Mozilla opravila aj druhý zero-day použitý pri útoku na Coinbase

Firefox

Zdroj: Mozilla, ZDNet

Predvčerom sme vás informovali o útoku na zamestnancov Coinbase, ktorý využíval až dve zero-day chyby v prehliadači Firefox. Radili sme vám aktualizáciu na verziu 67.0.3. Včera Mozilla vydala opravu druhej spomínanej zero-day chyby, ktorú popísala v tomto oznámení. Ak ste ešte neaktualizovali, tak je tu nová opravená verzia prehliadača Firefox s číslom 67.0.4.

Útok prebiehal tak, že zamestnanci Coinbase najprv dostali cielený spear-phishingový email, ktorý obsahoval link na web stránku útočníkov. Ak zamestnanec klikol na link a používal prehliadač Firefox, zo stránky sa stiahol malvér. Útok bol upravený tak, že fungoval na používateľov Windows aj Mac.

Útok prebiehal niekoľko týždňov, kým bol spozorovaný. Coinbase nebola jediná zasiahnutá firma.

Obrázok: „‚Josh‘“ by Peter Trimming, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…