Firefox和Tor浏览器遭遇神秘0Day漏洞攻击
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
ESET警告称,俄罗斯APT组织利用Windows 10和11中的未知零日漏洞,攻击Firefox和Tor浏览器用户,安装后门监视PC,主要针对欧洲和北美用户。Mozilla、Tor和微软已修复这些漏洞,用户需及时更新以防攻击。
🎯
关键要点
- 俄罗斯APT组织利用Windows 10和11中的未知零日漏洞攻击Firefox和Tor浏览器用户。
- 攻击主要针对欧洲和北美用户,可能造成广泛传播。
- 黑客通过伪装成假新闻组织的恶意网页传播攻击。
- 第一个漏洞(CVE-2024-9680)允许黑客在浏览器中运行恶意代码。
- 第二个漏洞(CVE-2024-49039)与Windows 10和11相关,允许执行更多恶意代码并安装后门。
- 后门能够监视PC,收集文件、截取屏幕截图和窃取浏览器cookie及密码。
- Mozilla、Tor和微软已修复这些漏洞,用户需及时更新以防攻击。
- ESET数据显示,自10月份以来,超过250家企业用户可能遭遇攻击。
- ESET认为攻击背后是名为“RomCom”的俄罗斯APT组织,专注于网络犯罪和间谍活动。
➡️
