728x90 반응형 사이버공격2 크롬 제로데이 취약점 발견! 크롬 제로데이 취약점 발견! 💻 카스퍼스키, APT 공격 차단 카스퍼스키가 크롬 브라우저의 보안 결함(CVE-2025-2783)을 발견해 구글에 즉시 경고했고, 보안 패치(3월 25일 배포)로 차단했다. 이번 취약점은 사용자가 악성 링크만 클릭해도 감염되는 고도화된 형태로 탐지됐다.📍 공격 개요✅ 공격명: Operation ForumTroll✅ 공격 대상: 러시아 언론사, 교육기관, 정부기관✅ 공격 방식:🔹 맞춤형 피싱 이메일 → 포럼 초청장 사칭🔹 악성 링크 클릭 시 자동 감염🔹 RCE 익스플로잇 + 샌드박스 우회 활용✅ 공격 목적: 스파이 활동, APT 그룹 소행 가능성📍 보안 조치 및 권장 사항🔹 크롬 및 Chromium 기반 브라우저 최신 업데이트 필수🔹 이메일 보안 강화 및.. 2025. 4. 1. MS 아웃룩 치명적 RCE 취약점 발견…실제 공격 확인, 보안 패치 필수 MS 아웃룩 치명적 RCE 취약점 발견…실제 공격 확인, 보안 패치 필수 📌 MS 아웃룩, 원격 코드 실행(RCE) 취약점 발견마이크로소프트 아웃룩에서 치명적인 CVE-2024-21413 취약점이 발견되었으며, 실제 사이버 공격에 악용되고 있는 것으로 확인됐다.⚠ 이 취약점이 위험한 이유악성 이메일을 열기만 해도 원격 코드 실행 가능file:// 프로토콜을 활용한 보호된 보기(Protected View) 우회미리 보기 창(Preview Pane)만 열어도 감염 가능💻 영향받는 버전Microsoft Office LTSC 2021Microsoft 365 Apps for EnterpriseMicrosoft Outlook 2016Microsoft Office 2019🔒 대응 방법CISA는 해당 취약점이 .. 2025. 2. 11. 이전 1 다음 728x90 반응형
