Сегодня 27 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры провели масштабную кибератаку на Европу и Америку через уязвимости в Windows, Firefox и Tor

Эксперты в области кибербезопасности обнаружили две уязвимости нулевого дня, которые эксплуатировались хакерской группировкой RomCom — жертвами стали владельцы машин под управлением Windows и пользователи Firefox по всей Европе и в Северной Америке.

 Источник изображений: ESET

Источник изображений: ESET

В крупномасштабной кампании специалисты ESET обвинили группировку RomCom, которая якобы базируется в России. В серии взломов злоумышленники эксплуатировали сразу две уязвимости нулевого дня в браузере Firefox и ОС Windows — ошибки, которые использовались хакерами против жертв ещё до того, как разработчики ПО их исправили. Атака осуществлялась с минимальным участием пользователей — им было достаточно посетить вредоносный веб-сайт. Когда жертва открывала ресурс, автоматически активировался эксплойт, и на компьютер устанавливался бэкдор RomCom, предоставляя злоумышленникам доступ к машине.

 Большинство жертв атаки оказалось в Европе и Северной Америке

Большинство жертв атаки оказалось в Европе и Северной Америке

Число вероятных жертв вредоносной кампании варьируется от 1 до 250 на страну — большинство пострадавших находились в Европе и Северной Америке. Разработчики Mozilla исправили уязвимость в браузере Firefox 9 октября — на следующий день после того, как ESET их уведомила. Исправили уязвимость и разработчики проекта Tor – одноимённый браузер основан на кодовой базе Firefox. Доказательств того, что в ходе кампании эксплуатировалась уязвимость браузера Tor, экспертам ESET обнаружить не удалось. Microsoft исправила уязвимость Windows 12 ноября — о ней компании сообщили в подразделении Google Threat Analysis Group.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft отмела обвинения в сборе данных из пользовательских документов Word и Excel для обучения ИИ 34 мин.
Бывшие разработчики Little Nightmares вернулись после трёх лет молчания, чтобы заключить сделку с Epic Games 2 ч.
Хакеры провели масштабную кибератаку на Европу и Америку через уязвимости в Windows, Firefox и Tor 3 ч.
Ubisoft готовит смесь Animal Crossing и Minecraft — подробности воксельной песочницы Alterra от надёжного инсайдера 4 ч.
CD Projekt рассказала, что происходит с экранизацией Cyberpunk 2077 5 ч.
«Пока что выглядит многообещающе»: стимпанковая ролевая игра New Arc Line стартовала в Steam с рейтингом 88 % 5 ч.
«Это не прощание»: открытая при поддержке NetEase студия сценариста трилогии Mass Effect приостановит работу 5 ч.
Anthropic научила чат-бот Claude имитировать стиль письма пользователя, причём бесплатно 8 ч.
Threads стала самой быстрорастущей соцсетью — в ноябре аудитория выросла на 35 млн 11 ч.
Devolver проведёт церемонию Devolver Delayed Awards 2024, на которой наградит разработчиков за героический перенос игр 17 ч.
Raspberry Pi представила одноплатный компьютер Compute Module 5 без портов ввода-вывода по цене от $45 24 мин.
36 000 графических процессоров AMD создали крупнейшую модель Вселенной 38 мин.
Adata представила вентиляторы с реверсом XPG Hurricane Mag — они собираются в гирлянды с помощью магнитов 52 мин.
Поставки ноутбуков вернулись к падению — в этом квартале рост прочат только Apple 2 ч.
Представлен ударопрочный смартфон Realme C75 за $225 — первый с чипом Helio G92 Max 2 ч.
Учёные сделали виртуальный «леденец» для передачи вкуса по интернету 2 ч.
Sony объявила, что продала 160 млн консолей PlayStation 2 2 ч.
Huawei охотится за иностранными инженерами — немецкие и тайваньские власти забили тревогу 3 ч.
Microsoft, HP и Dell бросились затариваться китайскими комплектующими для ПК, пока они не подорожали 3 ч.
Компьютеры с ИИ не сумели взбодрить рынок ПК, показали квартальные отчёты HP Inc и Dell 4 ч.