3 giorni faAltri aggiornamenti, un altro problema di sicurezza critico in Firefox
Periskopi(7 anni fa)
(7 anni fa)Qualche giorno fa Mozilla ha inviato un aggiornamento critico a Firefox affrontando un problema che gli hacker stavano attivamente utilizzando per prendere su sistemi vulnerabili. L'azienda ha già lanciato un altro aggiornamento per un altro problema. Secondo ZDNet, sottocoperture ha usato due problemi di sicurezza per indirizzare i dipendenti di Coinbase: [...]
L'azienda ha già lanciato un altro aggiornamento per un altro problema.
Secondo ZDNet, sottocoperture ha usato due problemi di sicurezza per colpire i dipendenti di Coinbase: il primo ha permesso di attivare il codice dannoso attraverso Firefox, mentre il secondo ha creato opportunità per sfuggire ai processi Firefox protetti.
Gli aggressori hanno usato il metodo “per-phosing” inviando e-mail al personale di borsa di studio crittografico per attirarli su un sito web progettato per scaricare e installare automaticamente una montagna che ha rubato informazioni.
Questo metodo potrebbe essere applicato solo se i dipendenti utilizzati Firefox. La montagna utilizzata per operare in Mac e Windows e potrebbe raccogliere dati e password.
Un ricercatore di Google Zero Project ha riferito il problema a Mozilla nel mese di aprile, ma il creatore del browser non era riuscito a affrontarlo prima che il team di sicurezza Coinbase segnalasse attacchi ai sistemi aziendali.
È sconosciuto come gli hacker hanno avuto informazioni sui loro problemi e il loro modo di sfruttarli. Mentre Connbasse non ha trovato casi di attacco ai consumatori, gli utenti di Firefox devono aggiornare il browser, soprattutto già che i problemi sono pubblici.
