 국내 주요 건축자재기업 7곳의 바닥재 관련 빅데이터를 분석해 7월11일 발표했다. 조사 대상 기업은 임의 선정됐으며, 분석은 ‘기업명+바닥재’ 키워드로 수집된 온라인 게시물을 기반으로
승우여행사, 전국일주 팔도유람 24박 25일 ‘2025 국내 안전 여행 상품’ 선정
승우여행사가 국내 최초로 선보인 최장기 여행 패키지 ‘전국일주 팔도유람 24박 25일’이 ‘2025 국내 안전 여행 상품’ 공모에서 우수 상품으로 선정됐다.한국여행업협회가 주최하고 문화체육관광부가 후원하는 이번 공모는 상품의 기획·판매·운영 전반에 걸친 안전성과 지속가능성을 평가한 것으로, 승우여행사는 국내 최장기 여행의 차별화된 기획과 운영 역량을 인정받았다. 해당 상품은 오는 10월 출발을 앞두고 있다.전국 순회자에게만 주어지는 ‘여행인의 훈장’올해로 3회차를 앞둔 ‘팔도유람 24박 25일’은 서울에서 시작해 강원도,
정부, 포스코이앤씨 등 건설현장 불법 하도급 50일 단속 착수
이재명 대통령이 잇따른 사망사고와 부실 시공 문제로 포스코이앤씨에 대해 건설면허 취소 및 공공입찰 금지 등의 강력한 제재를 지시한 가운데, 정부가 건설현장의 불법 하도급 실태를 집중 단속한다.국토교통부와 고용노동부는 8일 한국토지주택공사 등 관계기관과 합동으로 부실시공, 안전사고, 임금체불 등의 주요 원인인 불법 하도급에 대해 오는 11일부터 9월 30일까지 약 50일간 강력 단속을 실시한다고 밝혔다.단속 대상은 포스코이앤씨를 비롯해 중대·산업재해가 발생한 건설 사업자가 시공하는 현장과 임금 체불
솔루투스, DB손보 출자 신기술조합으로부터 전략적 투자 유치
AI 보험기술 스타트업 '솔루투스'가 DB손해보험이 출자한 '디비디지털혁신 신기술조합'을 통해 전략적 투자를 유치했다고 6일 밝혔다.솔루투스는 이번 투자 유치를 통해 ▲AI 인재 추가 채용 ▲기존 분석모델의 고도화 ▲보험 설계사 및 고객용 AI 기반 서비스 확장에 집중할
광명학온지구, 일자리연계형 공공임대주택 123세대 조성
광명지역신문=장성윤 기자> 경기 광명시는 광명학온 공공주택지구에 총 123호 규모의 일자리연계형 공공임대주택이 들어선다고 7일 밝혔다.일자리연계형 임대주택은 청년, 창업자, 중소기업 근로자 등 경제적 여력이 부족한 계층에게 주거비 부담을 덜어주고, 주거 안정과 함께 성장 기반을 마련해주는 것이 목적이다.광명학온 공공주택지구는 광명시흥 테크노밸리 4개 사업 중 하나로, 나머지 3개 사업인 일반산업단지, 유통단지, 도시첨단산업단지 근로자들을 위한 배후 주거단지다.시행사인 경기주택도시공사는 지난 6월 국토교통부 ‘2025년 상반기
최신기사
광주시, 올 상반기 지역 내 업체와 696억 원 구매 달성
광주시는 2025년 상반기 지역 내 업체와의 구매 실적이 총 696억 원에 달했다고 11일 밝혔다.이는 민선 8기 경제 구호인 ‘가까이에서 촘촘하게!’를 실천하며 지역업체 구매 촉진과 지역경제 회복에 총력을 기울인 성과다.주요 구매 실적은 ▲관급공사 등 계약 346억 원 ▲국책사업 구매 54억 원 ▲민간 대형 공사장 구매 257억 원 ▲농산물직매장 판매 39억 원 등이다.특히, 공사·용역·물품 계약에서 지역 내 기업과의 계약 규모는 346억 원으로 수의계약의 84.9%를 차지해 전년동기 대비 12%포인트 증가했
경기도의회 보건복지委, ‘피어나가’ 성과보고회 개최
경기도의회 보건복지위원회 박재용 의원은 11일 경기도의회 대회의실에서 열린 정신질환 당사자 및 가족지원사업 ‘피어나가’ 성과보고회에 참석해 2025년 사업 성과를 공유하고 향후 발전 방향을 논의하는 자리를 가졌다.이날 보고회에는 정신질환 당사자와 가족, 시·군 정신건강복지센터 관계자, 경기도 및 도의회 관계자 등 200여 명이 참석했다. 행사는 ‘가족지원활동가 양성교육 시범사업’과 ‘동료지원인 양성사업’의 성과를 점검하고, 현장에서 제기된 과제를 정책에 반영하기 위해 마련됐다.‘피어나가’는 동료와 나
용인특례시, 2025년 우수기업 인증 중소기업 모집
용인특례시는 ‘2025년 용인시 우수기업 인증’을 받을 중소기업 10곳을 오는 8월 29일까지 모집한다고 11일 밝혔다. 시는 지역의 우수 중소기업을 발굴해 기업인의 자긍심을 높이고, 지역경제의 지속가능한 성장을 유도하고자 매년 인증 제도를 운영하고 있다. 신청 대상은 공고일 현재 용인시에 본사 또는 공장을 두고 2년 이상 정상적으로 운영 중인 중소기업이다. 2019년까지 우수기업으로 인증받은 기업은 이번 모집에 재신청할 수 있다. 선정 기업은 향후 3년간 중소기업 특례보증과 이차보전 우대 지원,
군위군, 주택개량·빈집정비사업 ‘쾌적한 주거환경 조성’
군위군은 농촌지역 주거환경 개선과 정주여건 향상을 위해 추진 중인 주택개량사업과 빈집정비사업의 성과와 향후 계획을 11일 확대간부회의에서 발표했다.주택개량사업은 농촌 무주택자, 노후주택 개량 희망자, 귀농·귀촌 희망자를 대상으로 단독주택 신축·증축·대수선 비용을 저금리로 융자 지원하는 사업이다.이 사업을 통해 방치된 주택을 정비함으로써 주거환경 개선, 도시민 유입에 따른 농촌 인구 증가, 주민 생활 불편 해소와 지역 자긍심 고취 등의 효과를 기대할 수 있을 것으로 보인다고 전했다.빈집정비사업은 1년 이상 거주하
군위군 보건소, ‘건강사랑방’운영
군위군 보건소는 군위군 전체 경로당 215개소를 2026년 6월까지 보건소 직원들이 직접 찾아가 건강관리서비스를 제공하는 ‘건강사랑방’사업을 운영하고 있다.2024년 3월 시작으로 154개의 경로당을 방문, 치매예방 생활수칙, 바르게 걷기 방법, 감염병예방을 위한 손씻기 등의 보건교육과 침시술등을 제공해 주민들의 큰 호응을 얻었다.2025년 8월부터는 치과 공중보건의사의 치과검진 및 구강보건교육 등 주민 밀착형 건강관리서비스를 더 많이 제공할 예정이다.윤영국 보건소장은 “보건소 모든팀이 협