Săptămâna trecută, angajații exchange-ului Coinbase au fost vicitmele unei tentative de phishing facilitate de două vulnerabilități Mozilla. Conform rapoartelor publicate de ZDNet, atacatorii au încercat să instaleze spyware care că copieze parolele și alte date importante.
Mozilla a confirmat lansarea de patch-uri care să împiedice hackeriii să obțină acces la browser de la distanță și să execute un cod.
Vulnerabilități Mozilla rezolvate
Cele două vulnerabilități – CVE-2019-11708 și CVE-2019-11707 – au apărut pentru prima dată în 15 aprilie. Aparent, cei ce au vizitat site-urile transmise printr-un e-mail, browserul descărca spyware ce copia datele folosite pentru logare și alte parole.
Hackerii au folosit cele două vulnerabilități Mozilla pentru a încerca să compromită angajații Coinbase, din fericire fără succes.
Echipa de securitate a Coinbase și un cercetător extern au observat bug-urile, iar Coinbase a contracarat atacul înainte ca rețeaua să poată compromisa. Exchange-ul a confirmat că utilizatorii platformei nu au fost afectați.
Mozilla a lansat două patchuri pentru soluționarea problemei și a recomandat utilizatorilor să facă update la browser.
Atacurile cibernetice, în creștere
Departamentul Vamal și Protecție a Frontierei din Statele Unite a confirmat săptămâna trecută că a fost victima unui atac. Unul dintre colaboratorii săi ce gestiona date biometrice a fost conpromis și o cantitate mare de date a fost sustrasă. La momentul respectiv, agenția a spus că 100.000 de imagini de fețe și plăcuțe de înmatriculare a imigranților, a cetățenilor și a solicitanților de azil au fost furate și publicate online.
Sistemele publice din Baltimore au fost afectate încă din data de 8 mai. Administrația a refuzat să plătească recomepensa cerută de atacatori și încearcă să își refacă rețeaua.
În Florida, orașul Riviera Beach a optat în schimb să plătească hackerilor. Acestia au ținut sistemele computerizate ostatice în ultimele trei săptămâni. Administrația locală a plătit cei 600 000 de dolari în Bitcoin solicitați.
Atacurile cibernetice înregistrează o creștere semnificativă, facilitate în parte și de faptul că sistemele de securitate administrative sunt destul de depășite.
