Сегодня 08 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры провели масштабную кибератаку на Европу и Америку через уязвимости в Windows, Firefox и Tor

Эксперты в области кибербезопасности обнаружили две уязвимости нулевого дня, которые эксплуатировались хакерской группировкой RomCom — жертвами стали владельцы машин под управлением Windows и пользователи Firefox по всей Европе и в Северной Америке.

 Источник изображений: ESET

Источник изображений: ESET

В крупномасштабной кампании специалисты ESET обвинили группировку RomCom, которая якобы базируется в России. В серии взломов злоумышленники эксплуатировали сразу две уязвимости нулевого дня в браузере Firefox и ОС Windows — ошибки, которые использовались хакерами против жертв ещё до того, как разработчики ПО их исправили. Атака осуществлялась с минимальным участием пользователей — им было достаточно посетить вредоносный веб-сайт. Когда жертва открывала ресурс, автоматически активировался эксплойт, и на компьютер устанавливался бэкдор RomCom, предоставляя злоумышленникам доступ к машине.

 Большинство жертв атаки оказалось в Европе и Северной Америке

Большинство жертв атаки оказалось в Европе и Северной Америке

Число вероятных жертв вредоносной кампании варьируется от 1 до 250 на страну — большинство пострадавших находились в Европе и Северной Америке. Разработчики Mozilla исправили уязвимость в браузере Firefox 9 октября — на следующий день после того, как ESET их уведомила. Исправили уязвимость и разработчики проекта Tor – одноимённый браузер основан на кодовой базе Firefox. Доказательств того, что в ходе кампании эксплуатировалась уязвимость браузера Tor, экспертам ESET обнаружить не удалось. Microsoft исправила уязвимость Windows 12 ноября — о ней компании сообщили в подразделении Google Threat Analysis Group.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Страховые компании отказались работать с OpenAI и Anthropic — риски от внедрения ИИ не поддаются оценке 4 мин.
Claude Sonnet 4.5 научилась понимать намерения людей и «подгоняет» ответы в тестах 8 мин.
Легендарную стратегию Dune II эпохи MS-DOS теперь можно запустить в Telegram 20 мин.
С начала года северокорейские хакеры украли криптовалюты на $2 млрд — это рекорд 3 ч.
Vampire Survivors получит большое обновление с онлайн-кооперативом и ответом на «животрепещущий вопрос, который нам задавали тысячи раз» 4 ч.
Atari уберёт классическую версию System Shock 2 из продажи в Steam, оставив только более дорогой ремастер 5 ч.
«Увидимся на поле боя, господа»: взрывной релизный трейлер Battlefield 6 готовит игроков к тотальной войне 5 ч.
Steam и Riot Games отключили миллионы игроков из-за мощнейшей DDoS-атаки 7 ч.
Google представила модель Gemini, которая заполняет в браузере формы и играет в 2048 7 ч.
Meta представила новые функции Reels в Facebook, чтобы сделать сервис более похожим на TikTok 14 ч.
Завтра Intel расскажет о процессорах Panther Lake, выпускаемых по технологии 18A 22 мин.
На Китай приходится более половины мировых инвестиций в полупроводниковые стартапы 44 мин.
Слухи о дороговизне 2-нм чипов, выпускаемых TSMC, оказались сильно преувеличены 50 мин.
До 16 ядер Zen 5 в AM5: AMD представила чипы Ryzen Embedded 9000 2 ч.
Вышел одноплатный компьютер Arduino UNO Q на платформе Qualcomm для роботов и IoT-устройств 2 ч.
Мультимедийное будущее наступило: как современные проекторы захватили гостиные 2 ч.
Китай продолжает закупать импортное оборудование для производства чипов на десятки миллиардов долларов 3 ч.
HPE отдала Nokia «ненужные» технологии Juniper Networks для мобильных сетей, часть сотрудников и одного вице-президента 4 ч.
Nvidia поддержит xAI деньгами, чтобы та смогла арендовать больше её ускорителей 5 ч.
Пациент с мозговым имплантом Neuralink продемонстрировал способность управлять роботизированной рукой 6 ч.