반응형
수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용

수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용

수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용 최근 전 세계 수십만 개의 워드프레스 웹사이트가 구버전 플러그인 취약점을 노린 대규모 공격에 노출됐다. 공격자는 구텐킷(GutenKit)과 헌크 컴패니언(Hunk Companion) 플러그인의 권한 검증 누락 취약점을 악용해 인증 절차 없이 악성 플러그인을 설치하고 원격 코드 실행(RCE)을 수행한 것으로 파악된다. 단 이틀에 수백만 건 시도 차단 보안업체 워드펜스(Wordfence)에 따르면 10월 8일부터 9일까지 이틀 동안 약 870만 건(8,700,000건)의 공격 시도가 차단됐다. 공격은 주로 REST API 엔드포인트를 통해 인증 없이 플러그인 설치·활성화를 유도하는 방식으로 진행되었다. 취약점(요약) — 즉시..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 26.
  • textsms
폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모

폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모

폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모세계적인 해킹 대회 ‘폰투오운(Pwn2Own) 아일랜드 2025’가 아일랜드 코크에서 10월 21일부터 23일까지 사흘간 개최됐다. 이번 대회에서는 총 73개의 제로데이 취약점이 공개되며, 참가 연구자들이 총 102만 4,750달러(약 14억 원)의 상금을 획득했다. 주최는 트렌드마이크로(Trend Micro)의 제로데이이니셔티브(ZDI)가 맡았으며, 메타(Meta), 시놀로지(Synology), 큐냅(QNAP) 등이 공동 후원했다.8개 분야 대상…USB 물리 공격 벡터 신설올해 대회는 총 8개 카테고리에서 다양한 기기를 대상으로 공격이 진행됐다. 공격 대상은 프린터, NAS, 메신저 앱, 스마트홈 기기, 감시 장비, 네트워크 장비..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 26.
  • textsms
티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설

티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설

티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설 글로벌 시험인증기관 티유브이슈드(TUV SUD)가 내달 기업의 온실가스 감축 목표 달성을 위한 SBTi(과학기반 감축 목표 이니셔티브) 승인 준비 과정과, 유럽 차량 안전 규정 UN-R21(Internal Fittings) 레벨 1 교육 과정을 개설한다. 이번 프로그램은 기업들이 글로벌 기후 변화 대응과 안전 규제에 선제적으로 대응할 수 있도록 지원하기 위해 마련됐다. 온실가스 감축 목표 달성 위한 SBTi 교육 전 세계적으로 탄소중립(Net-Zero)과 기후변화 대응이 기업 경쟁력의 핵심 요소로 떠오르고 있다. 이에 따라 각국 정부와 글로벌 기관들은 기업들에게 과학적 근거에 기반한 온실가스 감축 목표를 요구하고 있으며, SBTi는 이러한..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
더 나가면 통제 못합니다"…노벨상 수상자·AI 과학자 3천명, 초지능 개발 중단 촉구

더 나가면 통제 못합니다"…노벨상 수상자·AI 과학자 3천명, 초지능 개발 중단 촉구

"더 나가면 통제 못합니다"…노벨상 수상자·AI 과학자 3천명, 초지능 개발 중단 촉구 노벨상 수상자와 세계적 AI 석학, 글로벌 기업가, 왕실 인사들이 한목소리로 “초지능(superintelligence) 개발을 멈춰야 한다”는 공동성명을 발표했다. 인간의 인지 능력을 뛰어넘는 인공지능이 통제 불능 상태에 이를 수 있다는 우려 때문이다. 힌턴·벤지오 등 ‘AI 대부’급 과학자 대거 참여 22일(현지시간) 공개된 성명에는 제프리 힌턴(Geoffrey Hinton) 토론토대 석좌교수와 오슈아 벤지오(Yoshua Bengio) 몬트리올대 교수 등 작년 노벨 물리학상 공동 수상자이자 AI ‘대부’로 불리는 인물들이 참여했다. 이외에도 리처드 브랜슨(버진그룹 창업자), 스티브 워즈니악(애플 공동창업자) 등..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
리미니스트리트, AI 시대 ERP 전략 방향성 제시

리미니스트리트, AI 시대 ERP 전략 방향성 제시

리미니스트리트, AI 시대 ERP 전략 방향성 제시 글로벌 엔터프라이즈 소프트웨어 지원 기업 리미니스트리트(Rimini Street)가 AI 기술 확산 시대에 맞춰 ERP(전사적자원관리) 시스템의 새로운 방향성을 제시했다. 회사는 “AI 기반 분석, 자동화, 하이브리드 클라우드 환경 통합이 ERP 현대화의 핵심이 될 것”이라며, 비용 효율성과 민첩성을 동시에 확보할 수 있는 지능형 ERP 생태계를 강조했다. AI 통합으로 ERP의 의사결정 자동화 가속 리미니스트리트는 기업들이 기존 ERP 시스템을 완전히 교체하기보다, AI 기술을 점진적으로 통합하는 방식으로 전환할 것을 제안했다. 특히 예측 분석(Predictive Analytics)과 AI 어시스턴트를 활용해 재무, 공급망, 인사 관리 등의 업무..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란국내 통합보안 기업 SK쉴더스가 최근 내부 자료 유출 사건으로 개인정보보호위원회(개보위) 조사를 받고 있다. 해커그룹 ‘블랙 슈란탁(Black Shrantac)’은 10월 17일 다크웹 포럼에 “SK쉴더스 내부 데이터 24GB를 확보했다”고 주장하며 샘플 이미지를 공개했다. 이 내용은 데일리시큐의 단독 보도로 처음 알려졌다.데이터 샘플에 PoC 문서·보안 기술자료 포함데일리시큐가 입수한 샘플 데이터에는 고객사 PoC 문서, 네트워크 구성도, 보안 기술 문서, 내부 API 키 등이 포함된 것으로 전해졌다. SK쉴더스는 초기 대응에서 “운영망이 아닌 해커 유인을 위한 가상환경(허니팟)에서 생성된 테스트 데이터가 노출됐다”고 해명했..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
반응형
LIST