K
Kelvin
Модератор
- Регистрация
- 12 Ноя 2018
- Сообщения
- 4,053
Firefox, как правило, считается одним из самых безопасных браузеров, а последняя уязвимость в нулевой день была обнаружена в декабре 2016 года.
В последних версиях хакеры смогли использовать встроенный в браузер Tor для выявления пользовательских идентификационных данных браузера с поддержкой конфиденциальности. Первоначально предполагалось, что это повлияет на пользователей Coinbase, но выпущенное разъяснение подтвердило, что вместо этого использовался нулевой день для нацеливания на сотрудников Coinbase.
Злоумышленники отправили бы фишинговое электронное письмо, чтобы заманить жертв на веб-страницу, где, если бы они использовали Firefox, эта страница загружала и запускала инфо-кражу в своих системах, давая им возможность собирать и использовать пароли браузера.
18 июня 2019 года два эксплойта были обнаружены и заблокированы службой безопасности Coinbase. Первой была попытка выполнить код удаленно, а второй нулевой день стал для злоумышленника побегом из песочницы. Mozilla выпустила исправление в течение дня, но об этой ошибке сообщил исследователь безопасности Google Project Zero почти два месяца назад, что удивительно, учитывая отвращение Mozilla к Google.
Хотя неизвестно, как злоумышленники воспользовались ошибкой удаленного выполнения кода, ZDNet предполагает, что злоумышленники либо обнаружили ошибку самостоятельно, через инсайдера, либо взломали учетную запись сотрудника, чтобы получить доступ к разделу уязвимости безопасности портала Bugzilla. ,
Две другие ошибки были прикованы к одному эксплойту и развернуты против сотрудников Coinbase. К счастью, сотрудники Coinbase действовали быстро, быстро выявляя и предотвращая атаку. В случае успеха хакер мог получить доступ к бэкэнд-сети Coinbase и начать полномасштабную атаку на сеть, крадя средства пользователей и личную информацию с небольшим сопротивлением.
Эта тактика использовалась много раз в прошлом и привела к огромным потерям на многих биржах криптовалют.
После анализа вредоносных программ было мало свидетельств того, что эксплойт был нацелен на клиентов. Эти атаки, однако, являются общими попытками проникнуть на внутренние серверы биржи и косвенно поразить клиентов.
В других новостях Mozilla недавно стала жертвой криптоджекеров, на которые они быстро отреагировали исправлением менее чем через 48 часов после обнаружения ошибки.
В последних версиях хакеры смогли использовать встроенный в браузер Tor для выявления пользовательских идентификационных данных браузера с поддержкой конфиденциальности. Первоначально предполагалось, что это повлияет на пользователей Coinbase, но выпущенное разъяснение подтвердило, что вместо этого использовался нулевой день для нацеливания на сотрудников Coinbase.
Злоумышленники отправили бы фишинговое электронное письмо, чтобы заманить жертв на веб-страницу, где, если бы они использовали Firefox, эта страница загружала и запускала инфо-кражу в своих системах, давая им возможность собирать и использовать пароли браузера.
18 июня 2019 года два эксплойта были обнаружены и заблокированы службой безопасности Coinbase. Первой была попытка выполнить код удаленно, а второй нулевой день стал для злоумышленника побегом из песочницы. Mozilla выпустила исправление в течение дня, но об этой ошибке сообщил исследователь безопасности Google Project Zero почти два месяца назад, что удивительно, учитывая отвращение Mozilla к Google.
Хотя неизвестно, как злоумышленники воспользовались ошибкой удаленного выполнения кода, ZDNet предполагает, что злоумышленники либо обнаружили ошибку самостоятельно, через инсайдера, либо взломали учетную запись сотрудника, чтобы получить доступ к разделу уязвимости безопасности портала Bugzilla. ,
Две другие ошибки были прикованы к одному эксплойту и развернуты против сотрудников Coinbase. К счастью, сотрудники Coinbase действовали быстро, быстро выявляя и предотвращая атаку. В случае успеха хакер мог получить доступ к бэкэнд-сети Coinbase и начать полномасштабную атаку на сеть, крадя средства пользователей и личную информацию с небольшим сопротивлением.
Эта тактика использовалась много раз в прошлом и привела к огромным потерям на многих биржах криптовалют.
После анализа вредоносных программ было мало свидетельств того, что эксплойт был нацелен на клиентов. Эти атаки, однако, являются общими попытками проникнуть на внутренние серверы биржи и косвенно поразить клиентов.
В других новостях Mozilla недавно стала жертвой криптоджекеров, на которые они быстро отреагировали исправлением менее чем через 48 часов после обнаружения ошибки.
