Firefox 0day 漏洞被用於攻擊 Coinbase 僱員
Firefox 剛剛修復的 0day 漏洞被用於攻擊 Coinbase 僱員。Coinbase 安全團隊的 Philip Martin 稱,攻擊者組合利用了兩個 0day 漏洞,其一是遠端程式碼執行漏洞,其二是沙盒逃脫漏洞。
遠端程式碼執行漏洞是 Google Project Zero 安全團隊的研究員 Samuel Groß 發現的,他稱自己在 4 月 15 日向 Mozilla 報告了這個漏洞。
目前不清楚攻擊者是從什麼地方獲知漏洞細節的,可能是獨立發現,也可能是從內部人士獲得了資訊,或者可能是入侵了 Mozilla 僱員賬戶。
針對 Coinbase 的攻擊如果成功的話可能會被用於竊取該交易所的資金,Martin 稱沒有證據顯示漏洞利用針對了 Coinbase 的客戶。
來源:solidot.org
相關文章
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 再現在野0day攻擊--BITTER APT攻擊事件APT事件
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 網站被攻擊 如何修復網站漏洞網站
- 攻擊者宣稱可利用 0day 漏洞完全控制 Android 手機Android
- Oracle WebLogic 曝 0day 漏洞,攻擊者可遠端執行命令OracleWeb
- Windows未修補的0day漏洞曝光;谷歌釋出USB鍵入攻擊防禦工具;Firefox重啟TLS 1.0和1.1Windows谷歌FirefoxTLS
- 攻擊者正利用DrayTek路由器0day漏洞修改DNS設定路由器DNS
- 知名遊戲外設公司雷蛇爆0day漏洞,鍵鼠成為攻擊工具遊戲
- httpoxy漏洞遠端攻擊PHPPython應用HTTPPHPPython
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 黑客正在利用多個 WordPress 外掛的 0day 漏洞對網站發起攻擊黑客網站
- 每日安全資訊:Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體Web
- 荷蘭或將向勒索攻擊宣戰;蘋果 AirTag 存在儲存型XSS漏洞,恐被攻擊者利用蘋果AI
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 甲骨文:WebLogic危急漏洞被積極野外利用攻擊(附POC)Web
- 阿里雲ECS被攻擊阿里
- 用APP滲透測試來查詢網站被駭客攻擊的根源以及漏洞修復APP網站
- 2018年近50億條個人資訊被洩露 內部漏洞遠高於黑客攻擊黑客
- 【漏洞分析】Penpie 攻擊事件:重入攻擊構造獎勵金額事件
- 微軟Word曝零日攻擊漏洞微軟
- Nacos Derby SQL隱碼攻擊漏洞SQL
- 流行 WordPress 外掛被憤怒的前僱員劫持
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 【知識分享】 伺服器被攻擊怎麼辦?如何防止伺服器被攻擊伺服器
- 網站被攻擊如何防禦網站
- Hacking Team攻擊程式碼分析Part 4: Flash 0day漏洞 CVE-2015-5122
- 深入調查 Angler 漏洞攻擊工具(EK)
- Redis漏洞攻擊植入木馬逆向分析Redis
- Web 安全漏洞之 XSS 攻擊Web
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- Mura CMS processAsyncObject SQL隱碼攻擊漏洞ObjectSQL
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 22年11月-23年10月全球主要應用程式漏洞被攻擊比例(附原資料表)
- ZDI研究人員披露四個Microsoft Exchange中的0day漏洞ROS
- 如何防止網站資料庫被攻擊 被篡改網站資料庫
- 攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]JavaWebSQL