Mozilla opravila aj druhý zero-day použitý pri útoku na Coinbase

Firefox

Zdroj: Mozilla, ZDNet

Predvčerom sme vás informovali o útoku na zamestnancov Coinbase, ktorý využíval až dve zero-day chyby v prehliadači Firefox. Radili sme vám aktualizáciu na verziu 67.0.3. Včera Mozilla vydala opravu druhej spomínanej zero-day chyby, ktorú popísala v tomto oznámení. Ak ste ešte neaktualizovali, tak je tu nová opravená verzia prehliadača Firefox s číslom 67.0.4.

Útok prebiehal tak, že zamestnanci Coinbase najprv dostali cielený spear-phishingový email, ktorý obsahoval link na web stránku útočníkov. Ak zamestnanec klikol na link a používal prehliadač Firefox, zo stránky sa stiahol malvér. Útok bol upravený tak, že fungoval na používateľov Windows aj Mac.

Útok prebiehal niekoľko týždňov, kým bol spozorovaný. Coinbase nebola jediná zasiahnutá firma.

Obrázok: „‚Josh‘“ by Peter Trimming, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Rekapitulácia roku 2022 a ChatGPT

Podcast č. 138 O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť…