Сегодня 04 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры провели масштабную кибератаку на Европу и Америку через уязвимости в Windows, Firefox и Tor

Эксперты в области кибербезопасности обнаружили две уязвимости нулевого дня, которые эксплуатировались хакерской группировкой RomCom — жертвами стали владельцы машин под управлением Windows и пользователи Firefox по всей Европе и в Северной Америке.

 Источник изображений: ESET

Источник изображений: ESET

В крупномасштабной кампании специалисты ESET обвинили группировку RomCom, которая якобы базируется в России. В серии взломов злоумышленники эксплуатировали сразу две уязвимости нулевого дня в браузере Firefox и ОС Windows — ошибки, которые использовались хакерами против жертв ещё до того, как разработчики ПО их исправили. Атака осуществлялась с минимальным участием пользователей — им было достаточно посетить вредоносный веб-сайт. Когда жертва открывала ресурс, автоматически активировался эксплойт, и на компьютер устанавливался бэкдор RomCom, предоставляя злоумышленникам доступ к машине.

 Большинство жертв атаки оказалось в Европе и Северной Америке

Большинство жертв атаки оказалось в Европе и Северной Америке

Число вероятных жертв вредоносной кампании варьируется от 1 до 250 на страну — большинство пострадавших находились в Европе и Северной Америке. Разработчики Mozilla исправили уязвимость в браузере Firefox 9 октября — на следующий день после того, как ESET их уведомила. Исправили уязвимость и разработчики проекта Tor – одноимённый браузер основан на кодовой базе Firefox. Доказательств того, что в ходе кампании эксплуатировалась уязвимость браузера Tor, экспертам ESET обнаружить не удалось. Microsoft исправила уязвимость Windows 12 ноября — о ней компании сообщили в подразделении Google Threat Analysis Group.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Продажи Rust на ПК превысили 20 млн копий — игра заслужила больше миллиона положительных обзоров в Steam 37 мин.
Исследование: поиск информации в Google может подавлять креативность 51 мин.
Цукерберг снова обещает революцию — ИИ-амбиции Meta напомнили о провале метавселенной 53 мин.
«Блокнот» спустя 43 года освоил жирный шрифт и курсив 3 ч.
Создатели The Elder Scrolls Online готовили смесь Destiny и «Бегущего по лезвию» — Фил Спенсер не мог оторваться от игры, но её всё равно отменили 3 ч.
Представлен российский сервер Java-приложений WildBoss Pro, способный заменить IBM WebSphere Application Server и Oracle GlassFish Server 5 ч.
Надёжный инсайдер: Techland отменила амбициозную фэнтезийную RPG, но занялась новой Call of Juarez 5 ч.
После ухода генерального директора Илья Суцкевер был вынужден возглавить основанный им стартап Safe Superintelligence 5 ч.
Конец эпохи: Intel закрыла приложение Unison для синхронизации ПК и смартфонов 10 ч.
Минюст США убедил Google и Apple не блокировать TikTok, пообещав их не штрафовать 10 ч.
Китайцы разлюбили иностранные смартфоны — их продажи упали на 9,7 % в мае 33 мин.
Китайская Envision устроила пожар в системе хранения энергии, чтобы доказать её устойчивость к распространению огня 39 мин.
«Инферит» представил российские GPU-серверы с СЖО на платформах AMD и Intel 53 мин.
Петабит на пару: японская NICT поставила очередной рекорд скорости передачи данных по оптоволокну 57 мин.
Раскрыты российские цены GeForce RTX 5050 — не такая уж бюджетная 2 ч.
YADRO представила обновление операционной системы для коммутаторов Kornfeld 2 ч.
Xiaomi рассказала, как электромобиль Xiaomi YU7 позаботится о женщинах, питомцах и пользователях iPhone 2 ч.
Apple собиралась создать конкурента AWS и Azure, но облачный проект ACDC завис в воздухе 3 ч.
Китайская многоразовая ракета выполнила «петлю Нестерова» — пока только в симуляции 3 ч.
Tesla построила «оазис» для электромобилей — полностью автономную зарядную станцию Oasis Supercharger 3 ч.