اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
حمله سایبری به سازمانهای دولتی ژاپن و چین
کارشناسان امنیتی موفق شدند حملات هدفمند یک گروه هکری علیه سازمانهای دولتی ژاپن و چین را شناسایی کنند.
مهاجمان در این حملات با بهرهگیری از آسیبپذیریهای پیشین مرورگرهای فایرفاکس و اینترنت اکسپلورر عمل کردهاند.
طبق گزارش محققان تیم واکنش به رخدادهای امنیتی ژاپن (CERT)، عامل این حملات گروه هکری «DarkHotel» بوده است که پیش از انتشار اصلاحیههای امنیتی مرورگرها، با بهرهگیری از سایتهای مخرب و آسیبپذیری مرورگرها و فایلهای مخرب «PAC» عملیات خود را انجام داده است.
آسیبپذیریهای مورداستفاده در این حملات با شناسههای CVE-2019-17026 برای موزیلا و CVE-2020-0674 برای اکسپلورر شناخته میشوند.
موزیلا با انتشار نسخه ۷۲.۰.۱ مرورگر فایرفاکس و نسخه ۶۸.۴.۱ از فایرفاکس ESR آسیبپذیری روز صفرم یادشده را در ماه ژانویه برطرف کرد و به کاربران هشدار داد تا نسخه بهروزرسانی شده را نصب کنند.
این آسیبپذیری در ابتدا توسط کارشناسان شرکت چیهو 360 گزارش شد و مهاجمان از آن در حملات هدفمند استفاده میکردند.
آسیبپذیری بحرانی اکسپلورر نیز مربوط به اجرای کد از راه دور و اختلال در حافظه بوده است که در 17 ژانویه 2020 شناسایی و اصلاحیه امنیتی آن نیز در ماه فوریه منتشر شد.
مطلبی دیگر از این انتشارات
اطلاعات ۶۳ میلیون حساب بانک صادرات» در اینترنت به فروش گذاشته شد
مطلبی دیگر از این انتشارات
افشای میلیونی اطلاعات کارتهای بانکی در هند
مطلبی دیگر از این انتشارات
کشف باگ های امنیتی توسط هوش مصنوعی