- A+
所属分类:未分类
根据信息安全审计专家Mozilla本周第二次更正其Firefox浏览器,此前收到针对针对Coinbase加密货币交换平台用户的鱼类网络钓鱼活动的警报。
据报道,黑客组织已针对Coinbase员工发送了一些网络钓鱼电子邮件; 这些邮件包含恶意网站的链接。 如果用户使用Firefox进入黑客游戏并点击任何这些链接,恶意软件将在系统上自动下载并运行。 据信息安全审计专家称,这种恶意软件能够从浏览器中窃取密码,窃取浏览历史记录详细信息以及其他敏感数据。
Firefox的工程人员最近评论说:“Coinbase加密货币平台报告了一个利用漏洞对他们进行网络钓鱼攻击 ; 在Mozilla收到报告后不到一天就修补了这个错误“。 较新的Firefox版本67.0.4包含另一个零日漏洞的修复程序,当漏洞被成功利用时,该漏洞可用作沙箱转义。
据信息安全审计专家报道,黑客的目标是闯入Coinbase网络并窃取加密货币在线钱包地址。 但是,交换平台的工作人员成功阻止了黑客的企图; 此外,Mozilla发布的更新几乎完全降低了此路由攻击的可能性。
根据国际网络安全研究所(IICS)的专家称,对平台工作人员设法检测到Coinbase加密货币平台的攻击已经开始数周。 Coinbase还没有提到黑客是如何发现这些安全漏洞的。
利用这一漏洞的攻击不仅发生在Coinbase上,其他加密货币交换平台最近也受到了攻击,尽管它们不一定是相关事实。 Firefox用户最好的方法是检查他们正在使用的浏览器版本,如有必要,安装更新。
(访问24次1次)
2019年6月21日
