حفره امنیتی در مرورگر فایرفاکس
تاریخ انتشار: ۳ تیر ۱۳۹۸ | کد خبر: ۲۴۱۷۱۷۴۷
کارشناسان امنیتی به تازگی اعلام کردهاند که گروهی از هکرها اخیراً موفق شده اند با استفاده از آسیبپذیری موجود در مرورگر فایرفاکس به حساب کارمندان صرافی Coinbase نفوذ کنند.
چندی پیش بود که شرکت موزیلا، توسعه دهنده مرورگر اینترنتی فایرفاکس، به تمامی کاربرانش اعلام کرد که هرچه سریعتر نسخه بهروزرسانی شده این نرم افزار را دریافت و دستگاه خود را آپدیت کنند تا با مسدودسازی آسیب پذیری و حفرههای امنیتی موجود در آن، جلوی نفوذ و دسترسی هکرها و مجرمان سایبری به اطلاعات شخصی و خصوصی خود را بگیرند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اما حالا به تازگی کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری دریافته و اعلام کردهاند آن دسته از کاربرانی که در بهروزرسانی دستگاه خود تعلل ورزیدهاند، مورد هجوم و حمله سایبری گروهی از هکرها قرار گرفتهاند و آنها توانستهاند به سادگی به اطلاعات مالی، هویتی و به عبارتی دیگر حریم خصوصی آنها وارد شده و دسترسی پیدا کنند.
به گفته یکی از اعضای تیم امنیتی صرافی Coinbase ، این هکرها با استفاده از آسیب پذیری موجود در مرورگر فایرفاکس به اطلاعات مالی حسابهای کاربری کارمندان این مرکز که یکی از بزرگترین صرافیهای مبادلات ارزهای دیجیتال رمزنگاری شده همچون بیت کوین به شمار میرود، بدون مجوز برای اجرا و بارگذاری کدهای این سایت دسترسی یافتهاند.
بر اساس گزارش وب سایت هکرنیوز، بسیاری از کارشناسان امنیتی بر این باورند که خوشبختانه حملات اخیر علیه کارمندان و پرسنل این صرافی صورت گرفته و مشتریان آن تحت تأثیر این حمله سایبری قرار نگرفتهاند.
موزیلا همچنین از تمامی کاربران مرورگر فایرفاکس درخواست کرده که سریعاً جدیدترین آپدیت و بهروزرسانی این نرم افزار را بر روی دستگاه خود نصب و دریافت کنند تا از اطلاعات خصوصی، مالی و هویتی خود در فضای مجازی بیشترین محافظت را به عمل بیاورند./ایسنا
منبع: ایران آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۱۷۱۷۴۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
استفاده هکرها از دستگاههای سیسکو برای جاسوسی
شرکت سیسکو اعلام کرد هکرها از بعضی از دستگاههای امنیت دیجیتالی این شرکت برای نفوذ به شبکههای دولتی در سراسر جهان استفاده کرده اند.
به گزارش ایسنا، شرکت سیسکو سیستم در یک پست وبلاگ اعلام کرد تجهیزات «ادپتیو سکیوریتی اپلاینس» این شرکت، آسیب پذیریهای ناشناختهای داشته که مورد بهره برداری یک گروه از هکرها به نام UAT۴۳۵۶ قرار گرفته است.
در پست وبلاگ سیسکو، این گروه به عنوان هکرهای پیشرفته تحت حمایت دولتی، توصیف شده اند و اعلام شده است تحقیقات سیسکو، قربانیانی را شناسایی کرده که شامل شبکههای دولتی در سراسر جهان بوده اند. سیسکو اعلام کرد این آسیب پذیری، اکنون ترمیم شده است.
این شرکت در بیانیه ای، از مشتریانش خواست فورا اقدام کرده و نرم افزارشان را به روزرسانی کنند اما جزئیات بیشتری درباره این رخنه ها که می گوید مربوط به اوایل امسال است، اعلام نکرد.
تجهیزات امنیتی مانند روترها و سایر دستگاههای پیشرفته، به وسیلهای محبوب برای هکرهای پیشرفته تبدیل شدهاند، زیرا در محیط شبکه هدف قرار دارند و نظارت بر آنها دشوار است.
سیسکو در پست خود هشدار داد شواهدی دیده است که نشان میدهد هکرهای UAT۴۳۵۶، به دستگاههای شبکه مایکروسافت و سایر فروشندگان علاقه دارند حمله کنند و احتمالا حمله میکنند.
بر اساس گزارش رویترز، آژانس امنیت سایبری و امنیت زیرساخت (CISA) اعلام کرد در حال حاضر شواهدی مبنی بر تاثیر این فعالیت بر شبکههای دولتی آمریکا، تایید نکرده است.
انتهای پیام