Сегодня 28 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры провели масштабную кибератаку на Европу и Америку через уязвимости в Windows, Firefox и Tor

Эксперты в области кибербезопасности обнаружили две уязвимости нулевого дня, которые эксплуатировались хакерской группировкой RomCom — жертвами стали владельцы машин под управлением Windows и пользователи Firefox по всей Европе и в Северной Америке.

 Источник изображений: ESET

Источник изображений: ESET

В крупномасштабной кампании специалисты ESET обвинили группировку RomCom, которая якобы базируется в России. В серии взломов злоумышленники эксплуатировали сразу две уязвимости нулевого дня в браузере Firefox и ОС Windows — ошибки, которые использовались хакерами против жертв ещё до того, как разработчики ПО их исправили. Атака осуществлялась с минимальным участием пользователей — им было достаточно посетить вредоносный веб-сайт. Когда жертва открывала ресурс, автоматически активировался эксплойт, и на компьютер устанавливался бэкдор RomCom, предоставляя злоумышленникам доступ к машине.

 Большинство жертв атаки оказалось в Европе и Северной Америке

Большинство жертв атаки оказалось в Европе и Северной Америке

Число вероятных жертв вредоносной кампании варьируется от 1 до 250 на страну — большинство пострадавших находились в Европе и Северной Америке. Разработчики Mozilla исправили уязвимость в браузере Firefox 9 октября — на следующий день после того, как ESET их уведомила. Исправили уязвимость и разработчики проекта Tor – одноимённый браузер основан на кодовой базе Firefox. Доказательств того, что в ходе кампании эксплуатировалась уязвимость браузера Tor, экспертам ESET обнаружить не удалось. Microsoft исправила уязвимость Windows 12 ноября — о ней компании сообщили в подразделении Google Threat Analysis Group.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Titan Quest 2 выйдет в раннем доступе Steam без кооператива и поддержки русского языка, но есть и хорошая новость 2 ч.
Спустя восемь лет после провального запуска обзоры No Man’s Sky в Steam стали «очень положительными» 3 ч.
В московском метро впервые за четыре года замедлился мобильный интернет 4 ч.
В Steam началась бесплатная раздача забытого предшественника Warframe — научно-фантастического экшена Dark Sector 5 ч.
ИИ научились взламывать с помощью картинок с подвохом, невидимым для человека 5 ч.
Tencent анонсировала свою Horizon Zero Dawn — экшен Light of Motiram про выживание в мире механических животных 7 ч.
Запуск цифрового рубля забуксовал — магазины не знают, как с ним работать 7 ч.
Amazon разработала ИИ-модель, которая умеет работать с видео 8 ч.
Илон Маск пообещал «сделать игры снова великими», открыв ИИ-студию на базе xAI 8 ч.
Microsoft угодила под тотальное антимонопольное расследование в США 9 ч.
Китайцы предложили навечно записывать данные в алмазах — плотность будет в 10 000 выше, чем на DVD 2 ч.
Huawei показал конкурента Rolls-Royce — электромобиль Maextro S800 стоимостью от $140 000 2 ч.
Dell отчиталась о росте выручки и прибыли, и большом портфеле заказов на серверы, но акции всё равно упали из-за слабого прогноза 4 ч.
Смартфоны Vivo S20 и S20 Pro дебютировали с ценой от $317 — у старшего сразу четыре 50-Мп камеры 5 ч.
DLA Piper: большинство инвесторов ждут роста вложений в ЦОД несмотря на проблемы с доступом к энергии 5 ч.
Redragon RYZE — компактная механическая клавиатура с RGB-подсветкой и тихими переключателями 5 ч.
LG выпустила 27-дюймовый IPS-монитор UltraFine 27US550-W с 4K и апскейлером Super Resolution+ 6 ч.
Создатели «Глонасс» собрались защитить российские автомобили от хакеров 6 ч.
США впервые с 2001 года пересмотрят правила лицензирования подводных интернет-кабелей для защиты национальных интересов 7 ч.
Эволюция устройств для измерения артериального давления: от ртутного тонометра до смарт-часов 7 ч.