Сегодня 11 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры провели масштабную кибератаку на Европу и Америку через уязвимости в Windows, Firefox и Tor

Эксперты в области кибербезопасности обнаружили две уязвимости нулевого дня, которые эксплуатировались хакерской группировкой RomCom — жертвами стали владельцы машин под управлением Windows и пользователи Firefox по всей Европе и в Северной Америке.

 Источник изображений: ESET

Источник изображений: ESET

В крупномасштабной кампании специалисты ESET обвинили группировку RomCom, которая якобы базируется в России. В серии взломов злоумышленники эксплуатировали сразу две уязвимости нулевого дня в браузере Firefox и ОС Windows — ошибки, которые использовались хакерами против жертв ещё до того, как разработчики ПО их исправили. Атака осуществлялась с минимальным участием пользователей — им было достаточно посетить вредоносный веб-сайт. Когда жертва открывала ресурс, автоматически активировался эксплойт, и на компьютер устанавливался бэкдор RomCom, предоставляя злоумышленникам доступ к машине.

 Большинство жертв атаки оказалось в Европе и Северной Америке

Большинство жертв атаки оказалось в Европе и Северной Америке

Число вероятных жертв вредоносной кампании варьируется от 1 до 250 на страну — большинство пострадавших находились в Европе и Северной Америке. Разработчики Mozilla исправили уязвимость в браузере Firefox 9 октября — на следующий день после того, как ESET их уведомила. Исправили уязвимость и разработчики проекта Tor – одноимённый браузер основан на кодовой базе Firefox. Доказательств того, что в ходе кампании эксплуатировалась уязвимость браузера Tor, экспертам ESET обнаружить не удалось. Microsoft исправила уязвимость Windows 12 ноября — о ней компании сообщили в подразделении Google Threat Analysis Group.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Openai готовится запустить ИИ-модель GPT-4.1, но возможны задержки 2 ч.
Исследование Microsoft показало, что ИИ пока «так себе» исправляет ошибки в программном коде 2 ч.
OpenAI прокачала память ChatGPT, чтобы бот мог ссылаться на прошлые диалоги 7 ч.
«То, что я ждал от The Movies 2»: голливудская стратегия Hollywood Animal от авторов This is the Police вышла в прокат раннего доступа Steam 8 ч.
Масштабное дополнение к Katana Zero вернулось из небытия с новым трейлером — оно всё ещё бесплатное и почти готово 8 ч.
В графическом онлайн-редакторе Canva появился ИИ для генерации изображений и создания приложений 8 ч.
«Смотрится очень круто»: сюжетный трейлер Heroes of Might & Magic: Olden Era взбудоражил фанатов перед летним релизом 10 ч.
Новый геймплейный трейлер раскрыл дату выхода философского выживания The Alters от создателей Frostpunk 2 10 ч.
Журналисты раскопали причины провала Apple с внедрением ИИ в Siri 11 ч.
Cloud.ru готовит облачную платформу для локального развёртывания ИИ-сервисов 12 ч.
Новая статья: Обзор Nothing Phone (3a) Pro: самый нескучный смартфон 2025 года 5 ч.
Новая статья: Обзор блока питания Ocypus Iota P1000 7 ч.
Акции Apple, Tesla и Meta рухнули вслед за Nasdaq после взлёта в среду — инвесторы обеспокоены пошлинами 7 ч.
Audio-Technica выпустила наушники за $6800 для фанатов «Звёздных войн» 8 ч.
Oppo представила флагманский планшет Pad 4 Pro, смарт-часы Watch X2 Mini и беспроводные наушники Enco Free4 9 ч.
В Австралии начали строить ультрасовременную антенну дальней космической связи — она обеспечит связь с «Вояджерами» и не только 10 ч.
Исправление опечатки на умных часах OnePlus Watch 3 увеличило их цену на 50 % до $500 11 ч.
Zotac выпустила GeForce RTX 5080 и RTX 5070 Ti в версиях Apocalypse с огромными системами охлаждения 11 ч.
ИИ-континент: Евросоюз намерен как минимум утроить ёмкость дата-центров в ближайшие годы 11 ч.
Oppo представила ультрафлагман Find X8 Ultra — с мощной камерой, Snapdragon 8 Elite и батареей на 6100 мА·ч за $885 13 ч.